Baixe o app para aproveitar ainda mais
Prévia do material em texto
Acadêmico: Disciplina: Governança de TI (GTI02) Avaliação: Avaliação I - Individual Semipresencial ( Cod.:656864) ( peso.:1,50) Prova: Nota da Prova: 9,00 Legenda: Resposta Certa Sua Resposta Errada 1. Políticas de segurança devem ser elaboradas e as responsabilizações distribuídas para que se possa gerenciar de forma efetiva a segurança de TI nas empresas. Elaborar uma Política de Segurança é uma tarefa complexa e que necessita ser constantemente monitorada, revisada e atualizada. Com relação à elaboração das diretrizes gerais sobre o comportamento da empresa e seus recursos humanos em relação à segurança da informação, é necessário: I- Identificar a infraestrutura de TIC, como servidores, switches, roteadores, climatização, conectividade, aplicações, contingência e equipe especializada, lembrando que a TI não pode ser somente percebida como um centro de custos, ela deve ser vista como uma área que agrega valor ao negócio. II- Fazer o controle dos fornecedores e parceiros de produtos e serviços que interagem de alguma forma com a empresa, contribuindo para a prática e melhoria contínua. III- Fazer o controle de conduta e do conhecimento das pessoas com relação aos ativos de informação, como também às atitudes tomadas exclusivamente fora da empresa. IV- Manter pouca ou nenhuma preocupação com as capacidades e limitações humanas dos usuários. Agora, assinale a alternativa CORRETA: a) As sentenças II, III e IV estão corretas. b) As sentenças I, II e IV estão corretas. c) As sentença I e II estão corretas. d) As sentenças III e IV estão corretas. 2. Por princípios, compreendemos tudo aquilo que está relacionado com os valores, correlacionando-os junto a atributos morais e éticos que pautam a conduta, neste caso, em específico, das empresas, representadas por todos os seus colaboradores que, direta ou indiretamente, possuem algum tipo de influência com relação a algum de seus respectivos processos empresariais. Com relação aos princípios que norteiam a Governança Corporativa, associe os itens, utilizando o código a seguir: I- Transparência II- Equidade. III- Prestação de contas. IV- Responsabilidade corporativa. ( ) Os agentes de governança devem zelar pela sustentabilidade das organizações, visando a sua longevidade, incorporando considerações de ordem social e ambiental https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_1%20aria-label= https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_2%20aria-label= na definição dos negócios e operações. ( ) Representa demonstrar o que de fato ocorreu na organização em termos de sua movimentação dos ativos financeiros e físicos e a responsabilização por estas demonstrações. ( ) Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). ( ) Mais que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Assinale a alternativa que apresenta a sequência CORRETA: a) II - III - IV - I. b) IV - III - II - I. c) IV - II - III - I. d) II - I - IV - III. 3. Quanto à dimensão conceitual, Governança de TI é um conjunto de práticas e padrões que estão relacionados ao desenvolvimento de métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas. Sobre a dimensão conceitual, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Fragmentar a cultura do gerenciamento e controle, bem como ter como princípio a transparência dos negócios da organização, para que se mantenham estáveis as exigências do mercado e, por último, o atendimento parcialmente relativo às estratégias e conformidades com os marcos de regulações internas (compliances). ( ) Governança cuida exclusivamente e somente da implantação de melhores práticas para as iniciativas de TI. ( ) Manter e gerir as aplicações e a infraestrutura de serviços. ( ) Uma empresa que atende à Lei Sarbanes-Oxley tem perspectiva de ser uma empresa com melhor gerenciamento, capaz de ajustar-se com eficácia, alinhando-se os objetivos de TI aos objetivos de negócio - capaz de atuar de forma mais econômica como resultado. Assinale a alternativa que apresenta a sequência CORRETA: a) F - V - F - F. b) V - V - V - F. c) F - F - V - V. d) V - F - F - V. 4. Conforme o IBGC (Instituto Brasileiro de Governança Corporativa) os princípios da governança corporativa são a transparência, a equidade, a prestação de contas e a responsabilidade corporativa. Assinale a alternativa que corresponde ao princípio da equidade: a) O princípio da equidade visa ao tratamento justo de todos os sócios e demais partes. b) Instrui os gestores com ferramentas exclusivas para verificação de conformidades. c) Promove a otimização dos recursos internos da organização ou empresa. https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_3%20aria-label= https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_4%20aria-label= d) Define um tratamento justo aos parceiros de negócio das organizações e/ou empresas. 