Governança de TI: COBIT, MPS-BR e Ciclo PDCA

Prévia do material em texto

Acadêmico: Mateus Junckes (1794470)
Disciplina: Governança de TI (GTI02)
Avaliação: Avaliação Final (Objetiva) - Individual Semipresencial ( Cod.:656863) ( peso.:3,00)
Prova: 26633052
Nota da Prova: 9,00
Legenda: Resposta Certa Sua Resposta Errada 
1. Segundo Fernandes e Abreu (2008), o modelo CobiT é um assunto relevante, porque é uma ferramenta de suporte que permite
aos gerentes suprir as deficiências com respeito aos requisitos de controle, questões técnicas e riscos de negócios,
comunicando esse nível de controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas claras e boas
práticas para controles de TI em toda a empresa. Sobre as áreas com foco em governança de TI na visão do COBIT, analise as
sentenças a seguir:
I- Um melhor alinhamento baseado na formação acadêmica dos funcionários.
II- Entrega de valor que é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que a TI entregue os
prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco
de TI.
III- Gerenciamento de riscos: é importante o mapeamento dos riscos e ter planos para a mitigação destes riscos.
IV- Gerenciamento dos recursos inclui a otimização dos investimentos e da gestão adequada dos recursos críticos de TI.
V- Monitora todos os processos para garantir que a direção definida seja seguida.
Agora, assinale a alternativa CORRETA:
FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão
dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008.
 a) As sentenças II, III, IV e V estão corretas.
 b) As sentenças I, II e III estão corretas.
 c) Somente a sentença I está correta.
 d) As sentenças I, II e IV estão corretas.
2. O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançar compatibilidade com os padrões de
qualidade. A qualidade de software implica na capacidade dos processos. O MPS-BR (Melhoria de Processo do Software
Brasileiro) serve como um "selo" que sugere o nível de maturidade de uma empresa com relação às práticas pertinentes ao
desenvolvimento de um software com os padrões que são aceitos internacionalmente e que tenham como hipótese a aplicação
de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis, como também adequar-se ao
perfil de empresas com diferentes tamanhos e características, públicas e privadas, e, especialmente, nas micro, pequenas e
médias empresas. Sobre o MPS-BR, analise as sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em Otimização; Gerenciado
Quantitativo; Definido; Largamente Definido; Parcialmente Definido; Gerenciado; Parcialmente Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de maturidade:Iniciação; Planejado;
Definido; Gerenciado; Otimizado. 
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade, parcial, cíclico aderente e
acumulativos. 
IV- O MPS.BR (Melhoria de Processo do Software Brasileiro) adota as fundamentais abordagens que são aceitas
internacionalmente para definição, avaliação e melhoria de processos de software, com o objetivo de atender de forma
apropriada o mercado das empresas brasileiras.
Agora, assinale a alternativa CORRETA:
 a) As sentenças I e IV estão corretas.
 b) As sentenças II, III e IV estão corretas.
 c) As sentenças I, II e III estão corretas.
 d) Somente a sentença I está correta.

3. Tendo como finalidade a garantia da qualidade durante o processo de governança de TI, de acordo com Miguel (2006), são sete
ferramentas tradicionais da qualidade: diagrama de causa-efeito, histograma, gráfico de pareto, diagrama de correlação, gráfico
de controle e folha de verificação. Complementar a estas sete ferramentas, há o ciclo PDCA, que é utilizado para promover a
melhoria contínua de processos na busca da qualidade e na melhor forma de realizá-los. Sobre o ciclo PDCA e suas siglas,
classifique V para as sentenças verdadeiras e F para as falsas:
( ) P - Plain (Planejamento): determina o que deve ser modificado ou estabelecido como problema. Este é o momento em que
se determinam os objetivos para serem atingidos.
( ) D - Do (Fazer): é a etapa que determina quando o planejamento deve ser iniciado e quais recursos serão necessários. 
( ) C - Check (Avaliar): esta etapa é realizada periodicamente e é responsável por avaliar os resultados obtidos através de
indicadores de desempenho.
