Avaliação I - Individual Semipresencial -Governança de TI

Prévia do material em texto

Acadêmico: 
Disciplina: Governança de TI (GTI02) 
Avaliação: Avaliação I - Individual Semipresencial ( Cod.:656864) ( peso.:1,50) 
Prova: 
Nota da Prova: 9,00 
Legenda: Resposta Certa Sua Resposta Errada 
1. Políticas de segurança devem ser elaboradas e as responsabilizações distribuídas para 
que se possa gerenciar de forma efetiva a segurança de TI nas empresas. Elaborar 
uma Política de Segurança é uma tarefa complexa e que necessita ser constantemente 
monitorada, revisada e atualizada. Com relação à elaboração das diretrizes gerais 
sobre o comportamento da empresa e seus recursos humanos em relação à segurança 
da informação, é necessário: 
 
I- Identificar a infraestrutura de TIC, como servidores, switches, roteadores, 
climatização, conectividade, aplicações, contingência e equipe especializada, 
lembrando que a TI não pode ser somente percebida como um centro de custos, ela 
deve ser vista como uma área que agrega valor ao negócio. 
II- Fazer o controle dos fornecedores e parceiros de produtos e serviços que 
interagem de alguma forma com a empresa, contribuindo para a prática e melhoria 
contínua. 
III- Fazer o controle de conduta e do conhecimento das pessoas com relação aos 
ativos de informação, como também às atitudes tomadas exclusivamente fora da 
empresa. 
IV- Manter pouca ou nenhuma preocupação com as capacidades e limitações 
humanas dos usuários. 
 
Agora, assinale a alternativa CORRETA: 
 a) As sentenças II, III e IV estão corretas. 
 b) As sentenças I, II e IV estão corretas. 
 c) As sentença I e II estão corretas. 
 d) As sentenças III e IV estão corretas. 
 
2. Por princípios, compreendemos tudo aquilo que está relacionado com os valores, 
correlacionando-os junto a atributos morais e éticos que pautam a conduta, neste 
caso, em específico, das empresas, representadas por todos os seus colaboradores 
que, direta ou indiretamente, possuem algum tipo de influência com relação a algum 
de seus respectivos processos empresariais. Com relação aos princípios que norteiam 
a Governança Corporativa, associe os itens, utilizando o código a seguir: 
 
I- Transparência 
II- Equidade. 
III- Prestação de contas. 
IV- Responsabilidade corporativa. 
 
( ) Os agentes de governança devem zelar pela sustentabilidade das organizações, 
visando a sua longevidade, incorporando considerações de ordem social e ambiental 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_1%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_2%20aria-label=
na definição dos negócios e operações. 
( ) Representa demonstrar o que de fato ocorreu na organização em termos de sua 
movimentação dos ativos financeiros e físicos e a responsabilização por estas 
demonstrações. 
( ) Caracteriza-se pelo tratamento justo de todos os sócios e demais partes 
interessadas (stakeholders). 
( ) Mais que a obrigação de informar é o desejo de disponibilizar para as partes 
interessadas as informações que sejam de seu interesse e não apenas aquelas 
impostas por disposições de leis ou regulamentos. 
 
Assinale a alternativa que apresenta a sequência CORRETA: 
 a) II - III - IV - I. 
 b) IV - III - II - I. 
 c) IV - II - III - I. 
 d) II - I - IV - III. 
 
3. Quanto à dimensão conceitual, Governança de TI é um conjunto de práticas e 
padrões que estão relacionados ao desenvolvimento de métodos para tornar mais 
transparentes, organizadas e legítimas as práticas de direção e monitoramento do 
desempenho das empresas. Sobre a dimensão conceitual, classifique V para as 
sentenças verdadeiras e F para as falsas: 
 
( ) Fragmentar a cultura do gerenciamento e controle, bem como ter como princípio 
a transparência dos negócios da organização, para que se mantenham estáveis as 
exigências do mercado e, por último, o atendimento parcialmente relativo às 
estratégias e conformidades com os marcos de regulações internas (compliances). 
( ) Governança cuida exclusivamente e somente da implantação de melhores 
práticas para as iniciativas de TI. 
( ) Manter e gerir as aplicações e a infraestrutura de serviços. 
( ) Uma empresa que atende à Lei Sarbanes-Oxley tem perspectiva de ser uma 
empresa com melhor gerenciamento, capaz de ajustar-se com eficácia, alinhando-se 
os objetivos de TI aos objetivos de negócio - capaz de atuar de forma mais 
econômica como resultado. 
 
Assinale a alternativa que apresenta a sequência CORRETA: 
 a) F - V - F - F. 
 b) V - V - V - F. 
 c) F - F - V - V. 
 d) V - F - F - V. 
 
