Baixe o app para aproveitar ainda mais
Prévia do material em texto
QUESTÕES DE COBIT E AUDITORIA EM TI Pergunta 1 Há muitas normas e boas práticas relacionadas à TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização. ” O texto refere-se a qual os princípios do COBIT? ● Distinguir a governança da gestão. ● Cobrir a organização de ponta a ponta. ● Atender às necessidades das partes interessadas. ● Permitir uma abordagem holística. ● Aplicar um modelo único integrado. A descrição refere-se ao princípio de “Aplicar um modelo único Integrado”. No próprio texto, há a palavra unificado, ou seja, servir como um modelo unificado para a governança de TI da organização. Pergunta 2 Em uma empresa de TI, o COBIT é: Assinale uma das alternativas abaixo: ● Uma ferramenta de desenvolvimento rápido de sistemas desenvolvida pela IBM. ● Um framework de governança de TI, mantido pelo ISACA. ● Uma linguagem de programação definida pelo CODASYL. ● Um software de automação de sistemas gerenciais desenvolvido pelo MIT. ● Um módulo de desenvolvimento para html5 definido pelo w3c.org. O COBIT é um framework de governança de TI aplicado nas organizações. Ele é mantido pelo ISACA. Pergunta 3 Como cada organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos. O texto refere-se a qual dos princípios do COBIT? ● Aplicar um modelo único integrado. ● Atender às necessidades das partes interessadas. ● Distinguir governança de gestão. ● Permitir uma abordagem holística. ● Cobrir a organização de ponta a ponta. A descrição refere-se ao princípio “Atender às necessidades das partes interessadas”. A cascata de objetivos faz parte desse princípio. QUESTÕES DE COBIT E AUDITORIA EM TI Pergunta 4 Um dos itens abaixo não faz parte da visão geral do COBIT. Qual? ● Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da informação e tecnologias relacionadas (que benefícios e em qual nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir que o valor esperado seja efetivamente obtido. ● Abordar a questão da dependência cada vez maior para o sucesso da organização em parceiros externos de TI e de negócios tais como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços. ● Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI, bem como todos os aspectos que levam à eficiente governança e gestão de TI da organização, tais como estruturas organizacionais, políticas e cultura, ao longo e acima dos processos. ● Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos usuários e estão sendo gerenciadas por eles. ● Atingir a satisfação somente da alta cúpula da empresa. O COBIT tem também como visão geral atingir satisfação dos usuários de negócio com os serviços de TI. Pergunta 5 Framework criado para gerenciamento de TI e governança de TI, com um conjunto de ferramentas de apoio que permite que os gerentes preencham a lacuna entre as necessidades de controle, as questões técnicas e riscos de negócios: Assinale uma das alternativas abaixo: ● BPMN. ● ISO 27000. ● ITIL. ● COBIT. ● CMMI. Dentre os modelos apresentados, o COBIT foi criado para gerenciamento e governança de TO, alinhando as necessidades da governança corporativa com governança de TI. Pergunta 6 “Qual dos itens abaixo não é considerado um habilitador? Assinale uma das alternativas abaixo: ● Informação. ● Cultura, ética e comportamento. ● Estrutura organizacionais. ● Processos. ● Fornecedores, parceiros e competidores. Fornecedores, parceiros e competidores não são considerados habilitadores. QUESTÕES DE COBIT E AUDITORIA EM TI Pergunta 7 Guia para a gestão de TI que fornece informações detalhadas para gerenciar processos baseados nos objetivos de negócios. Essa descrição refere-se a qual framework? Assinale uma das alternativas abaixo: ● CMMI. ● ITIL. ● ISO 27000. ● BPMN. ● COBIT. O COBIT é um guia para a gestão de TI que fornece informações detalhadas para gerenciar processos. Pergunta 8 “[...] são os fatores que fornecem à organização a