APOSTILA DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

SUMARIO

• Governança corporativa (Definições) segundo Weill e Ross

• Sox- Sistema independente de Informática
• COBIT / Modelo de Gestão de Governança de TI
• O COBIT 2019- Sistemas e Estruturas
• planejamento e gestão da segurança da informação NBR ISO/IEC 27001:2006 (Resumo)
• A Norma ABTN 38500 (Resumo)
• ITIL- Modelo de Gerenciamento de Projetos (Resumo)
• Os cinco livros do ITIL (Resumo)
• benchnmarking – Tecnica que Propõe a Medição de Qualidade Total (Resumo)
• CMM - Capability Maturity Mode (Resumo)
• Instituto Brasileiro Governanca Corporativa – IBGC (Resumo)

Programa de Qualificação Profissional Página 1

 Governança corporativa (Definições) segundo Weill e Ross

definição de governança corporativa

segundo Weill e Ross

Weill e Ross (2006:8) conceituam

governança de TI como "a especificação dos
direitos decisórios e do framework de
responsabilidades para estimular
comportamentos desejáveis na utilização da
TI". Já segundo ITGI (2004), a governança de
TI é de responsabilidade da diretoria e
gerência executiva da organização.

Considerando as definições apresentadas na

literatura a respeito da governança de Tl, é
correto afirmar que o seu objetivo, ou foco
central, consiste em:

Garantir que a condução da TI da empresa

apoie seus objetivos de atuação

A governança de TI é um conjunto de normas e práticas que regem o setor de tecnologia da informação (TI)
de uma empresa. Ela tem como objetivo garantir o alinhamento da área de TI com os demais setores da
organização, contribuindo para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das
necessidades do negócio.

Dentre os benefícios da governança de TI, destacam-se:

Maior transparência: Garante que as informações sejam claras e acessíveis.

Qualidade das informações para apoiar decisões estratégicas: Assegura que os dados sejam confiáveis e
relevantes.
Melhor utilização dos recursos tecnológicos: Otimiza o uso dos recursos disponíveis.
Otimização dos custos de TI: Busca eficiência financeira.
Redução dos riscos operacionais: Mitiga riscos relacionados à tecnologia2.
Nesse contexto, o principal objetivo da governança de TI é garantir o alinhamento entre a TI e o negócio.
Isso significa que a área de TI deve estar alinhada com os objetivos estratégicos da empresa, contribuindo
para o sucesso organizacional.

Programa de Qualificação Profissional Página 2

 Sox- Sistema independente de Informática

A história registra diversos casos de fraudes

contábeis. Em 2001, por exemplo, os Estados
Unidos viram falir a Enron, uma gigante do setor
elétrico americano. Com uma dívida de mais de
US$ 13 bilhões, a avalanche da falência fez a
empresa levar com ela fundos de pensão de
funcionários e de outros investidores.

sabe que não existe mágica contábil. O que existe

são indicadores, demonstrativos de resultados e
um fluxo de caixa que mostram para onde uma
empresa está indo.

O caso da Enron foi apenas um entre diversos outros que ocorreram na época, o que forçou os Estados
Unidos a tomarem algumas ações concretas. Dentre elas, estava a criação de um mecanismo que
transmitisse confiança e assegurasse a responsabilidade corporativa das organizações com seus investidores
e acionistas. Assim, surgiu a lei Sarbanes-Oxley, ou simplesmente SOx, tema principal deste post especial
(e completíssimo) que preparamos a você!

O que é SOx?- Também conhecida como Lei Sarbanes-Oxley, a SOx foi sancionada em 2002 pelo
Congresso dos Estados Unidos para proteger investidores e demais stakeholders dos erros das
escriturações contábeis e práticas fraudulentas. A lei surgiu como resposta a uma série de escândalos
financeiros que atingiram empresas como Xerox, Enron, Tyco, WorldCom, etc.

Programa de Qualificação Profissional Página 3

Todas as empresas, sejam americanas ou não, com ações na SEC (Securities and Exchange Comission, o
que equivale a nossa CVM) devem seguir as definições da SOx. Importante destacar que a Lei Sarbanes-
Oxley não é um conjunto de práticas de negócios e não especifica como uma empresa deve armazenar
registros. Em vez disso, define quais registros devem ser armazenados e por quanto tempo.