( ) A - Action (Ação Corretiva): tomar providências a partir do processo de avaliação conforme a necessidade, e então realizar
as alterações e as melhorias.
Assinale a alternativa que apresenta a sequência CORRETA:
 a) F - V - F - F.
 b) V - F - F - V.
 c) F - F - V - V.
 d) V - F - V - V.
4. No processo de planejamento estratégico empresarial há uma série de desdobramentos que envolvem aspectos relacionados à
visão estratégica. Cada organização elabora o seu planejamento observando requisitos, necessidades, segundo a sua visão de
futuro e de mercado. Com relação a estes conceitos, relacionados ao planejamento estratégico empresarial, associe os itens,
utilizando o código a seguir:
I- Inteligência competitiva.
II- Estratégia competitiva e de posicionamento.
III- Estratégia corporativa.
IV- Plano estratégico.
( ) Define as ações administrativas para alcançar os objetivos estratégicos traçados.
( ) Define o comportamento da empresa para o mercado e para os consumidores.
( ) Define o modo e o tipo de negócio em que a empresa atua.
( ) Define como a empresa trata as informações internas e externas e possíveis ameaças. 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) II - III - IV - I.
 b) IV - I - II - III.
 c) IV - II - III - I.
 d) IV - III - II - I.
5. O ITIL é um modelo de referência que contém melhores práticas para o gerenciamento de serviços de TI, organizadas sob a
lógica do ciclo de vida do serviço. O COBIT explica as práticas adequadas à Governança de TI, com relação aos frameworks
COBIT e ao ITIL, que são guias de boas práticas em Governança de TI. Sendo assim, analise as sentenças a seguir:
I- O COBIT é focado no nível estratégico, sendo baseado em controles e direcionado por métricas. 
II- O ITIL é uma estrutura de padrões e melhores práticas para gerenciar os serviços e a infraestrutura de TI. 
III- O COBIT fornece um detalhado conjunto de procedimentos e diretrizes que deve ser aplicado na auditoria dos processos de
TI, bem como uma avaliação dos riscos e probabilidades de ocorrência. 
IV- Os diferentes focos tornam o COBIT e o ITIL frameworks incompatíveis, apesar de que são modelos abrangentes aplicáveis
na auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração das atividades. 
Agora, assinale a alternativa CORRETA:
 a) Somente a sentença I está correta.
 b) As sentenças II, III e IV estão corretas.
 c) As sentenças I, III e IV estão corretas.
 d) As sentenças I, II e III estão corretas.
6. O Balanced Scorecard permite que as empresas acompanhem os indicadores de desempenho do financeiro, monitorando,
simultaneamente, os avanços na composição de capacidades e na obtenção dos ativos intangíveis importantes para o
crescimento da empresa. O Balanced Scorecard busca fazer o alinhamento das ações do cotidiano com as estratégias
estabelecidas, direcionando o rumo a seguir, os objetivos e as iniciativas estratégicas. O BSC origina-se da medição de quatro
perspectivas fundamentais e entende-se que estas dimensões favorecem a análise completa das estratégias que necessitam ser
envolvidas. Sobre as quatro perspectivas fundamentais, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) A perspectiva do cliente é uma estratégia para criar valor e diferenciação.
( ) A perspectiva da cadeia visa à rentabilidade e ao risco do negócio de acordo com a perspectiva dos acionistas,onde os
objetivos financeiros servem de foco para as outras perspectivas do Scorecard. 
( ) A perspectiva funcional oferece sustentação, suporte às mudanças, à inovação e ao crescimento organizacional. 
( ) A perspectiva do aprendizado e o crescimento desenvolve objetivos e medidas para orientar o aprendizado e o crescimento
organizacional.
Assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F - V.
 b) F - F - F - V.
 c) V - V - V - V.
 d) V - V - F - V.
