Baixe o app para aproveitar ainda mais
Prévia do material em texto
Acadêmico: Disciplina: Avaliação: Prova: Governança de TI (GTI02) Avaliação Final (Objetiva) - Individual FLEX ( Cod.:650759) ( peso.:3,00) 26751318 Nota da Prova: 10,00 Legenda: Resposta Certa Sua Resposta Errada 1. O plano estratégico é fundamental para que a empresa esteja organizada no sentido de acomodar-se a eventuais mudanças que poderão ocorrer no ambiente. No entanto, sem uma estratégia documentada, fica complicado equilibrar opiniões e visões diferentes em momentos delicados, em que a tomada de decisão frente a novos cenários poderá ser fundamental para a permanência da capacidade competitiva da empresa. Para traçar o plano estratégico da empresa, é muito importante que os administradores e as empresas tenham visão ampla sobre diferentes aspectos. Sendo assim, analise as seguintes opções: I- Inteligência competitiva. II- Estratégia corporativa. III- Inteligência motivacional. IV- Estratégia competitiva e de posicionamento. Agora, assinale a alternativa CORRETA: a) As opções I e IV estão corretas. b) As opções II e III estão corretas. c) Somente a opção I está correta. d) As opções I, II e IV estão corretas. 2. Por princípios, compreendemos tudo aquilo que está relacionado com os valores, correlacionando-os junto a atributos morais e éticos que pautam a conduta, neste caso, em específico, das empresas, representadas por todos os seus colaboradores que, direta ou indiretamente, possuem algum tipo de influência com relação a algum de seus respectivos processos empresariais. Com relação aos princípios que norteiam a Governança Corporativa, associe os itens, utilizando o código a seguir: I- Transparência II- Equidade. III- Prestação de contas. IV- Responsabilidade corporativa. ( ) Os agentes de governança devem zelar pela sustentabilidade das organizações, visando a sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. ( ) Representa demonstrar o que de fato ocorreu na organização em termos de sua movimentação dos ativos financeiros e físicos e a responsabilização por estas demonstrações. ( ) Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). ( ) Mais que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Assinale a alternativa que apresenta a sequência CORRETA: a) II - III - IV - I. b) IV - III - II - I. c) IV - II - III - I. d) II - I - IV - III. 3. Segundo Dourado (2016), a disseminação da Tecnologia da Informação (TI) nas organizações gerou uma dependência dos negócios com relação aos seus projetos. Tal situação cria uma série de exigências com relação à excelência e demanda um conjunto de práticas que visem mitigar ou minimizar percalços na gestão da TI. Para realizar o planejamento e a organização dos recursos de TI, são levados em conta os recursos de TI chamados de ativos tangíveis e intangíveis. Sobre os ativos tangíveis e intangíveis, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Ativos tangíveis são os elementos da tecnologia da informação utilizados para prover algum processamento, entrada de dados, saídas ou visualização de resultados através de aparato físico. ( ) São exemplos de ativos tangíveis contas de e-mail, bancos de dados, moeda virtual (bitcoin) e serviços de hospedagem em cloud. ( ) Os stakeholders são considerados ativos intangíveis, pois apesar de serem agentes físicos portadores de inteligência não são recursos físicos. ( ) Ativos intangíveis são os elementos da tecnologia da informação utilizados para prover algum processamento, entrada de dados, saídas ou visualização de resultados em uma visão lógica. ( ) No que se refere à relação dos ativos tangíveis e intangíveis, que fazem parte da tecnologia da informação, esta é pequena, não devendo de passar 10 ativos de cada tipo. Assinale a alternativa que apresenta a sequência CORRETA: FONTE: DOURADO, Talita Ferreira de Souza. Governança de TI: busca pela excelência em gestão de projetos. 2016. a) V - V - F - V - F. b) V - V - V - F - V. c) F - V - V - F - F. d) V - F - F - V - F. 4. O CobiT foi desenvolvido pela Fundação ISACA e é mantido pelo Instituto de Governança de TI, tendo por missão explícita pesquisar, desenvolver, divulgar e solicitar um conjunto atual de padrões internacionais de boas práticas relacionadas ao uso corporativo da TI para os gerentes e auditores de tecnologia. Os focos são áreas em governança de TI que apresentam os temas que os executivos devem atacar para conduzir a área de TI dentro de suas organizações. Sobre as áreas abrangentes da governança de TI segundo CobiT, associe os itens, utilizando o código a seguir: I- Vinculação entre TI e negócios (planejamento e operações) tem como objetivo aumentar o retorno dos investimentos da