tecnologia e os serviços de TI”. Esta descrição refere-se a qual tipo de habilitador? Assinale uma das alternativas abaixo: ● Cultura, ética e Comportamento. ● Serviços, infraestruturas e Aplicações. ● Informação ● Estrutura organizacionais. ● Processos. Serviços, infraestruturas e aplicações são os fatores que fornecem à organização a tecnologia e os serviços de TI. Pergunta 9 A implantação de forma integrada da governança de TI permite: Assinale uma das alternativas abaixo: ● Um alto investimento em máquinas na produção de produtos. ● Que a gerência possa se beneficiar do retorno que possa dar e gastar com mais recursos de TI. ● Que a organização tenha um período de turbulência, no entanto, com retorno de valores. ● Que os colaboradores fiquem insatisfeitos, porém, retorna valor para a organização. ● Que a organização disponha de eficiência no gerenciamento dos seus investimentos em recursos tecnológicos e das suas informações, propiciando a transformação de informações em maximização de benefícios, oportunidades de negócio e vantagem competitiva. A implantação de forma integrada da governança de TI permite que a organização disponha de eficiência no gerenciamento dos seus investimentos em recursos tecnológicos e das suas informações, propiciando a transformação de informações em maximização de benefícios, oportunidades de negócio e vantagem competitiva. QUESTÕES DE COBIT E AUDITORIA EM TI Pergunta 10 Quais são as melhoras observadas pelos gestores operacionais? Assinale uma das alternativas abaixo: ● Centralização das informações. ● Comunicação. ● Empenho dos colaboradores em trabalhar em grupo. ● Aumento da eficiência Pergunta 11 Qual dos itens abaixo tem se mostrado um efetivo instrumento de controle ao se tratar de terceirização? Assinale uma das alternativas abaixo: ● Controle da qualidade. ● Planilha de equipamentos de TI. ● SLA. ● Banco de dados de estoque. ● Planilha de funcionários. O SLA (Service Level Agreement) tem sido um dos principais instrumentos de controle, pois nele estão descritas as garantias de qualidade, quantidade, modalidade e precisão dos diferentes serviços adquiridos de um terceiro. Pergunta 12 Avalie as afirmativas abaixo: I - O gerenciamento combinado de incidentes e problemas qualifica a prestação de serviços de TI. II - A continuidade dos serviços é fundamental para que os acordos com fornecedores estejam bem detalhados e passíveis de execução via SLA. III - É importante que a empresa tenha um catálogo de incidentes e problemas, visando auxiliar a resolução. Estão corretas as afirmativas: Assinale uma das alternativas abaixo: ● I e II. ● I. ● III. ● I, II e III. ● II. O gerenciamento combinado de incidentes e problemas qualifica a prestação de serviços. A continuidade de serviços é fundamental e deve ser acionado o SLA caso não seja cumprido, e um catálogo de incidentes e problemas irá ajudar a empresa na resolução de problemas. QUESTÕES DE COBIT E AUDITORIA EM TI Pergunta 13 Qual a fase que o auditor deve anotaros resultados de cada análise, bem como colher as informações que julgar importantes para o embasamento de evidências? Assinale uma das alternativas abaixo: ● Trabalho de campo. ● Encerramento. ● Planejamento. ● Aplicação de testes. ● Aviso de Auditoria e SA Complementares. No trabalho de campo, a equipe de auditoria vai aplicar tudo o que foi planejado, o auditor deve anotar os resultados de cada análise, bem como colher as informações que julgar importantes para o embasamento de evidências. Pergunta 14 É considerada a fase base da auditoria; quando bem realizada, o risco é controlado, o retrabalho é evitado; e os resultados são melhor embasados nela, que se define quando, como e o que será analisado e verificado. Esta etapa tem como principais produtos o relatório Final e o Parecer. Os dois parágrafos acima referem-se, respectivamente, a: I. Planejamento e Encerramento; II. Planejamento e Trabalho de campo; III. Enceramento