UNIASSELVI GOVERNANÇA DE TI Avaliação Final - Individual FLEX

Prévia do material em texto

Disciplina:
	Governança de TI 
	Avaliação:
	Avaliação Final (Objetiva) - Individual FLEX
	Nota da Prova:
	10,00
	
	
Legenda:  Resposta Certa   Sua Resposta Errada  
Parte superior do formulário
	1.
	A sigla COBIT significa, em inglês, objetivos de controle para a informação e tecnologia (Control Objetives for Information and related Technology) e tem como objetivo promover um modelo para Governança de TI confiável, adotados por empresas, sendo atualizado diariamente por gerentes de negócio, profissionais de TI e auditores. Sobre o COBIT, analise as sentenças a seguir:
I- Possui controle para o que deve ser feito na área de TI diretamente relacionados à gestão do negócio. O COBIT oferece diretrizes claras para que os executivos consigam tomar decisões sobre a TI.
II- Possui modelos de maturidade para áreas de processo, ajudando a determinar o nível de maturidade da TI.
III- Possui indicadores-chave de metas dos processos. Fornece métricas que permitem mensurar resultados obtidos pelos processos de TI e compará-los com as metas e objetivos que deveriam ser atingidos.
IV- Contém informações menos abrangentes e mais detalhadas, como entrada e saída de processo, mas não aborda certos temas. Descreve também como atingir metas de processo.
Agora, assinale a alternativa CORRETA:
	 a)
	Somente a sentença II está correta.
	 b)
	As sentenças II, III e IV estão corretas.
	 c)
	As sentenças I, II e III estão corretas.
	 d)
	As sentenças I, III e IV estão corretas.
	2.
	Cada organização elabora o seu planejamento observando requisitos e necessidades, segundo a sua visão de futuro e de mercado. Se a empresa possui um plano estratégico, é provável que existam planos funcionais ou objetivos estratégicos formais que são desenrolados pela organização. Desta forma, toda organização tende à realização de seu planejamento estratégico, procurando alocar os recursos necessários a este objetivo. Sobre o exposto, classifique V para as sentenças verdadeiras e F para as falsas:
I- O modelo genérico de Governança de TI é aquele que contém os elementos básicos que a maioria das empresas deve empregar ao implantar um programa de Governança de TI.
II- Inteligência competitiva define como a empresa trata as informações internas e externas e possíveis ameaças, identificando oportunidades de negócio.
III- Para implantar um programa de Governança de TI, não é preciso fazer planejamento estratégico.
IV- O plano funcional contém a relação das necessidades de cada área em função de seu envolvimento com o planejamento estratégico empresarial, ou seja, desdobram as estratégias em projetos e serviços que devem ser desenvolvidos para que os objetivos sejam alcançados.
Agora, assinale a alternativa CORRETA:
	 a)
	As sentenças II, III e IV estão corretas.
	 b)
	As sentenças I e III estão corretas.
	 c)
	Somente a sentença III está correta.
	 d)
	As sentenças I, II e IV estão corretas.
	3.
	O ciclo PDCA é um método gerencial para a promoção da melhoria contínua e reflete, em suas quatro fases, a base da filosofia do melhoramento contínuo. Sendo um ciclo, deve rodar continuamente. No entanto, para que rode de maneira eficaz, todas as fases devem acontecer. Quanto mais vezes o ciclo rodar, ou seja, a sequência de ações PDCA for repetida, mais perto se aproxima da chamada melhoria contínua e mais aperfeiçoado se torna o processo de planejamento. Por isso, esta ferramenta pode ser utilizada em todas as fases do projeto. A supressão de uma fase causa prejuízos ao processo como um todo. Referente ao ciclo PDCA, analise as sentenças a seguir:
I- A primeira fase corresponde à sigla AP, que significa agir preventivamente.
II- A segunda fase corresponde à implementação do planejamento.  
III- A terceira fase corresponde ao check. É quando se verifica se o planejado foi consistentemente alcançado através da comparação entre as metas desejadas e os resultados obtidos.
IV- A última fase corresponde à sigla PDSA. Nesta fase, é preciso definir qual é o problema e quais são os fatores que o causam. Ao fim do processo, estabelece-se um plano de ação.
Assinale a alternativa CORRETA:
	 a)
	As sentenças I e II estão corretas.
	 b)
	As sentenças II e III estão corretas.
	 c)
	As sentenças II, III e IV estão corretas.
	 d)
	As sentenças III e IV estão corretas.
	4.
