GOVERNANÇA DE TI COM COBIT

Prévia do material em texto

Disciplina: GOV DE TI COM CO Período: 
Aluno: Matr.: 
 Turma: 
 
 
Prezado(a) Aluno(a), 
Responda a todas as questões com atenção. Somente clique no botão FINALIZAR PROVA ao ter certeza de que respondeu a todas as 
questões e que não precisará mais alterá-las. 
 
A prova será SEM consulta. O aluno poderá fazer uso, durante a prova, de uma folha em branco, para rascunho. Nesta folha não será 
permitido qualquer tipo de anotação prévia, cabendo ao aplicador, nestes casos, recolher a folha de rascunho do aluno. 
Valor da prova: 10 pontos. 
 
 
 
1 ponto 
1. 
 
 
A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI. Os objetivos de TI são 
estruturados de acordo com as dimensões do BSC de TI, alguns deles são listados a seguir: 
I. Otimização de ativos, recursos e capacidades de TI. 
II. Conhecimento, expertise e iniciativas para inovação dos negócios. 
III. Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos. 
IV. Gestão de risco organizacional de TI. 
V. Uso adequado de aplicativos, informações e soluções tecnológicas. 
Considerando os objetivos listados, referem-se à dimensão Financeira os que constam APENAS em: 
 (Ref.: 202008971434) 
 
 II e IV 
 
 I e II 
 
 III, IV e V 
 
 I e V 
 
 III e IV 
 
 
 
 
1 ponto 
2. 
 
 
De acordo com o modelo de capacidade do COBIT 5: 
 (Ref.: 202008971370) 
 
 Um processo pode atingir cinco níveis de capacidade. 
 
 
O modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre como aplicá-la, 
então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de capacidade. 
 
 
O nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer atingimento 
sistemático do objetivo do processo. 
 
 Cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. 
 
 No nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo. 
 
 
 
 
1 ponto 
3. 
 
 
Com relação à última versão do COBIT, é correto afirmar que: 
 (Ref.: 202008971333) 
 
 Possibilita um alinhamento com outras metodologias, como por exemplo, o Itil e o PMBok. 
 
 Por terem o COBIT e o CMMI a mesma finalidade, a empresa deve optar por adotar uma o. outra tecnologia, mas não ambas. 
 
 Trata-se de um framework exclusivo para fins de auditoria. 
 
 Tem como um de seus princípios a gestão integral da empresa, não somente da Tecnologia da Informação. 
 
 Se trata de um sistema de gestão de bases de dados voltado para a segurança da informação. 
 
 
 
 
1 ponto 
4. 
 
 
Utilizando o modelo de maturidade do COBIT na análise de uma organização, não é possível: 
 (Ref.: 202008971388) 
 
 Identificar o nível atual de maturidade da organização. 
 
 Comparar o nível atual de maturidade da organização com a maturidade de sua indústria. 
 
 Certificar, formalmente, o nível correto de maturidade atual da organização. 
 
 Definir o alvo desejado em uma melhoria de maturidade da organização. 
 
 Estabelecer os passos a serem seguidos para uma melhoria de maturidade da organização. 
 
 
 
 
1 ponto 
5. 
 
 
Fonte: QConcursos.com - Concurso: Controladoria Geral da União 
Segundo o COBIT 4.1, as áreas de foco na governança de TI são: 
 (Ref.: 202008971517) 
 
 Gestão de recursos, entrega de valor, mensuração de desempenho, alinhamento estratégico e gestão de riscos. 
 
 
Gestão do desenvolvimento de sistemas, entrega de valor, mensuração de desempenho, alinhamento estratégico e gestão de 
riscos. 
 
 Alinhamento estratégico, planejamento de ti, gestão de infraestrutura, entrega de valor e gestão de riscos. 
 
 Alinhamento estratégico, gestão de recursos, entrega e suporte, segurança da informação e gestão de riscos. 
 
 Gestão estratégica, gestão operacional da TI, entrega de valor, mensuração de desempenho e gestão de riscos. 
 
 
 
 
1 ponto 
6. 
 