7. A importância do Compliance pode ser analisada como estimulador do desenvolvimento sustentável, uma vez que possui como
metas a transparência, a confiança e a ética, essenciais para a fruição natural da cooperação mútua, única forma capaz de
alterar a mentalidade dos atores e transformar de forma efetiva o ambiente empresarial (RIBEIRO; DINIZ, 2015). Sobre a
Regulação de Compliance, assinale a alternativa CORRETA:
FONTE: RIBEIRO, Marcia Carla Pereira; DINIZ, Patrícia Dittrich Ferreira. Compliance e Lei Anticorrupção nas empresas. Revista
de informação legislativa, v. 52, n. 205, p. 87-105, 2015.
 a) Significa estar em conformidade com a legislação e a regulamentação aplicável ao negócio, código de ética e políticas da
instituição. No Brasil, as regulamentações dependem do ramo de atuação da empresa, pois dependendo da área de atuação,
haverá órgãos ou agências reguladoras específicas.
 b) São as 10 leis principais para a aplicação da governança corporativa, também conhecidos como os 10 mandamentos da
governança.
 c) São todas as empresas que estão cadastradas no Governo Federal.
 d) É uma legislação em forma de tácito, um código de ética a ser seguido à risca.
8. Os Acordos de Basileia concebem um limite no que se refere às estratégias de regulação bancária cultivadas ao redor do
mundo. O comitê de Basileia tem por objetivo a elaboração de padrões de supervisão, bem como recomendações e princípios
para as melhores práticas no mercado financeiro. Neste contexto, classifique V para as sentenças verdadeiras e F para as
falsas:
( ) Em 1988, foi aprovado o Acordo de Basileia III, que tinha como objetivo gerenciar os riscos de fracasso das ações,
assegurando solvência e liquidez do sistema local, estabelecendo parâmetros mínimo e máximo para a incorporação de capital,
incluindo bancos e cooperativas. 
( ) Em 1988, foi aprovado o primeiro Acordo de Capital de Basileia, que tinha como objetivo reduzir a competição desigual entre
os bancos. Estabeleceu parâmetros mínimos para a adequação do capital dos bancos com base nos ativos que eram divididos
subjetivamente em diferentes graus de risco, que variavam entre 0% e 100%. 
( ) Em 1988, foi aprovado o primeiro Acordo de Capital de Basileia, que tinha como objetivo aumentar a competição regular
entre os bancos, que é acirrada, estabelecendo parâmetros para a adequação do capital dos bancos.
( ) Em 1988, foi aprovado o primeiro Acordo de Capital de Basileia, mas não divulgou objetivos, por esse motivo foi revisado e
publicado a primeira versão oficial do documento conhecido como "Novo Acordo de Basileia" ou "Basileia II", que foi fortemente
divulgado na época nas corporações e instituições financeiras e educacionais, estabelecendo parâmetros para a adequação de
capital. 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F - V.
 b) F - V - F - F.
 c) F - F - V - V.
 d) V - V - V - F.
9. As empresas são pressionadas a investirem em melhoria de processo para se tornarem mais eficientes, aumentando, assim, a
sua produtividade, qualidade e inovação. Enquanto o COBIT é utilizado para auditoria e controle de processos, o ITIL
desempenha seu papel no Gerenciamento de Serviços. Ambos são frameworks distintos, não concorrentes, e que se completam.
Atualmente, os modelos CobiT, ITIL, ISO/IEC 20000, entre outros, são utilizados como as melhores práticas para gestão de
processos, produtos e serviços de TI. Estudos apontam que o ITIL é o modelo de gestão mais difundido entre as empresas
brasileiras. Neste contexto, classifique V para as sentenças verdadeiras e F para as falsas:
( ) O Framework CobiT atenta aos processos de negócio valendo que, um processo por sua própria natureza é orientado a
resultados, tem foco no resultado final, tentando sempre otimizar o uso de recursos.
( ) O ITIL (Information Technology Infrastructure Library) é uma junção de livros que tem finalidade de criar uma sistemática
padronizada suportada por processos. A biblioteca do ITIL é focada nas questões de entrega e suporte de serviço.
