Escolar Documentos
Profissional Documentos
Cultura Documentos
SUMARIO
A governança de TI é um conjunto de normas e práticas que regem o setor de tecnologia da informação (TI)
de uma empresa. Ela tem como objetivo garantir o alinhamento da área de TI com os demais setores da
organização, contribuindo para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das
necessidades do negócio.
O caso da Enron foi apenas um entre diversos outros que ocorreram na época, o que forçou os Estados
Unidos a tomarem algumas ações concretas. Dentre elas, estava a criação de um mecanismo que
transmitisse confiança e assegurasse a responsabilidade corporativa das organizações com seus investidores
e acionistas. Assim, surgiu a lei Sarbanes-Oxley, ou simplesmente SOx, tema principal deste post especial
(e completíssimo) que preparamos a você!
O que é SOx?- Também conhecida como Lei Sarbanes-Oxley, a SOx foi sancionada em 2002 pelo
Congresso dos Estados Unidos para proteger investidores e demais stakeholders dos erros das
escriturações contábeis e práticas fraudulentas. A lei surgiu como resposta a uma série de escândalos
financeiros que atingiram empresas como Xerox, Enron, Tyco, WorldCom, etc.
Por esse motivo, não é apenas o lado financeiro das empresas que é afetado, mas também os departamentos
de TI, que são encarregados de armazenar os registros eletrônicos. De acordo com a SOx, todos os registros
comerciais, incluindo registros eletrônicos e mensagens eletrônicas, devem ser salvos por não menos
de cinco anos. As consequências para o não cumprimento do ato variam desde multas até prisão.
A SOx divide-se em onze capítulos com um total de 69 artigos. De um modo geral, define por lei diversas
medidas de boas práticas de governança corporativa já consideradas em diversos países. Para isso, a Lei
Sarbanes-Oxley obriga empresas a reestruturarem seus processos com os objetivos de aumentar controles,
transparência e segurança na:
Controles internos adequados para a elaboração das demonstrações financeiras: A SOX exige que as
empresas estabeleçam e mantenham controles internos eficazes para garantir a precisão e a confiabilidade
das informações financeiras divulgadas. Isso inclui processos de registro, relatórios e auditoria interna.
Avaliação, ao final do mais recente exercício social, sobre a eficácia da estrutura e dos procedimentos de
controles internos para a elaboração das demonstrações financeiras da Empresa: As empresas devem avaliar
a eficácia de seus controles internos relacionados à elaboração das demonstrações financeiras e relatar os
resultados dessa avaliação.
Portanto, os procedimentos da SOX estão relacionados a esses dois principais controles, visando garantir a
transparência e a confiabilidade das informações financeiras divulgadas pelas empresas.
- administrativos.
- internos.
- auditoria.
- risco.
Estamos falando de um framework que permite que a organização faça a governança corporativa pensando
nos serviços gerenciados de TI, na informação e nas tecnologias que a suportam.
Sem dúvida, uma das áreas que mais cresce no mercado corporativo é a área de TI. Sejam empresas
especializadas em serviços de tecnologia ou empresas que usam a tecnologia a favor do desenvolvimento do
core business do negócio, a TI está cada vez mais presente como fator indispensável dentro das
organizações.
O COBIT (Control Objectives for Information and Related Technology) é um framework criado pela
ISACA (Information Systems Audit and Control Association) para fornecer governança de TI. Ele tem
como objetivo gerar valor para as empresas e seus processos, com foco no controle e na gestão eficaz da
tecnologia da informação.
Estabelece relacionamento com os requisitos do negócio, garantindo que as ações de TI estejam alinhadas
com as necessidades da organização.
Identifica os principais recursos de TI, permitindo uma alocação eficiente de investimentos.
Define objetivos de controle que são essenciais para a gestão e mitigação de riscos.
Não desorganiza as atividades de TI em um modelo de processos genérico, mas sim fornece diretrizes
específicas para a governança e o controle da tecnologia da informação.
O COBIT 2019 é um framework de governança e gestão corporativa de Tecnologia da Informação (TI). Ele
auxilia as organizações a criar valor, equilibrando a realização de benefícios e a otimização dos riscos e dos
Dentre os componentes do COBIT 2019, destacam-se os fatores de desenho, que incluem a continuidade.