5. Segundo Weill e Ross (2003), a Governança de TI consiste em uma ferramenta para a especificação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI. Para se obter um melhor cenário de Governança de TI nas corporações, é necessário um alinhamento estratégico entre os recursos de TI e os negócios. Sobre o domínio do alinhamento estratégico, classifique V para as sentenças verdadeiras e F para as falsas: ( ) O alinhamento estratégico da TI é um componente que decorre da necessidade dos negócios com relação ao que a TI deve proporcionar no que diz respeito à arquitetura tecnológica. Principalmente no que se refere ao uso da infraestrutura de Tecnologia da Informação e Comunicação (TIC), os sistemas de informação necessários, o controle dos processos empresariais e o rigor da segurança da informação. ( ) Os princípios de TI se referem aos princípios sustentáveis da organização, principalmente no que se refere ao pilar sustentável de cuidar do meio ambiente. ( ) O componente necessidade de aplicações se refere ao maior esforço organizacional para evitar o emprego de recursos computacionais, ou seja, a modelagem de sistemas físicos e documentação por papel. ( ) No que se refere à Arquitetura de TI, este é um esquema que contém os vários componentes da tecnologia da informação, agrupados em uma estrutura, cuja organização estabelece como os recursos são utilizados, no sentido de servir as necessidades da empresa. ( ) As políticas de segurança da informação não devem ser consideradas, pois sempre serão adquiridas na forma de outsourcing. Assinale a alternativa que apresenta a sequência CORRETA: FONTE: WEILL, P.; ROSS, J. W. Governança de TI. Tecnologia da Informação. São Paulo: Makron Books, 2006. a) V - F - V - V - F. b) V - F - V - F - V. c) V - V - V - F - V. d) V - F - F - V - F. 6. Segundo Souza (2013), compliance significa estar em conformidade com leis e regulamentos externos e internos. Portanto, entende-se por atender aos normativos dos órgãos reguladores como manter a empresa em conformidade. O profissional de compliancetem uma série de atribuições, além de elaborar e publicar normativos e procedimentos, direcionando as responsabilidades aos gestores das áreas. Dentro das regulamentações de compliance, podem-se citar algumas que impactam diretamente na TI. Sobre essas regulamentações, associe os itens, utilizando o código a seguir: I- SOA (Sarbanes Oxley Act). II- Acordo da Basileia. III- Resolução n° 3380. https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_5%20aria-label= https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_6%20aria-label= ( ) Lei Federal norte-americana promulgada no ano de 2002, que protege os investidores do mercado de ações contra fraudes. Esta lei teve como grande motivação para sua criação o fato de muitas empresas terem apresentado resultados altamente tendenciosos do exercício e que abalaram a confiança de investidores, no início dos anos 2000. ( ) No Brasil, conforme informações do Banco Central do Brasil - BACEN (2012), muitas resoluções foram publicadas pelo Conselho Monetário Nacional no sentido de regulamentar as questões de Compliance quanto à análise e controle dos riscos, tanto operacionais quanto de mercado e também em seguir aos padrões internacionais, em sintonia com o acordo da Basileia. A última resolução publicada trata do risco operacional das instituições financeiras do Brasil. ( ) É um mecanismo de controle estabelecido pelo Bank of International Settlements, semelhante a um Banco Central dos Bancos Centrais, com sede na Basileia, na Suíça. Dentre as principais funções estão a definição de risco operacional, um conjunto de requisitos (listas práticas) para gerenciar riscos operacionais e os requisitos mínimos de capital para riscos operacionais. Assinale a alternativa que apresenta a sequência CORRETA: a) III - I - II. b) I - II - III. c) II - III - I. d) I - III - II. 7. Segundo Alvares et al. (2008), o desenvolvimento e o fortalecimento do mercado de capitais de todo o mundo têm influenciado positivamente pela adoção de práticas de governança corporativa. A boa governança está calçada