Governança em TI

Professor(a): Patrícia Bonezi Nunes da Mota (Mestrado acadêmico)

Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A

Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de
cumprir o prazo estabelecido. Boa prova!

1) Sobre Modelos ágeis:

( ) Trabalhar com Sprints no Scrum permite que estes ciclos governem o modo de
gerenciar projetos; e com as repetições nos ciclos, é possível estabelecer a cadência dos
tempos em que serão feitas as entregas.
( ) Os ciclos ou Sprints do Scrum não trabalham com base no ciclo PDCA (Plan-Do-Check-
Act), ou seja, referem-se a um modelo engessado.
( ) O Scrum trabalha desta mesma forma, dentro de um ciclo que é chamado de Sprints, e
cada uma das Sprints possui validações diárias para que eventuais erros ou atrasos sejam
identificados o mais rapidamente possível.
( ) Existem diversos papéis exercidos por diversos personagens dentro de um ciclo Scrum.
Um deles é o Scrum Master, ocupado por um líder que acompanhará o projeto como um
gerente de projetos.
( ) As Sprints são formas de controlar o tempo, controlar os ciclos de cada etapa do
projeto. As Sprints são processos cíclicos que podem ter de 2 (duas) a 8 (oito) semanas
de duração e sempre ao final vão entregar uma parte do projeto.
Assinale a alternativa que contenha a sequência correta:

Alternativas:

V – V – F – V – F.
F – V – V – F – V.
V – F – V – V - V.  CORRETO

F – V – F – F – F.
F – F – F – V – F.

Resolução comentada:
Todas as afirmações são pertinentes à implantação do ITIL, com exceção da
segunda afirmação.

Código da questão: 48010

2) Sobre a implantação da ITIL, julgue as asserções a seguir:

( ) Manter e gradualmente promover a melhora da qualidade dos serviços de TI e
principalmente o alinhamento com as necessidades do negócio.
( ) Ao descrever os papéis e responsabilidades do Service Desk, está se definindo o SLA
proposto dentro do orçamento mesmo não sendo planejado.
( ) O nível de serviço ou SLA tem a missão de atender os usuários dentro dos limites
orçamentários. Para tanto, identifique quem são os usuários, quais são as necessidades
de cada usuário e quais serviços eles necessitam e utilizam.
( ) Descrever um SLA e o Service Desk, é escrever um documento em tabelas, com os
perfis e cada um dos serviços ofertados, e o tempo de espera e atendimento em horas
para todos os perfis.
( ) Permite que o cliente avalie o serviço em função do custo.
Assinale a alternativa que contenha a sequência correta:

Alternativas:

V – V – F – V – F.
F – F – F – V – F.
V – F – V – V - V.  CORRETO

F – V – V – F – V.
F – V – F – F – F.

Resolução comentada:
 Todas as afirmações são pertinentes à implantação do ITIL, com exceção da
segunda afirmação.

Código da questão: 48000

3) Sobre o COSO:
( ) O COSO é formado por representantes da American Accounting Association, American
Institute of Certified Public Accountants, Financial Executives Internationl, Institute of
Managements Accountants e pelo Institute of Internal Auditors, ao qual está ligado a
AUDIBRA – Instituto dos Auditores Internos do Brasil – através da FLAI – Federação
latino-americana de Auditores Internos.
( ) Desta forma, há cerca de 2 anos o Committee of Sponsoring Organizations of the
Treadway Commission (COSO) elaborou e publicou a Internal Control – Integrated
Framework para apoiar as organizações na governança, avaliar e aperfeiçoar o modo
como são feitos os controles internos.
( ) Entidade sem fins lucrativos, que tem como missão melhorar os resultados financeiros
das empresas de forma que elas apliquem a ética e mantenham o cumprimento dos
controles internos no Brasil e no mundo.
( ) À estrutura do COSO foi incorporada as normas e políticas das organizações, com o
objetivo de cumprir os objetivos determinados e atingir o compliance requerido pelo
mercado.
( ) Houve aumento no foco acerca do gerenciamento de riscos, sendo cada vez maior a
preocupação com a administração de riscos.
Assinale a alternativa que contenha a sequência correta:

Alternativas:

F - V - F - F – F.
F - V - V - F – V.
V - V - F - V – F.
V - F - V - V – V.  CORRETO

F - F - F - V – F.

Resolução comentada:
Todas as afirmações são pertinentes, com exceção da segunda afirmação.

Código da questão: 48015

4) Leia o trecho a seguir e preencha as lacunas:

O ambiente __________ é a base para todos os outros componentes do gerenciamento
de riscos considerando o __________. Dentro do corporativo, o ambiente é que propicia
disciplina e estrutura, influencia a forma como as estratégias e objetivos devem ser
estabelecidos. Os negócios são, portanto, estruturados e os riscos são identificados,
avaliados e geridos.
O ambiente influencia inclusive no desenho e na forma como funcionam as atividades de
__________ das atividades, inclusive de monitoramento. Influencia, também, inclusive os
valores éticos da organização, a competência e o desenvolvimento de pessoal.
Assinale a alternativa com os termos corretos:

Alternativas:

Externo - TI – empresas.
Interno - COSO – controle.  CORRETO

Interno - COBIT – empreender.

Externo - ITIL – contrato.
corporativo - Scrum – empresas.

Resolução comentada:
Os termos corretos para as lacunas acima são: Interno – COSO – Controle.

