a2 uva GOVERNANÇA CORPORATIVA EM TI

Prévia do material em texto

Local: Sala 1 - TJ - Prova On-line / Andar / Polo Tijuca / TIJUCA 
Acadêmico: VIRGCT-001
Aluno: RENATO MAXIMIANO FERREIRA 
Avaliação: A2-
Matrícula: 20211103810 
Data: 7 de Junho de 2021 - 08:00 Finalizado
Correto Incorreto Anulada  Discursiva  Objetiva Total: 10,00/10,00
1  Código: 24889 - Enunciado: A informação é o principal recurso de qualquer organização e, com a
evolução da tecnologia de informação nas últimas décadas, praticamente todas as organizações,
seja de pequeno, médio ou grande porte, estão utilizando sistemas informatizados para realizar
ao menos seus processos mais críticos em busca de resultados e diferencias de mercado.  Para
instituições financeiras, os dados transformados em informações são considerados como um dos
maiores ativos. Por isso, essas organizações têm realizado grandes investimentos em tecnologias
e aplicativos através dos anos, a fim de fazer com que essas informações colaborem no momento
de uma tomada de decisão estratégica, traçar metas ou outra ação que envolva uma análise de
comportamento. Porém, não adianta realizar grandes investimentos em ferramentas e
tecnologias de ponta se os dados armazenados não têm qualidade para prover as informações
no momento correto. Em uma avaliação de auditoria referente a um ambiente analítico de uma
instituição financeira, cujo objetivo era prover à instituição um relatório sobre a segurança do
ambiente, a qualidade de dados e a relevância das informações no contexto estratégico da
empresa, foram aplicadas diretrizes do framework Cobit 5. Fonte:
<http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-
information-quality-assessment-portuguese.aspx
(http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-
information-quality-assessment-portuguese.aspx)>. A partir da análise do texto e da família de
produtos Cobit 5, pode-se inferir que a publicação indicada ao caso é:
 a) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão.
 b) Guias profissionais do Cobit 5, especificamente Implementação para Gestão e Riscos.
 c) Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit 5
Implementação, Cobit 5 para Riscos.
 d) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão e o Cobit 5
Implementação, Cobit 5 para Segurança da Informação.
 e) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5
Implementação, Cobit 5 para Segurança da Informação.
Alternativa marcada:
e) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5
Implementação, Cobit 5 para Segurança da Informação.
Justificativa: Resposta correta: Guias profissionais do Cobit 5, especificamente o habilitador
Informações e o Cobit 5 Implementação, Cobit 5 para Segurança da Informação.  O habilitador
Informação é responsável pelo tratamento, controle e qualidade da informação.   Distratores:
Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão e o Cobit 5
Implementação, Cobit 5 para Segurança da Informação. Errada. Não existe o habilitador Gestão
no Cobit 5.  Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit
5 Implementação, Cobit 5 para Riscos. Errada. O foco da empresa é a segurança do ambiente e
principalmente da informação. Logo, não é o habilitador Processos e a Implementação de Riscos.
Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão. Errada. Não existe
o habilitador Gestão no Cobit 5.  Guias profissionais do Cobit 5, especificamente Implementação
para Gestão e Riscos. Errada. Não existe o habilitador Gestão no Cobit 5, e também não atende
aos requisitos necessários para lidar com a proteção dos dados e segurança.
2,00/ 2,00
http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-information-quality-assessment-portuguese.aspx
2  Código: 24878 - Enunciado: Estratégia é “a seleção dos meios para realizar objetivos”
(MAXIMIANO, 2006).  Para a elaboração de uma estratégia, é necessária a realização de três
atividades como ponto de partida. Apresente essas três atividades corretamente.
 a) Estabelecer metas, estabelecer objetivos e negociar compromissos.
 b) Estabelecer objetivos, negociar compromissos e desdobrar as metas.
 c) Desenvolver a visão e a missão do negócio, desdobrar as metas e direcionar os recursos
necessários.
 d) Desenvolver a visão e a missão do negócio, estabelecer objetivos de
desempenho e refinar a estratégia para produzir resultados desejados.
 e) Estabelecer metas, desdobrar as metas e direcionar os recursos necessários.
