QUESTÕES - COBIT E AUDITORIA EM TI-1

Prévia do material em texto

QUESTÕES DE COBIT E AUDITORIA EM TI 
 
Pergunta 1 
Há muitas normas e boas práticas relacionadas à TI, cada qual provê orientações para um conjunto específico 
de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, 
pode servir como o um modelo unificado para a governança e gestão de TI da organização. ” O texto refere-se 
a qual os princípios do COBIT? 
● Distinguir a governança da gestão. 
● Cobrir a organização de ponta a ponta. 
● Atender às necessidades das partes interessadas. 
● Permitir uma abordagem holística. 
● Aplicar um modelo único integrado. 
 
A descrição refere-se ao princípio de ​“Aplicar um modelo único Integrado”​. No próprio texto, há a palavra 
unificado, ou seja, servir como um modelo unificado para a governança de TI da organização. 
 
 
Pergunta 2 
Em uma empresa de TI, o COBIT é: 
Assinale uma das alternativas abaixo: 
● Uma ferramenta de desenvolvimento rápido de sistemas desenvolvida pela IBM. 
● Um framework de governança de TI, mantido pelo ISACA. 
● Uma linguagem de programação definida pelo CODASYL. 
● Um software de automação de sistemas gerenciais desenvolvido pelo MIT. 
● Um módulo de desenvolvimento para html5 definido pelo w3c.org. 
 
O COBIT é um ​framework de governança de TI​ aplicado nas organizações. Ele é mantido pelo ISACA. 
 
 
Pergunta 3 
Como cada organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo ao 
seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto 
nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos. O texto 
refere-se a qual dos princípios do COBIT? 
● Aplicar um modelo único integrado. 
● Atender às necessidades das partes interessadas. 
● Distinguir governança de gestão. 
● Permitir uma abordagem holística. 
● Cobrir a organização de ponta a ponta. 
 
A descrição refere-se ao princípio ​“Atender às necessidades das partes interessadas”​. A cascata de 
objetivos faz parte desse princípio. 
 
 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
Pergunta 4 
Um dos itens abaixo não faz parte da visão geral do COBIT. Qual? 
● Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da informação e 
tecnologias relacionadas (que benefícios e em qual nível de risco aceitável e a qual custo) e quais são 
suas prioridades para garantir que o valor esperado seja efetivamente obtido. 
● Abordar a questão da dependência cada vez maior para o sucesso da organização em parceiros 
externos de TI e de negócios tais como terceirizadas, fornecedores, consultores, clientes, provedores 
de serviços na nuvem e demais serviços. 
● Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI, bem como todos 
os aspectos que levam à eficiente governança e gestão de TI da organização, tais como estruturas 
organizacionais, políticas e cultura, ao longo e acima dos processos. 
● Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos usuários e 
estão sendo gerenciadas por eles. 
● Atingir a satisfação somente da alta cúpula da empresa. 
 
O COBIT tem também como visão geral atingir satisfação dos usuários de negócio com os serviços de TI. 
 
 
Pergunta 5 
Framework criado para gerenciamento de TI e governança de TI, com um conjunto de ferramentas de apoio 
que permite que os gerentes preencham a lacuna entre as necessidades de controle, as questões técnicas e 
riscos de negócios: 
Assinale uma das alternativas abaixo: 
● BPMN. 
● ISO 27000. 
● ITIL. 
● COBIT. 
● CMMI. 
 
Dentre os modelos apresentados, o COBIT foi criado para gerenciamento e governança de TO, alinhando as 
necessidades da governança corporativa com governança de TI. 
 
Pergunta 6 
“Qual dos itens abaixo não é considerado um habilitador? Assinale uma das alternativas abaixo: 
● Informação. 
● Cultura, ética e comportamento. 
● Estrutura organizacionais. 
● Processos. 
● Fornecedores, parceiros e competidores. 
 
Fornecedores, parceiros e competidores não são considerados habilitadores. 
 
 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
Pergunta 7 
Guia para a gestão de TI que fornece informações detalhadas para gerenciar processos baseados nos 
objetivos de negócios. Essa descrição refere-se a qual framework? 
Assinale uma das alternativas abaixo: 
● CMMI. 
● ITIL. 
● ISO 27000. 
● BPMN. 
● COBIT. 
 
O COBIT é um guia para a gestão de TI que fornece informações detalhadas para gerenciar processos. 
 