Por esse motivo, não é apenas o lado financeiro das empresas que é afetado, mas também os departamentos
de TI, que são encarregados de armazenar os registros eletrônicos. De acordo com a SOx, todos os registros
comerciais, incluindo registros eletrônicos e mensagens eletrônicas, devem ser salvos por não menos
de cinco anos. As consequências para o não cumprimento do ato variam desde multas até prisão.

A SOx divide-se em onze capítulos com um total de 69 artigos. De um modo geral, define por lei diversas
medidas de boas práticas de governança corporativa já consideradas em diversos países. Para isso, a Lei
Sarbanes-Oxley obriga empresas a reestruturarem seus processos com os objetivos de aumentar controles,
transparência e segurança na:

 Condução dos negócios (aqui entram questões relacionadas ao compliance);

 Administração financeira;
 Escriturações contábeis e
 Gestão e divulgação das informações.

O que diz a Lei Sarbanes-Oxley (SOx)

Os procedimentos da Lei Sarbanes-Oxley (SOX) abrangem diversos aspectos relacionados à governança

corporativa e aos controles internos das empresas. Esses procedimentos podem ser divididos em dois
principais controles:

Controles internos adequados para a elaboração das demonstrações financeiras: A SOX exige que as
empresas estabeleçam e mantenham controles internos eficazes para garantir a precisão e a confiabilidade
das informações financeiras divulgadas. Isso inclui processos de registro, relatórios e auditoria interna.
Avaliação, ao final do mais recente exercício social, sobre a eficácia da estrutura e dos procedimentos de
controles internos para a elaboração das demonstrações financeiras da Empresa: As empresas devem avaliar
a eficácia de seus controles internos relacionados à elaboração das demonstrações financeiras e relatar os
resultados dessa avaliação.
Portanto, os procedimentos da SOX estão relacionados a esses dois principais controles, visando garantir a
transparência e a confiabilidade das informações financeiras divulgadas pelas empresas.

Em Resumo - Os procedimentos da SOX podem ser divididos em controles:

- administrativos.
- internos.
- auditoria.
- risco.

Programa de Qualificação Profissional Página 4

NOTA- No gerenciamento de riscos de projetos, quando nenhuma medida é tomada para evitar que um risco
negativo ocorra, especialmente devido ao seu baixo impacto, estamos lidando com a aceitação do risco. Isso
significa que a organização opta por não implementar ações específicas para mitigar esse risco e está
disposta a lidar com as consequências caso ele se materialize.

O risco do projeto é um acontecimento incerto......

Os tipos de riscos podem ser classificados da seguinte forma:

- Riscos conhecidos: São aqueles que foram identificados e avaliados.

- Risco geral: Não é uma classificação comum, mas pode se referir a riscos que afetam o projeto como um
todo.
- Riscos individuais: São riscos específicos que podem ocorrer isoladamente.
- Riscos desconhecidos: São os que não foram levantados e, portanto, não foram avaliados.

Programa de Qualificação Profissional Página 5

Esse framework permite que os gestores vejam a tecnologia como parte de todas as áreas da empresa e não
apenas do setor de TI em si.

Estamos falando de um framework que permite que a organização faça a governança corporativa pensando
nos serviços gerenciados de TI, na informação e nas tecnologias que a suportam.

Sem dúvida, uma das áreas que mais cresce no mercado corporativo é a área de TI. Sejam empresas
especializadas em serviços de tecnologia ou empresas que usam a tecnologia a favor do desenvolvimento do
core business do negócio, a TI está cada vez mais presente como fator indispensável dentro das
organizações.

O COBIT (Control Objectives for Information and Related Technology) é um framework criado pela
ISACA (Information Systems Audit and Control Association) para fornecer governança de TI. Ele tem
como objetivo gerar valor para as empresas e seus processos, com foco no controle e na gestão eficaz da
tecnologia da informação.

