Governança de TI (GTI02)4

Prévia do material em texto

Acadêmico:
Disciplina:
Avaliação:
Prova:
Governança de TI (GTI02)
Avaliação Final (Objetiva) - Individual FLEX ( Cod.:650759) ( peso.:3,00)
26751318
Nota da Prova: 10,00
Legenda: Resposta Certa   Sua Resposta Errada  
1. O plano estratégico é fundamental para que a empresa esteja organizada no sentido de acomodar-se a
eventuais mudanças que poderão ocorrer no ambiente. No entanto, sem uma estratégia documentada,
fica complicado equilibrar opiniões e visões diferentes em momentos delicados, em que a tomada de
decisão frente a novos cenários poderá ser fundamental para a permanência da capacidade
competitiva da empresa. Para traçar o plano estratégico da empresa, é muito importante que os
administradores e as empresas tenham visão ampla sobre diferentes aspectos. Sendo assim, analise
as seguintes opções:
I- Inteligência competitiva.
II- Estratégia corporativa.
III- Inteligência motivacional. 
IV- Estratégia competitiva e de posicionamento.
Agora, assinale a alternativa CORRETA:
 a) As opções I e IV estão corretas.
 b) As opções II e III estão corretas.
 c) Somente a opção I está correta.
 d) As opções I, II e IV estão corretas.
2. Por princípios, compreendemos tudo aquilo que está relacionado com os valores, correlacionando-os
junto a atributos morais e éticos que pautam a conduta, neste caso, em específico, das empresas,
representadas por todos os seus colaboradores que, direta ou indiretamente, possuem algum tipo de
influência com relação a algum de seus respectivos processos empresariais. Com relação aos
princípios que norteiam a Governança Corporativa, associe os itens, utilizando o código a seguir:
I- Transparência
II- Equidade.
III- Prestação de contas.
IV- Responsabilidade corporativa.
(    ) Os agentes de governança devem zelar pela sustentabilidade das organizações, visando a sua
longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e
operações.
(    ) Representa demonstrar o que de fato ocorreu na organização em termos de sua movimentação
dos ativos financeiros e físicos e a responsabilização por estas demonstrações.
(    ) Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas
(stakeholders).
(    ) Mais que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as
informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou
regulamentos.
Assinale a alternativa que apresenta a sequência CORRETA:
 a) II - III - IV - I.
 b) IV - III - II - I.
 c) IV - II - III - I.
 d) II - I - IV - III.
3. Segundo Dourado (2016), a disseminação da Tecnologia da Informação (TI) nas organizações gerou
uma dependência dos negócios com relação aos seus projetos. Tal situação cria uma série de
exigências com relação à excelência e demanda um conjunto de práticas que visem mitigar ou
minimizar percalços na gestão da TI. Para realizar o planejamento e a organização dos recursos de TI,
são levados em conta os recursos de TI chamados de ativos tangíveis e intangíveis. Sobre os ativos
tangíveis e intangíveis, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) Ativos tangíveis são os elementos da tecnologia da informação utilizados para prover algum
processamento, entrada de dados, saídas ou visualização de resultados através de aparato físico.
(    ) São exemplos de ativos tangíveis contas de e-mail, bancos de dados, moeda virtual (bitcoin) e
serviços de hospedagem em cloud.
(    ) Os stakeholders são considerados ativos intangíveis, pois apesar de serem agentes físicos
portadores de inteligência não são recursos físicos. 
(    ) Ativos intangíveis são os elementos da tecnologia da informação utilizados para prover algum
processamento, entrada de dados, saídas ou visualização de resultados em uma visão lógica.
(    ) No que se refere à relação dos ativos tangíveis e intangíveis, que fazem parte da tecnologia da
informação, esta é pequena, não devendo de passar 10 ativos de cada tipo.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: DOURADO, Talita Ferreira de Souza. Governança de TI: busca pela excelência em gestão de
projetos. 2016.
 a) V - V - F - V - F.
 b) V - V - V - F - V.
 c) F - V - V - F - F.
 d) V - F - F - V - F.
4. O CobiT foi desenvolvido pela Fundação ISACA e é mantido pelo Instituto de Governança de TI, tendo
por missão explícita pesquisar, desenvolver, divulgar e solicitar um conjunto atual de padrões
internacionais de boas práticas relacionadas ao uso corporativo da TI para   os gerentes e auditores de
tecnologia. Os focos são áreas em governança de TI que apresentam os temas que os executivos
devem atacar para conduzir a área de TI dentro de suas organizações.  Sobre as áreas abrangentes da
governança de TI segundo CobiT, associe os itens, utilizando o código a seguir:
I- Vinculação entre TI e negócios (planejamento e operações) tem como objetivo aumentar o retorno
dos investimentos da TI, gerando vantagens competitivas no mercado em que a organização atua. 