Portanto, para tratar da sobrecarga das atividades de infraestrutura de TIC no teletrabalho, a gestão
prioritária deve ser a da continuidade.
A norma NBR ISO/IEC 27001:2006 foi preparada para prover um modelo que estabelece, implementa,
opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da
Informação (SGSI)
Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de
Avaliar, Dirigir e Monitorar. Essas fases representam as etapas necessárias para garantir a efetividade e o
alinhamento da governança de TI com os objetivos estratégicos da organização
Estratégia de Serviço: Cria valor para o cliente, transformando o serviço de TI em um ativo estratégico.
Design de Serviço: Mapeia a disponibilidade de profissionais e otimiza serviços existentes ou desenvolve
novos.
Transição de Serviço: Implementa e valida o serviço, envolvendo testes e mudanças organizacionais.
Operação de Serviço: Assegura que os serviços de TI sejam realizados com qualidade, seguindo diretrizes
do Acordo de Nível de Serviço (SLA).
Estratégia de Serviços: Nesta etapa, o foco está no planejamento estratégico dos serviços de TI, alinhando-
os aos objetivos de negócios.
Desenho do Serviço: Aqui, os serviços são projetados e desenvolvidos com base nos requisitos do negócio.
Transição de Serviço: Envolve a implementação e entrega dos serviços, incluindo testes, mudanças e
gerenciamento de configuração.
Operação de Serviço: Concentra-se na execução diária dos serviços, monitoramento, suporte e resolução
de incidentes.
Melhoria Contínua de Serviço: Busca aprimorar continuamente os serviços, com base no feedback e nas
lições aprendidas.
Portanto, o ciclo de vida da gestão de serviços ITIL v3 incorpora as funcionalidades desses cinco estágios,
abrangendo todas as fases do serviço de TI, desde o planejamento até a operação e melhoria contínua.
A técnica que propõe a medição (quantitativa e qualitativa) das práticas, produtos e serviços, em relação aos
concorrentes mais expressivos do mercado ou às empresas reconhecidas por suas lideranças em campos
particulares é o benchmarking. Essa técnica envolve a comparação sistemática e contínua das práticas e
desempenho da organização com os melhores do setor, buscando identificar oportunidades de melhoria e
inovação.
- Ajudar as organizações a conhecerem seus processos: Verdadeira. O CMM visa a avaliar e diagnosticar a
maturidade dos processos, permitindo que as empresas compreendam melhor seus próprios processos.
- Ajudar as organizações a melhorarem seus processos: Verdadeira. O CMM busca identificar áreas de
melhoria contínua nos processos organizacionais.
- Criar conceituação adequada para controle de processos: Verdadeira. O CMM fornece diretrizes e práticas
para o controle eficaz dos processos.
- Melhorar seus processos continuamente: Verdadeira. O CMM incentiva a melhoria contínua dos
processos, permitindo que as organizações identifiquem e previnam falhas.
Tendência internacional, a governança corporativa chegou ao Brasil como um caminho para que empresas e
demais organizações pudessem ser dirigidas e monitoradas de forma transparente. Essa dinâmica
corporativa engloba aspectos como o relacionamento entre sócios, conselho de administração, diretoria,
órgãos de fiscalização e controle e demais partes interessadas. Mas, como saber se sua empresa está no
caminho da governança?
"Transparência
Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e
não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho
econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação
gerencial e que conduzem à preservação e à otimização do valor da organização.
Equidade
Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas
(stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.
Responsabilidade corporativa
Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as
externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em
consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual,
humano, social, ambiental, reputacional etc) no curto, médio e longo prazos."
_______________________________________________________________________________________
Questão 1
Silva (2016) reforça que, no início dos anos 2000, casos de fraudes em grandes companhias espalhadas pelo
mundo fomentaram a importância das empresas se apropriarem de forma mais séria da governança
corporativa.
A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das
informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova lorque, bem como
promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível
de detalhamento no que tange aos controles internos de processos nessas organizações.
Questão 2
Para o IBGC (2017), a maneira mais usual de analisar os impactos dos riscos é por meio de uma matriz de
riscos.
Ano: 2019 Banca: Quadrix Órgão: Prefeitura de Jataí - GO Prova: Quadrix - 2019 - Prefeitura de Jataí - GO
- Analista Administrativo
No gerenciamento dos riscos do projeto, quando nenhuma medida é tomada para que o risco negativo não
aconteça, devido a seu baixo impacto, tem-se a:
A) aceitação do risco.
