Geral (Gestao e Governanca de Tecnologia Da Informacao-A-N-ANALISE E DESENV. de SISTEMAS-163-20212) - Microsoft Teams

05/10/2021 21:04 2021_2SEM_1ºBI : GGTI- Avaliaç... (Gestao e Governanca de Tecnologia da Informacao-A-N-ANALISE E...
2021_2SEM_1ºBI : GGTI- Avaliação

Noite
Disciplina - Gestão e Governança de T.I. - Prof. Carlos Jesus
A avaliação contem 25 questões, Valor Total da nota ( 10 pontos )
Você terá somente uma chance.
1. “A norma ISO/IEC 38500, que estabelece um modelo para a Governança

Corporativa de TI no qual o COBIT 5 se baseia, define Governança
Corporativa de TI como: ‘O sistema pelo qual o uso atual e futuro da TI é
dirigido e controlado. A governança corporativa de TI envolve a avaliação e a
direção do uso da TI para dar suporte à organização no alcance de seus
objetivos estratégicos e monitorar seu uso para realizar os planos. A
governança inclui a estratégia e as políticas para o uso de TI dentro de uma
organização.’.
Segundo a norma, Avaliar (Evaluate) significa que os diretores devem avaliar o

uso atual e futuro da TI, incluindo as estratégias, propostas e arranjos de
fornecimento (interno, externo ou ambos). Dirigir (Direct) significa que os
diretores devem atribuir responsabilidades para a preparação e
implementação dos planos e políticas que estabelecem o direcionamento dos
investimentos nos projetos e operações de TI. Monitorar (Monitor) significa que
os diretores devem monitorar o desempenho da TI por meio de sistemas de
mensuração apropriados, garantindo que esse desempenho esteja de acordo
com os planos e objetivos de negócio e que a TI esteja em conformidade com
as obrigações externas e práticas internas de trabalho.”
Fonte: Dourado, Luzia. Apostila Cobit 5: Framework de Governança e Gestão

Corporativa de TI. Janeiro, 2015.
Considerando o texto acima avalie as afirmações a seguir:

https://teams.microsoft.com/_#/school/classroom/Geral?threadId=19:Kx1jJ7Aj75ZGF95k6_oB9cP8ZJjffVKsCJB83Le-9vk1@threa… 1/23
05/10/2021 21:04 2021_2SEM_1ºBI : GGTI- Avaliaç... (Gestao e Governanca de Tecnologia da Informacao-A-N-ANALISE E...)
Considerando o texto acima, avalie as afirmações a seguir:
O princípio 5 do COBIT faz uma clara distinção entre governança e gestão.

Essas duas áreas englobam vários tipos de atividades, exigem diferentes
estruturas organizacionais e servem a propósitos diversos.
A governança corporativa de TI não deve ser diferenciada do conceito de

gestão de TI.
Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM) é o domínio

de processo relacionado à Governança de TI.
Gestão de TI compreende todas as práticas relacionadas a planejar,

desenvolver, executar e monitorar os processos e atividades de TI, sempre em
constante alinhamento com o direcionamento estratégico fornecido pela
governança de TI.
Os Processos de Gestão do COBIT 5 Contém 6 domínios, de acordo com as

áreas de responsabilidade de planejar, criar, executar e monitorar e oferece
cobertura ponta a ponta de TI.
É correto o que se afirma em: *

(1 Ponto)
IeV
III e IV
II, III e IV
II e IV
I, III e IV
2. COBIT é a sigla para “Control Objectives for Information and related

Technology” e que, na prática, significa uma estrutura capaz de fornecer
governança de TI. Analise as seguintes afirmativas sobre os conceitos de
governança de TI, com base no Framework do COBIT
I. A Governança em TI tem grande importância nas organizações que

almejam atender à crescente demanda por aumento de qualidade de produtos
e processos, a alta competitividade do mercado globalizado e a busca por
menores custos e maiores lucros.
II. Casos de sucesso de um programa de Governança em TI de uma

Organização dão garantias de repetir o sucesso em outra Organização de
mesma atividade econômica.
III. A Governança em TI pode ser considerada como a “Gestão da Gestão”,

demonstrando seu importante papel de auxiliar o CIO a avaliar os rumos a
serem tomados para o alcance dos objetivos da Organização, minimizando as
possibilidades de insucesso das decisões tomadas.
Dadas as informações acima, podemos concluir que: *

(1 Ponto)
Estão corretas apenas as afirmativas 2 e 3.
Estão corretas as afirmativas 1, 2 e 3.
Estão incorretas as afirmativas 1, 2 e 3.
3. Analise as seguintes afirmativas sobre os conceitos de governança de TI, com

base no Framework do COBIT
I. O conselho de diretoria e o corpo executivo são responsáveis pela

governança de TI, o que envolve estruturas e processos que direcionam a
organização na direção de alcançar seus objetivos. Para isto, são utilizados os
seguintes princípios: Direção e Controle, Responsabilidade, Prestação de
Contas e Atividades.
II. O modelo de maturidade nível 3 (Definido) está associado a um processo

estar padronizado, documentado e comunicado.
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de