e Trabalho de campo. Está (ão) correta (s) a (s) afirmativa (s): Assinale uma das alternativas abaixo: ● I. ● I e II. ESTA ALTERNATIVA É ERRADA ● II. ESTA ALTERNATIVA É ERRADA ● III. ● II e III. O planejamento quando bem realizado, o risco é controlado, o retrabalho é evitado e os resultados são bem embasados; e o encerramento tem como principais produtos o relatório Final e o Parecer. Pergunta 15 As fases de auditoria devem fazer parte do projeto. É interessante que um projeto de auditoria seja dividido em fases e controladas. Entre as fases que podemos considerar, estão: I. Planejamento de Auditoria; II. Consolidação de resultados; III. Investimento em TI. Estão corretas as afirmativas QUESTÕES DE COBIT E AUDITORIA EM TI Assinale uma das alternativas abaixo: ● II. ● I, II. ● I, II e III. ● I. ● III. Fazem parte das fases do projeto o Planejamento e a consolidação dos resultados, há outros como manifestação do auditado e encerramento. Investimento em TI não faz parte das fases de auditoria Pergunta 16 Pode ser definida como a capacidade organizacional para controlar a criação e implementação da estratégia de TI, provendo direção para alcançar vantagens competitivas para a organização. O texto refere-se à: Assinale uma das alternativa s abaixo: ● Gestão corporativa. ● Gestão de risco. ● Gestão de TI. ● Governança de TI. ● Governança corporativa. A capacidade organizacional para controlar a criação e implementação da estratégia de TI é feita pela governança de TI. Pergunta 17 O framework do COBIT 5 baseia-se em 5 princípios. Assinale a alternativa que não exibe um desses princípios: Assinale uma das alternativa s abaixo: ● Separar a governança da gestão. ● Compatibilizar os vários frameworks aplicados. ● Aplicar uma abordagem holística. ● Cobrir toda a organização . ● Atender às necessidades da s parte s interessadas. Um dos princípios do COBIT é aplicar um modelo único e integrado e não compatibilizar o s vários frameworks aplicados. Pergunta 18 O conjunto de responsabilidades e práticas exercidas pelo conselho e os gestores com o objetivo de prover uma direção estratégica, garantindo que os objetivos serão alcançados, determinar que os riscos sejam geridos adequadamente e verificar que os recursos da organização serão utilizados de forma responsável. O texto refere-se a qual item? ● Governança d e TI. QUESTÕES DE COBIT E AUDITORIA EM TI ● Gestão de risco. ● Gestão de TI. ● Governança corporativa. ● Gestão corporativa. O conjunto de responsabilidades e práticas exercidas pelo conselho e gestores que tem como objetivo prover direção estratégica está relacionado à governança corporativa . Pergunta 19 “Cobre todas as funções e processos corporativos; O COBIT 5 n ão se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. ” O texto acima refere se a qual dos princípios do COBIT? ● Atender às necessidades da s parte s interessadas. ● Aplicar um modelo único integrado . ● Cobrir a or ganização de ponta a ponta. ● Permitir uma abordagem holística. ● Distinguir governança de gestão. O COBIT 5, além das “funções de TI ”, também considera a tecnologia da informação e as tecnologias relacionadas como ativo s; o objetivo é cobrir a organização de ponta a ponta. Pergunta 20 “Descrevem um conjunto de práticas e atividades para atingir determinados objetivos e que produzem resultados para alcançar tais objetivos”. Esta descrição refere-se a qual habilitador? Assinale uma das alternativa s abaixo: ● Processos. ● Informação. ● Cultura, ética e Comportamento. ● Serviços, infraestruturas e Aplicações. ● Estrutura organizacionais. Os processos descrevem um conjunto de prátic as e atividad es para atingir determinados objetivos e que produzem resultados para alcançar tais objetivos. Pergunta 21 Qual o conceito de habilitadores? Assinale uma das alternativa s abaixo: ● São fatores que, individualmente ou e m conjunto, influenciam se algo irá funcionar. QUESTÕES DE COBIT E AUDITORIA