Avaliação 3

Prévia do material em texto

Disciplina:
	Governança de TI (GTI02)
	
Nota da Prova:
	10,00
	
	
Legenda: Resposta Certa   Sua Resposta Errada  
Parte superior do formulário
	1.
	A Governança de TI utiliza o emprego das melhores práticas nos processos empresariais como parte integrante dos elementos que são contemplados em seu contexto. Tem como objetivo a melhoria contínua destas atividades com o intuito de gerar qualidade e buscar excelência junto às unidades departamentais em contribuição com o todo da corporação, obviamente com a necessidade de muito conhecimento das técnicas administrativas e de gestão cabíveis. Referente ao modelo das melhores práticas com escopo do modelo, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) TOGAF: modelo para o desenvolvimento e a implementação de arquiteturas de negócio, aplicações e de tecnologia.
(    ) OPM3: modelo de maturidade para o gerenciamento de projetos.
(    ) CMMI - DEV: provê diretrizes para suporte às decisões relacionadas à aquisição de produtos e serviços.
(    ) ISO/IEC 27001 e ISO/IEC 27002: normas acerca da segurança da informação.
(    ) Seis Sigma: modelo para a gestão do valor e investimento de TI.
Assinale a alternativa que apresenta a sequência CORRETA:
	a)
	V - V - F - V - F.
	b)
	V - V - F - V - V.
	c)
	F - V - V - F - F.
	d)
	V - F - F - V - V.
	2.
	O conjunto de modelos das melhores práticas de TI envolve vários modelos, que podem ser adotados pelas empresas que atendem a diversos aspectos da gestão da tecnologia. Com relação ao escopo do modelo e sua respectiva denominação, associe os itens, utilizando o código a seguir:
I- Val IT.
II- PRINCE2.
III- Seis Sigma.
IV- BSC.
(    ) Metodologia de melhoramento da qualidade de processos.
(    ) Metodologia de planejamento e gestão estratégica.
(    ) Metodologia de gestão do valor e investimento de TI.
(    ) Metodologia de gerenciamento de projetos.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
	a)
	II - III - IV - I.
	b)
	IV - III - II - I.
	c)
	III - IV - I - II.
	d)
	III - I - II - IV.
	3.
	O ITIL é um modelo de referência que contém melhores práticas para o gerenciamento de serviços de TI, organizadas sob a lógica do ciclo de vida do serviço. O COBIT explica as práticas adequadas à Governança de TI, com relação aos frameworks COBIT e ao ITIL, que são guias de boas práticas em Governança de TI. Sendo assim, analise as sentenças a seguir:
I- O COBIT é focado no nível estratégico, sendo baseado em controles e direcionado por métricas. 
II- O ITIL é uma estrutura de padrões e melhores práticas para gerenciar os serviços e a infraestrutura de TI. 
III- O COBIT fornece um detalhado conjunto de procedimentos e diretrizes que deve ser aplicado na auditoria dos processos de TI, bem como uma avaliação dos riscos e probabilidades de ocorrência. 
IV- Os diferentes focos tornam o COBIT e o ITIL frameworks incompatíveis, apesar de que são modelos abrangentes aplicáveis na auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração das atividades. 
Agora, assinale a alternativa CORRETA:
	a)
	Somente a sentença I está correta.
	b)
	As sentenças I, III e IV estão corretas.
	c)
	As sentenças II, III e IV estão corretas.
	d)
	As sentenças I, II e III estão corretas.
	4.
	A divulgação dos Acordos de Basileia passou a figurar como um marco legal para a gestão dos controles internos das empresas de capital aberto e das instituições financeiras. Os acordos de Basileia foram criados para proteger os bancos e seus clientes da quebra, incluindo uma série de recomendações para regulamentações no setor bancário. Sendo assim, cresce a necessidade das empresas em aprimorar seus controles, como forma de garantir um diferencial competitivo nos mercados. Há também a necessidade de se adequar a essa gama de normas e regulamentos que traduzem a gestão dos controles internos. Sobre os pilares do acordo de Basileia, associe os itens, utilizando o código a seguir:
I- Pilar I: Capital mínimo.
II- Pilar II: Supervisão bancária.
III- Pilar III: Transparência.
(    ) Padrões Internos.
(    ) Supervisão nos padrões e processos.
(    ) Qualidade de informações para mercado.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
	a)
	III - I - II.
	b)
	II - I - III.
	c)
	I - III - II.
	d)
	I - II - III.
	5.
	"Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch).
Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz respeito à eficiência e à efetividade de seus resultados. Sobre as ferramentas de qualidade, associe os itens, utilizando o código a seguir:
I- Estratificação.
II- Lista de verificação.
III- Histograma.
IV- Diagrama de Pareto.
(    ) É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita para criar agrupamentos dos dados com o objetivo de formatar diversas análises e proporcionar diferentes visões através destas separações e o objeto resultante da estratificação, poderá ser usado de base para as avaliações e tomadas de decisões.
(    ) É uma ferramenta comumente chamada de check-list, é uma ferramenta utilizada para determinar uma série de itens que devem ser executados a respeito de uma tarefa ou processo ou até mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas.
(    ) É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de vista de faixas de valores, nela são gerados gráficos de barras.
(    ) É uma ferramenta gráfica, na qual um diagrama permite que seja verificado quais as causas ou grupo de causas mais importantes, responsáveis pela grande quantidade de ocorrências.
Assinale a alternativa que apresenta a sequência CORRETA:
	a)
	I - II - III - IV.
	b)
	I - IV - II - III.
	c)
	IV - II - III - I.
	d)
	II - I - III - IV.
	6.
	"Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch).
Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz respeito à eficiência e à efetividade de seus resultados. Sobre as ferramentas de qualidade, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) A estratificação é uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita para criar agrupamentos dos dados com o objetivo de formatar diversas análises e proporcionar diferentes visões através destas separações e o objeto resultante da estratificação, poderá ser usado de base para as avaliações e tomadas de decisões
(    ) O Diagrama de Pareto é uma ferramenta comumente chamada de check-list, é uma ferramenta utilizada para determinar uma série de itens que devem ser executados a respeito de uma tarefa ou processo ou até mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas
(    ) É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de vista de faixas de valores, nela são gerados gráficos de barras.
(    ) A lista de verificação é uma ferramenta gráfica, na qual um diagrama permite que seja verificado quais as causas ou grupo de causas mais importantes, responsáveis pela grande quantidade de ocorrências
Assinale a alternativa que apresenta a sequência CORRETA:
	a)
	V - F - V - F.
	b)
	V - V - V - V.
	c)
	V - V - F - V.
	d)
	F - V - F - V.
	7.
	O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançarcompatibilidade com os padrões de qualidade. A qualidade de software implica na capacidade dos processos. O MPS-BR (Melhoria de Processo do Software Brasileiro) serve como um "selo" que sugere o nível de maturidade de uma empresa com relação às práticas pertinentes ao desenvolvimento de um software com os padrões que são aceitos internacionalmente e que tenham como hipótese a aplicação de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis, como também adequar-se ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre o MPS-BR, analise as sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em Otimização; Gerenciado Quantitativo; Definido; Largamente Definido; Parcialmente Definido; Gerenciado; Parcialmente Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de maturidade:Iniciação; Planejado; Definido;  Gerenciado; Otimizado. 
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade, parcial, cíclico aderente e acumulativos. 
IV- O MPS.BR (Melhoria de Processo do Software Brasileiro) adota as fundamentais abordagens que são aceitas internacionalmente para definição, avaliação e melhoria de processos de software, com o objetivo de atender de forma apropriada o mercado das empresas brasileiras.
Agora, assinale a alternativa CORRETA:
	a)
	Somente a sentença I está correta.
	b)
	As sentenças II, III e IV estão corretas.
	c)
	As sentenças I e IV estão corretas.
	d)
	As sentenças I, II e III estão corretas.
	8.
	Quanto à dimensão conceitual, Governança de TI é um conjunto de práticas e padrões que estão relacionados ao desenvolvimento de métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas. Sobre a dimensão conceitual, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) Fragmentar a cultura do gerenciamento e controle, bem como ter como princípio a transparência dos negócios da organização, para que se mantenham estáveis as exigências do mercado e, por último, o  atendimento parcialmente relativo às estratégias e conformidades com os marcos de regulações internas (compliances).
(    ) Governança cuida exclusivamente e somente da implantação de melhores práticas para as iniciativas de TI.
(    ) Manter e gerir as aplicações e a infraestrutura de serviços.
(    ) Uma empresa que atende à Lei Sarbanes-Oxley tem perspectiva de ser uma empresa com melhor gerenciamento, capaz de ajustar-se com eficácia, alinhando-se os objetivos de TI aos objetivos de negócio - capaz de atuar de forma mais econômica como resultado.
Assinale a alternativa que apresenta a sequência CORRETA:
	a)
	F - F - V - V.
	b)
	V - F - F - V.
	c)
	V - V - V - F.
	d)
	F - V - F - F.