4. Conforme o IBGC (Instituto Brasileiro de Governança Corporativa) os princípios da 
governança corporativa são a transparência, a equidade, a prestação de contas e a 
responsabilidade corporativa. Assinale a alternativa que corresponde ao princípio da 
equidade: 
 a) O princípio da equidade visa ao tratamento justo de todos os sócios e demais 
partes. 
 b) Instrui os gestores com ferramentas exclusivas para verificação de conformidades. 
 c) Promove a otimização dos recursos internos da organização ou empresa. 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_3%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_4%20aria-label=
 d) Define um tratamento justo aos parceiros de negócio das organizações e/ou 
empresas. 
 
5. Segundo Weill e Ross (2003), a Governança de TI consiste em uma ferramenta para 
a especificação dos direitos de decisão e das responsabilidades, visando encorajar 
comportamentos desejáveis no uso da TI. Para se obter um melhor cenário de 
Governança de TI nas corporações, é necessário um alinhamento estratégico entre os 
recursos de TI e os negócios. Sobre o domínio do alinhamento estratégico, 
classifique V para as sentenças verdadeiras e F para as falsas: 
 
( ) O alinhamento estratégico da TI é um componente que decorre da necessidade 
dos negócios com relação ao que a TI deve proporcionar no que diz respeito à 
arquitetura tecnológica. Principalmente no que se refere ao uso da infraestrutura de 
Tecnologia da Informação e Comunicação (TIC), os sistemas de informação 
necessários, o controle dos processos empresariais e o rigor da segurança da 
informação. 
( ) Os princípios de TI se referem aos princípios sustentáveis da organização, 
principalmente no que se refere ao pilar sustentável de cuidar do meio ambiente. 
( ) O componente necessidade de aplicações se refere ao maior esforço 
organizacional para evitar o emprego de recursos computacionais, ou seja, a 
modelagem de sistemas físicos e documentação por papel. 
( ) No que se refere à Arquitetura de TI, este é um esquema que contém os vários 
componentes da tecnologia da informação, agrupados em uma estrutura, cuja 
organização estabelece como os recursos são utilizados, no sentido de servir as 
necessidades da empresa. 
( ) As políticas de segurança da informação não devem ser consideradas, pois 
sempre serão adquiridas na forma de outsourcing. 
 
Assinale a alternativa que apresenta a sequência CORRETA: 
 
FONTE: WEILL, P.; ROSS, J. W. Governança de TI. Tecnologia da Informação. 
São Paulo: Makron Books, 2006. 
 a) V - F - V - V - F. 
 b) V - F - V - F - V. 
 c) V - V - V - F - V. 
 d) V - F - F - V - F. 
 
6. Segundo Souza (2013), compliance significa estar em conformidade com leis e 
regulamentos externos e internos. Portanto, entende-se por atender aos normativos 
dos órgãos reguladores como manter a empresa em conformidade. O profissional de 
compliancetem uma série de atribuições, além de elaborar e publicar normativos e 
procedimentos, direcionando as responsabilidades aos gestores das áreas. Dentro das 
regulamentações de compliance, podem-se citar algumas que impactam diretamente 
na TI. Sobre essas regulamentações, associe os itens, utilizando o código a seguir: 
 
I- SOA (Sarbanes Oxley Act). 
II- Acordo da Basileia. 
III- Resolução n° 3380. 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_5%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_6%20aria-label=
 
( ) Lei Federal norte-americana promulgada no ano de 2002, que protege os 
investidores do mercado de ações contra fraudes. Esta lei teve como grande 
motivação para sua criação o fato de muitas empresas terem apresentado resultados 
altamente tendenciosos do exercício e que abalaram a confiança de investidores, no 
início dos anos 2000. 
( ) No Brasil, conforme informações do Banco Central do Brasil - BACEN (2012), 
muitas resoluções foram publicadas pelo Conselho Monetário Nacional no sentido de 
regulamentar as questões de Compliance quanto à análise e controle dos riscos, tanto 
operacionais quanto de mercado e também em seguir aos padrões internacionais, em 
sintonia com o acordo da Basileia. A última resolução publicada trata do risco 
operacional das instituições financeiras do Brasil. 
( ) É um mecanismo de controle estabelecido pelo Bank of International 
Settlements, semelhante a um Banco Central dos Bancos Centrais, com sede na 
Basileia, na Suíça. Dentre as principais funções estão a definição de risco 
operacional, um conjunto de requisitos (listas práticas) para gerenciar riscos 
operacionais e os requisitos mínimos de capital para riscos operacionais. 
 
Assinale a alternativa que apresenta a sequência CORRETA: 
 a) III - I - II. 
 b) I - II - III. 
 c) II - III - I. 
 d) I - III - II. 
 