II- Garantia de alcance dos benefícios com otimização de custos.
III- Deve-se ter um entendimento claro das situações ou evento adversos que possam afetar
negativamente a empresa.
IV- Melhora dos investimentos e do uso dos recursos de TI. 
V- Alinhamento e o controle sobre as ações de TI através da utilização de indicadores de desempenho.
(    ) Alinhamento estratégico.
(    ) Agregação de valor.
(    ) Gestão de risco.
(    ) Gestão de recursos.
(    ) Mensuração de desempenho.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) II - I - IV- V - III.
 b) I - III - II - IV - V.
 c) I - II - III - IV - V.
 d) III - V - IV - II - I.
5. Os sistemas de informação são definidos por componentes lógicos de subsistemas e dados que
buscam abastecer as necessidades de informação de uma organização, grupo ou processo. O controle
dos processos empresariais e o rigor da segurança da informação objetivam preencher as
necessidades atuais e também as futuras da organização. Sendo assim, a segurança da informação
tornou-se um dos pontos cruciais para a manutenção e o avanço dessas organizações e é justamente
as políticas de segurança da informação que devem prever controles nos aspectos dos acessos físicos
e lógicos aos ativos de informação, tendo como base a tríade CID. Referente à tríade CID, analise as
seguintes opções:
I- Confidencialidade.
II- Privacidade.
III- Integridade.
IV- Disponibilidade.
V- Precisão.
VI- Autenticidade. 
Agora, assinale a alternativa CORRETA:
 a) As opções I, II e V estão corretas.
 b) As opções I, III e IV estão corretas.
 c) As opções II, V e VI estão corretas.
 d) As opções II, IV e VI estão corretas.
6. O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançar
compatibilidade com os padrões de qualidade. A qualidade de software implica na capacidade dos
processos. O MPS-BR (Melhoria de Processo do Software Brasileiro) serve como um "selo" que sugere
o nível de maturidade de uma empresa com relação às práticas pertinentes ao desenvolvimento de um
software com os padrões que são aceitos internacionalmente e que tenham como hipótese a aplicação
de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis, como
também adequar-se ao perfil de empresas com diferentes tamanhos e características, públicas e
privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre o MPS-BR, analise as
sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em
Otimização; Gerenciado Quantitativo; Definido; Largamente Definido; Parcialmente Definido;
Gerenciado; Parcialmente Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de
maturidade:Iniciação; Planejado; Definido;  Gerenciado; Otimizado. 
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade,
parcial, cíclico aderente e acumulativos. 
IV- O MPS.BR (Melhoria de Processo do SoftwareBrasileiro) adota as fundamentais abordagens que
são aceitas internacionalmente para definição, avaliação e melhoria de processos de software, com o
objetivo de atender de forma apropriada o mercado das empresas brasileiras.
Agora, assinale a alternativa CORRETA:
 a) As sentenças II, III e IV estão corretas.
 b) As sentenças I e IV estão corretas.
 c) Somente a sentença I está correta.
 d) As sentenças I, II e III estão corretas.
7. Os modelos de governança de TI preveem um conjunto de melhores práticas para a gestão da
segurança de TI. A segurança da informação é extremamente relevante, contribuindo de forma efetiva
para alcançar os objetivos estratégicos definidos para organização. Com relação aos conceitos
relacionados à gestão da segurança de TI, associe os itens, utilizando o código a seguir:
I- Norma BS 7799-2:2002.
II- ISO/IEC 27001.
III- ISO/IEC 27002.
IV- ISSO/IEC 27005.
(    ) Norma em desenvolvimento que trata sobre a informação de gestão de segurança.
(    ) Norma de gestão da segurança da Informação, que transformou-se em ISO/IEC 27001.
(    ) Norma que trata dos requisitos para Sistemas de Informação de Gestão de Segurança.
(    ) Norma com o conjunto de práticas para a segurança da informação.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) II - III - IV ? I.
 b) IV - I - II ? III.
 c) I - IV - III ? II.
 d) IV - III - II ? I.
8. "Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa
parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch).
Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI
implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a indicação e a
compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz
respeito à eficiência e à efetividade de seus resultados. Dentre as ferramentas de qualidade, existe a
lista de verificação. Sobre essa lista, assinale a alternativa CORRETA:
 a) É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita
para criar agrupamentos dos dados, com o objetivo de formatar diversas análises e proporcionar
diferentes visões através destas separações e o objeto resultante da estratificação poderá ser usado
de base para as avaliações e tomadas de decisões.
 b) É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de vista
de faixas de valores, nela são gerados gráficos de barras.
 c) É uma ferramenta que tem por objetivo mostrar o relacionamento entre o problema em questão que
deve ser resolvido, com os prováveis fatores causadores dos problemas.
 d) É uma ferramenta comumente chamada de check-list, utilizada para determinar uma série de itens
que devem ser executados a respeito de uma tarefa ou processo ou até mesmo projetos, e que
sejam sinalizados sobre o cumprimento de suas etapas.
9. Após a implantação da Governança de TI, é possível que ocorra mudanças importantes na cultura
organizacional da empresa, com objetivo de atender às estratégias organizacionais. Neste contexto, é
aconselhável que todas as empresas adotem as melhores práticas e modelos eficazes de Governança
de TI, possibilitando, assim, o alinhamento estratégico organizacional com a estratégia de TI. Sobre o
exposto, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) A adoção do COBIT permite o alinhamento do negócio com as estratégias de TI, do planejamento
até o monitoramento e controle de todas as atividades realizadas pela TI.
(    ) A Governança da Tecnologia da Informação (GTI) é parte integrante da Governança Corporativa.
(    ) O COBIT cobre todos os aspectos de um processo geral de implantação de governança,
incorporando planos de implementação e segurança, detalha políticas de uso e atribui
responsabilidades aos processos de restrição. Sua implantação não é demorada ou trabalhosa, pois os
processos operacionais de trabalho e de TI são efetivos na organização.  
(    ) O COBIT foi desenvolvido como um padrão genericamente aplicável para boas práticas de
segurança e controle de TI. As principais áreas da governança de TI na visão do Control Objectives for
Information and Related Technology são: alinhamento estratégico, entrega de valor, gerenciamento de
risco e recursos, monitoração de performance. 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) F - F - V - V.
 b) V - F - F - V.
 c) F - V - V - F.
 d) V - V - F - V.
10.Para uma empresa ser reconhecida, ela deve congregar um conjunto de recursos físicos e financeiros
estabelecidos para atuar em alguma área de negócio. Estes recursos são compostos por vários
elementos. Com relação ao conjunto dos elementos de TI, associe os itens, utilizando o código a
seguir:
I- Recursos de software.
II- Recursos humanos.
III- Recursos de dados.
IV- Recursos de hardware.
V- Recursos de rede.
(    ) Usuários finais e especialistas em SI.
(    ) Programas e procedimentos.
(    ) Máquinas e mídias.
(    ) Meios de comunicação.
(    ) Bases de conhecimento.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) I - IV - V - III - II.
 b) I - II - III - IV - V.
 c) II - I - IV - V - III.
 d) III - V - I - II - IV.
11.A família de normas 27000 tem como objetivo obter diretivas para garantir segurança da informação
durante a governança de TI. Sobre a ISO/IEC 27000, assinale a alternativa CORRETA:
 a) Esta norma tem como principal objetivo de estabelecer diretrizes e princípios gerais para iniciar,
manter e melhorar a gestão da segurança da informação em uma organização. Esta norma
estabelece um guia prático para desenvolver procedimentos de segurança da informação e práticas
eficientes de gestão da segurança da informação na organização.
 b) Esta norma tem como principal objetivo garantir a segurança da informação dentro das empresas,
para isso estabelece as principais políticas de acesso ao e-mail corporativo.
 c) Esta estabelece um código de conduta dos usuários de internet da empresa. De maneira sucinta, é
um guia prático de acesso à internet sem ser hackeado.
 d) Esta norma tem como principal objetivo estabelecer diretrizes e princípios de segurança da
informação, garantindo principalmente com que os dados armazenados na empresa não sejam
acessados por nenhum mecanismo externo.
12.Conforme França (2012), os especialistas consideram a implantação de um Programa de Governança
de TI como um processo de longa duração. Esse processo exige um grande esforço no planejamento
do contexto empresarial, além do planejamento tecnológico envolvido, isto por causa dos diversos
projetos e iniciativas de TI que deverão ser executados. Sobre os pré-requisitos para implementação
de um programa de tecnologia da informação, assinale a alternativa INCORRETA:
FONTE: FRANÇA, César. Governança de TI. Indaial: Uniasselvi, 2012.
 a) Entendimento dos estágios de maturidade em que se encontra a organização da TI.
 b) Desenvolver um projeto de banco de dados.
 c) Ter o modelo de Governança de TI.
 d) Liderança para mudança; envolvimento dos executivos da empresa.
Prova finalizada com 10 acertos e 2 questões erradas.