	A implementação necessária da Governança de TI se torna possível graças ao desenvolvimento de um framework, ou seja, um modelo organizacional particular que deve ser utilizado em conjunto com as melhores práticas existentes, como no COBIT, ITIL, fontes importantes e necessárias que precisam ser levadas em consideração, principalmente no que se refere aos objetivos do programa de Governança. Sendo assim, assinale a alternativa CORRETA:
	 a)
	O COBIT prescreve que a estratégia da empresa deve ser traduzida pela área de negócios em objetivos de negócios para TI. Estes objetivos devem levar a uma clara definição dos objetivos próprios da área de TI, fazendo com que os objetivos do negócio tenham precedência sobre os objetivos da área de TI. Entretanto, quando o negócio principal da empresa é o de prestação de serviços de TI, pode haver uma exceção a esta regra, pois os objetivos próprios da área de TI podem prevalecer.
	 b)
	O COBIT é um modelo Integrado de Maturidade e de Capacidade para melhoria de processo de software, destinado ao desenvolvimento de produtos e serviços, e composto pelas melhores práticas associadas a atividades de desenvolvimento e de manutenção que cobrem o ciclo de vida do produto desde a concepção até a entrega e manutenção.
	 c)
	O COBIT fornece boas práticas através de um modelo de governança de TI composto por domínios e processos. Essas boas práticas são mais focadas nos controles e menos na execução, e são orientadas para assegurar a entrega dos serviços e prover métricas para avaliar e classificar a organização de TI em um dos níveis de maturidade COBIT.
	 d)
	A Governança de TI, realizada no âmbito do COBIT, deve abranger também as áreas de medidas de performance e de gerenciamento de recursos de TI, de modo complementar às boas práticas recomendadas pelo modelo ITIL.
	5.
	O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançar compatibilidade com os padrões de qualidade. A qualidade de software implica na capacidade dos processos. O MPS-BR (Melhoria de Processo do Software Brasileiro) serve como um "selo" que sugere o nível de maturidade de uma empresa com relação às práticas pertinentes ao desenvolvimento de um software com os padrões que são aceitos internacionalmente e que tenham como hipótese a aplicação de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis, como também adequar-se ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre o MPS-BR, analise as sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em Otimização; Gerenciado Quantitativo; Definido; Largamente Definido; Parcialmente Definido; Gerenciado; Parcialmente Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de maturidade:Iniciação; Planejado; Definido;  Gerenciado; Otimizado.
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade, parcial, cíclico aderente e acumulativos.
IV- O MPS.BR (Melhoria de Processo do Software Brasileiro) adota as fundamentais abordagens que são aceitas internacionalmente para definição, avaliação e melhoria de processos de software, com o objetivo de atender de forma apropriada o mercado das empresas brasileiras.
Agora, assinale a alternativa CORRETA:
	 a)
	As sentenças I, II e III estão corretas.
	 b)
	As sentenças II, III e IV estão corretas.
	 c)
	As sentenças I e IV estão corretas.
	 d)
	Somente a sentença I está correta.
	6.
	Segundo o Banco Mundial (2017), em muitos países de renda média, a transformação financeirafoi bloqueada pelos atores que se beneficiaram do crescimento inicial e têm poucos incentivos para se unirem a coalizões em prol de mais reformas. Para que continuem a progredir, será necessário que tais países superem esses desafios de governança. Tanto no conceito do texto, quanto no contexto de Governança de TI, assinale a alternativa CORRETA sobre o significado da palavra governança:
FONTE: BANCO MUNDIAL. Relatório de Desenvolvimento Mundial 2017: governança e a lei. Banco Mundial: Washington, 2017.
	 a)
	É o ato de desenvolver, programar computadores.
	 b)
	É um padrão de projeto aplicável a qualquer cenário.
	 c)
	É o ato de administrar, governar.
	 d)
	É o ato de projetar um modelo de negócio.
	7.
	Os modelos de governança de TI preveem um conjunto de melhores práticas para a gestão da segurança de TI. A segurança da informação é extremamente relevante, contribuindo de forma efetiva para alcançar os objetivos estratégicos definidos para organização. Com relação aos conceitos relacionados à gestão da segurança de TI, associe os itens, utilizando o código a seguir:
I- Norma BS 7799-2:2002.
II- ISO/IEC 27001.
III- ISO/IEC 27002.
IV- ISSO/IEC 27005.
(    ) Norma em desenvolvimento que trata sobre a informação de gestão de segurança.
(    ) Norma de gestão da segurança da Informação, que transformou-se em ISO/IEC 27001.
(    ) Norma que trata dos requisitos para Sistemas de Informação de Gestão de Segurança.
(    ) Norma com o conjunto de práticas para a segurança da informação.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
	 a)
	I - IV - III ? II.
	 b)
	II - III - IV ? I.
	 c)
	IV - III - II ? I.
	 d)
	IV - I - II ? III.
	8.
	Segundo Alvares et al. (2008), o desenvolvimento e o fortalecimento do mercado de capitais de todo o mundo têm influenciado positivamente pela adoção de práticas de governança corporativa. A boa governança esta calçada em princípios que inspiram e norteiam o funcionamento das empresas e outras organizações lhes propiciam maior credibilidade e criação de valor. Assinale a alternativa CORRETA que apresenta os princípios da governança corporativa:
FONTE: ALVARES, Elismar; GIACOMETTI, Celso; GUSSO, Eduardo. Governança corporativa: um modelo brasileiro. Rio de Janeiro: Elsevier, 2008.
	 a)
	Princípio da orientação a objetos; princípio do código-fonte limpo; e princípio do padrão de projeto.
	 b)
	Princípio da equidade; princípio do débito contíguo; e princípio da postergação corporativa.
	 c)
	Princípio da transparência; princípio da distinção; princípio da coleta; e princípio da negligência corporativa.
	 d)
	Princípio da transparência; princípio da equidade; princípio da prestação de contas (accountability); e princípio da responsabilidade corporativa.