Código da questão: 48013

5) Analise as asserções abaixo, bem como a relação entre elas:
I. Compliance é uma disciplina que tem como missão cumprir normas legais e
regulamentares, as políticas e as diretrizes estabelecidas para o negócio de toda e
qualquer empresa e para as atividades desta instituição, bem como evitar, detectar e tratar
quaisquer desvios ou inconformidades.
PORQUE
II. Faz parte da governança de TI e deve atender somente a esta necessidade de
tecnologia a fim de definir um padrão para que as empresas sejam guiadas ou mesmo as
organizações dirigidas e gerenciadas.
Assinale a alternativa acerca das asserções supracitadas, bem como a relação entre elas:

Alternativas:

A primeira asserção está correta e a segunda justifica a primeira.

As duas questões estão corretas e se complementam.
A primeira asserção está correta e a segunda está incorreta.  CORRETO

As duas questões estão corretas, mas não se complementam.

As duas questões estão incorretas.

Resolução comentada:
Compliance não faz parte somente de Governança de TI.

Código da questão: 47991

6) Analise as asserções abaixo, bem como a relação entre elas, e assinale a alternativa
correta:
I. O valor agregado fez com que o COBIT se tornasse popular nas gestões como modelo
ligado diretamente ao negócio, na geração de valor para as corporações, ou seja, desde
1996, quando o ISACA lançou sua primeira versão, o COBIT está presente nas empresas
que almejam outro patamar no mercado.
PORQUE
II. Desde essa época até os dias de hoje, ele interfere diretamente em processos de
auditoria, onde o foco é responder às questões de investimento em TI e onde se quer
chegar, atendendo às leis e normas dentro de cada segmento. Empresas que já possuem
alguma certificação de qualidade, como a ISO, facilmente incorporam o COBIT dentro do
processo já organizado e otimizado.
Assinale a alternativa correta:

Alternativas:

A primeira asserção está correta e a segunda justifica a primeira.

As duas questões estão corretas, mas não se complementam.
A primeira asserção está correta e a segunda está incorreta.
As duas questões estão corretas e se complementam.  CORRETO

As duas questões estão incorretas.

Resolução comentada:
Ambas são pertinentes aos domínios do COBIT e se complementam.

Código da questão: 48006

7) Acerca do que foi estudado nesta lição, a afirmação abaixo faz parte de qual conceito?
Proveniente do desenvolvimento ágil de software e um dos modelos ágeis mais utilizados
em todo o mundo, este método é composto por um conjunto de processos e práticas que
são utilizados para a criação de um produto e até então um software, mas não limitado ao
desenvolvimento de software propriamente dito.
Assinale a alternativa correta:

Alternativas:

LEAN.
Scrum.  CORRETO

Control Objectives for Information and related Technology – COBIT.

Information Technology Infrastructure Library – ITIL.
Service Level Agreement – SLA.

Resolução comentada:
O trecho se refere ao método SCRUM. Em uma tradução literal, o termo lean, por
sua vez, deve ser entendido como “enxuto”, ou seja, trata-se de um método que
institui o uso de nada além do que os recursos necessários para a realização de um
determinado trabalho, etapa ou processo, evitando desperdícios.

Código da questão: 48007

8) Sobre gerência de mudanças no ITIL:

I. Assegurar que métodos e procedimentos são utilizados para a realização eficiente de
algumas mudanças no ambiente de TI, minimizando o impacto ou risco.
II. Qualquer incidente relacionado à mudança permite melhoras às operações cotidianas
da organização.
III. Implementar uma mudança necessita de avaliação de riscos e continuidade de
negócio.
IV. O impacto da mudança, deve manter o equilíbrio entre a necessidade da mudança e a
avaliação do impacto causado pela mudança.
São verdadeiras:

Alternativas:

II, III e IV.

I e II.
III e IV.  CORRETO

Somente a II.
Somente a I.

Resolução comentada:
Implementar uma mudança necessita de análise e avaliação de riscos, mantendo-se
o equilíbrio entre a mudança contra o impacto desta mudança.

Código da questão: 47994

9) Sobre a governança de TI e sua relação com a governança corporativa:

( ) Nunca se relacionaram.
( ) Governança de TI faz parte da governança corporativa.
( ) A tecnologia permeia as corporações e está ligada diretamente aos negócios.
( ) As empresas não dependem de investimento em tecnologia.
( ) As redes foram criadas para se interligar aos computadores e permitir a troca de
informações.
Assinale a alternativa que contenha a sequência correta:

Alternativas:

F – V – F – V – F.
F – V – F – F – F.
V – V – F – V – F.
F – V – V – F – V.  CORRETO

F – F – F – V – F.

Resolução comentada:
Existe uma relação entre governança de TI e governança corporativa, e a mesma
está incorporada na governança corporativa. A tecnologia permeia as corporações e
dependem de investimento em tecnologia.

Código da questão: 47985

10) Analise os trechos a seguir:
I. Processos bem definidos permitem que os resultados apareçam de forma simples e
rápida. A vantagem de se ter uma governança corporativa forte é que quando isto chega
na TI, ela está consolidada e as partes interessadas trabalham fortemente para entregar o
resultado, pois sabem da importância dele.
II. O framework é um conjunto de processos genéricos, com foco em gerenciamento de TI,
onde os processos são definidos por entradas e saídas, trabalhando com KPA´s e KPI´s
como medida de desempenho e boas práticas para o processo de governança e controle
de sistemas de informação e tecnologia, a fim de alinhar o negócio com a tecnologia, onde
a TI torna-se parte do negócio.
As afirmações acima fazem parte de qual conceito?

Alternativas:

ITIL.
SLA.
SCRUM.
LEAN.
COBIT.  CORRETO

Resolução comentada:
Conceito que define inicialmente o COBIT.

Código da questão: 48002

Arquivos e Links