 
(Fonte: QConcursos.com - Tribunal Superior do Trabalho) Considere, por hipótese, que o Tribunal Superior do Trabalho (TST) 
tenha nomeado um analista de sistemas como gerente de processo de TI. Esse analista será encarregado de definir e operar 
processos de TI eficientes e eficazes, no contexto da boa governança e gestão de TI da organização, com base no COBIT 5. 
Primeiramente, o gerente de processo se concentrará no habilitador de processo. Considerando as dimensões deste habilitador, uma 
ação correta em relação à dimensão: 
 (Ref.: 202008971505) 
 
 
Ciclo de vida seria criar cada processo de forma mais sólida e eficiente, elevando o nível de capacidade inicial dos processos 
de 1 para 2. 
 
 
Metas seria definir ''estratégias de negócio, planos e requerimentos são bem documentados, entendidos e aprovados'' como 
meta e utilizar como indicador o percentual de programas alinhados com os requisitos e prioridades de negócios do TST. 
 
 
Partes interessadas seria consultar a tabela de cascata de objetivos para saber quem são os atores do processo, ou seja, as partes 
responsáveis, consultadas, aprovadoras ou informadas dentro da estrutura organizacional. 
 
 
Metas seria definir ''habilidades e competências necessárias em cada papel são respeitadas'' como meta e utilizar como 
indicador os níveis de habilidade técnica e comportamental já previstos no habilitador cultura, ética e habilidades. 
 
 
Ciclo de vida seria criar cada processo com nível de capacidade inicial 1, que exige a consecução de dois atributos: controle de 
desempenho e gestão do produto do trabalho, que impõem a realização de diversas atividades relacionadas com a fase de 
planejamento. 
 
 
 
 
1 ponto 
7. 
 
 
Na dimensão parte relacionada, identifique, a seguir, quem é uma parte relacionada interna: 
Fonte: Adaptação do Teste Simulado COBIT 5 Daypo Testes online 
 (Ref.: 202008971537) 
 
 Um órgão regulador. 
 
 Um executivo de negócios. 
 
 Um cliente. 
 
 Um auditor externo. 
 
 Um parceiro de negócios. 
 
 
 
 
1 ponto 
8. 
 
 
Qual é o processo responsável por estabelecer e manter as soluções identificadas em conformidade com os requisitos da 
organização? 
 (Ref.: 202008209492) 
 
 BAI03 - Gerenciar Identificação e Desenvolvimento de Soluções. 
 
 BAI05 - Gerenciar Capacidade de Mudança Organizacional. 
 
 BAI02 - Gerenciar a Especificação dos Requisitos. 
 
 BAI09 - Gerenciar a Disponibilidade dos Serviços. 
 
 BAI01 - Gerenciar o Portfólio. 
 
 
 
 
1 ponto 
9. 
 
 
Assinale a alternativa que apresenta práticas do processo MEA03 do Domínio Monitorar, Avaliar e Analisar (MEA): 
 (Ref.: 202008185914) 
 
 
 Analisar e reportar desempenho e identificar e reportar eficiências de controle. 
 
 Definir escopo de iniciativas de garantia (auditoria) e coletar e processar dados de desempenho e conformidade. 
 
 Estabelecer uma abordagem de monitoramento e definir metas de desempenho e conformidade. 
 
 Otimizar resposta a requisitos externos e planejar iniciativas de garantia (auditoria). 
 
 Obter garantia de conformidade externa e identificar requisitos de conformidade externos. 
 
 
 
 
1 ponto 
10. 
 
 
Qual é o conjunto de habilitadores do COBIT? 
 (Ref.: 202008212464) 
 
 
Princípios, políticas e controles, processos, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, 
infraestrutura e aplicativos, pessoas, habilidades e competências. 
 
 
Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, monitoramento, 
serviços, infraestrutura e aplicativos, pessoas, habilidades e competências. 
 
 
Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, 
infraestrutura e aplicativos, investidores habilidades e competências. 
 
 
Princípios, políticas e modelos, frameworks,estruturas organizacionais, cultura, ética e comportamento, informação, serviços, 
infraestrutura e aplicativos, pessoas, habilidades e competências. 
 
 
Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, 
infraestrutura e aplicativos, pessoas, habilidades e competências.