Balance Score Card, que permite mapear a estratégia de uma organização em
objetivos, através de indicadores de desempenho distribuídos em 4
perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente,
Financeira.
Marque a alternativa CORRETA: *

(1 Ponto)
Apenas as afirmativas I e III são verdadeiras
Todas as afirmativas são verdadeiras.
Apenas as afirmativas I e II são verdadeiras
Apenas a afirmativa II é verdadeira
Apenas as afirmativas II e III são verdadeiras.
4. Em um projeto de redes WAN, há a necessidade de substituir

roteadores/switches. Em acordo as normas de gerenciamento de mudanças a
equipe responsável precisam consultar a matriz RACI.
Essa matriz estabelece: *

(1 Ponto)
R-Requester é quem requer a execução de trabalhos, demanda o escopo a ser

cumprido; A-Appraiser é quem avalia o escopo de trabalhos a realizar e aprova
aquilo que será efetivamente realizado; C-Creator é quem concebe o plano de
solução; I-Integrator é quem implementa, entrega e integra a solução.
R-Revisor é quem revisa os trabalhos realizados; A-Authorizer é quem autoriza

trabalhos a realizar; C-Constructor é quem constrói a solução esperada; I-Inspector
é quem inspeciona os resultados dos trabalhos realizados e confirma o alcance de
metas.
R-Responsable é quem executa, realiza as atividades previstas; A-Accountable é

quem é responsável pelos resultados e responde por eles; C-Consulted é quem
atua de forma consultiva e aconselha a execução de trabalhos; I-Informed é quem
é informado sobre o andamento dos trabalhos e seus resultados.
R-Responsable é quem é responsável por autorizar e aprovar os resultados de

cada atividade; A-Advised é quem é alertado do andamento das atividades; C-
Consultant é quem atua como consultor e apoio técnico para desenvolvimento da
solução; I-Informer é quem informa aos interessados o andamento e os resultados
dos trabalhos.
5. Qual é o domínio de processo MAIS adequado para habilidades, como revisão

de conformidade e auditoria de controles? *
(1 Ponto)
Monitorar, Analisar e Avaliar (MEA)
Alinhar, Planejar e Organizar (APO)
Entregar, Serviço e Suporte (DSS)
Construir, Adquirir e Implementar (BAI)
6. Sobre Auditoria de TI, análise:
I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na

avaliação atual dos processos da empresa para definir ações futuras.
II. Todos os processos de auditoria são reativos, ou seja, buscam culpados

por determinadas ocorrências geradas, as quais tenham ou não trazido
determinados riscos operacionais ou mesmo de imagem à corporação.
III. O COBIT pode ampliar a visão da auditoria interna possibilitando uma

melhor identificação dos riscos relacionados com a TI e a apresentação de
resultados consistentes, com baixo grau de refutação por parte dos auditados.
IV. Os resultados das auditorias podem provocar discussões internas e a

identificação da necessidade de evolução da maturidade dos processos e do
modelo de governança de TI, que deve estar sustentada pela Governança
Corporativa.
Está correto o que consta em *

(1 Ponto)
II, IV,apenas.
II e III, apenas.
III e IV, apenas.
I e II, apenas.
I, III, apenas.
7. A Matriz RACI apresenta a relação entre atividades e papéis a serem

desenvolvidas ao longo do processo, indicando: responsável (R) por executar
uma atividade; autoridade (A) que deve responder pela atividade; consultado
(C), quem deve ser consultado e participar da decisão ou atividade no
momento que for executada; e o informado (I), quem deve receber a
informação de que uma atividade foi executada.
ALMEIDA, Douglas Flores de et al. Proposta de padronização dos processos

regulatórios de cursos de graduação no âmbito da Universidade Federal de
Santa Maria. 2018.
Considerando esse contexto, avalie as asserções a seguir e a relação

proposta entre elas.
No mundo corporativo, o conceito de responsabilidade corresponde à

obrigação de um subordinado cumprir um dever passado por seu superior na
hierarquia da empresa e de responder por suas ações.
PORQUE
A responsabilidade não pode ser delegada a funcionários que estão em um

nível inferior da hierarquia. O que podem ser delegadas são tarefas. Ao
distribuir tarefas a um subordinado, a autoridade não reduz sua
responsabilidade.
A respeito destas asserções, assinale a opção correta. *

