Importância da Governança Corporativa

Prévia do material em texto

das
A
Gabarito
utoatividades
GTI | 2014/1 | Módulo V
GOVERNANÇA DE TI
Centro Universitário Leonardo da Vinci
Rodovia BR 470, Km 71, nº 1.040
Bairro Benedito - CEP 89130-000
Indaial - Santa Catarina - 47 3281-9000
Elaboração:
Revisão, Diagramação e Produção:
Centro Universitário Leonardo da Vinci - UNIASSELVI
2015
Prof. César Moisés França 
3UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
GABARITO DAS AUTOATIVIDADES DE
GOVERNANÇA DE TI
UNIDADE 1
TÓPICO 1
1 Escreva um resumo de cinco linhas sobre a importância da aplicação 
das melhores práticas da Governança Corporativa para as empresas.
R.: A Governança Corporativa tem grande importância para as organizações 
em geral porque visa garantir que os resultados das empresas sejam 
fidedignos, com objetivo de proteção do patrimônio em que estão envolvidos 
os seus colaboradores, clientes, sócios e acionistas. Na Governança 
Corporativa são providos meios para estabelecer a fiscalização e auditoria 
de todas as atividades relacionadas às partes financeiras, contábeis e 
patrimoniais da empresa.
2	 Explique	quais	são	as	finalidades	da	Governança	Corporativa?
R.: • Aumentar o valor da sociedade – aumento de capital como agente gerador 
de riquezas de capitais e sociais.
• Facilitar o seu acesso ao capital – prover o acesso facilitado ao crédito 
através da sua correta conduta.
• Contribuir para sua perenidade – sustentabilidade empresarial através de 
ações e condutas responsáveis.
3 Na estrutura da Governança Corporativa, qual é o papel das entidades 
auditoras,	sejam	elas	internas	ou	externas?
R.: Garantir que os processos e os resultados das operações estejam em 
conformidade com as exigências legais.
4 Nas estruturas organizacionais é comum existirem alguns problemas re-
lacionados ao abuso de poder, principalmente do pessoal do alto escalão. 
Neste caso, constitui-se em um dos motivos para que as boas práticas da 
governança corporativa sejam aplicadas na empresa. Cite os tipos mais 
comuns de abuso de poder que foram estudados neste tópico.
Centro Universitário Leonardo da Vinci
Rodovia BR 470, Km 71, nº 1.040
Bairro Benedito - CEP 89130-000
Indaial - Santa Catarina - 47 3281-9000
Elaboração:
Revisão, Diagramação e Produção:
Centro Universitário Leonardo da Vinci - UNIASSELVI
2015
4 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
R.: Dos acionistas majoritários sobre os acionistas minoritários da empresa, 
da diretoria sobre os acionistas e dos administradores sobre terceiros.
5 Cite, no mínimo, cinco vantagens que são alcançadas quando uma 
corporação segue os princípios da Governança Corporativa.
R.: • Resultados fidedignos da empresa.
• Proteção do patrimônio.
• Facilidade ao crédito.
• Credibilidade na organização diante de sociedade em geral.
• Atingimento da autossustentabilidade.
TÓPICO 2
1 No contexto da Governança Corporativa, o termo cumprir com o Com-
pliance representa estar em conformidade com as exigências legais que 
regem	uma	determinada	área	de	negócio.	Assim,	podemos	exemplificar	
com as companhias aéreas, que devem seguir as determinações e regu-
lamentações	da	ANAC.	Qual	é	o	objetivo	destes	agentes	reguladores?
R.: Garantir que os marcos de regulação sejam cumpridos conforme as 
determinações destes agentes reguladores no intuito de proteger os direitos 
de seus interessados, através da correta conduta e ética na oferta de seus 
produtos e serviços.
2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes 
Oxley, de 2002.
R.: Seu foco são as empresas de capital aberto que negociam ações na bolsa 
de valores norte-americana e seu objetivo é o de blindar estas empresas 
quanto às ações fraudulentas nos aspectos de seus resultados contábeis/
financeiros e patrimoniais em proteção aos seus interessados (principalmente 
aos acionistas).
3 A partir das informações citadas a respeito da lei SOX, escreva no 
mínimo dois impactos gerados por esta lei.
R.: • Processos de fiscalização e auditoria em relação aos softwares geradores 
de informações relacionadas ao financeiro/contábil/patrimônio da empresa.
• Processos de fiscalização sobre a segurança dos meios físicos de 
processamento de informações.
5UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
4	 Quais	empresas	estão	obrigadas	a	seguir	a	lei	SOX?
R.: Empresas de capital aberto que negociam ações na bolsa de valores 
norte-americana.
