pensei:
Aonde
isso vai me levar
Escrita por Maria Cláudia Costa
pensei:
Aonde
isso vai me levar
Escrita por Maria Cláudia Costa
AULA 1
1. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se:
Teoria do agente-principal
Teoria
Institucional
Teoria
baseada na confiança
Teoria
da empresa-cliente
Teoria
do consumidor-produtor
2.
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX):
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja,
pagamento de multa e a reclusão caso não atendam aos requisitos da Securities
and Exchange Commission (SEC).
II.
Preocupa-se exclusivamente com os aspectos de segurança das organizações.
III. As seções 302 e 404 são de especial importância para a área de
TI.
IV.
Os relatórios financeiros podem ser publicados sem a necessidade de auditoria
independente.
Quais
afirmações estão corretas?
As
afirmações I, II e III
As
afirmações I, III e IV
As
afirmações II, III e IV
As afirmações I e III
As
afirmações II e III
3.
A governança corporativa tem como objetivo proteger e controlar os ativos das
organizações. Em uma organização existem diferentes tipos de ativos. A opção
mais completa para tipos de ativo é:
Humano, financeiro, físico, propriedade intelectual, de
relacionamento e de tecnologia da informação.
Financeiro,
de propriedade, de relacionamento, de segurança e de tecnologia da informação.
Financeiro,
físico, propriedade privada, de relacionamento e de tecnologia da informação.
Humano,
físicos, propriedade intelectual, de relacionamento e de terceiros.
Humano,
físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
4.
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001
a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o
tema governança se tornasse cada vez mais presente como um dos principais focos
de discussão nas reuniões executivas da alta gestão. Percebeu-se que com
sistemas informatizados de governança corporativa de qualidade e conselheiros
qualificados as empresas podiam evitar fracassos decorrentes de:
Abusos
de poder; erros estratégicos e assédio moral
Abusos de poder; erros estratégicos e fraudes
Tempo
resposta ruim; quebras de equipamentos e hackers
Tempo
resposta ruim; quebras de equipamentos e fraudes
Abusos
de poder; quebras de equipamentos e fraudes
5.
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização
e que facilita o cumprimento da Lei SOX é:
BPMS
ITIL
CVM
TOGAF
COSO
6.
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos
Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e
Tyco foram à falência porque não suportaram a manipulação dos seus resultados
contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam
os governos e impulsionaram os Estados Unidos para criação da:
Lei
Terrorista
Lei Sarbanes-Oxley (SOX)
Lei
Autoritária
Lei
da Soberania Americana
Lei
Testamentária
AULA 2
1.
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por
alguns grupos de discussão como estratégica para a competitividade das empresas
e por outros grupos como uma commodity. Independentemente dos pontos de vista
apresentados os investimentos em TI crescem a cada ano e por consequência, a
exigência com relação aos retornos dessa área também tem aumentado. Com o
intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas
estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base
na afirmativa marque a opção correta:
A
GTI consiste em um conjunto de processos e controles que tem como objetivo
afirmar que a TI não agrega valor ao negócio.
A GTI consiste em um conjunto de processos e controles que tem como
objetivo propiciar que a TI agregue valor ao negócio.
A
GTI não influencia no conjunto de processos e controles que tem como objetivo
secundário que a TI agregue valor ao negócio.
A
GTI consiste em um conjunto de processos e controles que tem como objetivo
definir a função da área de TI nas empresas.
A
GTI consiste em um conjunto de processos sem controles que tem como objetivo
aumentar a área de TI nas empresas.
2.
A Senhora Gorette é executiva da área de seguros de uma grande organização e
acaba de contratar uma consultoria para mapear a situação atual da empresa
(onde a empresa se encontra) e assim tornar possível a análise de (X) entre o
cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos
de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo
anterior, a opção que melhor preenche (X) é:
Falha.
Gap.
Gate.
Defeito.
Pack.
3.
O ITGI (2007) descreve a Governança de TI, como:
"Responsabilidade dos executivos e da alta direção, consistindo
em aspectos de liderança, estrutura organizacional e processos que garantam que
a área de TI da organização suporte e aprimore os objetivos e as estratégias da
organização".
"Responsabilidade
da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura
organizacional e processos que garantam que a organização possa aumentar seu
faturamento".
"Responsabilidade
da gerência intermediária e do CIO, consistindo em aspectos de liderança,
estrutura organizacional e processos que garantam que a área de TI da
organização suporte e aprimore os objetivos e as estratégias da
organização".
"Responsabilidade
dos executivos e da alta direção, consistindo em aspectos de liderança,
estrutura organizacional e processos que garantam que a organização possa
aumentar seu faturamento".
"Responsabilidade
dos executivos e da alta direção, consistindo em aspectos de liderança,
estrutura organizacional e processos que garantam que a área de RH da
organização suporte e aprimore os objetivos e as estratégias da
organização".
4.
"A governança terá mais chance de acontecer se forem saneados os processos
e metas de TI para que estejam efetivamente aderentes
ao......................das organizações". Marque a opção que completa a
afirmativa:
Modelo
de implementação
Modelo
de desenvolvimento
Modelo de negócio
Modelo
de implantação
Modelo
de avaliação
5.
Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa
estratégico para traduzir a missão e visão de uma organização, criando um
conjunto abrangente de medidores de desempenho que serve de ajuda na gestão
estratégica?
Val
IT
Seis
Sigma
ITIL
BSC
COBIT
6.
"Acredita-se que o ponto principal para se obter uma função de TI bem
sucedida, seja através da implementação de uma correta
................................". Marque a opção correta:
Aplicação
dos padrões de qualidade de software
Estratégia
de governança de TI por conta da contratação de um programador e um analista de
sistemas
Estratégia
de administrar a corporação
Estratégia
de governança de TI e escolha da equipe de desenvolvimento
Estratégia de governança de TI
AULA 3
I. Na Monarquia de negócio os altos executivos de negócio tomam as
decisões de TI que afetam a empresa toda.
II. No Feudalismo cada unidade de negócio toma decisões
independentes.
III.
No Federalismo as unidades de negócio não participam da decisão.
Quais
afirmações estão corretas?
As afirmações I e II
Apenas
a afirmação I
As
afirmações I e III
Apenas
a afirmação II
As
afirmações II e III
2.
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA:
Os dirigentes de TI não devem governar com intuito de que o uso de
TI atenda aos objetivos do negócio.
Plano
e políticas são produtos resultantes da ação de direção na governança em TI.
Desempenho
e Conformidade são produtos dos processos do Negócio que alimentam as ações de
monitoramento.
Pressões
e necessidades influenciam a governança em TI.
Avaliar,
Dirigir e Monitorar são ações presentes na governaça em TI.
3.
A Matriz de Arranjos de Governança de TI ajuda a identificar:
Quais ações devem ser tomadas e quem deve tomá-las.
Porque
as ações precisam ser tomadas e quanto custarão.
Quais
ações de negócio e como serão realizadas.
Quais
as ações já realizadas e qual o grau de sucesso da mesmas.
Quanto
tempo e qual custo de cada ação que deve ser tomada.
4.
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC
38500?
Planejamento,
Estratégia, Administração, Custos, Performance e Aderência.
Manutenção,
Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e
Comportamento Humano.
Planejamento,
Desenho, Ação, Avaliação, Controle e Reprodução.
Comprometimento,
Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.
5.
A norma.................... oferece princípios para orientar os dirigentes
máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas
suas organizações. Marque a opção correta:
NBR
ISO/IEC 38999
NBR
ISO/IEC 9126
NBR
13596
NBR ISO/IEC 38500
ISO/IEC
27002
6.
Existem vários arquétipos que identificam o tipo de função envolvida para tomar
uma decisão de TI nas organizações.
O
arquétipo onde cada unidade de negócio toma decisões independentes é
denominado:
Monarquia
de negócio
Federalismo
Anarquia
Monarquia
de TI
Feudalismo
AULA 4
Estrutura
organizacional e auditoria
Estrutura organizacional e Comitês de estrutura de gratificações
Estrutura
organizacional e procedimentos
Comitês
de estrutura de gratificações e auditoria
Supervisão
e procedimentos
2.