Dentre as práticas do COBIT, podemos destacar que ele:

Estabelece relacionamento com os requisitos do negócio, garantindo que as ações de TI estejam alinhadas
com as necessidades da organização.
Identifica os principais recursos de TI, permitindo uma alocação eficiente de investimentos.
Define objetivos de controle que são essenciais para a gestão e mitigação de riscos.
Não desorganiza as atividades de TI em um modelo de processos genérico, mas sim fornece diretrizes
específicas para a governança e o controle da tecnologia da informação.

O COBIT 2019- Sistemas e Estruturas

O COBIT 2019 é um framework de governança e gestão corporativa de Tecnologia da Informação (TI). Ele
auxilia as organizações a criar valor, equilibrando a realização de benefícios e a otimização dos riscos e dos

Programa de Qualificação Profissional Página 6

recursos. No contexto do teletrabalho, é importante considerar a gestão adequada para garantir a eficiência e
a segurança das atividades de TI1.

Dentre os componentes do COBIT 2019, destacam-se os fatores de desenho, que incluem a continuidade.
Portanto, para tratar da sobrecarga das atividades de infraestrutura de TIC no teletrabalho, a gestão
prioritária deve ser a da continuidade.

planejamento e gestão da segurança da informação

NBR ISO/IEC 27001:2006

A norma NBR ISO/IEC 27001:2006 foi preparada para prover um modelo que estabelece, implementa,
opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da
Informação (SGSI)

A Gestão de Segurança da Informação é um processo administrativo e estratégico que se concentra na

proteção, controle e governança dos ativos de informação de uma organização. Ela envolve uma clara
compreensão das estratégias organizacionais, das vulnerabilidades e riscos envolvidos, da implementação
de políticas, procedimentos, práticas e tecnologias com o propósito de assegurar a confidencialidade,
integridade e disponibilidade dos dados e informações.

Programa de Qualificação Profissional Página 7

 A Norma ABTN 38500 (Resumo)

o Modelo para Governança Corporativa de TI trata do ciclo composto de:

Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de
Avaliar, Dirigir e Monitorar. Essas fases representam as etapas necessárias para garantir a efetividade e o
alinhamento da governança de TI com os objetivos estratégicos da organização

ITIL-Modelo de Gerenciamento de Projetos (Resumo)

Histórico- O ITIL (Information Technology Infrastructure Library) é um conjunto amplamente aceito de

práticas recomendadas projetado para ajudar as empresas a obter o melhor valor da Tecnologia da
Informação (TI), alinhando os serviços de TI à estratégia de negócios. Vamos explorar mais sobre o ITIL

Programa de Qualificação Profissional Página 8

O que é ITIL?
O ITIL é uma metodologia de gestão de TI que envolve uma série de boas práticas relacionadas à
infraestrutura, manutenção e operação dos serviços de TI. Sua aplicabilidade abrange tanto os setores
operacionais quanto os estratégicos.
Ele serve para construir um ambiente de TI estável e escalável, promovendo uma melhor entrega de serviços
aos clientes.

Qual o principal objetivo do ITIL?

O principal objetivo do ITIL é assegurar uma gestão eficaz dos processos de TI e garantir uma boa
experiência para os clientes.
Visa entregar um trabalho de qualidade, atendendo às necessidades dos clientes e oferecendo um padrão
elevado de segurança e confiabilidade.
Grandes organizações, como NASA, Microsoft, Disney e IBM, aplicam essa metodologia.

Quais são os processos do ITIL?

Os processos do ITIL variam de acordo com sua biblioteca, divididos em um conjunto de livros:

Estratégia de Serviço: Cria valor para o cliente, transformando o serviço de TI em um ativo estratégico.
Design de Serviço: Mapeia a disponibilidade de profissionais e otimiza serviços existentes ou desenvolve
novos.
Transição de Serviço: Implementa e valida o serviço, envolvendo testes e mudanças organizacionais.
Operação de Serviço: Assegura que os serviços de TI sejam realizados com qualidade, seguindo diretrizes
do Acordo de Nível de Serviço (SLA).

Como garantir a eficiência dos serviços de ITIL?

A abordagem iterativa é fundamental para o ITIL 4, permitindo a melhoria contínua.
Implemente mudanças em pequenos incrementos gerenciáveis, com feedback constante para refinar e
aprimorar os processos ao longo do tempo.

Quais os benefícios do ITIL para um negócio?