(1 Ponto)
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta

da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa

correta da I.
8. A Lei Sarbanes-Oxley (SOX) foi sancionada em 2002 pelo congresso

estadunidense com a finalidade de evitar o esvaziamento dos investimentos
financeiros e a fuga dos investidores causada pela aparente insegurança a
respeito da governança adequada das empresas. (CAMARGO, 2017)
Visando garantir a criação de mecanismos de auditoria e segurança confiáveis

nas empresas, incluindo regras para a criação de comitês encarregados de
supervisionar atividades e operações para evitar a ocorrência de fraudes.
(CAMARGO, 2017)
Uma empresa brasileira com o objetivo de se adequar a SOX para ganhar

mais credibilidade no mercado internacional, está realizando algumas medidas
descritas nos itens a seguir.
Considerando a situação, avalie as afirmações que correspondem a requisitos

que estão sendo implantados nesta empresa:
I – Sistema de controle de criação, edição e versionamento de arquivos em um

ambiente certificado;
II – Meios de publicar as informações de seus relatórios anuais sobre o escopo

e a adequação da estrutura de controle interno e os procedimentos para
relatórios financeiros;
III – Implantação de sistemas de redundância para armazenamento de seus

dados.
IV – Linhas de capacitação e desenvolvimento profissional de seus

funcionários.
De acordo com os itens apresentados, quais medidas não estão associadas a

adequação a essa lei: *
(1 Ponto)
II e III
I e IV
I, III e IV
III e IV
I e II
9. Sabendo que os cinco princípios do COBIT 5 são satisfazer as necessidades

das partes interessadas, envolver todas as áreas da empresa, empregar uma
estrutura única e integrada, possibilitar uma abordagem holística, separar
governança de gerenciamento, analise o que cada uma delas e assinale a
alternativa correta.
I. O sistema de governança deve levar em consideração todas as partes

interessadas quando são tomadas decisões sobre benefícios, recursos e
avaliação de riscos.
II. O COBIT 5 foca somente as ‘funções de TI’, e trata a informação e a

tecnologia como ativo com os quais apenas os interessados da empresa
devem lidar, como qualquer outro ativo da empresa.
III. A ISACA planeja oferecer aos usuários do COBIT o recurso de

mapeamento das práticas e atividades de referências de terceiros.
IV. Processos seria descrever um conjunto organizado de práticas e

atividades para atingir certos objetivos e produzir um conjunto de resultados
que auxiliem no cumprimento das metas gerais relacionadas à TI.
V. Na maioria das organizações, quando se fala de gerenciamento em uma

organização, isso é responsabilidade do conselho de administração, sob a
liderança do presidente.
É correto o que se afirmar em: *

(1 Ponto)
I, II, IV
I, II, V
II, III, IV.
I, II, III.
I, III, IV
10. I - A lei visa garantir a transparência na gestão financeira das organizações,

credibilidade na contabilidade, auditoria e a segurança das informações para
que sejam realmente confiáveis, evitando assim fraudes, fuga de investidores,
etc. Esta lei pode ser deduzida como uma Lei de Responsabilidade Fiscal
Sarbanes-Oxley.
PORQUE
II - Todas as empresas, sejam americanas ou não, com ações na SEC

(Securities and Exchange Comission, o que equivale a nossa CVM), devem
seguir as definições da SOX. Importante destacar que a Lei Sarbanes-Oxley
não é um conjunto de práticas de negócios e não especifica como uma
empresa deve armazenar registros. Em vez disso, define quais registros
devem ser armazenados e por quanto tempo.
De acordo com as asserções, conclua assinalado a alternativa correta: *

(1 Ponto)
As asserções I e II são proposições falsa
As asserções I e II são proposições verdadeiras, mas a II não é um complemento

da I
A asserção II é proposição verdadeira, e a I é proposição falsa
As asserções I e II são proposições verdadeiras, e a II é um complemento da I
A asserção I é proposição verdadeira, e a II é proposição falsa
11. O COBIT é a base de conhecimento mais reconhecida e utilizada no mercado

para apoiar organizações na governança de tecnologia da informação (TI). A
principal novidade do COBIT 5 é que ele está focado em governança
corporativa de TI, deixando clara a distinção entre governança e gestão, a fim
de se aumentar a utilização corporativa desse framework, ressaltando o papel
da alta administração nas tomadas de decisões de TI.
O COBIT 5 tem base em cinco princípios que criam uma espécie de

direcionamento para o sistema de governança e gestão utilizado dentro de
uma organização.
I - Distinguir a governança da gestão. Cobrir a organização de ponta a ponta
II- Criar uma linguagem comum entre TI. Não treinamento de usuários.
III - Atingir a excelência operacional. Oferecer um framework abrangente.
IV - Aplicar um framework (modelo) único e integrado.  Atender as

necessidades das partes interessadas
Com base nos 5 princípios. Assinale a alternativa que contém 2 destes