EM TI ● São processos usado s para evitar prejuízos no setor produtivo. ● São f erramenta s usa das p ara definir se os recursos de TI estão sendo usados. ● São fatores usados para permitir investimentos. ● São fatores que influenciam n os riscos associados a governança corporativa. Pergunta 22 “[...] inclui as informações produzidas e utilizadas pela organização; ao nível operacional, ela por si só é, muitas vezes, o principal produto”. Essa descrição refere-se a qual habilitador? Assinale uma das alternativas abaixo: ● Processos. ● Serviços, infraestruturas e Aplicações. ● Cultura, ética e Comportamento. ● Informação. ● Estrutura organizacionais. A informação inclui as informações produzidas e utilizadas pela organização; ao nível operacional, ela por si só é muitas vezes o principal produto . Pergunta 23 Avalie as afirmativas abaixo: I. A fase de consolidação de resultados desenvolve as conclusões acerca das fragilidades de controle e a comunicação de ações recomendadas para mitigar o impacto das fragilidade s de controle. II. Na fase de trabalho d e campo, a equipe de auditoria vai aplicar tudo o que foi planejado. III. É no planejamento que s e define como e o que será analisado e verificado. Está (ão) correta (s) a (s) afirmativa (s): Assinale uma das alternativa s abaixo: ● I e I II. ● II. ● III. ● I, II e III. ● I. A fase de consolidação de resultados desenvolve as conclusões acerca das fragilidades de controle e a comunicação de ações recomendadas; na fase de trabalho de campo, a equipe de auditoria vai aplicar tudo o que foi planejado e no planejamento se define, como e o que será analisado e verificado. Pergunta 24 O monitoramento dos processos: ● Se faz pelo uso d e câmeras de vídeo. ● Implica a reclamação dos clientes. QUESTÕES DE COBIT E AUDITORIA EM TI ● Implica a criação de uma série de indicadore s de controle. ● É de responsabilidade da alta direção . ● É de responsabilidade dos auditores. A monitoração deve ser feita por uma série de indicadores de controle. Pergunta 25 A fase Aviso de Auditoria e AS complementares deve ser feita a organização a ser auditada. Avalie as afirmações abaixo: I - O aviso deve conter o escopo a ser analisado. II - O aviso deve conter a equipe responsável pelo trabalho. III - O aviso deve conter o período de tempo do trabalho de campo. Está (ao) correta (s) a (s) afirmativa (s): Assinale uma das alternativa s abaixo: ● I, II e III. ● I.● II. ● I e III. ● III. Um aviso de auditoria deve conter o escopo, a equipe e o período de trabalho. Pergunta 26 Um dos problemas encontrados na implementação do COBIT sob a percepção dos gestores operacionais é: ● Vontade além do esperado. ● Comunicação. ● Sinergia dos colaboradores. ● Investimento. ● Pouca ou nenhuma vontade dos colaboradores. ● Um ponto fraco observado pelos gestores está na comunicação. Pergunta 27 Avalie as afirmativas abaixo I - Os objetivos de controle do COBIT procuram a testar como cada processo faz uso dos recursos de TI. II - Infelizmente, os SLA não têm se mostrado um efetivo instrumento de controle, pois não garante qualidade e precisão nos diversos serviços adquiridos de um terceiro . III - A continuidade dos serviços é garantida a partir da implementação de uma série de controles internos para que os serviços não sejam interrompidos. QUESTÕES DE COBIT E AUDITORIA EM TI Está (ão) correta (s) a(s) afirmativa(s): Assinale uma das alternativas abaixo: ● III. ● I e III. ● I. ● II e III. ● II. Pergunta 28 O modelo corporativo para governança de TI mais conhecido atualmente é o COBIT 5, que tem como um dos cinco princípios básicos: ● Realizar a gestão dos serviços de TI para agregar valor ao negócio. ● Gerenciar os projetos de TI de forma integrada. ● Distinguir a governança da gestão. ● Garantir a qualidade dos processos de governança e gestão. ● Realizar a gestão dos processos de negócio da organização. Pergunta 29 A Pergunta 27 A Pergunta 27 A
Compartilhar