Transparência, qualidade das informações, otimização de recursos, redução de riscos e eficiência financeira
são alguns dos benefícios.

Os cinco livros do ITIL

Programa de Qualificação Profissional Página 9

Principal Objetivo - estabelecer padrões para melhorar processos internos

Os cinco livros do ITIL v3 representam os elementos fundamentais do ciclo de vida que

incorpora as funcionalidades dos três seguintes subsistemas de TI , Direcionamento, Desenvolvimento e
Entrega, além de ser composto por cinco estágios principais, cada um com seus próprios processos e
atividades:

Estratégia de Serviços: Nesta etapa, o foco está no planejamento estratégico dos serviços de TI, alinhando-
os aos objetivos de negócios.
Desenho do Serviço: Aqui, os serviços são projetados e desenvolvidos com base nos requisitos do negócio.
Transição de Serviço: Envolve a implementação e entrega dos serviços, incluindo testes, mudanças e
gerenciamento de configuração.
Operação de Serviço: Concentra-se na execução diária dos serviços, monitoramento, suporte e resolução
de incidentes.
Melhoria Contínua de Serviço: Busca aprimorar continuamente os serviços, com base no feedback e nas
lições aprendidas.
Portanto, o ciclo de vida da gestão de serviços ITIL v3 incorpora as funcionalidades desses cinco estágios,
abrangendo todas as fases do serviço de TI, desde o planejamento até a operação e melhoria contínua.

- benchnmarking – Tecnica que Propõe a Medição de Qualidade Total (Resumo)

A técnica que propõe a medição (quantitativa e qualitativa) das práticas, produtos e serviços, em relação aos
concorrentes mais expressivos do mercado ou às empresas reconhecidas por suas lideranças em campos
particulares é o benchmarking. Essa técnica envolve a comparação sistemática e contínua das práticas e
desempenho da organização com os melhores do setor, buscando identificar oportunidades de melhoria e
inovação.

Programa de Qualificação Profissional Página 10

 CMM - Capability Maturity Mode (Resumo)

Ferramenta para o diagnóstico do grau de maturidade de determinado processo

Aqui estão as avaliações das afirmações em relação aos objetivos do CMM:

- Ajudar as organizações a conhecerem seus processos: Verdadeira. O CMM visa a avaliar e diagnosticar a
maturidade dos processos, permitindo que as empresas compreendam melhor seus próprios processos.

- Ajudar as organizações a melhorarem seus processos: Verdadeira. O CMM busca identificar áreas de
melhoria contínua nos processos organizacionais.

- Criar conceituação adequada para controle de processos: Verdadeira. O CMM fornece diretrizes e práticas
para o controle eficaz dos processos.

- Melhorar seus processos continuamente: Verdadeira. O CMM incentiva a melhoria contínua dos
processos, permitindo que as organizações identifiquem e previnam falhas.

Tendência internacional, a governança corporativa chegou ao Brasil como um caminho para que empresas e
demais organizações pudessem ser dirigidas e monitoradas de forma transparente. Essa dinâmica
corporativa engloba aspectos como o relacionamento entre sócios, conselho de administração, diretoria,
órgãos de fiscalização e controle e demais partes interessadas. Mas, como saber se sua empresa está no
caminho da governança?

Programa de Qualificação Profissional Página 11

De acordo com o Código das Melhores Práticas de Governança Corporativa, a governança corporativa está
baseada em quatro princípios de boas práticas. Sua adequada adoção resulta em um clima de confiança tanto
internamente quanto nas relações com terceiros. Confira a seguir:

"Transparência

Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e
não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho
econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação
gerencial e que conduzem à preservação e à otimização do valor da organização.

Equidade

Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas
(stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.

Prestação de contas (accountability)

Os responsáveis pela Governança (agentes) devem demonstrar as informações organizacionais de forma

clara, breve, dentro dos prazos esperados e de forma igualitária, pois em caso de omissões serão
responsabilizados com base nas responsabilidades que foram atribuídas ao seu cargo.”

Responsabilidade corporativa

Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as
externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em
consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual,
humano, social, ambiental, reputacional etc) no curto, médio e longo prazos."