princípios: *
(1 Ponto)
I e II
II e IV
I e IV
IV e III
II e III
12. A governança de TI é uma ferramenta essencial para o sucesso de qualquer

organização. Já faz algum tempo que a tecnologia da informação deixou de
ser apenas uma área de suporte ao negócio para se tornar parte fundamental
da estratégia e geração de valor de uma empresa. Com relacionamentos
estruturados, boas práticas, técnicas e, principalmente, uma abordagem
diferente, a governança de TI favorece o diálogo e a sinergia entre as áreas de
tecnologia e negócios de uma empresa, permitindo um alinhamento
estratégico entre estes setores.
https://teams.microsoft.com/_#/school/classroom/Geral?threadId=19:Kx1jJ7Aj75ZGF95k6_oB9cP8ZJjffVKsCJB83Le-9vk1@thre… 10/23
Considere as seguintes afirmações sobre os desafios encontrados na

governança:
I – Um dos principais, senão o principal desafio para a implementação da

governança de TI é mudar a cultura da empresa, pois como se trata de uma
estruturação completa envolvendo boas práticas que geralmente se originam
de fontes externas de conhecimento, é bem provável que haja um atrito ou
resistência por parte dos colaboradores.
II - Várias empresas contam com sistemas legados, normalmente criados e

mantidos por funcionários antigos. Isso cria um grande problema para
corporações que possuem as suas operações baseadas em equipamentos e
sistemas antigos, muitas vezes feitos em linguagens de programação em
desuso, porém, não é responsabilidade da governança de TI manter tais
sistemas e funcionários em operação, pois o mantimento de tecnologias
obsoletas acaba tendo impacto direto na segurança dos dados da empresa,
podendo ser alvos fáceis de ameaças digitais.
III - Ter uma organização de governança de informações bem-sucedida requer

um certo nível de maturidade dentro da organização de TI mais ampla,
especialmente na área de gerenciamento de informações. Por exemplo, uma
organização que possui um processo de modelagem de dados com
metadados de negócios e estruturais definidos, ela provavelmente está pronta
para governança de informações. Uma organização que nem precisa de
modelos de dados tem grandes chances de não estar pronta para esse tipo de
governança. Ao avaliar quais aspectos e componentes de governança de
informações são necessários para uma implementação, é altamente
recomendável primeiro realizar uma avaliação de maturidade para determinar
o quão pronta sua organização está para governança de informações.
IV – Quando o setor de TI está desalinhado com as necessidades da empresa,

pode acarretar situações e gastos desnecessários, o que acaba por afetando
diretamente as receitas da companhia. Além dessas situações, o
desalinhamento com o que a empresa realmente precisa, leva aos aumentos
de erros operacionais dentro da organização, que afeta diretamente o
desempenho da empresa e acaba por derrubando os índices de qualidade. É
responsabilidade da governança de TI estabelecer uma comunicação clara
entre os setores de tecnologia com aquilo que a empresa realmente precisa.
V - Governança de TI está indiretamente relacionada com o objetivo de obter

melhorias no desempenho da tecnologia no âmbito corporativo, envolvendo a
adoção de uma série de guias para influenciar o comportamento empresarial e
direcionar as atividades de TI. Não se trata de uma fórmula mágica de
substituição por uma nova forma de gerir e, sim de uma ferramenta que pode
auxiliar as organizações no alcance de melhorias relevantes.
É t fi *
É correto apenas o que se afirma em: *
(1 Ponto)
I, V e II apenas.
I, III e IV apenas.
II, IV e V apenas.
II, III e IV apenas.
I, V e III apenas.
13. O modelo de referência de processo do COBIT 5 divide os processos de

governança e gestão de TI da organização. Esse modelo define e descreve
em detalhes uma série de processos de governança e gestão. Ele representa
todos os processos normalmente encontrados em uma organização
relacionados às atividades de TI, fornecendo um modelo de referência comum
compreensível para os gerentes operacionais de TI e de negócios.
Com relação ao texto, analise as informações a seguir:
I - O modelo de processo proposto é um modelo completo, abrangente e

único.
II - Cada organização deverá definir seu próprio conjunto de processos,

levando em consideração sua situação específica.
III - Incorporar um modelo operacional e uma linguagem comum para todas as

partes da organização envolvidas com atividades de TI é uma das etapas mais
importantes e fáceis da boa governança.
IV -O modelo defende que as organizações implementem os processos de

governança e gestão de tal forma que as principais áreas sejam cobertas.
Quais afirmações NÃO condiz com modelo de referencia de processo do