Considere as camadas da pirâmide na teoria de controle administrativo na
organização e associe cada numeração a seguir com o respectivo conteúdo a que
se refere:
1.
Administração superior.
2.
Gerência intermediária.
3.
Gerência inferior.
(2)
Orçamento.
(1)
Estrutura organizacional.
(3)
Auditoria.
(1)
Comitê de estrutura de gratificação.
(2)
Recebem relatórios demonstrativos de orçamento, analisam o desempenho em
relação às metas e resultados e controlam os gastos.
Agora
assinale a alternativa correta:
2,1,3,1,2.
3,1,3,1,2.
1,1,3,1,2.
2,1,3,2,1.
1,2,3,1,2.
3.
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de
planejamento e controle dentro da organização.
Desenvolver sistemas usando recursos próprios por considerar apenas
os custos no curto prazo, sendo que o único analista que trabalhou no projeto
saiu levando todo o conhecimento.
Casos
como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em
uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as
melhores práticas de Governança Corporativa, atenta ao controle de custos e aos
investimentos em equipamentos modernos.
Casos
como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de
Negócio tiveram êxito incontestável mostrando que o planejamento com
posicionamento adequado é o mais importante para atingir o objetivo.
Desenvolver
sistemas usando recursos próprios por considerar apenas os custos no curto
prazo e que resulta em um ganho operacional quando o analista inicia e finaliza
o projeto.
Casos
como o Submarino que optou por internalizar o desenvolvimento de novas
funcionalidades, aumentando a agilidade da área de TI para atender os negócios.
4.
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas
estatísticas quantitativas resultados que o coloca como um dos países que
possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE
indicam que uma quantidade significativa das milhares de empresas que são
criadas por aqui anualmente não sustentam nem os primeiros três anos de vida.
Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas
não se sustentam é:
Utilização
de cheque da Pessoa Jurídica para gastos da Pessoa Física
Gasto
exagerado
Falha ou não utilização de Ferramentas de Controle Administrativo
Falha
do analista de sistemas
Falta
de Controle do Extrato Bancário
5.
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir
entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão
estão sendo consideradas as seguintes afirmações:
I.
É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que
modificar seu processo operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos
normalmente ocorrem por falta de planejamento e por falta de controle.
Estão
corretas:
Afirmações II, III e IV
Afirmações
II e IV
Afirmações
I, II e III
Afirmações
I, II, III e IV
Afirmações
I e II
6.
Uma das maiores preocupações nas empresas é saber se as transações que de
alguma maneira possam vir a afetar as informações financeiras estão sob
controle e sendo executadas corretamente. Assim sendo, seja por iniciativa
própria, para cumprir normas legais ou ainda, com a finalidade de atender a
interesses de acionistas, investidores e financiadores, as empresas costumam:
Investir
na Bolsa de Valores
Construir
sistemas de controle
Fazer
reuniões periódicas
Contratar
consultores
Realizar auditoria
AULA 5
1. O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta.
O modelo em questão fornece um processo de referência para que todos
na organização possam visualizar e gerenciar as atividades e riscos da TI.
Essas atividades, normalmente, são ordenadas por domínios de responsabilidade
de planejamento, construção, processamento e monitoramento, correspondentes aos
quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar
(AI); entregar e suportar (DS); e monitorar e avaliar (ME).
O
COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são
executadas com base em cinco níveis de maturidade: inicial, repetitivo, def
inido, gerenciado/mensurável e otimizado.
No
COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os
sistemas automatizados para usuários e para os procedimentos manuais, que
processam as informações; infraestrutura que envolve tecnologia e recursos; e
pessoas, que podem ser internas, terceirizadas ou contratadas.
Para
atender aos objetivos de negócios, as informações precisam adequar-se a certos
critérios de controle da informação, como efetividade e eficiência. A
efetividade envolve a entrega da informação por meio do melhor - mais produtivo
e econômico − uso dos recursos; a eficiência identifica-se a informação é
relevante e pertinente para o processo de negócio e se essa informação é
entregue em tempo, de maneira correta, consistente e utilizável.
A
confiabilidade é um controle de informação que engloba a fidedignidade e a
totalidade da informação, bem como sua validade, de acordo os valores de
negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega
da informação apropriada para os executivos, a fim de que eles possam
administrar a entidade e exercer suas responsabilidades fiduciárias e de
governança.
2.
Analise as seguintes afirmativas sobre os conceitos de governança de TI, com
base no framework do COBIT.
I. O conselho de diretoria e o corpo executivo são responsáveis pela
governança de TI, o que envolve estruturas e processos que direcionam a
organização na direção de alcançar seus objetivos. Para isto, são utilizados os
seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas
e Atividades.
II. O modelo de maturidade nível 3 (Definido) está associado a um
processo estar padronizado, documentado e comunicado.
III. Para mapear as 17 metas de negócio o COBIT utiliza a
metodologia de Balance Score Card, que permite mapear a estratégia de uma
organização em objetivos, através de indicadores de desempenho distribuídos em
4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente,
Financeira.
Marque
a alternativa CORRETA:
apenas
as afirmativas I e II são verdadeiras.
apenas
as afirmativas I e III são verdadeiras.
todas as afirmativas são verdadeiras.
Nenhuma
das afirmativas são verdadeiras.
apenas
as afirmativas II e III são verdadeiras.
3.
Fazem parte dos recursos de TI definidos no COBIT, EXCETO:
Pessoas
Aplicativos
Infraestrutura
Informações
Dados
4.
Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que representa todos os
processos normalmente encontrados nas funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado
aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre
o assunto.
III)
Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora
assinale a alternativa correta:
Apenas
a proposição II é verdadeira.
As
proposições I, II, III e IV são verdadeiras.
Apenas
a proposição I é verdadeira.
As proposições I, II e IV são verdadeiras.
As
proposições I, II e III são verdadeiras.
5.
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT
define critérios de informação distintos e sobrepostos. O critério de
informação relacionado ao alinhamento com as leis, regulamentos e obrigações
contratuais aos quais os processos de negócios estão sujeitos denomina-se:
Obrigatoriedade
Eficácia
Integridade
Conformidade
Forense
6.
Considerando as opções a seguir, a que melhor representa os critérios de
informação do COBIT 4.1 é:
Eficacia,
eficiência e rastreabilidade.
Confidencialidade,
desempenho e conformidade.
Completude,
manutenibilidade e integridade.
Eficácia,
rastreabilidade e conformidade.
Integridade, confiabilidade e disponibilidade.
AULA 6
Considerando
o cenário apresentado acima, que processo está sendo referenciado e a qual
domínio do COBIT 4.1 ele pertence?
Gerenciar
o desempenho e a capacidade - Gerenciar e Entregar (DS0).
Assegurar a conformidade com requisitos externos - Monitorar e
Avaliar (ME3).
Habilitar
operação e uso - Adquirir e Implementar (AI33).
Gerenciar
o investimento de TI - Planejar e Organizar (PO5).
Gerenciar
problemas - Gerenciar e Entregar (DS23).
2.
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles
de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo
Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme,
qual das opções abaixo deve ser escolhida?
Planejar
e Organizar
Monitorar
e Suportar
Entregar
e Suportar
Adquirir
e Implementar
Monitorar e Avaliar
3.
consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas
e modelos de maturidade para medir a sua eficácia e identificando as
responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os
níveis dos modelos de maturidade do COBIT são:
Inexistente
(0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e
mensurável (4); e, Repetitivo (5)
Inexistente
(0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado
e mensurável (4); e, Disponibilizado (5)
A
definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3);
Orientado para mensuração (4); e, Maximizado (5)
Insipiente
(0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado
e qualitativo (4); e, Finalizado (5)
Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2);
Definido (3); Gerenciado e mensurável (4); e, Otimizado (5)
4.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo
de processos genéricos divididos em domínios. Um destes domínios é o domínio
Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor
descreve o objetivo do domínio citado:
Trata
da identificação das formas através das quais a TI pode contribuir para atingir
os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
Trata de assegurar que processos de TI mantenham a qualidade e a
aderência aos requisitos de controle. No seu escopo estão incluídos o
gerenciamento de desempenho, o monitoramento do controle interno, a
conformidade regulatória e a governança.