_______________________________________________________________________________________

Questão 1

Silva (2016) reforça que, no início dos anos 2000, casos de fraudes em grandes companhias espalhadas pelo
mundo fomentaram a importância das empresas se apropriarem de forma mais séria da governança
corporativa.

Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - BR Distribuidora - Profissional Júnior -

Formação Ciências Contábeis

A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das
informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova lorque, bem como
promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível
de detalhamento no que tange aos controles internos de processos nessas organizações.

Programa de Qualificação Profissional Página 12

Os procedimentos da SOX podem ser divididos em controles:

A) fiscais, operacionais de auditoria e de risco.

B) internos, fiscais, de auditoria e de risco.
C) administrativos, operacionais, externos e de risco.
D) fiscais, operacionais administrativos e de auditoria.
E) administrativos, internos, de auditoria e de risco.

Questão 2

Para o IBGC (2017), a maneira mais usual de analisar os impactos dos riscos é por meio de uma matriz de
riscos.
Ano: 2019 Banca: Quadrix Órgão: Prefeitura de Jataí - GO Prova: Quadrix - 2019 - Prefeitura de Jataí - GO
- Analista Administrativo

No gerenciamento dos riscos do projeto, quando nenhuma medida é tomada para que o risco negativo não
aconteça, devido a seu baixo impacto, tem-se a:

A) aceitação do risco.
B) transferência do risco.
C) mitigação do risco.
D) etiminação do risco.
E) exploração do risco.

Questão 3

Para a ISACA (2013), o COBIT é um guia para a gestão das melhores práticas da Tecnologia da Informação
(TI) voltado para processos e controles.

“Ano: 2021 Banca: UERJ Órgão: UERJ Prova: UERJ - 2021 - UERJ - Atendimento e Suporte Técnico
O principal objetivo das práticas do CobiT (control objectives for information and related technologies) é
contribuir para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das necessidades do
negócio, com foco mais acentuado no controle do que na execução. Nesse sentido, em relação ao CobiT, é
correto afirmar que:

A) estabelece relacionamento com os requisitos do negócio.

B) identifica os principais recursos de Tl, nos quais deve haver menos investimento.
C) define os objetivos de controle que não devem ser considerados para a gestão.
D) estabelece atividades fora dos negócios.
E) desorganiza as atividades de TI em um modelo de processos genérico.

Programa de Qualificação Profissional Página 13

Questão 4

Weill e Ross (2006) definem governança de TI como sendo um ferramental que especifica as decisões e as
responsabilidades para melhorar o desempenho dessa área, promovendo transparência nos negócios,
alinhamento estratégico e controle dos processos, além de encorajar comportamentos desejáveis.
Banca: ESAF Órgão: CGU Prova: ESAF - CGU - Analista de Finanças e Controle - prova 3 - Auditoria e
Fiscalização - Geral
O principal objetivo da governança de TI é garantir o alinhamento:

A) do negócio ao regulatório.
B) da TI ao negócio.
C) da gestão de demandas à TI.
D) da TI à gestão de demandas.
E) do negócio à Ti.

Questão 5

Weil e Ross (2006) definem governança de TI como sendo um ferramental que específica as decisões e as
responsabilidades para melhorar o desempenho dessa área, promovendo transparência nos negócios,
alinhamento estratégico e controle dos processos, além de encorajar comportamentos desejáveis.
Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Gestão de TI
O principal objetivo da Governança de T! é:

A) propiciar que os serviços de TI estratégicos estejam sob o controle de terceiros.

B) estimular que as decisões de TI sejam tomadas de forma isolada.
C) evitar o acompanhamento de contratos com prestadores de serviços de TI.
D) evitar que seja explícita a relação entre o aumento nos custos de TI e o aumento no valor da informa.
E) alinhar a estratégia de TI com a estratégia do negócio.

Questão 6

AITIL é um modelo de gerenciamento de projetos com maior adesão no mundo. Essa biblioteca
(framework) foi criada pela Central Computing and Telecommunications
Agency (CCTA) com o papel de estabelecer padrões para melhorar processos internos.
“Ano: 2017 Banca: IADES Órgão: Fundação Hemocentro de Brasília - DF Prova: IADES - 2017 -
Fundação Hemocentro de Brasília - DF - Tecnologia da Informação
“Acerca das ferramentas, metodologias e boas práticas de tecnologia da informação (TI), assinale a
alternativa correta:

A) o information Tecnology Infrastructure Library (ITIL) aborda questões estratégicas de TI.