COBIT 5: *
(1 Ponto)
II e IV
III e IV
I e III
I e II
II e III
14. Algum tempo após assumir o departamento de informática de determinada

empresa, o diretor de tecnologia da informação ( TI) fez a primeira reunião
com sua equipe de trabalho. Explicou que havia ficado isolado por algum
período para produzir o planejamento estratégico de TI (PETI). Informou que,
embora não tenha recebido encomenda da alta administração, decidiu
produzi-lo de forma proativa. Ele informou, ainda, que o PETI será utilizado
para a governança e a gestão de TI, com base no modelo de governança
COBIT, e que desprezaria o uso de indicadores ou habilitadores desse
modelo. Explicou também que o PETI se restringe a criação de valor para o
departamento de TI, apesar de cobrir um planejamento estratégico o PETI
servirá como norteador para futuras elaboração desse planejamento. Por fim,
apresentou estratégias de implementação do PETI, que consiste em priorizar
as melhorias cuja implementação seja mais difícil, como forma de demonstrar
a capacidade do departamento de TI. Ele ressaltou que a conduta dos
trabalhos deve ser feita de maneira sigilosa para evitar possíveis resistência,
muito comuns nesses processos.
Considerando a situação apresentada, analise os erros apresentados e suas

justificaticas e assinale a opção correta:
Erro1: a estratégica de implantação do PETI vai priorizar as melhorias cuja

implementação é mais difícil
Justificativa: o PETI deve ter foco em resultados rápidos e na

priorização das melhorias mais benéficas e mais fáceis de implementar
Erro2 condução dos trabalhos de forma sigilosa.
Justificativa: a condução deve ser amplamente reconhecida e

comunicada em toda a organização
Erro3: desprezo do uso de indicadores ou habilitadores
Justificativa: o PETI deve permitir uma abordagem holística
Erro4: o PETI cobre cerca de 70% dos departamentos da empresa
Justificativa: o PETI deve cobrir a organização de ponta a ponta
Erro5: a encomenda não proveio da alta administração
Justificativa: a encomenda desse ser original e patrocinada pela alta

gestão *
(1 Ponto)
Somente o Erro 2 e Erro 3 e suas justificativas estão corretos
Todos os erros e justificativas estão corretos
15. Assinada em 2002 pelo senador Paul Sarbanese e pelo deputado Michael
Oxley, a Lei SOx (Sarbanes-Oxley), faz com que todas as empresas, sejam
elas estadunidenses ou estrangeiras, que tenham ações registradas na SEC
(Securities and Exchange Comission), reestruturem seus processos,
aumentando o controle, segurança e transparência na condução de seus
negócios, administração financeira, escriturações contábeis, gestão e
divulgação das informações.
Além das finanças, essa lei controla também os departamentos de tecnologia

da informação, sendo estes os responsáveis pelos registros das finanças
eletronicamente. Todo registro deve ser armazenado por, no mínimo, 5 anos.
Considerando o contexto apresentado, avalie as asserções a seguir e a

relação entre elas.
I - A Lei Sarbanes-Oxley foi criada para combater práticas fraudulentas,

garantindo o compliance e protegendo investidores e stakeholders das
empresas.
PORQUE
II – Algumas empresas, como a Xerox, superestimavam o balanço, levando o

mercado a reagir negativamente. A credibilidade da bolsa de valores foi
abalada, pois investidores confiavam nos dados que eram divulgados pelas
empresas. Esses escândalos corporativos levaram ao esvaziamento dos
investimentos e a fuga dos investidores pela aparente insegurança da
governança das empresas.
Assinale a opção correta. *

(1 Ponto)
As asserções I e II são proposições falsas

da I
A asserção I é uma proposição verdadeira e, a II é uma proposição falsa
A asserção I é uma proposição falsa e, a II é uma proposição verdadeira
As asserções I e II são proposições verdadeiras, e a II não é uma justificativa

correta da I
16. Em todos os projetos, é de suma importante que cada membro envolvido

saiba exatamente qual papel ocupa e pelo que é responsável. Uma maneira
de definir o papel de cada membro da equipe é usar a Matriz de
Responsabilidades também conhecida como Matriz RACI, uma das principais
ferramentas de gestão de projetos. Com as formalizações e acordos
apresentados na matriz RACI se torna possível de identificar com muita
clareza as necessidades de pessoal que serão necessárias durante as fases
do projeto como análise, desenvolvimento e implementação. Além disso, ela
permite identificar a quantidade exata de pessoas que estão executando a
mesma tarefa, ou se alguma função está sem ninguém para fazê-la e até
mesmo se a autoridade de alguém não está sendo entendida na execução das
tarefas.
Considerando esse contexto, avalie as asserções a seguir e a relação

proposta entre elas.
I. A Matriz de Responsabilidade afirma que não existe a necessidade de

responsabilizar pessoas por determinada parte de um projeto, sendo assim o
andamento do projeto irá ocorrer de uma forma mais livre e respondera as
metas estabelecidas para a fase final. Sendo assim a Matriz de
Reponsabilidade não é relevante para nenhuma empresa, independente do
seu ramo de atuação.
PORQUE
II. Utilizando a RACI se torna possível calcular a quantidade exatas de

pessoas que devem ser envolvidas em cada fase do projeto, porém todo o
pessoal envolvido deve conhecer a fundo a sua função e reponsabilidade,
assim como os objetivos e metas esperado de sua equipe.
A respeito destas asserções, assinale a opção correta. *