Trata
de questões relacionadas à entrega dos serviços solicitados, estando no seu
escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte
aos serviços para os usuários, gerenciamento dos dados e da infraestrutura
operacional.
Trata
da identificação, desenvolvimento ou aquisição de soluções de TI para executar
a estratégia de TI estabelecida, assim como a sua implementação e integração
junto aos processos de negócio.
Trata
da definição de indicadores de desempenho relevantes, informes de desempenho
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O
monitoramento e a aquisição são necessários para assegurar que as atividades
corretas estejam sendo feitas e que estejam em alinhamento com as políticas e
diretrizes estabelecidas.
5.
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo
de processo, facilitando o gerenciamento dos recursos de TI para atender as
necessidades do negócio. Os processos de TI são definidos e classificados em 4
domínios. Quais são estes domínios?
Aquisição
e Implementação; Entrega e Suporte.
Aquisição
e Implementação; Entrega e Avaliação.
Planejamento
e Organização; Monitoração e Avaliação.
Planejamento
e Organização; Aquisição e Implementação.
Planejamento e Organização; Aquisição e Implementação; Entrega e
Suporte; Monitoração e Avaliação.
6.
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes
em uma organização padrão. Um desses domínios tem abrangência estratégica e
identifica as formas pelas quais a TI pode melhor contribuir para o atendimento
dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento
em diversas perspectivas. Trata-se do domínio:
Alinhar
e Medir
Monitorar
e Avaliar
Planejar e Organizar
Adquirir
e Implementar
Entregar
e Suportar
A
opção que melhor preenche a lacuna é:
Six Sigma.
COBIT.
CMMI.
Val IT.
ITIL.
2.
Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e
dinâmico. É o resultado esperado de um investimento de negócio viabilizado por
TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual
dos modelos de governança existentes foca nesta questão e visa responder as
seguintes perguntas:
Quais
são os indicadores que apresentam bom desempenho?
Como
os processos de gestão de valor e as atividades se relacionam?
Que
papéis e responsabilidades devem ser definidos para que os processos de
gestão de valor sejam bem sucedidos?
Quais
são as principais atividades que precisam ser desenvolvidas ou melhoradas?
Como
os processos de gestão de valor e as atividades se relacionam?
Seis Sigma
Val IT
COBIT
COSO
ITIL
3.
Marque a alternativa que preencha corretamente a lacuna:
O
modelo ____________________ foi desenhado especificamente como um complemento
ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a
visão dos processos COBIT à visão do portfolio de investimentos desse modelo.
CMMI
Val IT
ITIL
BSC
TOGAF
4.
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos
utilizados em Governança em TI:
I.
É o resultado esperado de um investimento de negócio viabilizado por TI que
pode ser financeiro, não financeiro ou uma combinação entre ambos.
II.
Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno
dos investimentos habilitados por TI a um custo razoável e com um nível de
risco conhecido e aceito.
III.
Foi desenhado especificamente como um complemento ao modelo COBIT, formando um
ciclo completo de governança de TI.
IV.
Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do
mercado e assim contribui para o processo de criação de valor.
Qual
das alternativas abaixo corresponde respectivamente às afirmações I, II, III e
IV?
Conceito
de valor; objetivo do COBIT; Val IT; COBIT
Conceito de valor; objetivo do Val IT; Val IT; COBIT
Conceito
de valor; objetivo do Val IT; PMBOK; COBIT
Conceito
de valor; objetivo do Val IT; BPMS; COBIT
Conceito
de valor; objetivo do Val IT; BSC; COBIT
5.
Para a avaliação do desempenho financeiro da governança de TI, um indicador que
fornece dados específicos para esse propósito é:
a
cobrança reversa.
o retorno sobre ativos.
o
grau de autonomia das unidades de negócio.
a
porcentagem de gerentes em posição de liderança que podem descrever a
governança.
o
acordo de níveis de serviços.
6.
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por
ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que
a substituição de hardware e software aumente significativamente. Neste
sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando,
visto que, na maioria das vezes, os executivos de negócio não conseguem
visualizar esse retorno. Avalie as seguintes questões:
I.
Estamos fazendo as coisas certas?
II.
Estamos fazendo de forma correta?
III.
Estamos conseguindo fazê-las bem?
IV.
Estamos conseguindo benefícios?
Qual
das alternativas abaixo corresponde respectivamente às questões I, II, III e
IV?
Questão
de valor; questão de entrega; questão estratégica; e, questão de arquitetura
Questão
de arquitetura; questão estratégica; questão de entrega; e, questão de valor
Questão
de entrega; questão de valor; questão estratégica; e, questão de arquitetura
Questão estratégica; questão de arquitetura; questão de entrega; e,
questão de valor
Questão
estratégica; questão de arquitetura; questão de valor; e, questão de entrega
AULA 8
Solução
técnica é a área de processo que tem o propósito de planejar, implementar e
implantar melhorias no processo organizacional, com base na compreensão dos
pontos fortes e fracos atuais relativos aos processos, assim como dos ativos de
processo da organização.
Nenhuma
das alternativas estão corretas.
No CMMI, a representação contínua permite selecionar a sequência de
melhorias que convêm à organização, dividindo as áreas de processo em seis
níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado
quantitativamente e em otimização. A representação por estágios aponta um
caminho predefinido de áreas de processos e define cinco níveis de maturidade:
inicial, gerenciado, definido, gerenciado quantitativamente e em otimização.
O
planejamento do projeto é a área de processo do CMMI DEV, que objetiva
proporcionar um entendimento do progresso do projeto, de forma que ações
corretivas apropriadas possam ser tomadas quando o desempenho deste desviar
significativamente do plano. Monitoramento e controle é a área de processo que
tem o propósito de estabelecer e manter planos que definam as atividades de
projeto.
Denomina-se
medição e análise a área de processo que tem como objetivo desenvolver e
sustentar a capacidade de medições, utilizada para dar suporte às necessidades
de gerenciamento de informações. Essa área tem o principal propósito de
gerenciar a medição do tamanho do produto de software, considerando métricas
como APF e UCP (use case point).
2.
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos
processos de sua empresa através do CMMI. Considerando que existem necessidades
específicas com relação ao uso de cada uma das representações na empresa, a
melhor recomendação nesse caso é:
Utilizar as duas representações, de acordo com as necessidades
específicas
Tudo
deve ser acomodado na representação na qual a empresa possua maior experiência
Tudo
deve ser acomodado na representação básica de composição
Tudo
deve ser acomodado na representação por estágios
Tudo
deve ser acomodado na representação contínua
3.
O CMMI propõe a melhoria de processos através de níveis que são utilizados para
descrever um caminho evolutivo recomendado para a organização que deseja
utilizar esses processos melhorados para desenvolver e manter seus produtos e
serviços. Uma das representações aplica níveis à melhoria de processos da
organização em um conjunto de áreas de processo. Esses níveis são numerados de
1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário,
podemos avaliar o progresso da melhoria dos processos através de:
Níveis de maturidade
Níveis
de assiduidade
Níveis
escalares
Níveis
de produção
Níveis
de capacidade
4.
Para criar maior visibilidade e se sustentar no mercado, as empresas estão
buscando entregar melhores produtos e serviços com maior rapidez e melhor
preço. Além disso, quase todos os produtos e serviços estão mais complexos e,
muitas vezes, necessitando dividir o esforço de desenvolvimento com outras
empresas terceirizadas. No momento adequado, todos os componentes são
integrados ao produto ou serviço final. Devido a este cenário, as organizações
necessitam estar aptas para gerenciar e controlar todo esse trabalho
relacionado com o desenvolvimento e manutenção. Por conta disso, essas empresas
buscam por formas de gestão integrada para suas atividades de desenvolvimento,
podendo assim atingir os seus objetivos.