7. Segundo Alvares et al. (2008), o desenvolvimento e o fortalecimento do mercado de 
capitais de todo o mundo têm influenciado positivamente pela adoção de práticas de 
governança corporativa. A boa governança está calçada em princípios que inspiram e 
norteiam o funcionamento das empresas e outras organizações lhes propiciam maior 
credibilidade e criação de valor. Acerca dos princípios da Governança Corporativa, 
associe os itens, utilizando o código a seguir: 
 
I- Princípio da transparência. 
II- Princípio da equidade. 
III- Princípio da prestação de contas (accountability). 
IV- Princípio da responsabilidade corporativa. 
 
( ) Princípio que rege sobre a obrigação de informar e disponibilizar para as partes 
interessadas as informações que sejam de seu interesse e não apenas aquelas 
impostas por disposições de leis ou regulamentos. 
( ) Princípio que se caracteriza pelo tratamento justo de todos os sócios e demais 
partes interessadas de maneira igualitária 
( ) Princípio que preza pela sustentabilidade das organizações, visando à sua 
longevidade, incorporando considerações de ordem social e ambiental na definição 
dos negócios e operações. 
( ) Princípio que infere que os agentes de Governança devem prestar contas de sua 
atuação, assumindo integralmente as consequências de seus atos e omissões. 
 
Assinale a alternativa que apresenta a sequência CORRETA: 
 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_7%20aria-label=
FONTE: ALVARES, Elismar; GIACOMETTI, Celso; GUSSO, Eduardo. 
Governança corporativa: um modelo brasileiro. Rio de Janeiro: Elsevier, 2008. 
 a) II - I - IV - III. 
 b) IV - III - I - II. 
 c) I - II - IV - III. 
 d) III - I - IV - III. 
 
8. A importância do Compliance pode ser analisada como estimulador do 
desenvolvimento sustentável, uma vez que possui como metas a transparência, a 
confiança e a ética, essenciais para a fruição natural da cooperação mútua, única 
forma capaz de alterar a mentalidade dos atores e transformar de forma efetiva o 
ambiente empresarial (RIBEIRO; DINIZ, 2015). Sobre a Regulação de Compliance, 
assinale a alternativa CORRETA: 
 
FONTE: RIBEIRO, Marcia Carla Pereira; DINIZ, Patrícia Dittrich Ferreira. 
Compliance e Lei Anticorrupção nas empresas. Revista de informação legislativa, v. 
52, n. 205, p. 87-105, 2015. 
 a) São as 10 leis principais para a aplicação da governança corporativa, também 
conhecidos como os 10 mandamentos da governança. 
 b) São todas as empresas que estão cadastradas no Governo Federal. 
 c) Significa estar em conformidade com a legislação e a regulamentação aplicável 
ao negócio, código de ética e políticas da instituição. No Brasil, as 
regulamentações dependem do ramo de atuação da empresa, pois dependendo da 
área de atuação, haverá órgãos ou agências reguladoras específicas. 
 d) É uma legislação em forma de tácito, um código de ética a ser seguido à risca. 
 
9. Para Lunardi (2008), a importância da governança de TI é um reflexo da mudança do 
papel e da relevância da TI dentro das organizações e, consequentemente, da 
necessidade de assegurar que ela esteja sendo adequadamente gerenciada. Sobre a 
definição de Governança de TI, assinale a alternativa CORRETA: 
 
FONTE: LUNARDI, Guilherme Lerch. Um estudo empírico e analítico do impacto 
da governança de TI no desempenho organizacional. Porto Alegre, 2008. 
 a) A Governança de TI consiste em uma ferramenta para a especificação dos direitos 
de decisão e das responsabilidades, visando encorajar comportamentos desejáveis 
no uso da TI. 
 b) A Governança de TI são padrões de boas práticas para desenvolvimento de 
software. 
 c) A Governança de TI é todo mecanismo para desenvolver o Gerente de Projetos de 
TI. 
 d) A Governança de TI é todo o fluxo para gestão de projetos de TI. 
 
10. Os sistemas de informação são definidos por componentes lógicos de subsistemas e 
dados que buscam abastecer as necessidades de informação de uma organização, 
grupo ou processo. O controle dos processos empresariais e o rigor da segurança da 
informação objetivam preencher as necessidades atuais e também as futuras da 
organização. Sendo assim, a segurança da informação tornou-se um dos pontos 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_8%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_9%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_10%20aria-label=
cruciais para a manutenção e o avanço dessas organizações e é justamente as 
políticas de segurança da informação que devem prever controles nos aspectos dos 
acessos físicos e lógicos aos ativos de informação, tendo como base a tríade CID. 
Referente à tríade CID, analise as seguintes opções: 
 
I- Confidencialidade. 
II- Privacidade. 
III- Integridade. 
IV- Disponibilidade. 
V- Precisão. 
VI- Autenticidade. 
 
Agora, assinale a alternativa CORRETA: 
 a) As opções I, III e IV estão corretas. 
 b) As opções II, V e VI estão corretas. 
 c) As opções II, IV e VI estão corretas. 
 d) As opções I, II e V estão corretas.