B) o Project Management Bodyof Knowledge (PMBOK) é um dos livros do COBIT, que relaciona todos os
conceitos de gerenciamento de projetos.
C) o PMBOK é uma metodologia de gerenciamento de projetos específicos de TI, tanto de desenvolvimento
quanto de infraestrutura.
D) o ITL é um conjunto de boas práticas voltado para serviços de TI.
E) o control objectives for Information and retatet Technology (COBIT) é um framework de gestão
operacional dos serviços de TI.

Programa de Qualificação Profissional Página 14

Questão 7

Para a SACA (2013), o COBIT é um guia para a gestão das melhores práticas da Tecnologia da Informação
(TI) voltado para processos e controles,
Ano: 2021 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2021 - Banco da
Amazônia - Técnico Científico
Com a situação de Calamidade Pública decorrente da pandemia de Covid-19, uma parcela significativa dos
funcionários de um banco foi instruída a exercer suas atividades, temporariamente, no modo de teletrabalho.
Constatou-se, porém, que tal situação causaria uma sobrecarga das atividades de infraestrutura de
Tecnologias da Informação e Comunicação (TIC). Em função desse quadro, foram convocados
representantes das diversas subáreas de TIC para elaborar um plano de governança para
esse teletrabalho.

Com base no Cobit 2019, para tratar dessa situação, deve-se priorizar a gestão de:

A) controles internos.
B) qualidade.
C) continuidade.
D) conformidade.
E) Portíótio.

Questão 8

Weill e Ross (2006) definem governança de Tl como sendo um ferramental que específica as decisões e as
responsabilidades para melhorar o desempenho dessa área, promovendo transparência nos negócios,
alinhamento estratégico e controle dos processos, além de encorajar comportamentos desejáveis.
Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização
Financeira - Sistemas, Gestão de Projetos e Governança de TI

Considerando as definições apresentadas na literatura a respeito da governança de Tl, é correto afirmar que
o seu objetivo, ou foco central, consiste em:

A) garantir que a condução da TI da empresa apoie seus objetivos de atuação.

B) proibir o uso de computadores pessoais e obrigar o uso exclusivo de tablets.
C) extinguir o departamento de Tl da empresa, terceirizando todos os serviços relacionados.
D) incentivar a contratação apenas de profissionais recém-formados.
E) proibir o uso de software de baixo custo e de difícil manutenção.

Programa de Qualificação Profissional Página 15

Questão 9

A norma NBR ISO/IEC 27001:2006 foi preparada para prover um modelo que estabelece, implementa,
opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da
Informação (SGSI)
Escolha a alterativa CORRETA relacionada ao planejamento e gestão da segurança da informação:

A) o planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão apenas das
vulnerabilidades e riscos envolvidos.
B) o Planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias
organizacionais, mas não das vulnerabilidades e riscos envolvidos.
C) o Planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias
organizacionais, das vulnerabilidades e riscos envolvidos.
D) o Planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias
organizacionais, mas não das vulnerabilidades envolvidas.
E) o planejamento e a gestão de Segurança da Informação envolvem exclusivamente o uso de medidas
policiais.

Questão 10

De acordo com o IBGC (2009), governança têm como objetivo básico preservar o valor econômico da
organização a longo prazo e garantir sua longevidade, o que representa os princípios básicos das boas
práticas de governança corporativa.
Ano: 2015 Banca: FCC Órgão: TRT - 3º Região (MG) Prova: FCC - 2015 - TRT - 3º Região (MG) -
Técnico Judiciário - Área Tecnologia da Informação

Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de:

A) Verificar, Gerenciar e Administrar. B) normatizar, Investir e Monitorar.

C) Gerenciar, Avaliar e Corrigir. D) avaliar, Dirigir e Monitorar.
E) vender, comprar e Investir.

Questão 11

As métricas de TI são utilizadas para determinar a eficiência e eficácia de processos de TI. Para a TI mostrar
o seu valor para os stakeholders da organização, é necessário que demonstre isso por meio de indicadores
relevantes.