5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a 
sua	finalidade?
R.: Instituições financeiras em geral. Sua principal finalidade é prover diretrizes que 
estabeleçam ações de análise e avaliação dos riscos e limitações dos créditos.
6	 Qual	é	o	objetivo	da	Resolução	nº	3380?
R.: Tratar dos riscos operacionais das instituições financeiras no Brasil. 
TÓPICO 3
1 Cite e explique os principais objetivos da Governança de TI.
R.: • Garantir o alinhamento da TI ao negócio.
• Garantir a continuidade do negócio.
• Garantir o alinhamento da TI a marcos de regulação, interno e externo.
2	 O	que	é	o	Plano	da	Tecnologia	da	Informação?
R.: É a consolidação de todas as necessidades de projetos e serviços de 
TI para a empresa, obtida através da elaboração dos planos funcionais no 
planejamento estratégico da empresa. É o principal produto do alinhamento 
estratégico.
3 Cite os quatro domínios da Governança de TI e seus componentes.
R.: 1 Alinhamento estratégico e Compliance.
• Alinhamento estratégico da TI.
• Princípios de TI.
• Necessidades de aplicações.
• Arquitetura de TI.
• Infraestrutura de TI.
• Objetivos de desempenho.
• Capacidade de atendimento.
• Estratégia de outsourcing.
6 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
• Política de segurança da informação.
• Competências.
• Processos e organização.
2 Decisão, compromisso e priorização de recursos.
• Mecanismos de decisão.
• Relacionamento com o cliente.
• Relacionamento com os fornecedores.
• Portfólio de TI.
3 Estrutura, processos, operação e gestão.
• Escritório CIO.
• Operações de serviços.
• Operações de serviços de Infraestrutura.
• Operações de Serviço de segurança da informação
4 Medição de desempenho.
• Gestão do desempenho e dos níveis de serviço.
4 A qual domínio pertence o portfólio	de	TI?
R.: Decisão, compromisso, priorização e alocação de recursos. 
5 Qual é a importância do portfólio	de	TI?
R.: Prover uma relação de todos os produtos e serviços que devem ser 
empreendidos para o alcance dos objetivos estratégicos da empresa; oferecer 
uma visão do todo, sem redundâncias de iniciativas, para que se possa 
priorizar e sequenciar os investimentos na TI.
7UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
UNIDADE 2
TÓPICO 1
1 Escreva com suas próprias palavras por que as corporações neces-
sitam da inteligência competitiva.
R.: É um requisito necessário para prover a visão acerca do mercado, clientes, 
fornecedores e principalmente da concorrência. Avaliar os pontos fortes, 
fracos, oportunidades e ameaças para a empresa.
2	 Quais	são	os	aspectos	visados	na	estratégia	corporativa?
R.: Ao tipo de negócio que a empresa deve atuar, a flexibilização para se 
adaptar a outras realidades quando houver a necessidade de mudanças e para 
quais negócios podem ser canalizados esforços para diversificar ou focalizar.
3 Quais os três elementos contemplados na análise do uso estratégico 
de	TI	nas	organizações?
R.: Eficácia organizacional, tecnologia da informação e competitividade.
4 Explique a relação de recursividade existente entre a TI e os negócios.
R.: A relação de recursividade entre TI e negócios é que elas são dependentes 
entre si. Os negócios só poderão ser providos da TI se ela tiver subsídio para 
existir e vice-versa.
5	 Assinale	(V)	verdadeiro	ou	(F)	falso,	para	as	afirmativas	seguintes:
(V) O modelo genérico de Governança de TI é aquele que contém os 
elementos básicos que a maioria das empresas deve empregar ao implantar 
um programade Governança de TI.
(V) Um dos objetivos da Governança de TI é alinhar a TI aos negócios. 
(F) Para implantar um programa de Governança de TI, não é preciso fazer 
planejamentos estratégicos.
(V) O plano funcional contém a relação das necessidades de cada área em 
função de seu envolvimento com o planejamento estratégico empresarial.
8 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
TÓPICO 2
1	 Em	que	momento	é	constituído	o	Plano	de	Tecnologia	da	Informação?
R.: Após o planejamento estratégico que apontou todas as necessidades 
dos planos funcionais.
2 Cite cinco atividades que são realizadas para a implantação de um 
programa de Governança de TI.
R.: • Projetar o processo (elaborar fluxos e diagramas).
• Elaborar a documentação do processo.
• Identificar e selecionar ferramentas (ferramentas especialistas ou de 
workflow).