em princípios que inspiram e norteiam o funcionamento das empresas e outras organizações lhes propiciam maior credibilidade e criação de valor. Acerca dos princípios da Governança Corporativa, associe os itens, utilizando o código a seguir: I- Princípio da transparência. II- Princípio da equidade. III- Princípio da prestação de contas (accountability). IV- Princípio da responsabilidade corporativa. ( ) Princípio que rege sobre a obrigação de informar e disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. ( ) Princípio que se caracteriza pelo tratamento justo de todos os sócios e demais partes interessadas de maneira igualitária ( ) Princípio que preza pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. ( ) Princípio que infere que os agentes de Governança devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. Assinale a alternativa que apresenta a sequência CORRETA: https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_7%20aria-label= FONTE: ALVARES, Elismar; GIACOMETTI, Celso; GUSSO, Eduardo. Governança corporativa: um modelo brasileiro. Rio de Janeiro: Elsevier, 2008. a) II - I - IV - III. b) IV - III - I - II. c) I - II - IV - III. d) III - I - IV - III. 8. A importância do Compliance pode ser analisada como estimulador do desenvolvimento sustentável, uma vez que possui como metas a transparência, a confiança e a ética, essenciais para a fruição natural da cooperação mútua, única forma capaz de alterar a mentalidade dos atores e transformar de forma efetiva o ambiente empresarial (RIBEIRO; DINIZ, 2015). Sobre a Regulação de Compliance, assinale a alternativa CORRETA: FONTE: RIBEIRO, Marcia Carla Pereira; DINIZ, Patrícia Dittrich Ferreira. Compliance e Lei Anticorrupção nas empresas. Revista de informação legislativa, v. 52, n. 205, p. 87-105, 2015. a) São as 10 leis principais para a aplicação da governança corporativa, também conhecidos como os 10 mandamentos da governança. b) São todas as empresas que estão cadastradas no Governo Federal. c) Significa estar em conformidade com a legislação e a regulamentação aplicável ao negócio, código de ética e políticas da instituição. No Brasil, as regulamentações dependem do ramo de atuação da empresa, pois dependendo da área de atuação, haverá órgãos ou agências reguladoras específicas. d) É uma legislação em forma de tácito, um código de ética a ser seguido à risca. 9. Para Lunardi (2008), a importância da governança de TI é um reflexo da mudança do papel e da relevância da TI dentro das organizações e, consequentemente, da necessidade de assegurar que ela esteja sendo adequadamente gerenciada. Sobre a definição de Governança de TI, assinale a alternativa CORRETA: FONTE: LUNARDI, Guilherme Lerch. Um estudo empírico e analítico do impacto da governança de TI no desempenho organizacional. Porto Alegre, 2008. a) A Governança de TI consiste em uma ferramenta para a especificação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI. b) A Governança de TI são padrões de boas práticas para desenvolvimento de software. c) A Governança de TI é todo mecanismo para desenvolver o Gerente de Projetos de TI. d) A Governança de TI é todo o fluxo para gestão de projetos de TI. 10. Os sistemas de informação são definidos por componentes lógicos de subsistemas e dados que buscam abastecer as necessidades de informação de uma organização, grupo ou processo. O controle dos processos empresariais e o rigor da segurança da informação objetivam preencher as necessidades atuais e também as futuras da organização. Sendo assim, a segurança da informação tornou-se um dos pontos https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_8%20aria-label= https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_9%20aria-label= https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=R1RJMDMwOA==&action2=R1RJMDI=&action3=NjU2ODY0&action4=MjAyMC8y&prova=MjUwMDA2Njg=#questao_10%20aria-label= cruciais para a manutenção e o avanço dessas organizações e é justamente as políticas de segurança da informação que devem prever controles nos aspectos dos acessos físicos e lógicos aos ativos de informação, tendo como base a tríade CID. Referente à tríade CID, analise as seguintes opções: I- Confidencialidade. II- Privacidade. III- Integridade. IV- Disponibilidade. V- Precisão. VI- Autenticidade. Agora, assinale a alternativa CORRETA: a) As opções I, III e IV estão corretas. b) As opções II, V e VI estão corretas. c) As opções II, IV e VI estão corretas. d) As opções I, II e V estão corretas.
Compartilhar