(1 Ponto)

correta da I.

da I.
17. O termo “Governança de TI” tem suas origens no conceito de “Governança

Corporativa”, mas não devemos confundir esses conceitos. Além disso, a
"Governança de TI" relaciona-se com a "Gestão/gerenciamento de TI", porém
não são a mesma coisa.
No que se refere ao conceito de governança de tecnologia da informação (TI),

analise as alternativas abaixo:
I. Abrange todas as técnicas e processos de TI que permitem a maior

eficiência da TI.
II. É de responsabilidade da alta direção, consistindo em aspectos de

liderança, estrutura organizacional e processos que garantam que a área de TI
da organização suporte e aprimore os objetivos e as estratégias da
organização.
III. Permite que a organização reconheça todos os riscos e oportunidades

derivados da TI para o negócio e que decida e tenha planos para mitigá-los na
medida que julgue necessário.
IV. É facilitador do gerenciamento dos serviços de TI, e este é um facilitador da

governança corporativa.
V. “Governança de TI” tem foco no direcionamento e monitoramento das

práticas de gestão e uso da TI de uma organização, tendo como indutor e
principal beneficiário a alta administração da instituição.
De acordo com as afirmações acima está correto afirmar apenas o contido em:
*
(1 Ponto)
Estão corretas apenas as alternativas I e III
Estão corretas apenas as alternativas II e V
Estão corretas apenas as alternativas II e III
Estão corretas apenas as alternativas I e II
Estão corretas apenas as alternativas I e IV
18. Que habilidade de serviço é alavancada por meio de processos para entregar
serviços internos e externos? *
(1 Ponto)
Eficiência
Conformidade
Políticas
Informação
19. Uma organização utiliza avaliações contínuas, independentes, ou uma

combinação das duas, para se certificar da presença e do funcionamento de
cada um dos cinco componentes de controle interno. Os resultados são
avaliados em relação à critérios estabelecidos pelas autoridades normativas,
órgãos normatizadores reconhecidos ou pela administração e a estrutura de
governança, sendo que as deficiências são comunicadas à estrutura de
governança e administração conforma aplicável.
Acerca do controle interno eficaz, é correto o que se diz em:
I - A estrutura organizacional estabelece os requisitos para um sistema eficaz

de controle interno, que proporciona segurança média acerca da realização
dos objetivos da entidade
POR QUE
II - Um controle interno eficaz reduz, a um nível aceitável, o risco de atingir o

objetivo de uma entidade e pode estar relacionada a uma, duas ou todas as
três categorias de objetivos previamente aplicadas. *
(1 Ponto)
As asserções I e II são proposições falsas
A asserção I é uma proposição verdadeira e, a II é uma proposição falsa
A asserção I é uma proposição falsa e, a II é uma proposição verdadeira
As asserções I e II são proposições verdadeiras, e a II não é uma justificativa

correta da I

da I
20. A tecnologia sempre foi uma área do conhecimento humano com grande

capacidade de mudanças e alta flexibilidade. Isso aumenta os desafios para o
gestor de TI, que precisa estar preparado para enfrentar problemas técnicos
diários e, além disso, constantemente agregar valor para as suas atividades.
Avalie as afirmações a seguir sobre os desafios da gestão de TI:
Proteger rede e os dados contra ameaças: Ameaças digitais causam múltiplos

impactos dentro de uma organização, e é por isso que é necessário explorar
falhas e analisar brechas para desenvolver as melhores soluções de
segurança.
Manter a organização do setor de TI alinhada com as necessidades de

negócio: quando o setor de TI está alinhado com as metas de mercado, pode
impactar a receita da companhia e futuramente o cancelamento de projetos e
iniciativas da empresa para o desenvolvimento tecnológico.
Acompanhar a rápida evolução tecnológica: Tendências como cloud

computing, big data e tecnologias de mobile estão mudando rapidamente. Não
se manter em dia com essas tendências de mercado pode trazer
consequências e a perda de competitividade e desperdício de recursos
financeiros.
Controlar a estratégia do BYOD (Bring Your Own Device – Traga seu próprio
dispositivo): Apesar de várias empresas já terem adotado essa política, a
abordagem é considerada de alto risco. Caso a política de gestão não seja
capaz de controlar os computadores e aparelhos dos funcionários a empresa
pode ficar expostas a uma séria de ameaças digitais.
É correto apenas o que afirma em: *