• Adquirir ferramentas de apoio (aquisição de terceiros ou desenvolvida 
internamente).
• Customizar ferramentas de apoio.
3 Cite, no mínimo, três pré-requisitos para implantação de programa 
de	Governança	de	TI	e	justifique-os.
R.: • Envolvimento dos executivos da empresa – deve ser patrocinado e 
apoiado por todos da organização, mas principalmente pelos executivos da 
empresa para sua consecução.
• Ter o modelo de governança de TI – é preciso ter o modelo que é obtido 
conforme as necessidades da empresa para que as iniciativas corretas sejam 
implantadas.
• Entendimento dos estágios de maturidade em que se encontra a organização 
da TI – compreender como está a maturidade da organização no aspecto 
tecnológico para que sejam providas as soluções e que os impactos das 
mudanças sejam devidamente absorvidos pelas equipes.
4	 Qual	é	a	principal	razão	que	justifica	a	afirmação	de	que	o	modelo	CO-
BIT	é	um	bom	ponto	de	partida	para	a	Governança	de	TI	nas	empresas?
R.: Porque neste modelo de gerenciamento de TI, seu foco está nos negócios.
5 Por que as medições são de grande importância para o programa de 
Governança	de	TI?
R.: Porque visam avaliar o desempenho do programa de governança de TI, se 
eles estão em conformidade com o que foi planejado. Através destas medições 
9UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
também se pode verificar a necessidade de melhorias nos processos e 
avaliar o desempenho dos fornecedores. Oferece também parâmetros de 
comparação do antes e depois.
TÓPICO 3
1	 O	que	são	ativos	de	TI	tangíveis?	Cite	três	exemplos.
R.: São os ativos físicos de TI, como: computadores, discos, impressoras.
2	 Qual	é	o	objetivo	da	Central	de	Serviços	de	TI?
R.: Estabelecer um ponto único e central para recebimentos das solicitações 
e eventos sobre serviços de TI.
3	 Qual	é	a	finalidade	do	Catálogo	de	Serviços	de	TI?
R.: Documentar todos os tipos de serviços providos pela TI a serviço da 
organização e com seus propósitos bem definidos. São descritas as formas 
como estes serviços podem ser fornecidos, em quais momentos deverão ser 
solicitados e por quem podem ser solicitados.
4	 Como	podem	ser	medidos	os	resultados	da	TI?	Cite	um	exemplo.
R.: Através de indicadores de desempenho. Um exemplo de indicador pode ser 
o percentual de indisponibilidade do sistema de e-commerce de uma empresa.
5 Para que serve o dashboard	de	TI?	Diferencie	os	dois	tipos	estudados	
neste tópico.
R.: É um painel que fornece as informações sobre a TI de forma objetiva e 
sucinta com o intuito de demonstrar as situações e estados dos elementos 
da TI para auxílio na tomada de decisão.
Pode ser estratégico ou tático. A principal diferença é que o estratégico traz 
informações em níveis gerenciais, quais projetos e iniciativas de TI que 
estão em andamento e seu percentual de conclusão, enquanto o tático se 
preocupa com o nível de detalhamento de atividades a serem executadas 
de cada projeto ou iniciativa. 
10 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
UNIDADE 3
TÓPICO 1
1	 Qual	é	o	objetivo	das	ferramentas	de	qualidade?
R.: Prover meios de análise, avaliação e gerenciamento das mais diversas 
atividades empresariais para auxílio na tomada de decisão e promoção da 
melhoria da qualidade.
2 Com base nas descrições da ferramenta de qualidade Lista de Veri-
ficação,	cite	a	sua	utilidade	e	um	exemplo	real.
R.: Relacionar uma série de atividades que devem ser cumpridas para a 
realização de um trabalho. Pode ser citada, como exemplo, uma lista de 
atividades para a instalação de um computador em um departamento. Todas 
as ações devem ser descritas, e a cada efetivação devem ser sinalizadas 
como concluídas. 
3	 Explique	o	funcionamento	básico	do	Gráfico	de	Controle.
R.: Seu funcionamento básico é demonstrar as ocorrências que ficam fora dos 
limites estabelecidos como aceitáveis, tanto abaixo como acima da média. 
Um exemplo é quando se estabelece um número para uma média ideal e 
outros dois limites, inferior e superior, aceitáveis em relação à média ideal.
4	 Qual	é	a	finalidade	da	aplicação	do	processo	PDCA?
R.: É um conjunto de atividades que visam estabelecer melhorias a partir do 
planejamento, da realização, da avaliação e ação de correção de processos.