	9.
	Podemos considerar como benefícios do modelo CobiT a forma como está estruturado, favorecendo o entendimento dos processos de TI e, consequentemente, fornecendo um excelente guia para a sua implementação ou melhoria nas organizações, assim como para a avaliação da maturidade atual dos processos existentes. A utilização sistemática do CobiT como um modelo de gestão poderá trazer vários benefícios para uma organização. Sobre esses benefícios, analise as sentenças a seguir:
I- Visão clara acerca da situação atual dos processos de TI e de seus pontos de vulnerabilidade.
II- Redução da exposição a riscos.
III- Pode ser aplicado para as organizações em geral, independentemente da área de negócios, especializada ou não na tecnologia da informação.
IV- Responsabilidades e protocolos de comunicação bastante claros, tornando a circulação de informações mais direta e precisa entre os grupos interessados em vários níveis.
Assinale a alternativa CORRETA:
	a)
	As sentenças II, III e IV estão corretas.
	b)
	As sentenças I, II e IV estão corretas.
	c)
	As sentenças I e III estão corretas.
	d)
	Somente a sentença II está correta.
	10.
	As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. Fidedignidade e transparência de resultados das empresas são consideradas os maiores objetivos da governança corporativa. Conforme descrito no IBGC (2012),  sobre os princípios da governança corporativa, analise as opções a seguir:
I- Transparência e equidade.
II- Hierarquia e auditoria.
III- Gestão e conselho fiscal.
IV- Prestação de contas e responsabilidade corporativa.
Assinale a alternativa CORRETA:
FONTE: IBGC. 2012. Disponível em: <http://www.ibgc.org.br/templates/ibgc/2012/mktmail_gc_principios_praticas_poa/mktmail_gc_principios_praticas_poa.html>. Acesso em: 22 jun. 2015.
	a)
	As opções III e IV estão corretas.
	b)
	As opções I, II e III estão corretas.
	c)
	Somente a opção II está correta.
	d)
	As opções I e IV estão corretas.
	11.
	A família de normas 27000 tem como objetivo obter diretivas para garantir segurança da informação durante a governança de TI. Sobre a ISO/IEC 27000, assinale a alternativa CORRETA:
	a)
	Esta norma tem como principal objetivo garantir a segurança da informação dentro das empresas, para isso estabelece as principais políticas de acesso ao e-mail corporativo.
	b)
	Esta norma tem como principal objetivo de estabelecer diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização. Esta norma estabelece um guia prático para desenvolver procedimentos de segurança da informação e práticas eficientes de gestão da segurança da informação na organização.
	c)
	Esta norma tem como principal objetivo estabelecer diretrizes e princípios de segurança da informação, garantindo principalmente com que os dados armazenados na empresa não sejam acessados por nenhum mecanismo externo.
	d)
	Esta estabelece um código de conduta dos usuários de internet da empresa. De maneira sucinta, é um guia prático de acesso à internet sem ser hackeado.
	12.
	Nos últimos anos, muitas iniciativas e entidades se dedicaram a abordar o compliance de diferentes pontos de vista. Para isto, há diversas leis nacionais e internacionais que impactam nas relações. Sobre a SOA (Sarbanes Oxley Act), assinale a alternativa CORRETA:
	a)
	É uma lei que estabelece um mecanismo de controle estabelecido pelo Bank of International Settlements, semelhante a um Banco Central dos Bancos Centrais, com sede na Basileia, na Suíça. Tem como principais funções a definição de risco operacional, conjunto de requisitos (listas práticas) para gerenciar riscos operacionais e garantir requisitos mínimos de capital para riscos operacionais.
	b)
	É uma lei que regulamenta a utilização da internet, estabelecendo princípios e garantias que tornam a rede livre e democrática no Brasil. Em vigor desde 23 de junho de 2014, ela assegura os direitos e os deveres dos usuários e das empresas provedoras de acesso e serviços on-line.
	c)
	É uma lei federal norte-americana, que protege os investidores do mercado de ações contra fraudes. Criada pelo fato de muitas empresas terem apresentado resultados altamente tendenciosos do exercício e que abalaram a confiança de investidores, tal lei visa controlar qualquer ação relacionada com a prestação de informações a respeito das questões contábeis e financeiras da empresa.
	d)
	É uma lei, publicada na forma da resolução 3.380, que trata do risco operacional das instituições financeiras do Brasil.
Prova finalizada com 12 acertos e 0 questões erradas.
Parte inferior do formulário