(1 Ponto)
I, IV
I e II
II, III e IV
II, III
I, III e IV
21. Considere as afirmativas a seguir, sobre as organizações e seus stakeholders.
I - Como nem sempre o interesse de um stakeholder converge para as

intenções da organização, as tensões e os conflitos são inevitáveis.
II - O diálogo com os stakeholders ocorre com mais frequência e intensidade

conforme os interesses da organização em persuadir e manipular a opinião
pública.
III - O aumento da crítica às atuações empresariais e a maior vigilância da

sociedade vêm estimulando as práticas de entendimento entre as
organizações e seus stakeholders.
É correta a afirmativa: *
(1 Ponto)
II e III, apenas.
I e III, apenas.
II, apenas.
I, apenas.
I, II e III.
22. O COBIT 2019 atualiza a estrutura para empresas modernas, abordando

novas tendências, tecnologias e necessidades de segurança. A estrutura
ainda funciona bem com outras estruturas de gerenciamento de TI, como ITIL,
CMMI e TOGAF, o que a torna uma ótima opção como uma estrutura guarda-
chuva para unificar processos em uma organização inteira. Além do COBIT
ser uma ferramenta de suporte para os gerentes, ele permite aproximar o
fosso existente entre questões técnicas, riscos comerciais e requisitos de
controle. Os gerentes dos negócios que utilizam do COBIT estão equipados
com um modelo de controle que garante a integridade do sistema de
informação. Esse modelo consiste em 5 domínios, sendo eles: APO, BAI,
DSS, EDM e MEA.
I. Estrutura de gerenciamento de TI, tem como definição a projeção de um

sistema de gestão adaptado às necessidades da empresa. Garantindo que os
componentes de governança estejam integrados e alinhados com a
governança e filosofia de gestão e estilo operacional da empresa. 
PORQUE
II. Alguns dos processos do domínio APO estão relacionados com: estratégia
e táticas de TI, arquitetura corporativa, inovação e gerenciamento de portfólio,
orçamento, qualidade, riscos e segurança.
FONTE: What is COBIT? A framework for alignment and governance.
Assinale a alternativa correta: *

(1 Ponto)

correta da I.

da I.
23. Qual é o nome dado à entidade responsável por apoiar gerentes de programas
e projetos? *
(1 Ponto)
Escritório de Gerenciamento de Valor

Comitê Diretivo de Programas e Projetos
Escritório de Gerenciamento de Programas e Projetos
Comitê de Risco da Empresa
24. De acordo com as asserções, análise e conclua assinalado a alternativa

correta:
I - A lei visa garantir a transparência na gestão financeira das organizações,

credibilidade na contabilidade, auditoria e a segurança das informações para
que sejam realmente confiáveis, evitando assim fraudes, fuga de investidores
etc. Esta lei pode ser deduzida como uma Lei de Responsabilidade Fiscal
Sarbanes-Oxley.
PORQUE
II - Todas as empresas, sejam americanas ou não, com ações na SEC

(Securities and Exchange Comission, o que equivale a nossa CVM), devem
seguir as definições da SOx. Importante destacar que a Lei Sarbanes-Oxley
não é um conjunto de práticas de negócios e não especifica como uma
empresa deve armazenar registros. Em vez disso, define quais registros
devem ser armazenados e por quanto tempo.
Assinale: *
(1 Ponto)
As asserções I e II são proposições verdadeiras, e a II é um complemento da I
As asserções I e II são proposições verdadeiras, mas a II não é um complemento

da I
A asserção I é proposição verdadeira, e a II é proposição falsa
A asserção II é proposição verdadeira, e a I é proposição falsa
As asserções I e II são proposições falsa
25. O termo “Governança de TI” tem suas origens no conceito de “Governança

Corporativa”, mas não devemos confundir esses conceitos. Além disso, a
"Governança de TI" relaciona-se com a "Gestão/gerenciamento de TI", porém
não são a mesma coisa. No que se refere ao conceito de governança de
tecnologia da informação (TI), analise as alternativas abaixo:
I. Abrange todas as técnicas e processos de TI que permitem a maior

eficiência da TI.
II. É de responsabilidade da alta direção, consistindo em aspectos de

liderança, estrutura organizacional e processos que garantam que a área de TI
da organização suporte e aprimore os objetivos e as estratégias da
organização.
III. Permite que a organização reconheça todos os riscos e oportunidades

derivados da TI para o negócio e que decida e tenha planos para mitigá-los na
medida que julgue necessário.
IV. É facilitador do gerenciamento dos serviços de TI, e este é um facilitador da

governança corporativa.
V. “Governança de TI” tem foco no direcionamento e monitoramento das

práticas de gestão e uso da TI de uma organização, tendo como indutor e
principal beneficiário a alta administração da instituição.
De acordo com as afirmações acima está correto afirmar apenas o contido em:
*
(1 Ponto)
I e II
I e IV
II e V
I e III
II e III
Este conteúdo foi criado pelo proprietário do formulário. Os dados que você enviar serão enviados ao proprietário
do formulário. A Microsoft não é responsável pela privacidade ou práticas de segurança de seus clientes, incluindo
aqueles do proprietário deste formulário. Nunca forneça sua senha.
Da plataforma Microsoft Forms | Política de privacidade | Condições de uso