 
Pergunta 8 
“[...] são os fatores que fornecem à organização a tecnologia e os serviços de TI”. Esta descrição refere-se a 
qual tipo de habilitador? 
Assinale uma das alternativas abaixo: 
● Cultura, ética e Comportamento. 
● Serviços, infraestruturas e Aplicações. 
● Informação 
● Estrutura organizacionais. 
● Processos. 
 
Serviços, infraestruturas e aplicações são os fatores que fornecem à organização a tecnologia e os serviços 
de TI. 
 
 
Pergunta 9 
A implantação de forma integrada da governança de TI permite: 
Assinale uma das alternativas abaixo: 
● Um alto investimento em máquinas na produção de produtos. 
● Que a gerência possa se beneficiar do retorno que possa dar e gastar com mais recursos de TI. 
● Que a organização tenha um período de turbulência, no entanto, com retorno de valores. 
● Que os colaboradores fiquem insatisfeitos, porém, retorna valor para a organização. 
● Que a organização disponha de eficiência no gerenciamento dos seus investimentos em recursos 
tecnológicos e das suas informações, propiciando a transformação de informações em maximização 
de benefícios, oportunidades de negócio e vantagem competitiva. 
 
A implantação de forma integrada da governança de TI permite que a organização disponha de eficiência no 
gerenciamento dos seus investimentos em recursos tecnológicos e das suas informações, propiciando a 
transformação de informações em maximização de benefícios, oportunidades de negócio e vantagem 
competitiva. 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
 
Pergunta 10 
Quais são as melhoras observadas pelos gestores operacionais? 
Assinale uma das alternativas abaixo: 
● Centralização das informações. 
● Comunicação. 
● Empenho dos colaboradores em trabalhar em grupo. 
● Aumento da eficiência 
 
Pergunta 11 
Qual dos itens abaixo tem se mostrado um efetivo instrumento de controle ao se tratar de terceirização? 
Assinale uma das alternativas abaixo: 
● Controle da qualidade. 
● Planilha de equipamentos de TI. 
● SLA. 
● Banco de dados de estoque. 
● Planilha de funcionários. 
 
O SLA (Service Level Agreement) tem sido um dos principais instrumentos de controle, pois nele estão 
descritas as garantias de qualidade, quantidade, modalidade e precisão dos diferentes serviços adquiridos 
de um terceiro. 
 
Pergunta 12 
Avalie as afirmativas abaixo: 
 
I - O gerenciamento combinado de incidentes e problemas qualifica a prestação de serviços de TI. 
II - A continuidade dos serviços é fundamental para que os acordos com fornecedores estejam bem 
detalhados e passíveis de execução via SLA. 
III - É importante que a empresa tenha um catálogo de incidentes e problemas, visando auxiliar a resolução. 
 
Estão corretas as afirmativas: 
Assinale uma das alternativas abaixo: 
● I e II. 
● I. 
● III. 
● I, II e III. 
● II. 
 
O gerenciamento combinado de incidentes e problemas qualifica a prestação de serviços. A continuidade 
de serviços é fundamental e deve ser acionado o SLA caso não seja cumprido, e um catálogo de incidentes e 
problemas irá ajudar a empresa na resolução de problemas. 
 
 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
Pergunta 13 
Qual a fase que o auditor deve anotaros resultados de cada análise, bem como colher as informações que 
julgar importantes para o embasamento de evidências? 
Assinale uma das alternativas abaixo: 
● Trabalho de campo. 
● Encerramento. 
● Planejamento. 
● Aplicação de testes. 
● Aviso de Auditoria e SA Complementares. 
 
No trabalho de campo, a equipe de auditoria vai aplicar tudo o que foi planejado, o auditor deve anotar os 
resultados de cada análise, bem como colher as informações que julgar importantes para o embasamento 
de evidências. 
 
 
Pergunta 14 
É considerada a fase base da auditoria; quando bem realizada, o risco é controlado, o retrabalho é evitado; e 
os resultados são melhor embasados nela, que se define quando, como e o que será analisado e verificado. 
Esta etapa tem como principais produtos o relatório Final e o Parecer. 
Os dois parágrafos acima referem-se, respectivamente, a: 
I. Planejamento e Encerramento; 
II. Planejamento e Trabalho de campo; 
III. Enceramento e Trabalho de campo. 
Está (ão) correta (s) a (s) afirmativa (s): 
Assinale uma das alternativas abaixo: 
● I. 
● I e II. ESTA ALTERNATIVA É ERRADA 
● II. ESTA ALTERNATIVA É ERRADA 
● III. 
● II e III. 
 
