Gabarito das Autoatividades de Governança em TI

Prévia do material em texto

Gabarito das Autoatividades
GOVERNANÇA EM TI
(GTI)
2011/2
Módulo IV
3UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
GABARITO DAS AUTOATIVIDADES DE
GOVERNANÇA EM TI
UNIDADE 1
TÓPICO 1
1 Escreva um resumo de cinco linhas sobre a importância da aplicação das 
melhores práticas da Governança Corporativa paraa as empresas.
R.: A Governança Corporativa tem grande importância para as organizações 
em geral porque visa garantir que os resultados das empresas sejam 
fidedignos, com objetivo de proteção do patrimônio em que estão envolvidos 
os seus colaboradores, clientes, sócios e acionanistas. Na Governança 
Corporativa são providos meios para estabelecer a fiscalização e auditoria 
de todas as atividades relacionadas às partes financeiras, contábeis e 
patrimoniais da empresa.
2 Explique quais são as finalidades da Governança Corporativa?
R.: • Aumentar o valor da sociedade – aumento de capital como agente 
gerador de riquezas de capitais e sociais.
• Facilitar o seu acesso ao capital – prover o acesso facilitado ao crédito 
através da sua correta conduta.
• Contribuir para sua perenidade – sustentabilidade empresarial através de 
ações e condutas responsáveis.
3 Na estrutura da Governança Corporativa, qual é o papel das entidades 
auditoras, sejam elas, internas ou externas?
R.: Garantir que os processos e os resultados das operações estejam em 
conformidade com as exigências legais.
4 Nas estruturas organizacionais é comum existirem alguns problemas 
relacionados ao abuso de poder, principalmente do pessoal do alto escalão. 
Neste caso, constitui-se em um dos motivos para que as boas práticas da 
governança corporativa sejam aplicadas na empresa. Cite os tipos mais 
comuns de abuso de poder que foram estudados neste tópico.
R.: Dos acionistas majoritários sobre os acionistas minoritários da empresa, 
da diretoria sobre os acionistas e dos administradores sobre terceiros.
4 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
5 Cite no mínimo cinco vantagens que são alcançadas quando uma corporação 
segue os princípios da Governança Corporativa.
R.: • Resultados fidedignos da empresa.
• Proteção do patrimônio.
• Facilidade ao crédito.
• Credibilidade na organização diante de sociedade em geral.
• Atingimento da autossustentabilidade.
TÓPICO 2
1 No contexto da Governança Corporativa, o termo cumprir com o Compliance 
representa estar em conformidade com as exigências legais que regem 
uma determinada área de negócio. Assim, podemos exemplificar com as 
companhias aéreas, que devem seguir as determinações e regulamentações 
da ANAC. Qual é o objetivo destes agentes reguladores?
R.: Garantir que os marcos de regulação sejam cumpridos conforme as 
determinações destes agentes reguladores no intuito de proteger os direitos 
de seus interessados, através da correta conduta e ética na oferta de seus 
produtos e serviços.
2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes 
Oxley, de 2002.
R.: Seu foco são as empresas de capital aberto que negociam ações 
na bolsa de valores norte-americana e seu objetivo é o de blindar estas 
empresas quanto às ações fraudulentes nos aspectos de seus resultados 
contábeis/financeiros e patrimoniais em proteção aos seus interessados 
(principalemente aos acionistas).
3 A partir das informações citadas a respeito da lei SOX, escreva no mínimo 
dois impactos gerados por esta lei.
R.: • Processos de fiscalização e auditoria em relação aos softwares geradores 
de informações relacionadas ao financeiro/contábil/patrimônio da empresa.
• Processos de fiscalização sobre a segurança dos meios físicos de 
processamento de informações.
4 Quais empresas estão obrigadas a seguir a lei SOX?
R.: Empresas de capital aberto que negociam ações na bolsa de valores 
norte-americana.
5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a sua 
finalidade?
5UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
R.: Instituições financeiras em geral. Sua principal finalidade é prover diretrizes 
que estabeleçam ações de análise e avaliação dos riscos e limitações dos 
créditos.
6 Qual é o objetivo da Resolução nº 3380?
R.: Tratar dos riscos operacionais das instituições financeiras no Brasil. 