B) transferência do risco.
C) mitigação do risco.
D) etiminação do risco.
E) exploração do risco.
Questão 3
Para a ISACA (2013), o COBIT é um guia para a gestão das melhores práticas da Tecnologia da Informação
(TI) voltado para processos e controles.
“Ano: 2021 Banca: UERJ Órgão: UERJ Prova: UERJ - 2021 - UERJ - Atendimento e Suporte Técnico
O principal objetivo das práticas do CobiT (control objectives for information and related technologies) é
contribuir para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das necessidades do
negócio, com foco mais acentuado no controle do que na execução. Nesse sentido, em relação ao CobiT, é
correto afirmar que:
Weill e Ross (2006) definem governança de TI como sendo um ferramental que especifica as decisões e as
responsabilidades para melhorar o desempenho dessa área, promovendo transparência nos negócios,
alinhamento estratégico e controle dos processos, além de encorajar comportamentos desejáveis.
Banca: ESAF Órgão: CGU Prova: ESAF - CGU - Analista de Finanças e Controle - prova 3 - Auditoria e
Fiscalização - Geral
O principal objetivo da governança de TI é garantir o alinhamento:
A) do negócio ao regulatório.
B) da TI ao negócio.
C) da gestão de demandas à TI.
D) da TI à gestão de demandas.
E) do negócio à Ti.
Questão 5
Weil e Ross (2006) definem governança de TI como sendo um ferramental que específica as decisões e as
responsabilidades para melhorar o desempenho dessa área, promovendo transparência nos negócios,
alinhamento estratégico e controle dos processos, além de encorajar comportamentos desejáveis.
Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Gestão de TI
O principal objetivo da Governança de T! é:
Questão 6
AITIL é um modelo de gerenciamento de projetos com maior adesão no mundo. Essa biblioteca
(framework) foi criada pela Central Computing and Telecommunications
Agency (CCTA) com o papel de estabelecer padrões para melhorar processos internos.
“Ano: 2017 Banca: IADES Órgão: Fundação Hemocentro de Brasília - DF Prova: IADES - 2017 -
Fundação Hemocentro de Brasília - DF - Tecnologia da Informação
“Acerca das ferramentas, metodologias e boas práticas de tecnologia da informação (TI), assinale a
alternativa correta:
Para a SACA (2013), o COBIT é um guia para a gestão das melhores práticas da Tecnologia da Informação
(TI) voltado para processos e controles,
Ano: 2021 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2021 - Banco da
Amazônia - Técnico Científico
Com a situação de Calamidade Pública decorrente da pandemia de Covid-19, uma parcela significativa dos
funcionários de um banco foi instruída a exercer suas atividades, temporariamente, no modo de teletrabalho.
Constatou-se, porém, que tal situação causaria uma sobrecarga das atividades de infraestrutura de
Tecnologias da Informação e Comunicação (TIC). Em função desse quadro, foram convocados
representantes das diversas subáreas de TIC para elaborar um plano de governança para
esse teletrabalho.
Com base no Cobit 2019, para tratar dessa situação, deve-se priorizar a gestão de:
A) controles internos.
B) qualidade.
C) continuidade.
D) conformidade.
E) Portíótio.
Questão 8
Weill e Ross (2006) definem governança de Tl como sendo um ferramental que específica as decisões e as
responsabilidades para melhorar o desempenho dessa área, promovendo transparência nos negócios,
alinhamento estratégico e controle dos processos, além de encorajar comportamentos desejáveis.
Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização
Financeira - Sistemas, Gestão de Projetos e Governança de TI
Considerando as definições apresentadas na literatura a respeito da governança de Tl, é correto afirmar que
o seu objetivo, ou foco central, consiste em:
A norma NBR ISO/IEC 27001:2006 foi preparada para prover um modelo que estabelece, implementa,
opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da
Informação (SGSI)
Escolha a alterativa CORRETA relacionada ao planejamento e gestão da segurança da informação:
A) o planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão apenas das
vulnerabilidades e riscos envolvidos.
B) o Planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias
organizacionais, mas não das vulnerabilidades e riscos envolvidos.
C) o Planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias
organizacionais, das vulnerabilidades e riscos envolvidos.