O planejamento quando bem realizado, o risco é controlado, o retrabalho é evitado e os resultados são 
bem embasados; e o encerramento tem como principais produtos o relatório Final e o Parecer. 
 
 
Pergunta 15 
As fases de auditoria devem fazer parte do projeto. É interessante que um projeto de auditoria seja dividido 
em fases e controladas. Entre as fases que podemos considerar, estão: 
I. Planejamento de Auditoria; 
II. Consolidação de resultados; 
III. Investimento em TI. 
Estão corretas as afirmativas 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
Assinale uma das alternativas abaixo: 
● II. 
● I, II. 
● I, II e III. 
● I. 
● III. 
 
Fazem parte das fases do projeto o Planejamento e a consolidação dos resultados, há outros como 
manifestação do auditado e encerramento. Investimento em TI não faz parte das fases de auditoria 
 
 
Pergunta 16 
Pode ser definida como a capacidade organizacional para controlar a criação e implementação da estratégia 
de TI, provendo direção para alcançar vantagens competitivas para a organização. O texto refere-se à: 
Assinale uma das alternativa s abaixo: 
● Gestão corporativa. 
● Gestão de risco. 
● Gestão de TI. 
● Governança de TI. 
● Governança corporativa. 
 
A capacidade organizacional para controlar a criação e implementação da estratégia de TI é feita pela 
governança de TI. 
 
 
Pergunta 17 
O ​framework​ do COBIT 5 baseia-se em 5 princípios. Assinale a alternativa que não exibe um desses princípios: 
Assinale uma das alternativa s abaixo: 
● Separar a governança da gestão. 
● Compatibilizar os vários ​frameworks​ aplicados. 
● Aplicar uma abordagem holística. 
● Cobrir toda a organização . 
● Atender às necessidades da s parte s interessadas. 
 
Um dos princípios do COBIT é aplicar um modelo único e integrado e não compatibilizar o s vários 
frameworks aplicados. 
 
 
Pergunta 18 
O conjunto de responsabilidades e práticas exercidas pelo conselho e os gestores com o objetivo de prover 
uma direção estratégica, garantindo que os objetivos serão alcançados, determinar que os riscos sejam 
geridos adequadamente e verificar que os recursos da organização serão utilizados de forma responsável. O 
texto refere-se a qual item? 
● Governança d e TI. 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
● Gestão de risco. 
● Gestão de TI. 
● Governança corporativa. 
● Gestão corporativa. 
 
O conjunto de responsabilidades e práticas exercidas pelo conselho e gestores que tem como objetivo 
prover direção estratégica está relacionado à governança corporativa . 
 
 
Pergunta 19 
“Cobre todas as funções e processos corporativos; O COBIT 5 n ão se concentra somente na ‘função de TI’, 
mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados 
como qualquer outro ativo por todos na organização. ” O texto acima refere se 
a qual dos princípios do COBIT? 
● Atender às necessidades da s parte s interessadas. 
● Aplicar um modelo único integrado . 
● Cobrir a or ganização de ponta a ponta. 
● Permitir uma abordagem holística. 
● Distinguir governança de gestão. 
 
O COBIT 5, além das “funções de TI ”, também considera a tecnologia da informação e as tecnologias 
relacionadas como ativo s; o objetivo é cobrir a organização de ponta a ponta. 
 
 
Pergunta 20 
“Descrevem um conjunto de práticas e atividades para atingir determinados objetivos e que produzem 
resultados para alcançar tais objetivos”. Esta descrição refere-se a qual habilitador? 
Assinale uma das alternativa s abaixo: 
● Processos. 
● Informação. 
● Cultura, ética e Comportamento. 
● Serviços, infraestruturas e Aplicações. 
● Estrutura organizacionais. 
 
Os processos descrevem um conjunto de prátic as e atividad es para atingir determinados objetivos e que 
produzem resultados para alcançar tais objetivos. 
 
 
Pergunta 21 
Qual o conceito de habilitadores? 
Assinale uma das alternativa s abaixo: 
● São fatores que, individualmente ou e m conjunto, influenciam se algo irá funcionar. 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
● São processos usado s para evitar prejuízos no setor produtivo. 
● São f erramenta s usa das p ara definir se os recursos de TI estão sendo usados. 
● São fatores usados para permitir investimentos. 
● São fatores que influenciam n os riscos associados a governança corporativa. 
 