( ) ISO/IEC 20000 é uma norma baseada em processos, com reconhecimento Internacional criada especificamente para a área
de Tecnologia da Informação (TI). Essa norma está focada no ciclo de gestão de serviços.
( ) O Framework CobiT (Control Objectives for Information and related Technology) é um conjunto de ferramentas parecido com
o ITIL, criado a partir de uma iniciativa da Softex (entidade brasileira com fins de prover melhorias nos processos de software).
( ) CMMI-SVC foca nos processos de aquisição e terceirização de bens e serviços, agrupando áreas de processo por
categorias; tem como objetivo a relação dos modelos e elevação dos custos com melhorias de processo.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F - V - V.
 b) F - V - V - F - F.
 c) V - V - V - F - F.
 d) F - F - V - V- V.
10.Um dos princípios da governança corporativa envolve a atividade da prestação de contas e suas implicações e
responsabilidades, relativas aos atos e omissões desta atividade. Com base neste conceito, assinale a alternativa CORRETA:
 a) Na prestação de contas, cobra-se a responsabilidade dos gestores de TI com relação às omissões e consequências para o
mercado financeiro.
 b) Na prestação de contas, sugere-se o que se planilhe as ações da organização, no que se refere às atribuições das atividades
dos funcionários.
 c) Na prestação de contas, demonstra-se o que efetivamente ocorreu na organização com relação à movimentação de ativos
físicos e financeiros.
 d) Na prestação de contas, demonstra-se o que efetivamente ocorreu na organização, exclusivamente com relação à
movimentação de ativos de segurança.
11.A família de normas 27000 tem como objetivo obter diretivas para garantir segurança da informação durante a governança de TI.
Sobre a ISO/IEC 27000, assinale a alternativa CORRETA:
 a) Esta norma tem como principal objetivo de estabelecer diretrizes e princípios gerais para iniciar, manter e melhorar a gestão
da segurança da informação em uma organização. Esta norma estabelece um guia prático para desenvolver procedimentos
de segurança da informação e práticas eficientes de gestão da segurança da informação na organização.
 b) Esta estabelece um código de conduta dos usuários de internet da empresa. De maneira sucinta, é um guia prático de acesso
à internet sem ser hackeado.
 c) Esta norma tem como principal objetivo estabelecer diretrizes e princípios de segurança da informação, garantindo
principalmente com que os dados armazenados na empresa não sejam acessados por nenhum mecanismo externo.
 d) Esta norma tem como principal objetivo garantir a segurança da informação dentro das empresas, para isso estabelece as
principais políticas de acesso ao e-mail corporativo.
12.Alinhar definitivamente as ações de TI à estratégia da empresa significa alcançar mais produtividade e otimização dos recursos
destinados ao setor, ou seja, fazer mais com menos. O propósito por trás da implementação da governança em TI é fazer com
que a empresa opere seus processos em TI de maneira fluida, com sincronia, a funcionar como se fossem engrenagens. É
trazer mais controle para a função de TI na empresa, de maneira que agregue valor ao negócio, criando uma relação mais
equilibrada entre riscos e retorno. Durante a implantação da Governança de TI, são levados em consideração os princípios da
Governança Corporativa. Sobre o princípio da responsabilidade corporativa, assinale a alternativa CORRETA:
FONTE: www.strati.com.br/o-que-e-a-governanca-de-ti-e-por-que-ela-e-importante.Acesso em: 29 out. 2018.
 a) O princípio da responsabilidade corporativa infere que os agentes de Governança devem prestar contas de sua atuação,
assumindo integralmente as consequências de seus atos e omissões.
 b) O princípio da responsabilidade corporativa preza pela sustentabilidade das organizações, visando a sua longevidade,
incorporando considerações de ordem social e ambiental na definição dos negócios e operações.
 c) O princípio da responsabilidade corporativa faz com que as organizações cumpram com as leis e paguem as contas em dia.
 d) O princípio da responsabilidade corporativa preza pela igualdade entre os membros de uma equipe.
Prova finalizada com 9 acertos e 3 questões erradas.