TÓPICO 3
1 Cite e explique os principais objetivos da Governança de TI.
R.: • Garantir o alinhamento da TI ao negócio.
• Garantir a continuidade do negócio.
• Garantir o alinhamento da TI a marcos de regulação, interno e externo.
2 O que é o Plano da Tecnologia da Informação?
R.: É a consolidação de todas as necessidades de projetos e serviços de 
TI para a empresa, obtido através da elaboração dos planos funcionais no 
planejamento estratégico da empresa. É o principal produto do alinhamento 
estratégico.
3 Cite os quatro domínios da Governança de TI e seus componentes.
R.: 1 Alinhamento estratégico e Compliance.
• Alinhamento estratégico da TI.
• Princípios de TI.
• Necessidades de aplicações.
• Arquitetura de TI.
• Infraestrutura de TI.
• Objetivos de desempenho.
• Capacidade de atendimento.
• Estratégia de outsourcing.
• Política de segurança da informação.
• Competências.
• Processos e organização.
2 Decisão, compromisso e priorização de recursos.
• Mecanismos de decisão.
• Relacionamento com o cliente.
• Relacionamento com os fornecedores.
• Portfolio de TI.
3 Estrutura, processos, operação e gestão.
• Escritório CIO.
• Operações de serviços.
6 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
• Operações de serviços de Infraestrutura.
• Operações de Serviço de segurança da informação
4 Medição de desempenho.
• Gestão do desempenho e dos níveis de serviço.
4 A qual domínio pertence o portfólio de TI?
R.: Decisão, compromisso, priorização e alocação de recursos 
5 Qual é a importância do portfólio de TI?
R.: Prover uma relação de todos os produtos e serviços que devem ser 
empreendidos para o alcance dos objetivos estratégicos da empresa em que 
oferece a visão do todo, sem redundâncias de iniciativas, para que se possa 
priorizar e sequenciar os investimentos na TI.
UNIDADE 2
TÓPICO 1
1 Escreva com suas próprias palavras por que as corporações necessitam 
da inteligência competitiva.
R.: É um requisito necessário para prover a visão acerca do mercado, clientes, 
fornecedores e principalmente da concorrência. Avaliar os pontos fortes, 
fracos, oportunidades e ameaças para a empresa.
2 Quais são os aspectos visados na estratégia corporativa?
R.: Ao tipo de negócio que a empresa deve atuar, a flexibilização para se 
adaptar a outras realidades quando houver a necessidade de mudanças e 
quais negócios podem ser canalizados esforços para diversificar ou focalizar.
3 Quais os três elementos contemplados na análise do uso estratégico de 
TI nas organizações?
R.: Eficácia organizacional, tecnologia da informação e competitividade.
4 Explique a relação de recursividade existente entre a TI e os negócios.
R.: A relação de recursividade entre TI e negócios é que elas são dependentes 
entre si. Os negócios só poderão ser providos da TI se ela tiver subsídio para 
existir e vice-versa.
7UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
5 Assinale (V) verdadeiro ou (F) falso, para as afirmativas seguintes:
(V) O modelo genérico de Governança de TI é aquele que contém os 
elementos básicos que a maioria das empresas deve empregar ao implantar 
um programa de Governança de TI.
(V) Um dos objetivos da Governança de TI é alinhar a TI aos negócios. 
(F) Para implantar um programa de Governança de TI, não é preciso fazer 
planejamentos estratégicos.
(V) O plano funcional contém a relação das necessidades de cada área em 
função de seu envolvimento com o planejamento estratégico empresarial.
TÓPICO 2
1 Em que momento é constituído o Plano de Tecnologia da Informação?
R.: Após o planejamento estratégico que apontou todas as necessidades 
dos planos funcionais.
2 Cite cinco atividades que são realizadas para aimplantação de um programa 
de Governança de TI.
R.: • Projetar o processo (elaborar fluxos e diagramas).
• Elaborar a documentação do processo.
• Identificar e selecionar ferramentas (ferramentas especialistas ou de 
workflow).
• Adquirir ferramentas de apoio (aquisição de terceiros ou desenvolvida 
internamente).
• Customizar ferramentas de apoio.
3 Cite no mínimo três pré-requisitos para implantação programa de 
Governança de TI e justifique-os.