Alternativa marcada:
d) Desenvolver a visão e a missão do negócio, estabelecer objetivos de desempenho e refinar a
estratégia para produzir resultados desejados.
Justificativa: Resposta correta:  Desenvolver a visão e a missão do negócio, estabelecer objetivos
de desempenho e refinar a estratégia para produzir resultados desejados. Essas são as atividades
necessárias como ponto de partida.   Distratores: Estabelecer objetivos, negociar compromissos e
desdobrar as metas. Errada. Estabelecer objetivos e negociar compromissos são atividades da
fase “comunicar e esclarecer vínculos do ciclo de melhoria contínua do BSC”. E desdobrar metas
é atividade da fase “planejar e estabelecer metas do ciclo de melhoria contínua do BSC”.
Estabelecer metas, desdobrar as metas e direcionar os recursos necessários. Errada. Essas
atividades são da fase “planejar e estabelecer metas do ciclo de melhoria contínua do BSC”.
Desenvolver a visão e a missão do negócio, desdobrar as metas e direcionar os recursos
necessários. Errada. Desdobrar as metas e direcionar os recursos necessários são atividades
do ciclo de melhoria contínua do BSC. Estabelecer metas, estabelecer objetivos e negociar
compromissos. Errada. Essas atividades são do ciclo de melhoria contínua do BSC.
0,50/ 0,50
3  Código: 24873 - Enunciado: A informação é a moeda de negócio do século XXI. Ela é criada,
usada, mantida, divulgada e destruída. A tecnologia desempenha papel fundamental nessas
ações. Cada tipo de empresa precisa ser capaz de confiar em informações de qualidade para
subsidiar decisões executivas de qualidade. O Cobit5 fornece um framework abrangente que
auxilia as empresas a atingirem seus objetivos e agregarem valor por meio da efetiva governança.
Analise quais das assertivas a seguir fazem parte dos princípios presentes no Cobit5. Atender às
necessidades dos stakeholders. Cobrir a empresa fim a fim. Aplicar um framework integrado e
único. Habilitar uma abordagem holística. Separar governança e gestão. Agora, marque a
alternativa correta.
 a)  II e III, apenas.
 b)  I, II, IV e V.
 c) I e IV, apenas.
 d) I, II, III, IV e V.
 e)  I e II, apenas. 
Alternativa marcada:
d) I, II, III, IV e V.
Justificativa: Resposta correta:  I, II, III, IV e V.  Contempla os cinco princípios do Cobit5, que são:
atender às necessidades dos stakeholders; cobrir a empresa fim a fim; aplicar um framework
integrado e único; habilitar uma abordagem holística; separar governança e gestão.
1,50/ 1,50
4  Código: 24880 - Enunciado: Em 1997, Kaplan e Norton elaboraram um modelo de medição de
desempenho, denominado balanced scorecard – BSC, que mapeia a estratégia de uma
organização em objetivos por meio de indicadores de desempenho distribuídos em quatro
1,50/ 1,50
perspectivas: perspectiva financeira, perspectiva do cliente, perspectiva dos processos internos e
perspectiva do aprendizado e crescimento.  Exemplifique, de forma correta, a perspectiva do
cliente e a perspectiva dos processos internos, respectivamente.
 a) Sustenta o controle internalizado, a obediência e a transparência; serve de ferramenta de
otimização de processos.
 b) Capacita o aprendizado organizacional; serve de fonte para observar tendências.
 c) Ajuda a atrair investidores de longo prazo; capacita o aprendizado organizacional.
 d) Acrescenta à proposta de valor do cliente uma diferenciaçãocompetitiva; serve de
ferramenta de otimização de processos.
 e) Aumenta a satisfação dos empregados; serve de fonte para observar tendências.
Alternativa marcada:
d) Acrescenta à proposta de valor do cliente uma diferenciação competitiva; serve de ferramenta
de otimização de processos.