Geral (Gestao e Governanca de Tecnologia Da Informacao-A-N-ANALISE E DESENV. de SISTEMAS-163-20212) - Microsoft Teams

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Geral (Gestao e Governanca de Tecnologia Da Informacao-A-N-ANALISE E DESENV. de SISTEMAS-163-20212) - Microsoft Teams

Enviado por

Direitos autorais:

Formatos disponíveis

05/10/2021 21:04 2021_2SEM_1ºBI : GGTI- Avaliaç... (Gestao e Governanca de Tecnologia da Informacao-A-N-ANALISE E...

2021_2SEM_1ºBI : GGTI- Avaliação

A avaliação contem 25 questões, Valor Total da nota ( 10 pontos )

Você terá somente uma chance.

1. “A norma ISO/IEC 38500, que estabelece um modelo para a Governança

Segundo a norma, Avaliar (Evaluate) significa que os diretores devem avaliar o

Fonte: Dourado, Luzia. Apostila Cobit 5: Framework de Governança e Gestão

Considerando o texto acima avalie as afirmações a seguir:

O princípio 5 do COBIT faz uma clara distinção entre governança e gestão.

A governança corporativa de TI não deve ser diferenciada do conceito de

Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM) é o domínio

Gestão de TI compreende todas as práticas relacionadas a planejar,

Os Processos de Gestão do COBIT 5 Contém 6 domínios, de acordo com as

É correto o que se afirma em: *

2. COBIT é a sigla para “Control Objectives for Information and related

I. A Governança em TI tem grande importância nas organizações que

II. Casos de sucesso de um programa de Governança em TI de uma

III. A Governança em TI pode ser considerada como a “Gestão da Gestão”,

Dadas as informações acima, podemos concluir que: *

Estão corretas apenas as afirmativas 2 e 3.

Estão corretas as afirmativas 1, 2 e 3.

Estão incorretas as afirmativas 1, 2 e 3.

Estão corretas apenas as afirmativas 1 e 2.

Estão corretas apenas as afirmativas 1 e 3.

3. Analise as seguintes afirmativas sobre os conceitos de governança de TI, com

I. O conselho de diretoria e o corpo executivo são responsáveis pela

II. O modelo de maturidade nível 3 (Definido) está associado a um processo

III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de

Marque a alternativa CORRETA: *

Apenas as afirmativas I e III são verdadeiras

Todas as afirmativas são verdadeiras.

Apenas as afirmativas I e II são verdadeiras

Apenas a afirmativa II é verdadeira

Apenas as afirmativas II e III são verdadeiras.

4. Em um projeto de redes WAN, há a necessidade de substituir

Essa matriz estabelece: *

R-Requester é quem requer a execução de trabalhos, demanda o escopo a ser

R-Revisor é quem revisa os trabalhos realizados; A-Authorizer é quem autoriza

R-Responsable é quem executa, realiza as atividades previstas; A-Accountable é

R-Responsable é quem é responsável por autorizar e aprovar os resultados de

5. Qual é o domínio de processo MAIS adequado para habilidades, como revisão

Monitorar, Analisar e Avaliar (MEA)

Alinhar, Planejar e Organizar (APO)

Entregar, Serviço e Suporte (DSS)

Construir, Adquirir e Implementar (BAI)

6. Sobre Auditoria de TI, análise:

I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na

II. Todos os processos de auditoria são reativos, ou seja, buscam culpados

III. O COBIT pode ampliar a visão da auditoria interna possibilitando uma

IV. Os resultados das auditorias podem provocar discussões internas e a

Está correto o que consta em *

III e IV, apenas.

7. A Matriz RACI apresenta a relação entre atividades e papéis a serem

ALMEIDA, Douglas Flores de et al. Proposta de padronização dos processos

Considerando esse contexto, avalie as asserções a seguir e a relação

No mundo corporativo, o conceito de responsabilidade corresponde à

A responsabilidade não pode ser delegada a funcionários que estão em um

A respeito destas asserções, assinale a opção correta. *

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

As asserções I e II são proposições falsas.

As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

III - Atingir a excelência operacional. Oferecer um framework abrangente.

IV - Aplicar um framework (modelo) único e integrado.  Atender as