O
mercado atual disponibiliza modelos de maturidade, padrões, metodologias e
diretrizes que se propõem auxiliar uma empresa a melhorar a forma com que
realizam os seus negócios.
Uma
das possibilidades de mercado é a utilização da constelação CMMI para
Desenvolvimento. Ela consiste das melhores práticas relacionadas às atividades
de desenvolvimento e manutenção aplicada a produtos e serviços. O CMMI
possibilita abordar melhoria e avaliação de processos utilizando dois tipos de
representação.
Com
relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é:
A
empresa que nunca utilizou CMMI e nem possui profissionais com experiência
nesta área deve começar utilizando a representação por estágios por ser a mais
indicada para iniciantes.
A
empresa que nunca utilizou CMMI e nem possui profissionais com experiência
nesta área deve começar utilizando a representação contínua por ser a mais
indicada para iniciantes.
A
representação contínua permite que a organização possa escolher uma área de
processo ou um grupo de áreas de processo e promover a melhoria desses
processos. Essa representação utiliza níveis de maturidade para representar a
melhoria associada a uma área de processo em particular.
A representação contínua permite que a organização possa escolher
uma área de processo ou um grupo de áreas de processo e promover a melhoria
desses processos. Esta representação utiliza níveis de capacidade para
representar a melhoria associada a uma área de processo em particular.
A
representação por estágios trabalha com conjuntos predefinidos de áreas de
processo para definir um caminho de melhoria para uma organização. Esta
representação utiliza níveis de capacidade para representar a melhoria
associada a cada conjunto de áreas de processo.
5.
O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de
desenvolvimento e manutenção de softwares, aplicadas tanto a produtos quanto a
serviços.
As
opções que o modelo oferece para se abordar a avaliação e a melhoria dos
processos são:
Representação
Total e Representação por Estágios
Representação Contínua e Representação por Estágios
Representação
Contínua e Representação por Processos
Representação
por Requisitos e Representação por Processos
Representação
por Processos e Representação por Estágios
6.
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos
processos de sua empresa através do CMMI. Considerando que a empresa já possui
experiência com CMM, a melhor recomendação nesse caso é:
Tanto
faz utilizar a representação contínua ou a representação por estágios
Deve
ser utilizada a representação básica
Deve
ser utilizada a representação por estágios
Deve
ser utilizada a representação contínua
Continuar com a mesma representação utilizada anteriormente para que
a transição ao CMMI se torne mais fácil
AULA 9
1.
As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas
em recursos computacionais que são úteis para o tratamento de dados, através de
cálculos estatísticos e análise de informações históricas de desempenho. Podem
ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma:
Software
para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos,
Gestão da rede
Softwares
para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas
de extração de informação
Softwares
para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de
dados, Ferramentas de extração de informação
Softwares
para apoio estatístico, Software para simulação, Ferramentas de gestão de
demandas, Ferramentas de extração de informação
Softwares para apoio estatístico, Software para simulação, Gestão de
banco de dados, Ferramentas de extração de informação.
2.
Primeiramente adotada na manufatura e agora se estendendo para o setor de
serviços, o Six Sigma é um modelo de:
Melhoria
e otimização de procedures (...)
Melhoria
e otimização de infraestrutura (...)
Melhoria
e otimização de recursos humanos (...)
Melhoria e otimização de processos (...)
Melhoria
e otimização de código fonte (...)
3.
A sigla DMAIC representa o modelo de melhoria do desempenho através da
utilização de métodos estatísticos aplicados tanto a processos técnicos (de
fabricação, por exemplo), como a não técnicos (como os administrativos e de
serviços, incluindo a área de TI).
Qual
dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC?
Zoom belt.
Analista de belt.
Black belt.
Arquiteto
de software.
Analista
de Service Desk.
4.
São muitas as questões importantes que ajudam a garantir o sucesso de um
programa Six Sigma. O patrocínio dos altos executivos é uma delas. A alta
administração é fundamental na relação entre o Six Sigma e as estratégias da
empresa. Esses executivos influenciam na alocação dos recursos necessários para
os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e
clientes, estabelece critérios de reconhecimento e recompensa de acordo com os
resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de
divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do
Six Sigma.
Relacionando
a importância de um programa Six Sigma na empresa, podemos afirmar que:
Um dos objetivos do Six Sigma é a possibilidade da redução de
defeitos.
Dentro
da escala sigma, um sigma produz menos DPMO que seis sigmas.
O
Six Sigma não ajuda a reduzir custos.
Sob
o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a
alinhar a organização com as necessidades e requisitos demandados pelo mercado.
Dentro
da escala sigma, um sigma tem mais qualidade que seis sigmas.
5.
O __________________ é um modelo de melhoria e otimização de processos que
utiliza os dados e análises estatísticas para medir e melhorar o desempenho
operacional das organizações, identificando as causas responsáveis pelos
problemas, conhecidas como causas raízes.
Val
IT
Six Sigma (ou Seis Sigma)
CMMI
TOGAF
BSC
6.
Qual o modelo foi primeiramente adotado na manufatura e agora está se
estendendo para o setor de serviços e que visa a melhoria e otimização de
processos utilizando dados e análises estatísticas para medir e melhorar o
desempenho operacional das organizações e ainda identificando as causas
responsáveis pelos problemas, conhecidas como causas raízes?
Val
IT
COSO
ITIL
Seis Sigma (ou Six Sigma)
CMMI
AULA 10
1.
Os sistemas de informação automatizados vieram contribuir bastante para o
aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar
cotações em tempo real, integrar com outros sistemas através de webservices,
enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na
redução de despesas e auxiliar os administradores a identificar distorções e
tomar providências. Apesar de toda essa facilidade, os sistemas de informação
acabam também criando problemas de controle, principalmente quando se trata de
sistemas maiores.
Com
relação aos sistemas ERP, podemos que:
Trata-se
de um sistema integrado modular que por medidas de segurança todos os seus
usuários possuem acesso biométrico em todos os módulos contratados pela
empresa.
Trata-se de um sistema integrado modular que por medidas de
segurança deve ser implementado de forma que cada usuário utilize um perfil de
acesso relacionado com a função que irá exercer.
Trata-se
de um sistema integrado modular que por medidas de segurança obriga a empresa a
contratar todos os módulos disponíveis para comercialização.
Trata-se
de um sistema integrado modular que por medidas de segurança os módulos já vêm
segregados de forma que um módulo nunca origina qualquer comunicação ou
influência em outro módulo.
Trata-se
de um sistema integrado modular que por medidas de segurança já possui um
perfil de acesso que permite que todos os usuários acessem todos os módulos.
2.
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno
de comunicação para levar a idéia do Balanced Scorecard a toda força de
trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O
BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua
essência faça parte da empresa e de todos que nela trabalham. Considere as
seguintes afirmações:
I.
Visão é o que a empresa deseja ser ou atingir num determinado prazo.
II.
Missão é a razão de existência da empresa.
III.
Visão é a razão de existência da empresa.
IV.
Indicadores de desempenho são o conjunto de medidas que servirá de base para a
gestão da estratégia definida no BSC.
Quais
afirmações estão corretas?
As afirmações I, II e IV
As
afirmações I e II
Apenas
a afirmação III
As
afirmações I e III
Apenas
a afirmação I
3.
A técnica que possibilita a criação de um mapa estratégico que traduz a missão
e a visão da empresa e que também possibilita a criação de medidores de
desempenho para ajudar na gestão estratégica do negócio chama-se:
Business Process Management System (BPMS)
Diagrama
de Ishikawa, também conhecido como Diagrama Espinha-de-peixe
Best Situation Case (BSC)
Balanced Scorecard (BSC)
Indicadores
Testados Inclusive Logicamente (ITIL)
4.