R.: • Envolvimento dos executivos da empresa – deve ser patrocinado e 
apoiado por todos da organização, mas principalmente pelos executivos da 
empresa para sua consecução.
• Ter o modelo de governança de TI – é preciso ter o modelo que é obtido 
conforme as necessidades da empresa para que as iniciativas corretas sejam 
implantadas.
• Entendimento dos estágios de maturidade em que se encontra a organização 
da TI – compreender como está a maturidade da organização no aspecto 
tecnológico para que sejam providas as soluções e que os impactos das 
mudanças sejam devidamente absorvidos pelas equipes.
8 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
4 Qual é a principal razão que justifica a afirmação de que o modelo COBIT 
é um bom ponto de partida para a Governança de TI nas empresas?
R.: Porque neste modelo de gerenciamento de TI, seu foco está nos negócios.
5 Porque as medições são de grande importância para o programa de 
Governança de TI?
R.: Porque visam avaliar o desempenho do programa de governança de TI, se 
eles estão em conformidade com o que foi planejado. Através destas medições 
também se pode verificar a necessidade de melhorias nos processos e 
avaliar o desempenho dos fornecedores. Oferece também parâmetros de 
comparação do antes e depois.
TÓPICO 3
1 O que são ativos de TI tangíveis? Cite três exemplos.
R.: São os ativos fiscos de TI como, computadores, discos, impressoras.
2 Qual é o objetivo da Central de Serviços de TI?
R.: Estabelecer um ponto único e central para recebimentos das solicitações 
e eventos sobre serviços de TI.
3 Qual é a finalidade do Catálogo de Serviços de TI?
R.: Documentar todos os tipos de serviços providos pela TI a serviço da 
organização e com seus propósitos bem definidos. São descritas as formas 
como estes serviços podem ser fornecidos, em quais momentos deverão ser 
solicitados e por quem podem ser solicitados.
4 Como podem ser medidos os resultados da TI? Cite um exemplo.
R.: Através de indicadores de desempenho. Um exemplo de indicador pode ser 
o percentual de indisponibilidade do sistema de e-commerce de uma empresa.
5 Para que serve o dashboard de TI? Diferencie os dois tipos estudados 
neste tópico.
R.: É um painel que fornece as informações sobre a TI de forma objetiva e 
sucinta com o intuito de demonstrar as situações e estados dos elementos 
da TI para auxílio na tomada de decisão.
Pode ser estratégico ou tático. A principal diferença é que o estratégico 
traz informações em níveis gerenciais, quais projetos e iniciativas de TI que 
estão em andamento e seu percentual de conclusão, enquanto o tático se 
preocupa com o nível de detalhamento de atividades a serem executadas 
de cada projeto ou iniciativa. 
9UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
UNIDADE 3
TÓPICO 1
1 Qual é o objetivo das ferramentas de qualidade?
R.: Prover meios de análise, avaliação e gerenciamento das mais diversas 
atividades empresariais para auxílio na tomada de decisão e promoção da 
melhoria da qualidade.
2 Com base nas descrições da ferramenta de qualidade Lista de Verificação, 
cite a sua utilidade e um exemplo real.
R.: Relacionar uma série de atividades que devem ser cumpridas para a 
realização de um trabalho. Pode ser citada, como exemplo, uma lista de 
atividades para a instalação de um computador em um departamento. Todas 
as ações devem ser descritas e a cada efetivação, devem ser sinalizadas 
como concluídas. 
3 Explique o funcionamento básico do Gráfico de Controle.
R.: Seu funcionamento básico é demonstrar as ocorrências que ficam fora dos 
limites estabelecidos como aceitáveis, tanto abaixo como acima da média. 
Um exemplo é quando se estabelece um número para uma média ideal e 
outros dois limites, inferior e superior, aceitáveis em relação à média ideal.
4 Qual é a finalidade da aplicação do processo PDCA?
R.: É um conjunto de atividades que visam estabelecer melhorias a partir do 
planejamento, da realização, da avaliação e ação de correção de processos.