D) o Planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias
organizacionais, mas não das vulnerabilidades envolvidas.
E) o planejamento e a gestão de Segurança da Informação envolvem exclusivamente o uso de medidas
policiais.
Questão 10
De acordo com o IBGC (2009), governança têm como objetivo básico preservar o valor econômico da
organização a longo prazo e garantir sua longevidade, o que representa os princípios básicos das boas
práticas de governança corporativa.
Ano: 2015 Banca: FCC Órgão: TRT - 3º Região (MG) Prova: FCC - 2015 - TRT - 3º Região (MG) -
Técnico Judiciário - Área Tecnologia da Informação
Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de:
Questão 11
As métricas de TI são utilizadas para determinar a eficiência e eficácia de processos de TI. Para a TI mostrar
o seu valor para os stakeholders da organização, é necessário que demonstre isso por meio de indicadores
relevantes.
A) benchnmarking. B) reengenharia.
C) downsizing. D) brainstorming.
E) outsourcing.
O CMM foi criado para promover melhorias nos processos de software de organizações de
desenvolvimento. Seu foco central era reduzir os erros em: desenvolvimento, planejamento e propostas de
melhoria de software. Seu método era embasado na observação e avaliação das forças e fraquezas.
A partir do exposto no texto-base, avalie as afirmações no que diz respeito os objetivos do CMM e
determine as que são verdadeiras:
Questão 13
De acordo com o IBGC (2009), governança têm como objetivo básico preservar o valor econômico da
organização a longo prazo e garantir sua longevidade, o que representa os princípios básicos das boas
práticas de governança corporativa.
Quando definimos: "Os responsáveis pela Governança (agentes) devem demonstrar as informações
organizacionais de forma clara, breve, dentro dos prazos esperados e
de forma igualitária, pois em caso de omissões serão responsabilizados com base nas responsabilidades que
foram atribuídas ao seu cargo.”
A) Transparência.
B) Responsabilidade Fiscal.
C) Integridade.
D) Prestação de Contas.
E) Equidade.
Para o FMI os riscos podem ter caráter negativo ou positivo e são considerados incertos, pois podem
acontecer ou não. Dentro da perspectiva de projeto, o risco, de forma mais comum, acaba por interferir no
escopo do projeto, em seu prazo, no custo e na qualidade. Existem diversas origens dos riscos e eles podem
impactar de formas diversas no projeto.
"_____________________" aqueles que não foram levantados e, por consequência, não avaliados (não
existem plano de ação para tratá-los e devem contar com uma reserva gerencial)
A) Riscos gerais.
B) Riscos individuais.
C) Riscos conhecidos .
D) Riscos desconhecidos.
E) Riscos totais.
Questão 15
O risco do projeto é um acontecimento incerto que pode ocorrer ou não, e pode provocar uma situação
positiva ou negativa em um ou mais objetivos de um projeto. O risco, normalmente, afeta diretamente o
escopo, prazo, custo e/ou qualidade do projeto.
I- Riscos conhecidos.
II - Risco geral.
III - Riscos individuais.
IV - Riscos de alto impacto.
V- Riscos desconhecidos.
A) I, II, III e V.
B) I, II, III e IV.
C) I, II, IV e V.
D) II, III, IV e V.
E) I, III, IV e V.
A TIL é um modelo de gerenciamento de projetos com maior adesão no mundo. Essa biblioteca
(framework) foi criada pela Central Computing and Telecommunications
Agency (CCTA) com o papel de estabelecer padrões para melhorar processos internos. Atualmente é usado
como um framework de melhores práticas para gerenciamento de serviços da área de TI e incorpora as
recomendações contidas no Capability Maturity Model Integration (CMMI), ISO 20000, Project
Management Body of Knowledge (PMBOK), Six Sigma e Control Objectives for Information and Related
Technology (COBIT). :
“Ano: 2019 Banca: INSTITUTO AOCP Órgão: PC-ES Prova: INSTITUTO AOCP - 2019 - PC-ES - Perito
Oficial Criminal - Área 2
Os cinco livros do ITIL v3 representam os elementos fundamentais do ciclo de vida da gestão de serviços. A
respeito do gerenciamento de serviços ITIL v3, é correto
afirmar que esse cíclo de vida incorpora as funcionalidades dos três seguintes subsistemas de TI