Analise as afirmações abaixo relativas
ao modelo de referência CMMI:
I.
É um modelo que classifica a maturidade do processo de desenvolvimento adotado
na empresa.
II.
Apresenta quatro níveis de maturidade do processo, sendo o último nível um
indicativo de que há evidências quantitativas para acompanhar e monitorar o
projeto.
III.
O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que
necessariamente isso reflita no processo de desenvolvimento.
IV.
O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em
otimização.
as
opções I, III e IV são verdadeiras.
apenas
as opções III e IV são verdadeiras.
apenas
a opção I é verdadeira.
apenas
as opções II e III são verdadeiras.
apenas as opções I e IV são verdadeiras.
5.
A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América
George W. Bush em julho de 2002, afeta a divulgação financeira de empresas que
têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba
tanto as empresas norte-americanas com ações em bolsas de valores
norte-americanas, como as empresas estrangeiras com ações (American Depositary
Receipt - ADR), negociados em bolsas norte-americanas.
Com
relação à SOX, podemos afirmar que:
Trata-se
de uma lei que engloba quase toda a empresa, incluindo a área de TI que
desempenha um papel de muita relevância para o fornecimento de informações de
qualidade.
Trata-se
de uma lei que engloba quase toda a empresa, excluindo a área de TI que
desempenha um papel de muita relevância para o fornecimento de informações de
qualidade.
Por
razões óbvias, sistemas relacionados com a área financeira não precisam ser
auditados por conta da SOX.
Trata-se de uma lei que engloba toda a empresa, incluindo a área de
TI que desempenha um papel de muita relevância para o fornecimento de
informações de qualidade.
Empresas
sediadas no Brasil não estão sujeitas a essa lei.
6.
A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir
responsabilidades em um determinado processo, serviço ou outro contexto em que
possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas,
como por exemplo, ITIL e COBIT.
Dentro
deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI:
É
utilizada apenas nos processos do domínio Planejar e Organizar.
É
utilizada apenas em alguns processos do COBIT 4.1.
É
utilizada apenas nos processos do domínio Adquirir e implementar.
É utilizada em todos os processos do COBIT 4.1.
É utilizada apenas nos processos do domínio Entregar e Suportar
SIMULADO 1A
1. Considere as seguintes afirmativas:
I)
Exigências legais e regulatórias devem ser cumpridas para se obter uma boa
governança corporativa.
II)
A ideia é criar um conjunto de mecanismos internos e externos eficientes, para
assegurar que o comportamento dos executivos esteja sempre alinhado com o
interesse dos acionistas.
III)
É uma organização voluntária do setor privado (EUA) que se dedica a orientar
operações de negócios mais eficazes, eficientes e éticas.
IV)
Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e
eficiência das operações; confiabilidade dos relatórios financeiros; e
cumprimento de leis e regulamentos aplicáveis.
A
opção que melhor se relaciona com as afirmativas acima é:
PMBOK
IBGC
ITIL
COSO
TOGAF
2.
Considere a seguinte definição de Silveira (2010):
"O
conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam
sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor
de longo prazo para o negócio".
Esta
definição faz referência a:
Análise
Multicritério
Governança
de Valor
Governança
de TI
Árvore
de Decisão
Governança Corporativa
3.
O BSC (Balanced Scorecard) é:
Uma
perspectiva que os clientes têm da organização.
Uma
metodologia para a análise da saúde financeira das organizações.
Uma ferramenta para a medição, análise e gestão de desempenho.
Um
parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de
governança corporativa.
Um
conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
4.
Para fazer o planejamento de TI é de fundamental importância manter as ligações
entre o negócio, os sistemas de aplicação e a infraestrutura de TI.
De
acordo com a abordagem acima é correto afirmar que:
Os
aplicativos são sustentados pela infraestrutura que é sustentada pelos
processos de negócio.
A
infraestrutura é sustentada pelos aplicativos que são sustentados pelos
processos de negócio.
Os
processos de negócio são sustentados pela infraestrutura que é sustentada pelos
aplicativos.
Os
aplicativos são sustentados pelos processos de negócio que são sustentados pela
infraestrutura.
Os processos de negócio são sustentados pelos aplicativos que são
sustentados pela infraestrutura.
5.
Existem vários arquétipos que identificam o tipo de função envolvida para tomar
uma decisão de TI nas organizações.
O
arquétipo onde cada unidade de negócio toma decisões independentes é
denominado:
Monarquia
de TI
Federalismo
Anarquia
Monarquia
de negócio
Feudalismo
6.
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de
Arranjos:
I. Na Monarquia de negócio os altos executivos de negócio tomam as
decisões de TI que afetam a empresa toda.
II. No Feudalismo cada unidade de negócio toma decisões
independentes.
III.
No Federalismo as unidades de negócio não participam da decisão.
Quais
afirmações estão corretas?
As afirmações I e II
As
afirmações I e III
Apenas
a afirmação II
As
afirmações II e III
Apenas
a afirmação I
7.
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir
entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão
estão sendo consideradas as seguintes afirmações:
I.
É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que
modificar seu processo operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos
normalmente ocorrem por falta de planejamento e por falta de controle.
Estão
corretas:
Afirmações
I e II
Afirmações II, III e IV
Afirmações
II e IV
Afirmações
I, II, III e IV
Afirmações
I, II e III
8.
Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir
a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles:
1- Administração superior
2- Gerência intermediária
3- Gerência inferior
(1)
Comitês de estrutura de Gratificações
(3)
Procedimentos
(2)
Comitês examinadores
(2)
Orçamento
(3)
Auditorias regulares
2, 2, 1, 1, 3
1,
3, 1, 2, 2
1,
3, 1, 1, 2
1, 3, 2, 2, 3
2,
1, 1, 2, 3
9.
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a
empresa necessita para atingir seus objetivos de negócio é necessário
investimento, gerenciamento e controle dos recursos de TI, que são utilizados
por um conjunto estruturado de processos de TI, para prover os serviços que vão
disponibilizar as informações necessárias para a organização.
As
atividades de TI são definidas no COBIT através de um modelo de processos
genéricos com os quatro seguintes domínios:
Projetar
e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.
Planejar
e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.
Planejar e organizar, adquirir e implementar, entregar e suportar,
monitorar e avaliar.
Organizar
e projetar, adquirir e implementar, implantar e controlar e suportar e
monitorar.
Organizar
e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.
10.
O COBIT suporta a governança de TI provendo uma metodologia para assegurar que
a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os
benefícios, use os recursos de TI com responsabilidade e os riscos de TI
apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo
COBIT NÃO se encontra o recurso:
infraestrutura
pessoas
informações
aplicativos
investimentos
SIMULADO 1B
1.
Considere as seguintes afirmações:
I)
A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os
relatórios financeiros.
II)
A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter
conhecimento dos resultados da empresa e atestar que os relatórios financeiros
não contêm declaração falsa ou omissão.
III)
A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis
por manter e estabelecer controles e procedimentos sobre a emissão de
relatórios financeiros.
A
palavra que é comum a todas as lacunas é:
Rockefeller
Firewall
Protection
Sarbanes-Oxley
Protecionista
2.
Considere as seguintes afirmativas:
I)
Exigências legais e regulatórias devem ser cumpridas para se obter uma boa
governança corporativa.
II)
A ideia é criar um conjunto de mecanismos internos e externos eficientes, para
assegurar que o comportamento dos executivos esteja sempre alinhado com o
interesse dos acionistas.
III)
É uma organização voluntária do setor privado (EUA) que se dedica a orientar
operações de negócios mais eficazes, eficientes e éticas.
IV)
Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e
eficiência das operações; confiabilidade dos relatórios financeiros; e
cumprimento de leis e regulamentos aplicáveis.
A
opção que melhor se relaciona com as afirmativas acima é:
COSO
PMBOK
TOGAF
IBGC
ITIL
3.