Justificativa: Resposta correta:  Acrescenta à proposta de valor do cliente uma diferenciação
competitiva; serve de ferramenta de otimização de processos. A primeira afirmativa refere-se à
perspectiva do cliente, e a segunda refere-se à perspectiva dos processos internos.   Distratores:
Sustenta o controle internalizado, a obediência e a transparência; serve de ferramenta de
otimização de processos. Errada. A primeira afirmativa refere-se à perspectiva do processo, e a
segunda, à perspectiva processo. Aumenta a satisfação dos empregados; serve de fonte para
observar tendências. Errada. A primeira afirmativa refere-se à perspectiva do aprendizado e
crescimento, e a segunda, à perspectiva do cliente. Capacita o aprendizado organizacional; serve
de fonte para observar tendências. Errada. A primeira afirmativa refere-se à perspectiva do
aprendizado e crescimento, e a segunda, à perspectiva do cliente. Ajuda a atrair investidores de
longo prazo; capacita o aprendizado organizacional. Errada. A primeira afirmativa refere-se à
perspectiva financeira, e a segunda, à perspectiva do aprendizado e crescimento.
5  Código: 24907 - Enunciado: Uma empresa de Lagos, na Nigéria, está no ramo de vendas e
distribuição de sua marca de sapatos por meio de lojas físicas na área da cidade. Em uma
tentativa de ampliar suas operações para áreas além de suas lojas físicas e contar com melhor
competitividade no mercado nigeriano, os executivos de negócio da empresa optaram por usar a
internet como a plataforma de escolha para esse objetivo. Além disso, antes da construção da
plataforma, optaram pela utilização da Itil V3. A empresa criou um site de e-commerce para atuar
como uma vitrine para sua marca de sapatos. O usuário de um serviço abriu um chamado para o
service desk solicitando a restauração ao normal da operação de um serviço que se tornou
indisponível. Após a restauração da operação do serviço, um chamado foi aberto para se
encontrar a causa-raiz da indisponibilidade e resolvê-la definitivamente, evitando, assim, novas
ocorrências. Com base nos casos relatados, identifique os processos relatados, respectivamente:
 a)  Gerenciamento de capacidade e gerenciamento de incidentes.
 b)  Gerenciamento de eventos e gerenciamento de incidentes.
 c)  Gerenciamento de problemas e cumprimento de requisição.
 d) Gerenciamento de chamados e gerenciamento de problemas.
 e) Gerenciamento de incidentes e gerenciamento de problemas.
Alternativa marcada:
e) Gerenciamento de incidentes e gerenciamento de problemas.
Justificativa: Resposta correta: Gerenciamento de incidentes e gerenciamento de problemas. A
indisponibilidade de um serviço é um incidente, logo é um problema da gestão de incidentes, e
encontrar a causa-raiz do incidente para solucioná-lo é gerenciamento de problemas.  
Distratores: Gerenciamento de eventos e gerenciamento de incidentes. Errada. O processo de
gerenciamento de eventos é para tratar de eventos esporádicos e/ou detectáveis. Além disso,
analisar a causa-raiz de um incidente é gerenciamento de problemas. Gerenciamento de
2,00/ 2,00
capacidade e gerenciamento de incidentes. Errada. Não estamos tratando da capacidade do
serviço, e sim de um incidente. Gerenciamento de problemas e cumprimento de requisição.
Errada. Estamos tratando da abertura de um incidente, e não de uma demanda. Gerenciamento
de chamados e gerenciamento de problemas. Errada. Não existe esse processo na fase de
operação de serviço contemplada pela Itil.
6  Código: 24879 - Enunciado: A ISO e a IEC mantêm um comitê de especialistas dedicado ao
desenvolvimento de padrões internacionais de sistemas de gerenciamento para segurança da
informação, também conhecido como a família de padrões do Sistema de Gerenciamento de
Segurança da Informação (ISO/IEC 27000). Com relação à família ISO/IEC 27000, julgue os itens a
seguir. A ISO/IEC 27002 é projetada para organizações que usam a norma como um guia para
implementar controles aceitos de segurança da informação. A ISO/IEC 27001 foi preparada para
prover requisitos para estabelecer, implantar manter e melhorar continuamente um sistema de
segurança da informação – SGSI. A família ISO/IEC 27000 destina-se a auxiliar as organizações
americanas de capital aberto a implementarem e operarem um SGSI.  Assinale a alternativa
correta.
 a)  I, apenas.                 
 b) I e III.
 c) I e II. 
 d) II, apenas.
 e) III, apenas.