	9.
	Segundo Fernandes e Abreu (2008), o modelo CobiT é um assunto relevante, porque é uma ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos requisitos de controle, questões técnicas e riscos de negócios, comunicando esse nível de controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas claras e boas práticas para controles de TI em toda a empresa. Sobre as áreas com foco em governança de TI na visão do COBIT, analise as sentenças a seguir:
I- Um melhor alinhamento baseado na formação acadêmica dos funcionários.
II- Entrega de valor que é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que a TI entregue os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.
III- Gerenciamento de riscos: é importante o mapeamento dos riscos e ter planos para a mitigação destes riscos.
IV- Gerenciamento dos recursos inclui a otimização dos investimentos e da gestão adequada dos recursos críticos de TI.
V- Monitora todos os processos para garantir que a direção definida seja seguida.
Agora, assinale a alternativa CORRETA:
FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008.
	 a)
	Somente a sentença I está correta.
	 b)
	As sentenças II, III, IV e V estão corretas.
	 c)
	As sentenças I, II e III estão corretas.
	 d)
	As sentenças I, II e IV estão corretas.
	10.
	A governança corporativa está crescendo no Brasil e no mundo, almeja elevar o valor da organização criando um conjunto eficiente de mecanismos, incentivos e de monitoramento, que possam assegurar o alinhamento entre os comportamentos dos executivos e os dos acionistas. Assim, podemos entender governança corporativa como o controle administrativo, no qual cada empresa possui sua estrutura, cada uma com suas características, mas com objetivos semelhantes. Sobre o objetivo principal da governança corporativa, analise as sentenças a seguir:
I- A Governança Corporativa proporciona melhores retornos à implementação de estruturas e arquiteturas e aos investidores agrega valor de capital, equilibrando riscos versus retorno sobre TI e seus modelos.
II- A Governança Corporativa atua como elemento fiscalizador e auditor, a fim de proteger seu patrimônio, verificando processo deixando-os livres dos embaraços que atrapalham a progressão dos fluxos de trabalho.
III- A Governança Corporativa proporciona fidedignidade e sigilo dos resultados das empresas componentes, estes considerados como o maior objetivo da Governança Corporativa, mas, para tanto, é preciso fazer relação e melhor utilização dos recursos humanos no sentido de tais recursos e/ou componente contribuir para que os resultados sejam alcançados.
Agora, assinale a alternativa CORRETA:
	 a)
	As sentenças I, II e III estão corretas.
	 b)
	Somente a sentença II está correta.
	 c)
	As sentenças I e II estão corretas.
	 d)
	Somente a sentença III está correta.
	11.
	Alinhar definitivamente as ações de TI à estratégia da empresa significa alcançar mais produtividade e otimização dos recursos destinados ao setor, ou seja, fazer mais com menos. O propósito por trás da implementação da governança em TI é fazer com que a empresa opere seus processos em TI de maneira fluida, com sincronia, a funcionar como se fossem engrenagens. É trazer mais controle para a função de TI na empresa, de maneira que agregue valor ao negócio, criando uma relação mais equilibrada entre riscos e retorno. Durante a implantação da Governança de TI, são levados em consideração os princípios da Governança Corporativa. Sobre o princípio da responsabilidade corporativa, assinale a alternativa CORRETA:
FONTE: www.strati.com.br/o-que-e-a-governanca-de-ti-e-por-que-ela-e-importante. Acesso em: 29 out. 2018.
	 a)
	O princípio da responsabilidade corporativa faz com que as organizações cumpram com as leis e paguem as contas em dia.
	 b)
	O princípio da responsabilidade corporativa preza pela sustentabilidade das organizações, visando a sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações.
	 c)
	O princípio da responsabilidade corporativa infere que os agentes de Governança devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
	 d)
	O princípio da responsabilidade corporativa preza pela igualdade entre os membros de uma equipe.
	12.
	A família de normas 27000 tem como objetivo obter diretivas para garantir segurança da informação durante a governança de TI. Sobre a ISO/IEC 27000, assinale a alternativa CORRETA:
	 a)
	Esta norma tem como principal objetivo estabelecer diretrizes e princípios de segurança da informação, garantindo principalmente com que os dados armazenados na empresa não sejam acessados por nenhum mecanismo externo.
	 b)
	Esta norma tem como principal objetivo garantir a segurança da informação dentro das empresas, para isso estabelece as principais políticas de acesso ao e-mail corporativo.
	 c)
	Esta norma tem como principal objetivo de estabelecer diretrizes e princípios gerais parainiciar, manter e melhorar a gestão da segurança da informação em uma organização. Esta norma estabelece um guia prático para desenvolver procedimentos de segurança da informação e práticas eficientes de gestão da segurança da informação na organização.
	 d)
	Esta estabelece um código de conduta dos usuários de internet da empresa. De maneira sucinta, é um guia prático de acesso à internet sem ser hackeado.
Parte inferior do formulário