Para fazer o planejamento de TI é de fundamental importância manter as ligações
entre o negócio, os sistemas de aplicação e a infraestrutura de TI.
De
acordo com a abordagem acima é correto afirmar que:
A
infraestrutura é sustentada pelos aplicativos que são sustentados pelos
processos de negócio.
Os processos de negócio são sustentados pelos aplicativos que são
sustentados pela infraestrutura.
Os
aplicativos são sustentados pelos processos de negócio que são sustentados pela
infraestrutura.
Os
aplicativos são sustentados pela infraestrutura que é sustentada pelos
processos de negócio.
Os
processos de negócio são sustentados pela infraestrutura que é sustentada pelos
aplicativos.
4.
O BSC (Balanced Scorecard) é:
Uma
metodologia para a análise da saúde financeira das organizações.
Um
parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de
governança corporativa.
Uma ferramenta para a medição, análise e gestão de desempenho.
Um
conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
Uma
perspectiva que os clientes têm da organização.
5.
A Matriz de Arranjos de Governança de TI ajuda a identificar:
Quais
ações de negócio e como serão realizadas.
Quais ações devem ser tomadas e quem deve tomá-las.
Quais
as ações já realizadas e qual o grau de sucesso da mesmas.
Porque
as ações precisam ser tomadas e quanto custarão.
Quanto
tempo e qual custo de cada ação que deve ser tomada.
6.
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A
norma ________________, que trata da Governança Corporativa de Tecnologia da
Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes
usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da
informação em suas organizações.
NBR
ISO/IEC 15999
NBR
ISO/IEC 27002
NBR
ISO/IEC 20000
NBR ISO/IEC 38500
NBR
ISO/IEC 12207
7.
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com
os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal,
Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da
empresa. Alertado sobre a característica de integração entre os módulos do ERP,
Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de
usuário, evitando assim uma eventual não conformidade da auditoria. De acordo
com o parágrafo anterior, a implantação de perfil de acesso é recomendada para:
Evitar
que um usuário tenha acesso a módulos desnecessários para execução de sua
rotina de trabalho.
Todas as alternativas estão corretas.
Evitar
uma não conformidade de uma eventual auditoria.
Evitar
que um usuário tenha acesso de gravação em algum módulo que sua rotina de
trabalho exija apenas algumas informações desse módulo.
Definir
direitos e permissões dos usuários do ERP.
8.
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir
sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise
as considerações a seguir:
I.
As duas opções podem ser válidas, dependendo da necessidade e das condições
disponíveis.
II.
Existem vantagens e desvantagens em cada uma das opções.
III.
Adquirir solução pronta pode implicar na modificação do processo operacional
para se adaptar a essa nova forma de trabalho.
Estão
corretas:
As afirmações I, II e III
As
afirmações II e III
Apenas
a afirmação I
Apenas
a afirmação II
As
afirmações I e II
9.
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a
objetivos de TI, provendo métricas e modelos de maturidade para medir a sua
eficácia e identificando as responsabilidades relacionadas dos donos dos
processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT
são:
A
definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3);
Orientado para mensuração (4); e, Maximizado (5)
Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2);
Definido (3); Gerenciado e mensurável (4); e, Otimizado (5)
Insipiente
(0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3);
Gerenciado e qualitativo (4); e, Finalizado (5)
Inexistente
(0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e
mensurável (4); e, Repetitivo (5)
Inexistente
(0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado
e mensurável (4); e, Disponibilizado (5)
10.
Os níveis dos modelos de maturidade do COBIT são:
Inexistente
(0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado
e mensurável (4). Disponibilizado (5).
Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2).
Definido (3). Gerenciado e mensurável (4). Otimizado (5).
Insipiente
(0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3).
Gerenciado e qualitativo (4). Finalizado (5).
Inexistente
(0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e
mensurável (4). Repetitivo (5).
A
definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3).
Orientado para mensuração (4). Maximizado (5).
SIMULADO 1C
1.
O ______________ é uma organização exclusivamente dedicada à promoção da
governança corporativa no Brasil e principal fomentador das práticas e
discussões sobre o tema no país, tendo alcançado reconhecimento nacional e
internacional.
O
instituto que melhor preenche a lacuna é:
IBGC
IBGE
IMPA
INEP
IBC
2.
Considere as seguintes afirmativas:
I)
Exigências legais e regulatórias devem ser cumpridas para se obter uma boa
governança corporativa.
II)
A ideia é criar um conjunto de mecanismos internos e externos eficientes, para
assegurar que o comportamento dos executivos esteja sempre alinhado com o
interesse dos acionistas.
III)
É uma organização voluntária do setor privado (EUA) que se dedica a orientar
operações de negócios mais eficazes, eficientes e éticas.
IV)
Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e
eficiência das operações; confiabilidade dos relatórios financeiros; e
cumprimento de leis e regulamentos aplicáveis.
A
opção que melhor se relaciona com as afirmativas acima é:
ITIL
TOGAF
COSO
PMBOK
IBGC
3.
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem
mesmo dentro das companhias existe uma definição clara sobre quem deve ser o
responsável principal pelo tema ou mesmo como medir seus resultados". Com
base na afirmativa marque a opção correta em que os responsáveis pela
Governança de TI são citados:
Analistas
dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é
componente da governança em geral. Para outros, a responsabilidade é mesmo do
CIO.
Analistas
dizem que governança de TI não é responsabilidade do CEO, ao passo em que este
não é componente da governança em geral. A responsabilidade também não do CIO.
Analistas
dizem que governança de TI é responsabilidade do CEO, ao passo em que é
componente da governança em geral. Para outros, a responsabilidade é mesmo do
PROGRAMADOR.
Analistas
dizem que governança de TI não tem um responsável definido. A responsabilidade
é voluntária de qualquer participante do projeto.
Analistas dizem que governança de TI é responsabilidade do CEO, ao
passo em que é componente da governança em geral. Para outros, a
responsabilidade é mesmo do CIO.
4.
Para se ter êxito na escolha de um modelo de governança, é essencial que a
empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que
manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a
TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem
que a governança de TI seja representada pelo que ele define como "Ciclo
da Governança de TI", composto pelas seguintes etapas:
Alinhamento estratégico e compliance; Decisão, compromisso,
priorização e alocação de recursos; Estrutura, processos, operações e gestão;
e, Medição do desempenho.
Alinhamento
tático e compliance; Decisão, compromisso, priorização e alocação de recursos;
Estrutura, processos, operações e gestão; e, Indicadores de TI.
Alinhamento
tático e compliance; Decisão, compromisso, priorização e alocação de recursos;
Estrutura, processos, operações e gestão; e, Medição do desempenho.
Alinhamento
estratégico e compliance; Decisão, compromisso, priorização e alocação de
servidores; Estrutura, processos externos, operações e gestão; e, Medição do
desempenho.
Alinhamento
estratégico e compliance; Decisão, compromisso, priorização e alocação de
recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI.
5.
A implementação da Governança de TI precisa ser estruturada de uma forma que
facilite a definição dos papéis dos envolvidos e de suas responsabilidades.
Considere as seguintes afirmações com relação a implementação da Governança de
TI:
I.
Deve estabelecer os relacionamentos formais e informais e conferir direitos
decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e
CFO, por exemplo).
II.
Deve dar foco na definição dos mecanismos, formalizando os relacionamentos.
III.
Deve dar foco na definição dos mecanismos, estabelecendo as regras e
procedimentos operacionais que proporcionarão que os objetivos sejam atingidos.
Quais
afirmações estão corretas?
Apenas
a afirmação II
As
afirmações I e II
Apenas
a afirmação III
As afirmações I, II e III
Apenas
a afirmação I
6.
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA:
Plano
e políticas são produtos resultantes da ação de direção na governança em TI.
Pressões
e necessidades influenciam a governança em TI.
Desempenho
e Conformidade são produtos dos processos do Negócio que alimentam as ações de
monitoramento.
