GOVERNANÇA EM TI - AVALIAÇÃO - COMPLIANCE E GESTÃO DE RISCOS

Prévia do material em texto

30/12/2020 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2182450/1594613 1/5
Governança em TI
Professor(a): Patrícia Bonezi Nunes da Mota (Mestrado acadêmico)
1)
2)
Vamos lá? A Avaliação Presencial – 1ª Chamada (AP1) é composta por questões objetivas, tem
duração de 1 (uma) hora e corresponde a 60% da média desta disciplina. Não é permitido
consultar o material de estudos ou realizar pesquisas na internet enquanto você realiza a
atividade. Fique atento! Após responder às questões, você só tem uma oportunidade de finalizá-
la, clicando em "enviar". Boa prova!
Analise os trechos a seguir: 
I. Segundo a publicação do COBIT 4.1: “As áreas de foco em governança de TI descrevem
os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas
organizações.”
II. E a capacidade de Implementação de mudanças, sem impactar o dia a dia da
organização. 
III. As mudanças têm como foco melhoria contínua em sistemas para cumprir as exigências
a novas leis e regulamentos. 
As afirmações acima fazem parte de quais conceitos respectivamente?
Alternativas:
COBIT: Entrega de valor e gestão de recursos.
COBIT: Somente alinhamento estratégico.
COBIT: Somente gestão de recursos.
COBIT: Alinhamento estratégico e entrega de Vvalor respectivamente.  CORRETO
ITIL e COBIT.
Código da questão: 47987
Estar de acordo com a Governança e implementar um modelo como o ITIL significa
muito mais do que atender somente às normas, mas estabelecer processos dentro da
empresa na área de infraestrutura. 
O principal objetivo do ¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬___________________ é minimizar
o impacto de _____________e problemas causados por falhas na infraestrutura de TI nos
negócios da empresa, além de prevenir a recorrência relacionadas a essas falhas. 
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
Gerenciamento de configuração – imprevistos.
Gerenciamento de incidentes – incidentes.
SLA – riscos.
Gerenciamento de problemas – incidentes.  CORRETO
Gerenciamento de riscos – falhas.
Código da questão: 47993
O período de realização da Avaliação Presencial é das 08:00 às 09:00 (horário oficial de
Brasília). ATENÇÃO! Você DEVE clicar em "Enviar" antes do horário previsto para o
encerramento, caso contrário, a sua nota NÃO será computada.
Resolução comentada:
Ambas as afirmações são parte da implementação do COBIT, em alinhamento
estratégico e entrega de valor na governança.
Resolução comentada:
A afirmação se completa com as palavras gerenciamento de problemas e na
sequência a palavra incidentes. Caracterizando cada uma das gerências da ITIL,
gerência de problemas e na sequencia gerência de incidentes.
30/12/2020 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2182450/1594613 2/5
3)
4)
5)
Sobre governança de TI, utilizando o modelo COBIT: 
I. “As áreas de foco em governança de TI não descrevem os tópicos que os executivos
precisam atentar para direcionar a área de TI dentro de suas organizações.” 
II. Consegue-se por meio de comunicação efetiva e transparência da organização, para com
os recursos e através das ações de TI. Ambas alinhadas com as expectativas do negócio. 
III. As mudanças têm como foco a melhoria contínua em sistemas para, por exemplo,
cumprir as exigências a novas leis e regulamentos. 
IV. “A governança refere-se à melhor utilização possível dos investimentos e o apropriado
gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e
pessoas.”. 
São verdadeiras:
Alternativas:
Somente a I.
II, III e IV.  CORRETO
I e II.
Somente a II.
III e IV.
Código da questão: 47989
Analise os trechos a seguir: 
I. Processos bem definidos permitem que os resultados apareçam de forma simples e
rápida. A vantagem de se ter uma governança corporativa forte é que quando isto chega
na TI, ela está consolidada e as partes interessadas trabalham fortemente para entregar o
resultado, pois sabem da importância dele. 
II. O framework é um conjunto de processos genéricos, com foco em gerenciamento de TI,
onde os processos são definidos por entradas e saídas, trabalhando com KPA´s e KPI´s
como medida de desempenho e boas práticas para o processo de governança e controle
de sistemas de informação e tecnologia, a fim de alinhar o negócio com a tecnologia, onde
a TI torna-se parte do negócio. 
As afirmações acima fazem parte de qual conceito?
Alternativas:
LEAN.
ITIL.
SLA.
SCRUM.
COBIT.  CORRETO
Código da questão: 48002
Sobre gerência de mudanças no ITIL: 
I. Assegurar que métodos e procedimentos são utilizados para a realização eficiente de
algumas mudanças no ambiente de TI, minimizando o impacto ou risco.
II. Qualquer incidente relacionado à mudança permite melhoras às operações cotidianas da
organização. 
III. Implementar uma mudança necessita de avaliação de riscos e continuidade de negócio. 
IV. O impacto da mudança, deve manter o equilíbrio entre a necessidade da mudança e a
avaliação do impacto causado pela mudança. 