5 Explique o ciclo do PDCA.
R.: Inicialmente faz-se o planejamento, que determina o que deve ser 
modificado ou estabelecido como problema. Posteriormente, o fazer, que é 
a realização das atividades conforme estabelecido no planejamento, seguida 
da avaliação, que representa avaliar periodicamente os resultados obtidos 
através de indicadores de desempenho. E quando necessário, a ação, que 
é tomar as providências a partir do processo de avaliação e então realizar 
as alterações e melhorias.
11UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
TÓPICO 2
1 Conforme o ISACA, a versão 5 do modelo Cobit teve algumas altera-
ções.	Uma	delas	foi	a	criação	dos	5	princípios.	Quais	são	eles?
R.: • Reunir as necessidades dos stakeholders.
• Cobrir a empresa fim a fim.
• Aplicar um framework único e integrado.
• Aplicar uma abordagem holística.
• Separar a governança da gestão.
2	 Quais	são	os	objetivos	do	Modelo	ITIL?
R.: Prover um conjunto de melhores práticas para gerenciamento de serviços de 
TI, testadas, comprovadas e reconhecidas no mercado, com abordagem para 
o ciclo de vida do serviço e não com visão do processo ou prática do serviço.
3 Quais são as etapas do ciclo de vida de serviço utilizado pelo Modelo 
ITIL?	Explique	brevemente	cada	um.
R.: • Estratégia de serviço.
• Desenho de serviço.
• Transição de serviço.
• Operação de serviço.
• Melhoria contínua.
4 A Norma ISO/IEC 20000 é dividida em duas partes, cite-as e escreva 
o que compõe cada uma delas.
R.: Especificação – contém a especificação formal sobre os requisitos para 
o gerenciamento de serviços.
Código de Prática – contém guia prático de como fazer.
5 Qual é a utilidade do Modelo CMMI e quais são seus níveis de medição 
de	maturidade?
R.: Implementar um modelo para melhoria da qualidade de software e 
modelo de qualidade de processo de software. Níveis 1=inicial, 2=repetitivo, 
3=definido, 4=gerenciado e 5=otimizado.
12 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
6 Em relação aos processos, o que diferencia o Modelo MPS/BR do 
Modelo	CMMI?	
R.: Os modelos são bastante semelhantes em termos de teor de processos, 
a principal diferença é que no CMMI são 5 níveis de maturidade, enquanto 
no MPS/Br são 7 níveis. Portanto, no MPS/BR a evolução nos níveis é mais 
suave em relação ao CMMI.
TÓPICO 3
1	 Qual	é	o	principal	objetivo	de	gerenciar	projetos	de	TI?
R.: Gerar qualidade neste processo e, sobretudo, garantir que os produtos 
contratados pelos seus clientes sejam entregues com qualidade, no tempo 
e custo estabelecidos na contratação.
2 Quantas e quais são as áreas de conhecimento que compõem o 
modelo	de	Gerenciamento	de	Projetos	do	PMI?
R.: São nove áreas de conhecimento: escopo, tempo, custo, qualidade, 
recursos humanos, integrações, comunicações, riscose aquisições.
3 Quais são os cinco processos do projeto segundo a estrutura do 
PMBoK?
R.: Iniciação, planejamento, execução, controle e encerramento.
4 Em quais momentos da vida da TI podemos aplicar os conhecimentos 
de	gerenciamento	de	projetos?
R.: Em qualquer momento que projetos de quaisquer natureza devam ser 
executados pelas organizações.
5 Qual é a estrutura de composição do Modelo de Gerenciamento de 
Projetos	Prince2?
R.: Composto por oito processos gerenciais, oito componentes e três técnicas.
13UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
TÓPICO 4
1 Explique o conceito de outsourcing de serviços ou produtos de TI.
R.: Esta modalidade é amplamente praticada por inúmeras empresas ao redor 
do globo e significa o ato de transferir tanto a responsabilidade como o risco 
de prover um produto ou serviço de TI para outra empresa.
2 Cite o principal aspecto que motiva as empresas a adotar o outsour-
cing dos serviços ou produtos de TI.
R.: Concentração de esforços em seu core business, deixando os serviços 
que não são foco principal da corporação para uma empresa especializada 
executar. 
3 O modelo eSCM basicamente é dividido em duas partes. Cite e expli-
que a utilidade de cada uma delas.
R.: • eSCM-SP – fornece as melhores práticas para os provedores de serviços.
• eSCM-CL – fornece as melhores práticas para os clientes que solicitam os 
serviços. 