Avaliar,
Dirigir e Monitorar são ações presentes na governaça em TI.
Os dirigentes de TI não devem governar com intuito de que o uso de
TI atenda aos objetivos do negócio.
7.
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira
rápida e satisfatória para absorver as mudanças sociais, tecnológicas e
econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser
função de um departamento específico e passa a englobar uma série de passo
envolvendo todos na empresa, necessitando de um sistema que crie condições
favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão
preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo
flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de
controle administrativo que podem ajudar a administração superior na gestão da
empresa podemos citar:
Estrutura organizacional e Comitês de estrutura de gratificações
Estrutura
organizacional e procedimentos
Comitês
de estrutura de gratificações e auditoria
Supervisão
e procedimentos
Estrutura
organizacional e auditoria
8.
Considere as seguintes afirmações:
I.
Os gerentes devem executar todos os processos que estão sob sua
responsabilidade.
II.
A utilização de perfis de acesso é uma boa prática para segregar e controlar o
uso de sistemas de informação.
III.
A tecnologia da informação auxilia nos controles, mas também precisa ser
controlada.
Estão
corretas:
Apenas
a afirmação I
As
afirmações I e II
As afirmações II e III
As
afirmações I, II e III
Apenas
a afirmação II
9.
Para satisfazer os objetivos de negócio, a informação necessita estar em
conformidade com certos critérios de controle da informação que o COBIT se
refere como necessidades de informação da empresa. A Entrega da informação para
os executivos de forma apropriada para administrar a organização e exercer suas
responsabilidades, incluindo as de governança, representa o seguinte critério:
Disponibilidade
Confidencialidade
Eficácia
Confiabilidade
Integridade
10.
O COBIT é um framework de Governança de TI que tem como um dos objetivos
garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído
de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios
básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um
recurso de TI.
Operação
de serviço.
Eficiência.
Pessoas.
Qualidade
de software.
Indicadores
de desempenho.
AV1
1.
A governança corporativa utiliza 6 ativos através dos quais as empresas
concretizam suas estratégias e geram valor ao negócio. Os ativos podem ser
trabalhados de forma independente ou em conjunto. São eles: humanos;
financeiros; físicos; propriedade intelectual; relacionamento; e tecnologia da
informação.
Escolha
3 ativos e indique o que representam.
Gabarito:
Humanos: pessoas, suas competências, planos de carreira, treinamentos,
relatórios, mentoring, etc.
Financeiros: dinheiro, investimentos, fluxo de caixa, contas a
receber, contas a pagar, etc.
Físicos: prédios, fábricas, equipamentos, manutenção, segurança,
etc.
Propriedade intelectual: propriedade intelectual, incluindo know-how
de produtos, serviços e processos devidamente patenteados, registrados ou
embutidos nas pessoas e nos sistemas da empresa.
Relacionamento: relacionamento dentro da empresa, bem como, relacionamentos,
marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos
reguladores, concorrentes, revendas autorizadas, etc.
Tecnologia da informação: dados, informações e conhecimentos sobre
clientes, desempenho de processos, sistemas de informação, etc.
2.
A Governança de TI é um dos pilares da Governança Corporativa. Ela busca
suportar e estender as estratégias e objetivos das organizações, trazendo os
resultados esperados pelo negócio, através do direcionamento e controle das
ações de TI.
O
COBIT 4.1 contém cinco áreas foco em Governança de TI, cabendo a cada uma delas
descrever os tópicos que os executivos precisam atentar para direcionar a área
de TI dentro de suas organizações.
Cite
três das cinco áreas foco em Governança de TI e descreva as suas finalidades.
Gabarito:
1. Alinhamento estratégico: foca em garantir a ligação entre os
planos de negócio e de TI, definindo, mantendo e validando a proposta de valor
de TI, alinhando as operações de TI com as operações da organização.
2. Entrega de valor: é a execução da proposta de valor de TI através
do ciclo de entrega, garantindo que TI entregue os prometidos benefícios
previstos na estratégia da organização, concentrando-se em otimizar custos e
provendo o valor intrínseco de TI.
3. Gestão de recursos: refere-se à melhor utilização possível dos
investimentos e o apropriado gerenciamento dos recursos críticos de TI:
aplicativos, informações, infraestrutura e pessoas. Questões relevantes
referem-se à otimização do conhecimento e infraestrutura.
4. Gestão de risco: requer a preocupação com riscos pelos
funcionários mais experientes da corporação, um entendimento claro do apetite
de risco da empresa e dos requerimentos de conformidade, transparência sobre os
riscos significantes para a organização e inserção do gerenciamento de riscos
nas atividades da companhia.
5. Mensuração de desempenho: acompanha e monitora a implementação da
estratégia, término do projeto, uso dos recursos, processo de performance e
entrega dos serviços, usando, por exemplo, ¿balanced scorecard¿ que traduz a
estratégia em ações para atingir os objetivos, medidos através de processos
contábeis convencionais.
Fundamentação do(a) Professor(a): 1. Alinhamento estratégico: foca
em garantir a ligação entre os planos de negócio e de TI, definindo, mantendo e
validando a proposta de valor de TI, alinhando as operações de TI com as
operações da organização.2. Entrega de valor: é a execução da proposta de valor
de TI através do ciclo de entrega, garantindo que TI entregue os prometidos
benefícios previstos na estratégia da organização, concentrando-se em otimizar
custos e provendo o valor intrínseco de TI.3. Gestão de recursos: refere-se à
melhor utilização possível dos investimentos e o apropriado gerenciamento dos
recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.
Questões relevantes referem-se à otimização do conhecimento e infraestrutura.4.
Gestão de risco: requer a preocupação com riscos pelos funcionários mais
experientes da corporação, um entendimento claro do apetite de risco da empresa
e dos requerimentos de conformidade, transparência sobre os riscos
significantes para a organização e inserção do gerenciamento de riscos nas
atividades da companhia.5. Mensuração de desempenho: acompanha e monitora a
implementação da estratégia, término do projeto, uso dos recursos, processo de
performance e entrega dos serviços, usando, por exemplo, ¿balanced scorecard¿
que traduz a estratégia em ações para atingir os objetivos, medidos através de
processos contábeis convencionais.
3.
A governança corporativa tem como objetivo proteger e controlar os ativos das
organizações. Em uma organização existem diferentes tipos de ativos. A opção
mais completa para tipos de ativo é:
Humano, financeiro, físico, propriedade intelectual, de
relacionamento e de tecnologia da informação.
Humano,
físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
Financeiro,
de propriedade, de relacionamento, de segurança e de tecnologia da informação.
Humano,
físicos, propriedade intelectual, de relacionamento e de terceiros.
Financeiro,
físico, propriedade privada, de relacionamento e de tecnologia da informação.
4.
"Acredita-se que o ponto principal para se obter uma função de TI bem
sucedida, seja através da implementação de uma correta
................................". Marque a opção correta:
estratégia de governança de TI
estratégia
de governança de TI e escolha da equipe de desenvolvimento
aplicação
dos padrões de qualidade de software
estratégia
de governança de TI por conta da contratação de um programador e um analista de
sistemas
estratégia
de administrar a corporação
5.
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A
norma ________________, que trata da Governança Corporativa de Tecnologia da
Informação, tem como objetivo fornecer uma estrutura de princípios para os
dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da
tecnologia da informação em suas organizações.
NBR
ISO/IEC 15999
NBR
ISO/IEC 27002
NBR ISO/IEC 38500
NBR
ISO/IEC 12207
NBR
ISO/IEC 20000
6.
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas:
[
] A estrutura organizacional permite a delegação de responsabilidades dos
"chefes" aos seus subordinados.
[
] A administração superior é a responsável pela construção do orçamento da
empresa.
[
] A gerência inferior utiliza as auditorias para ajudar a manter o controle.
[
] A gerência intermediária utiliza o orçamento para controlar os gastos.