Pergunta 22 
“[...] inclui as informações produzidas e utilizadas pela organização; ao nível operacional, ela por si só é, 
muitas vezes, o principal produto”. Essa descrição refere-se a qual habilitador? 
Assinale uma das alternativas abaixo: 
● Processos. 
● Serviços, infraestruturas e Aplicações. 
● Cultura, ética e Comportamento. 
● Informação. 
● Estrutura organizacionais. 
 
A informação inclui as informações produzidas e utilizadas pela organização; ao nível operacional, ela por si 
só é muitas vezes o principal produto . 
 
 
Pergunta 23 
Avalie as afirmativas abaixo: 
I. A fase de consolidação de resultados desenvolve as conclusões acerca das fragilidades de controle e a 
comunicação de ações recomendadas para mitigar o impacto das fragilidade s de controle. 
II. Na fase de trabalho d e campo, a equipe de auditoria vai aplicar tudo o que foi planejado. 
III. É no planejamento que s e define como e o que será analisado e verificado. 
Está (ão) correta (s) a (s) afirmativa (s): 
Assinale uma das alternativa s abaixo: 
● I e I II. 
● II. 
● III. 
● I, II e III. 
● I. 
 
A fase de consolidação de resultados desenvolve as conclusões acerca das fragilidades de controle e a 
comunicação de ações recomendadas; na fase de trabalho de campo, a equipe de auditoria vai aplicar tudo 
o que foi planejado e no planejamento se define, como e o que será analisado e verificado. 
 
 
Pergunta 24 
O monitoramento dos processos: 
● Se faz pelo uso d e câmeras de vídeo. 
● Implica a reclamação dos clientes. 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
● Implica a criação de uma série de indicadore s de controle. 
● É de responsabilidade da alta direção . 
● É de responsabilidade dos auditores. 
 
A monitoração deve ser feita por uma série de indicadores de controle. 
 
Pergunta 25 
A fase Aviso de Auditoria e AS complementares deve ser feita a organização 
a ser auditada. Avalie as afirmações abaixo: 
I - O aviso deve conter o escopo a ser analisado. 
II - O aviso deve conter a equipe responsável pelo trabalho. 
III - O aviso deve conter o período de tempo do trabalho de campo. 
Está (ao) correta (s) a (s) afirmativa (s): 
Assinale uma das alternativa s abaixo: 
 
● I, II e III. 
● I.● II. 
● I e III. 
● III. 
 
Um aviso de auditoria deve conter o escopo, a equipe e o período de trabalho. 
 
 
Pergunta 26 
Um dos problemas encontrados na implementação do COBIT sob a percepção dos gestores operacionais é: 
● Vontade além do esperado. 
● Comunicação. 
● Sinergia dos colaboradores. 
● Investimento. 
● Pouca ou nenhuma vontade dos colaboradores. 
 
● Um ponto fraco observado pelos gestores está na comunicação. 
 
 
Pergunta 27 
Avalie as afirmativas abaixo 
I - Os objetivos de controle do COBIT procuram a testar como cada processo faz uso dos recursos de TI. 
II - Infelizmente, os SLA não têm se mostrado um efetivo instrumento de controle, pois não garante qualidade 
e precisão nos diversos serviços adquiridos de um terceiro . 
III - A continuidade dos serviços é garantida a partir da implementação de uma série de controles internos 
para que os serviços não sejam interrompidos. 
QUESTÕES DE COBIT E AUDITORIA EM TI 
 
Está (ão) correta (s) a(s) afirmativa(s): 
Assinale uma das alternativas abaixo: 
● III. 
● I e III. 
● I. 
● II e III. 
● II. 
 
Pergunta 28 
O modelo corporativo para governança de TI mais conhecido atualmente é o COBIT 5, que tem como um dos 
cinco princípios básicos: 
● Realizar a gestão dos serviços de TI para agregar valor ao negócio. 
● Gerenciar os projetos de TI de forma integrada. 
● Distinguir a governança da gestão. 
● Garantir a qualidade dos processos de governança e gestão. 
● Realizar a gestão dos processos de negócio da organização. 
 
Pergunta 29 
 
 
A 
 
 
 
Pergunta 27 
A 
 
 
 
Pergunta 27 
A