TI, gerando vantagens competitivas no mercado em que a organização atua. II- Garantia de alcance dos benefícios com otimização de custos. III- Deve-se ter um entendimento claro das situações ou evento adversos que possam afetar negativamente a empresa. IV- Melhora dos investimentos e do uso dos recursos de TI. V- Alinhamento e o controle sobre as ações de TI através da utilização de indicadores de desempenho. ( ) Alinhamento estratégico. ( ) Agregação de valor. ( ) Gestão de risco. ( ) Gestão de recursos. ( ) Mensuração de desempenho. Agora, assinale a alternativa que apresenta a sequência CORRETA: a) II - I - IV- V - III. b) I - III - II - IV - V. c) I - II - III - IV - V. d) III - V - IV - II - I. 5. Os sistemas de informação são definidos por componentes lógicos de subsistemas e dados que buscam abastecer as necessidades de informação de uma organização, grupo ou processo. O controle dos processos empresariais e o rigor da segurança da informação objetivam preencher as necessidades atuais e também as futuras da organização. Sendo assim, a segurança da informação tornou-se um dos pontos cruciais para a manutenção e o avanço dessas organizações e é justamente as políticas de segurança da informação que devem prever controles nos aspectos dos acessos físicos e lógicos aos ativos de informação, tendo como base a tríade CID. Referente à tríade CID, analise as seguintes opções: I- Confidencialidade. II- Privacidade. III- Integridade. IV- Disponibilidade. V- Precisão. VI- Autenticidade. Agora, assinale a alternativa CORRETA: a) As opções I, II e V estão corretas. b) As opções I, III e IV estão corretas. c) As opções II, V e VI estão corretas. d) As opções II, IV e VI estão corretas. 6. O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançar compatibilidade com os padrões de qualidade. A qualidade de software implica na capacidade dos processos. O MPS-BR (Melhoria de Processo do Software Brasileiro) serve como um "selo" que sugere o nível de maturidade de uma empresa com relação às práticas pertinentes ao desenvolvimento de um software com os padrões que são aceitos internacionalmente e que tenham como hipótese a aplicação de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis, como também adequar-se ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre o MPS-BR, analise as sentenças a seguir: I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em Otimização; Gerenciado Quantitativo; Definido; Largamente Definido; Parcialmente Definido; Gerenciado; Parcialmente Gerenciado. II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de maturidade:Iniciação; Planejado; Definido; Gerenciado; Otimizado. III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade, parcial, cíclico aderente e acumulativos. IV- O MPS.BR (Melhoria de Processo do SoftwareBrasileiro) adota as fundamentais abordagens que são aceitas internacionalmente para definição, avaliação e melhoria de processos de software, com o objetivo de atender de forma apropriada o mercado das empresas brasileiras. Agora, assinale a alternativa CORRETA: a) As sentenças II, III e IV estão corretas. b) As sentenças I e IV estão corretas. c) Somente a sentença I está correta. d) As sentenças I, II e III estão corretas. 7. Os modelos de governança de TI preveem um conjunto de melhores práticas para a gestão da segurança de TI. A segurança da informação é extremamente relevante, contribuindo de forma efetiva para alcançar os objetivos estratégicos definidos para organização. Com relação aos conceitos relacionados à gestão da segurança de TI, associe os itens, utilizando o código a seguir: I- Norma BS 7799-2:2002. II- ISO/IEC 27001. III- ISO/IEC 27002. IV- ISSO/IEC 27005. ( ) Norma em desenvolvimento que trata sobre a informação de gestão de segurança. ( ) Norma de gestão da segurança da Informação, que transformou-se em ISO/IEC 27001. ( ) Norma que trata dos requisitos para Sistemas de Informação de Gestão de Segurança. ( ) Norma com o conjunto de práticas para a segurança da informação. Agora, assinale a alternativa que apresenta a sequência CORRETA: a) II - III - IV ? I. b) IV - I - II ? III. c) I - IV - III ? II. d) IV - III - II ? I. 8. "Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch). Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz respeito à eficiência e à efetividade de seus resultados. Dentre as ferramentas de qualidade, existe a lista de verificação. Sobre essa lista, assinale a alternativa CORRETA: a) É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita para criar agrupamentos dos dados, com o objetivo de formatar diversas análises e proporcionar diferentes visões através destas separações e o objeto resultante da estratificação poderá ser usado de base para as avaliações e tomadas de decisões. b) É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de vista de faixas de valores, nela são gerados gráficos de barras. c) É uma ferramenta que tem por objetivo mostrar o relacionamento entre o problema em questão que deve ser resolvido, com os prováveis fatores causadores dos problemas. d) É uma ferramenta comumente chamada de check-list, utilizada para determinar uma série de itens que devem ser executados a respeito de uma tarefa ou processo ou até mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas. 9. Após a implantação da Governança de TI, é possível que ocorra mudanças importantes na cultura organizacional da empresa, com objetivo de atender às estratégias organizacionais. Neste contexto, é aconselhável que todas as empresas adotem as melhores práticas e modelos eficazes de Governança de TI, possibilitando, assim, o alinhamento estratégico organizacional com a estratégia de TI. Sobre o exposto, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A adoção do COBIT permite o alinhamento do negócio com as estratégias de TI, do planejamento até o monitoramento e controle de todas as atividades realizadas pela TI. ( ) A Governança da Tecnologia da Informação (GTI) é parte integrante da Governança Corporativa. ( ) O COBIT cobre todos os aspectos de um processo geral de implantação de governança, incorporando planos de implementação e segurança, detalha políticas de uso e atribui responsabilidades aos processos de restrição. Sua implantação não é demorada ou trabalhosa, pois os processos operacionais de trabalho e de TI são efetivos na organização. ( ) O COBIT foi desenvolvido como um padrão genericamente aplicável para boas práticas de segurança e controle de TI. As principais áreas da governança de TI na visão do Control Objectives for Information and Related Technology são: alinhamento estratégico, entrega de valor, gerenciamento de risco e recursos, monitoração de performance. Agora, assinale a alternativa que apresenta a sequência CORRETA: a) F - F - V - V. b) V - F - F - V. c) F - V - V - F. d) V - V - F - V. 10.Para uma empresa ser reconhecida, ela deve congregar um conjunto de recursos físicos e financeiros estabelecidos para atuar em alguma área de negócio. Estes recursos são compostos por vários elementos. Com relação ao conjunto dos elementos de TI, associe os itens, utilizando o código a seguir: I- Recursos de software. II- Recursos humanos. III- Recursos de dados. IV- Recursos de hardware. V- Recursos de rede. ( ) Usuários finais e especialistas em SI. ( ) Programas e procedimentos. ( ) Máquinas e mídias. ( ) Meios de comunicação. ( ) Bases de conhecimento. Agora, assinale a alternativa que apresenta a sequência CORRETA: a) I - IV - V - III - II. b) I - II - III - IV - V. c) II - I - IV - V - III. d) III - V - I - II - IV. 11.A família de normas 27000 tem como objetivo obter diretivas para garantir segurança da informação durante a governança de TI. Sobre a ISO/IEC 27000, assinale a alternativa CORRETA: a) Esta norma tem como principal objetivo de estabelecer diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização. Esta norma estabelece um guia prático para desenvolver procedimentos de segurança da informação e práticas eficientes de gestão da segurança da informação na organização. b) Esta norma tem como principal objetivo garantir a segurança da informação dentro das empresas, para isso estabelece as principais políticas de acesso ao e-mail corporativo. c) Esta estabelece um código de conduta dos usuários de internet da empresa. De maneira sucinta, é um guia prático de acesso à internet sem ser hackeado. d) Esta norma tem como principal objetivo estabelecer diretrizes e princípios de segurança da informação, garantindo principalmente com que os dados armazenados na empresa não sejam acessados por nenhum mecanismo externo. 12.Conforme França (2012), os especialistas consideram a implantação de um Programa de Governança de TI como um processo de longa duração. Esse processo exige um grande esforço no planejamento do contexto empresarial, além do planejamento tecnológico envolvido, isto por causa dos diversos projetos e iniciativas de TI que deverão ser executados. Sobre os pré-requisitos para implementação de um programa de tecnologia da informação, assinale a alternativa INCORRETA: FONTE: FRANÇA, César. Governança de TI. Indaial: Uniasselvi, 2012. a) Entendimento dos estágios de maturidade em que se encontra a organização da TI. b) Desenvolver um projeto de banco de dados. c) Ter o modelo de Governança de TI. d) Liderança para mudança; envolvimento dos executivos da empresa. Prova finalizada com 10 acertos e 2 questões erradas.
Compartilhar