São verdadeiras:
Resolução comentada:
Comunicação efetiva e transparência, bem como as mudanças, têm foco em
melhorias contínuas, cumprem as exigências e regulamentos da lei, bem como a boa
utilização dos investimentos.
Resolução comentada:
Conceito que define inicialmente o COBIT.
30/12/2020 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2182450/1594613 3/5
6)
7)
Alternativas:
III e IV.  CORRETO
Somente a I.
I e II.
Somente a II.
II, III e IV.
Código da questão: 47994
Sobre implantação do COBIT: 
I. Na verdade, o COBIT no mais alto nível gerencial, depende dos números e dados vindos
dos processos atrelados a ele para gerar os resultados para a alta direção, por meio de uma
solução de BI. 
II. O modelo em cubo utilizado pelo COBIT está estruturado em dois domínios. 
III. Os processos de TI dentro deste cubo são respectivamente: domínios, processos e
atividades. 
IV. O domínio BAI é o mais importante de todos os outros. 
São verdadeiras:
Alternativas:
II, III e IV.
Somente a I.
I e III.  CORRETO
Somente a II.
III e IV.
Código da questão: 48004
Segundo o __________ “refere-se à melhor utilização possível dos investimentos e o
apropriado ____________________________ críticos de TI: aplicativos, informações, infraestrutura
e _____________.” 
Estar de acordo com a Governança, significa muito mais do que atender somente às
normas, mas estar dentro da lei. Assinale a alternativa que completa adequadamente as
lacunas acima:
Alternativas:
COBIT – segurança – questões.
COBIT – gerenciamento de recursos – pessoas.  CORRETO
Compliance –COBIT – políticas.
Gerenciamento de recursos – governança – política.
COBIT – politica – pessoas.
Código da questão: 47988
Resolução comentada:
Implementar uma mudança necessita de análise e avaliação de riscos, mantendo-se
o equilíbrio entre a mudança contra o impacto desta mudança.
Resolução comentada:
O framework COBIT possui 4 domínios na alta direção, seguidos por 4 domínios
gerenciais com 32 itens, nenhum é mais importante do que o outro.
Resolução comentada:
Dentro do COBIT, a área de gerenciamento de recursos administra os sistemas
críticos dos aplicativos, informações, infraestrutura e pessoas.
30/12/2020 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2182450/1594613 4/5
8)
9)
10)
Sobre o COSO: 
( ) O COSO é formado por representantes da American Accounting Association, American
Institute of Certified Public Accountants, Financial Executives Internationl, Institute of
Managements Accountants e pelo Institute of Internal Auditors, ao qual está ligado a
AUDIBRA – Instituto dos Auditores Internos do Brasil – através da FLAI – Federação latino-
americana de Auditores Internos. 
( ) Desta forma, há cerca de 2 anos o Committee of Sponsoring Organizations of the
Treadway Commission (COSO) elaborou e publicou a Internal Control – Integrated
Framework para apoiar as organizações na governança, avaliar e aperfeiçoar o modo como
são feitos os controles internos.( ) Entidade sem fins lucrativos, que tem como missão melhorar os resultados financeiros
das empresas de forma que elas apliquem a ética e mantenham o cumprimento dos
controles internos no Brasil e no mundo. 
( ) À estrutura do COSO foi incorporada as normas e políticas das organizações, com o
objetivo de cumprir os objetivos determinados e atingir o compliance requerido pelo
mercado. 
( ) Houve aumento no foco acerca do gerenciamento de riscos, sendo cada vez maior a
preocupação com a administração de riscos. 
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F - V - V - F – V.
V - F - V - V – V.  CORRETO
F - F - F - V – F.
V - V - F - V – F.
F - V - F - F – F.
Código da questão: 48015
Acerca da metodologia ágil para gestão e planejamento de projetos de software, Scrum: 
I. O Scrum Master somente aloca os recursos no projeto. 
II. No Scrum as reuniões diárias são de 15 (quinze) minutos. 
III. No Scrum não existe reuniões para não consumir tempo de forma desnecessária. 
IV. Modelos ágeis são modelos bem definidos. 
São verdadeiras:
Alternativas:
I e III.
Somente a I.
II, III e IV.
Somente a II.  CORRETO
III e IV.
Código da questão: 48009
Estar de acordo com o Compliance, significa muito mais do que atender somente às
normas, mas estar dentro da lei. 
O ______________ faz parte da ________________, a fim de regulamentar e fazer cumprir as
___________ definidas e estruturadas dentro de uma instituição. 
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
Segurança – Governança – política.
Resolução comentada:
Todas as afirmações são pertinentes, com exceção da segunda afirmação.
Resolução comentada:
No Scrum existem reuniões diárias de 15 minutos chamadas de Daily Scrum.
30/12/2020 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2182450/1594613 5/5
Compliance – Segurança – questões.
Políticas – Compliance – Segurança.
Compliance –Governança –Políticas.  CORRETO
Segurança – Politica – seguranças.
Código da questão: 47983
Resolução comentada:
A resposta completa as lacunas com itens de governança de TI.
Arquivos e Links