5 Explique o ciclo do PDCA.
R.: Inicialmente faz-se o planejamento, que determina o que deve ser 
modificado ou estabelecido como problema. Posteriormente, o fazer, que é 
a realização das atividades conforme estabelecido no planejamento, seguida 
da avaliação, que representa avaliar periodicamente os resultados obtidos 
através de indicadores de desempenho. E quando necessário, a ação, que 
é tomar as providências a partir do processo de avaliação e então realizar 
as alterações e melhorias.
10 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
TÓPICO 2
1 Conforme o ISACA, a versão 5 do modelo Cobit teve algumas alterações. 
Uma delas foi a criação dos 5 princípios. Quais são eles?
R.: • Reunir as necessidades dos stakeholders.
• Cobrir a empresa fim a fim.
• Aplicar um framework único e integrado.
• Aplicar uma abordagem holística.
• Separar a governança da gestão.
2 Quais são os objetivos do Modelo ITIL?
R.: Prover um conjunto de melhores práticas para gerenciamento de serviços 
de TI, testadas, comprovadas e reconhecidas no mercado, com abordagem 
para o ciclo de vida do serviço e não com visão do processo ou prática do 
serviço.
3 Quais são as etapas do ciclo de vida de serviço utilizado pelo Modelo ITIL? 
Explique brevemente cada um.
R.: • Estratégia de serviço.
• Desenho de serviço.
• Transição de serviço.
• Operação de serviço.
• Melhoria contínua.
4 A Norma ISO/IEC 20000 é dividida em duas partes, cite-as e escreva o que 
compõe cada uma delas.
R.: Especificação – contém a especificação formal sobre os requisitos para 
o gerencimamento de serviços.
Código de Prática – contém guia prático de como fazer.
5 Qual é a utilidade do Modelo CMMI e quais são seus níveis de medição 
de maturidade?
R.: Implementar um modelo para melhoria da qualidade de software e 
modelo de qualidade de processo de software. Níveis 1=inicial, 2=repetitivo, 
3=definido, 4=gerenciado e 5=otimizado.
6 Em relação aos processos, o que diferencia o Modelo MPS/BR do Modelo CMMI? 
R.: Os modelos são bastante semelhantes em termos de teor de processos, a 
principal diferença é que no CMMI são 5 níveis de maturidade, enquanto no MPS/
Br são 7 níveis. Portanto, no MPS/BR a evolução nos níveis é mais suave em 
relação ao CMMI.
11UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
TÓPICO 3
1 Qual é o principal objetivo de gerenciar projetos de TI?
R.: Gerar qualidade neste processo e, sobretudo, garantir que os produtos 
contratados pelos seus clientes sejam entregues com qualidade, no tempo 
e custo estabelecidos na contratação.
2 Quantas e quais são as áreas de conhecimento que compõem o modelo 
de Gerenciamento de Projetos do PMI?
R.: São 9 áreas de conhecimento: escopo, tempo, custo, qualidade, recursos 
humanos, integrações, comunicações, riscos e aquisições.
3 Quais são os cinco processos do projeto segundo a estrutura do PMBoK?
R.: Iniciação, planejamento, execução, controle e encerramento.
4 Em quais momentos da vida da TI podemos aplicar os conhecimentos de 
gerenciamento de projetos?
R.: Em qualquer momento que projetos de quaisquer naturezas devam ser 
executados pelas organizações.
5 Qual é a estrutura de composição do Modelo de Gerenciamento de Projetos 
Prince2?
R.: Composto por oito processos gerenciais, oito componentes e três técnicas.
TÓPICO 4
1 Explique o conceito de outsourcing de serviços ou produtos de TI.
R.: Esta modalidade é amplamente praticada por inúmeras empresas ao redor 
do globo e significao ato de transferir tanto a responsabilidade como o risco 
de prover um produto ou serviço de TI para outra empresa.
2 Cite o principal aspecto que motiva as empresas a adotar o outsourcing 
dos serviços ou produtos de TI.
R.: Concentração de esforços em seu core business, deixando os serviços 
que não são foco principal da corporação para uma empresa especializada 
executar. 
3 O modelo eSCM basicamente é dividido em duas partes. Cite e explique a 
utilidade de cada uma delas.
R.: • eSCM-SP – fornece as melhores práticas para os provedores de serviços.
12 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
TÓPICO 5
1 Qual é a origem de praticamente todas as normas internacionais relativas 
à segurança da informação?
R.: Origem britânica.