4 Cite o nome de outros modelos que fazem referência à gestão de 
outsourcing, descritos no texto desse tópico.
R.: Também fazem referência ao outsourcing os modelos: CobiT, ITIL, ISO/
IEC 20000.
5	 Como	podemos	fazer	as	medições	de	desempenho	dos	fornecedores?
R.: Criando indicadores de desempenho de qualidade e compará-los aos 
níveis de serviços acordados.
TÓPICO 5
1 Qual é a origem de praticamente todas as normas internacionais 
relativas	à	segurança	da	informação?
R.: Origem britânica.
14 GABARITO DAS AUTOATIVIDADES UNIASSELVI
NEAD
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
2 Explique o que são os aspectos físicos e lógicos da segurança da 
informação abordados neste tópico.
R.: Aspectos físicos – acesso aos locais e a manipulação dos ativos 
físicos (exemplo: data Center da empresa onde estão instalados todos os 
equipamentos de processamento de dados e bases de dados). Já os aspectos 
lógicos estão relacionados ao sigilo, replicação, destruição, roubo, divulgação, 
não somente do conteúdo das bases de dados computacionais, mas também 
da base de conhecimento e estratégias de uma organização.
3	 Qual	é	o	objetivo	da	norma	ISO/IEC	27001?
R.: Estabelecer, implantar, operar, monitorar, rever e melhorar o sistema de 
gestão de segurança da informação.
4	 Qual	é	o	conjunto	de	normas	da	família	27000	estudadas	neste	tópico?	
R.: • ISO/IEC 27001 – Information Security Management Systems – 
Requirements.
• ISO/IEC 27002 – Code of Practice for Information Security.
• ISO/IEC 27004 – Information Security Management Measurements.
• ISO/IEC 27005 – Information Security Risk Management.
• ISO/IEC 27006 – Requirements for bodies providing audit and certification 
of Information Security Management Systems.
5	 Qual	é	o	objetivo	da	norma	ISO/IEC	27002?
R.: Estabelecer diretrizes e princípios gerais para iniciar, manter e melhorar 
a gestão da segurança da informação em uma organização. Outro objetivo 
desta norma é estabelecer um guia prático para desenvolver procedimentos 
de segurança da informação e também práticas eficientes de gestão da 
segurança da informação na organização.
TÓPICO 6
1 Qual é a utilidade do framework Val IT?
R.: Auxiliar a gerência para assegurar que as organizações obtenham o 
máximo de retorno dos investimentos em TI para suporte ao negócio, a um 
custo razoável e com um nível de risco conhecido e aceitável. Também prover 
diretrizes, processos e práticas de apoio para subsidiar a diretoria e a gestão 
executiva no entendimento e no desempenho dos seus respectivos papéis, 
em relação aos investimentos de TI.
15UNIASSELVI
NEAD
GABARITO DAS AUTOATIVIDADES
G
O
V
E
R
N
A
N
Ç
A
 
D
E
 
T
I
2 Explique as etapas da metodologia DMAIC do modelo Seis Sigma.
R.: D – Define – quem é o cliente e quais são as suas necessidades.
M – Measure – como o processo está definido e como medir os defeitos.
A – Analyze – quais são as causas mais importantes dos defeitos.
I – Improved – como as causas dos defeitos poderão ser eliminadas.
C – Control – quais ações são necessárias para sustentar a melhoria.
3 Cite e explique as perspectivas do modelo BSC (Balanced Scorecard).
R.: São quatro as perspectivas:
Cliente – para alcançar nossa visão, como devemos ser vistos pelo cliente?
Financeiro – para atingir sucesso financeiro, como devemos aparecer para 
os nossos investidores?
Processos Internos de Negócio – para satisfazer nossos clientes, em quais 
processos devemos nos sobressair?
Aprendizado e crescimento – para alcançar nossa visão, como sustentar a 
habilidade de mudar e progredir?
4 O escopo do framework TOGAF	contempla	quais	arquiteturas?
R.: • Arquitetura de negócio.
• Arquitetura de dados.
• Arquitetura de aplicações.
• Arquitetura de tecnologia.
5 Cite as etapas do ciclo de vida da arquitetura ADM do framework TOGAF.
R.: • Fase preliminar – framework e princípios.
• Fase A – Visão da arquitetura.
• Fase B – Arquitetura de negócio.
• Fase C – Arquitetura de sistemas de informação.
• Fase D – Arquitetura tecnológica.
• Fase E – Oportunidade e soluções.
• Fase F – Planejamento da migração.
• Fase G – Governança da implementação.
• Fase H – Gerenciamento da mudança arquitetural.