[
] Tanto a gerência intermediária quanto a gerência inferior utilizam a
hierarquia administrativa para obter informações que não estão acessíveis
diretamente.
A
sequência que representa a resposta correta é:
F, V, F, V, V
F, F, F, V, V
V, V, V, V, V
V,
V, F, F, V
V, F, V, V, V
7.
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI,
criando uma ponte entre o que os gerentes operacionais precisam executar e o
que os executivos desejam controlar. Com relação aos critérios de informação,
domínios e processos; considere as afirmativas abaixo:
I.
Entrega da informação para os executivos de forma apropriada para administrar a
organização e exercer suas responsabilidades, incluindo as de governança.
II.
Proteção de informações confidenciais, evitando o acesso desautorizado.
III.
ME1 a ME4.
IV.
DS1 a DS13.
Qual
das alternativas abaixo corresponde respectivamente às afirmações I, II, III e
IV?
Confidencialidade;
Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar
Confidencialidade;
Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar
Confidencialidade;
Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar
Confiabilidade;
Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar
Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar
e Suportar
8.
Nós estudamos que as atividades de TI são definidas no COBIT através de um
modelo de processos genéricos divididos em quatro domínios. Um destes domínios
é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor
descreve o objetivo do domínio citado:
Trata
da identificação das formas através das quais a TI pode contribuir para atingir
os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
Trata
da definição de indicadores de desempenho relevantes, informes de desempenho
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O
monitoramento é necessário para assegurar que as atividades corretas estejam
sendo feitas e que estejam em alinhamento com as políticas e diretrizes
estabelecidas.
Trata da identificação, desenvolvimento ou aquisição de soluções de
TI para executar a estratégia de TI estabelecida, assim como a sua
implementação e integração junto aos processos de negócio.
Trata
de questões relacionadas aos serviços solicitados, estando no seu escopo a
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos
serviços para os usuários, gerenciamento dos dados e da infraestrutura
operacional.
Trata
de assegurar que processos de TI mantenham a qualidade e a aderência aos
requisitos de controle.
9.
Constelação é uma coleção de componentes gerada a partir do framework CMMI e
engloba um modelo fundamental, seus materiais de treinamento e documentação
relacionada a avaliações, abrangendo uma área de interesse específica.
No escopo da versão 1.2 do CMMI, estão
incluídas as constelações para:
desenvolvimento, serviços e aquisições.
desenvolvimento,
manutenção e qualidade.
serviços,
aquisições e contratações.
desenvolvimento,
serviços e contratações.
desenvolvimento,
manutenção e serviços.
10.
O treinamento dos colaboradores na metodologia Six Sigma se traduz em
resultados significativos relacionados à melhoria dos processos na empresa. A
estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa,
uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando
uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do
treinamento são:
Top Black Belt; Black Belts; Green Belts
Master Black Belt; Black Belts; Green Belts
Master Black Belt; Top Black Belts; Black Belts
Master Black Belt; Top Black Belts; Yellow Belts
Master Black Belt; Top Black Belts; Green Belts
AVS
1. Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra como um processo evolui de capacidade, conforme os níveis a seguir:
0 -
Gerenciamento de processos não aplicado;
1 -
Processos são ad hoc e desorganizados;
2 -
Processos seguem um caminho padrão;
3 -
Processos são documentados e comunicados;
4 -
Processos são monitorados e medidos;
5 - Boas
práticas são seguidas e automatizadas.
Como se
sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis
associando-os aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 -
zzzzz.
Resposta:
0 - não inicializado 1 - pouco desenvolvido 5 - Totalmente desenvolvido
Gabarito:
Três dos
seguintes:
0 - Inexistente;
1 - Inicial/ Ad hoc;
2 - Repetível, porém Intuitivo;
3 - Definido;
4 - Gerenciado e Mensurável;
5 - Otimizado.
2. As equipes Six Sigma utilizam um modelo que acabou ficando conhecido como modelo DMAIC de melhoria de processo, onde:
< D > significa Define (ou Definir);
< M > significa Measure (ou Medir);
< A > significa Analyse (ou Analisar);
< I > significa Improve (ou Melhorar) e o
< C > significa Control (ou Controlar).
Para
cada uma dessas etapas existe uma pergunta principal, conforme os três exemplos
a seguir:
1. Quais
os processos que têm maior prioridade para melhoria, isto é, quais os processos
chave que irão trazer maior retorno e maior satisfação para o cliente?
3. Como
atingir maiores níveis de capacidade Six Sigma?
Quais
são as etapas referentes às perguntas 1, 2 e 3, respectivamente?
Gabarito:
1.Define
(ou Definir).
2.Analyse
(ou Analisar).
3.Improve
(ou Melhorar).
Fundamentação do(a) Professor(a): 1.Define (ou Definir).2.Analyse (ou Analisar).3.Improve (ou Melhorar).
3. São ativos pertencentes a governança corporativa:
Gestão, Terceiros,
Marketing, Relacionamento, Operação e Vendas
Terceirização,
Contratualização, Área Jurídica, Área Financeira, RH e ativos
TI, financeiro, RH, Propriedade Intelectual,
físicos e relacionamentos
Gestão, Operação,
Comercialização, Pessoal, Administração e Terceirização
Métrica,
desempenho, responsabilidade, ativos, pessoal e organização
4. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio
modelo de
implementação
modelo de
desenvolvimento
modelo de
implantação
modelo de
avaliação
5. Marque a
alternativa que preencha corretamente a lacuna do texto a seguir:
A norma
________________, que trata da Governança Corporativa de Tecnologia da
Informação, tem como objetivo fornecer uma estrutura de princípios para os
dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da
tecnologia da informação em suas organizações.
NBR ISO/IEC 27002
NBR ISO/IEC 38500
NBR ISO/IEC 12207
NBR ISO/IEC 20000
NBR ISO/IEC 15999
6. O Senhor
Paulo é CIO de uma grande organização e acaba de contratar um ERP com os
módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal,
Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da
empresa. Alertado sobre a característica de integração entre os módulos do ERP,
Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de
usuário, evitando assim uma eventual não conformidade da auditoria. De acordo
com o parágrafo anterior, a implantação de perfil de acesso é recomendada para:
Todas as alternativas estão corretas.
Evitar que um
usuário tenha acesso a módulos desnecessários para execução de sua rotina de
trabalho.
Evitar uma não
conformidade de uma eventual auditoria.
Definir direitos e
permissões dos usuários do ERP.
Evitar que um
usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho
exija apenas algumas informações desse módulo.
7. O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência.
Executivos de
negócios
Metas e medições de desempenho
Alta direção
Auditores
Executivos de TI
Trata da identificação, desenvolvimento ou aquisição
de soluções de TI para executar a estratégia de TI estabelecida, assim como a
sua implementação e integração junto aos processos de negócio.
Trata de assegurar
que processos de TI mantenham a qualidade e a aderência aos requisitos de
controle.
Trata de questões
relacionadas aos serviços solicitados, estando no seu escopo a entrega do
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para
os usuários, gerenciamento dos dados e da infraestrutura operacional.
Trata da definição
de indicadores de desempenho relevantes, informes de desempenho sistemáticos e
oportunos e a ação em relação aos desvios encontrados. O monitoramento é
necessário para assegurar que as atividades corretas estejam sendo feitas e que
estejam em alinhamento com as políticas e diretrizes estabelecidas.
Trata da
identificação das formas através das quais a TI pode contribuir para atingir os
objetivos de negócio, traduzidas pela definição de estratégias e táticas.
9. "A
ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que
as organizações obtenham o máximo de retorno dos investimentos habilitados por
TI a um custo razoável e com um nível de risco conhecido e aceito".
Assinale a alternativa abaixo que completa corretamente a lacuna da sentença:
COBIT
ITIL
TOGAF
CMMI
Val IT
10. A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas:
As seções 304 e
502
As seções 302 e 404
As seções 202 e
402
As seções 502 e
404
As seções 302 e
402