Alternativa marcada:
c) I e II. 
Justificativa: Resposta correta: I e II.  A afirmativa I está correta, pois a ISO/IEC 27002 é um
código de prática para controle de segurança da informação. A afirmativa II está correta,
pois a ISO/IEC 27001 trata dos requisitos do SGSI.   Distrator: A afirmativa III está errada, pois a
família ISO/IEC 27000 destina-se a auxiliar as organizações de todos os tipos e tamanhos a
implementarem e operarem um SGSI.
0,50/ 0,50
7  Código: 24871 - Enunciado: A imagem a seguir apresenta as etapas do ciclo da governança de TI.
Considerando essas etapas, analise as afirmativas a seguir. O plano de tecnologia da informação
é o principal componente e produto da etapa de alinhamento estratégico. Na etapa de decisão,
compromisso, priorização e alocação de recursos, são definidas (ou redefinidas) as operações de
sistemas e processos de TI, além da implantação de inovações. A etapa de medição do
desempenho é importante por tratar de critérios de decisão que são fundamentais para a
priorização do portfólio de TI. Após sua análise, está correto o que se afirma em:
 a) II, apenas.
 b) II e III.
 c) I e II.
 d) III, apenas.
 e) I, apenas.
Alternativa marcada:
e) I, apenas.
Justificativa: Resposta correta: I, apenas. A afirmativa I está correta, por contemplar todas as
informações dos demais componentes dessa etapa.    Distratores: A afirmativa II está errada,
porque são definidas (ou redefinidas) as operações de sistemas e processos de TI, além da
implantação de inovações, na terceira etapa, “estrutura, processos, operação e gestão”. A
afirmativa III também está errada, porque os critérios de decisão que são fundamentais para a
1,50/ 1,50
priorização do portfólio de TI são tratados na etapa de decisão, compromisso, priorização
e alocação de recursos.
8  Código: 24872 - Enunciado: A governança de TI possui quatro etapas que, por sua vez,
possuem componentes e mecanismos que, logicamente integrados, permitem o alinhamento
estratégico da TI com os objetivos de negócio. A empresa XPTO está com um programa de
implantação da Governança de TI. No momento atual, está definindo parcerias com as áreas de
auditoria interna e externa e riscos. Pode- se inferir que a etapa do programa de governança,
nesse caso, é:
 a) Alinhamento estratégico e compliance.
 b) Gestão do valor e do desempenho da TI.
 c) Estrutura, processos, operação e gestão.
 d) Decisão, compromisso, priorização e alocação de recursos.
 e) Organização das Operações de Serviço.
Alternativa marcada:
a) Alinhamento estratégico e compliance.
Justificativa: Resposta correta: Alinhamento estratégico e compliance. Refere-se ao
planejamento estratégico da TI, que leva em consideração as estratégias da organização e os
requisitos de compliance externos.   Distratores: Decisão, compromisso, priorização e alocação
de recursos. Errada, essa etapa se refere às responsabilidades pelas decisões relativas à TI, em
termos de: Arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de
aplicação, segurança da informação, capacidade de atendimento, competências. Estrutura,
processos, operação e gestão. Errada, essa etapa consiste na estrutura organizacional e funcional
de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as
necessidades estratégicas e operacionais da organização.Gestão do valor e do desempenho da
TI. Errada, essa etapa consiste na determinação, coleta e geração de indicadores de resultados
dos processos, produtos e serviços de TI e a sua contribuição para as estratégias e objetivos do
negócio. Organização das Operações de Serviço. Errada, essa não é uma etapa da governança de
TI.
0,50/ 0,50