2 Explique o que são os aspectos físicos e lógicos da segurança da informação 
abordados neste tópico.
R.: Aspectos físicos – acesso aos locais e a manipulação dos ativos 
físicos (exemplo: data Center da empresa onde estão instalados todos os 
equipamentos de processamento de dados e bases de dados). Já os aspectos 
lógicos estão relacionados ao sigilo, replicação, destruição, roubo, divulgação, 
não somente do conteúdo das bases de dados computacionais, mas também 
da base de conhecimento e estratégias de uma organização.
3 Qual é o objetivo da norma ISO/IEC 27001?
R.: Estabelecer, implantar, operar, monitorar, rever e melhorar o sistema de 
gestão de segurança da informação.
4 Qual é o conjunto de normas da família 27000 estudadas neste tópico? 
R.: • ISO/IEC 27001 – Information Security Management Systems – 
Requirements.
• ISO/IEC 27002 – Code of Practice for Information Security.
• ISO/IEC 27004 – Information Security Management Measurements.
• ISO/IEC 27005 – Information Security Risk Management.
• ISO/IEC 27006 – Requirements for bodies providing audit and certification 
of Information Security Management Systems.
• eSCM-CL – fornece as melhores práticas para os clientes que solicitam os 
serviços. 
4 Cite o nome de outros modelos que fazem referência à gestão de 
outsourcing, descritos no texto desse tópico.
R.: Também fazem referência ao outsourcing os modelos: CobiT, ITIL, ISO/
IEC 20000.
5 Como podemos fazer as medições de desempenho dos fornecedores?
R.: Criando indicadores de desempenho de qualidade e compará-los aos 
níveis de serviços acordados.
13UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
TÓPICO 6
1 Qual é a utilidade do framework Val IT?
R.: Auxiliar a gerência para assegurar que as organizações obtenham o 
máximo de retorno dos investimentos em TI para suporte ao negócio, a um 
custo razoável e com um nível de risco conhecido e aceitável. Também prover 
diretrizes, processos e práticas de apoio para subsidiar a diretoria e a gestão 
executiva no entendimento e no desempenho dos seus respectivos papéis, 
em relação aos investimentos de TI.
2 Explique as etapas da metodologia DMAIC do modelo Seis Sigma.
R.: D – Define – quem é o cliente e quais são as suas necessidades.
M – Measure – como o processo está definido e como medir os defeitos.
A – Analyze – quais são as causas mais importantes dos defeitos.
I – Improved – como as causas dos defeitos poderão ser eliminadas.
C – Control – quais ações são necessárias para sustentar a melhoria.
3 Cite e explique as perspectivas do modelo BSC (Balanced Scorecard).
R.: São 4 as perspectivas:
Cliente – para alcançar nossa visão, como devemos ser vistos pelo cliente?
Financeiro – para atingir sucesso financeiro, como devemos aparecer para 
os nossos investidores?
Processos Internos de Negócio – para satisfazer nossos clientes, em quais 
processos devemos nos sobressair?
Aprendizado e crescimento – para alcançar nossa visão, como sustentar a 
habilidade de mudar e progredir?
4 O escopo do framework TOGAF contempla quais arquiteturas?
R.: • Arquitetura de negócio.
• Arquitetura de dados.
• Arquitetura de aplicações.
• Arquitetura de tecnologia.
5 Cite as etapas do ciclo de vida da arquitetura ADM do framework TOGAF.
R.: • Fase preliminar – framework e princípios.
5 Qual é o objetivo da norma ISO/IEC 27002?
R.: Estabelecer diretrizes e princípios gerais para iniciar, manter e melhorar 
a gestão da segurança da informação em uma organização. Outro objetivo 
desta norma é estabelecer um guia prático para desenvolver procedimentos 
de segurança da informação e também práticas eficientes de gestão da 
segurança da informação na organização.
14 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
E
M
 
T
I
• Fase A – Visão da arquitetura.
• Fase B – Arquitetura de negócio.
• Fase C – Arquitetura de sistemas de informação.
• Fase D – Arquitetura tecnológica.
• Fase E – Oportunidade e soluções.
• Fase F – Planejamento da migração.
• Fase G – Governança da implementação.
• Fase H – Gerenciamento da mudança arquitetural.