Banca: FUNIVERSA Órgão: MPE-GO Prova: FUNIVERSA - MPE-GO - Técnico em Gestão

A respeito das técnicas utilizadas no gerenciamento da qualidade total, assinale a alternativa que apresenta a
técnica que propõe a medição (quantitativa e qualitativa) das práticas, produtos e serviços, em relação aos
concorrentes mais expressivos do mercado ou às empresas reconhecidas por suas lideranças em campos
particulares.

A) benchnmarking. B) reengenharia.
C) downsizing. D) brainstorming.
E) outsourcing.

Programa de Qualificação Profissional Página 16

Questão 12

O CMM foi criado para promover melhorias nos processos de software de organizações de
desenvolvimento. Seu foco central era reduzir os erros em: desenvolvimento, planejamento e propostas de
melhoria de software. Seu método era embasado na observação e avaliação das forças e fraquezas.
A partir do exposto no texto-base, avalie as afirmações no que diz respeito os objetivos do CMM e
determine as que são verdadeiras:

I - Ajudar as organizações a conhecerem seus processos.

II - Ajudar as organizações a melhorarem seus processos.
III - Fortalecer a ligação entre planejamento e execução.
IV - Criar conceituação adequada para controle de processos.
V - Melhorar seus processos continuamente.

A) As afirmações I, II, IV e V são verdadeiras.

B) As afirmações I, II e IV são verdadeiras.
C) As afirmações I, II, III e V são verdadeiras.
D) As afirmações I, II e II são verdadeiras.
E) Apenas a afirmação I é verdadeira.

Questão 13

De acordo com o IBGC (2009), governança têm como objetivo básico preservar o valor econômico da
organização a longo prazo e garantir sua longevidade, o que representa os princípios básicos das boas
práticas de governança corporativa.
Quando definimos: "Os responsáveis pela Governança (agentes) devem demonstrar as informações
organizacionais de forma clara, breve, dentro dos prazos esperados e
de forma igualitária, pois em caso de omissões serão responsabilizados com base nas responsabilidades que
foram atribuídas ao seu cargo.”

Estamos nos referindo a que princípios de governança?

A) Transparência.
B) Responsabilidade Fiscal.
C) Integridade.
D) Prestação de Contas.
E) Equidade.

Programa de Qualificação Profissional Página 17

Questão 14

Para o FMI os riscos podem ter caráter negativo ou positivo e são considerados incertos, pois podem
acontecer ou não. Dentro da perspectiva de projeto, o risco, de forma mais comum, acaba por interferir no
escopo do projeto, em seu prazo, no custo e na qualidade. Existem diversas origens dos riscos e eles podem
impactar de formas diversas no projeto.
"_____________________" aqueles que não foram levantados e, por consequência, não avaliados (não
existem plano de ação para tratá-los e devem contar com uma reserva gerencial)

O que completa corretamente a lacuna é:

A) Riscos gerais.
B) Riscos individuais.
C) Riscos conhecidos .
D) Riscos desconhecidos.
E) Riscos totais.

Questão 15

O risco do projeto é um acontecimento incerto que pode ocorrer ou não, e pode provocar uma situação
positiva ou negativa em um ou mais objetivos de um projeto. O risco, normalmente, afeta diretamente o
escopo, prazo, custo e/ou qualidade do projeto.

Quais dos itens a seguir representam a classificação de tipos de riscos?

I- Riscos conhecidos.
II - Risco geral.
III - Riscos individuais.
IV - Riscos de alto impacto.
V- Riscos desconhecidos.

A) I, II, III e V.
B) I, II, III e IV.
C) I, II, IV e V.
D) II, III, IV e V.
E) I, III, IV e V.

Programa de Qualificação Profissional Página 18

Questão 16

A TIL é um modelo de gerenciamento de projetos com maior adesão no mundo. Essa biblioteca
(framework) foi criada pela Central Computing and Telecommunications
Agency (CCTA) com o papel de estabelecer padrões para melhorar processos internos. Atualmente é usado
como um framework de melhores práticas para gerenciamento de serviços da área de TI e incorpora as
recomendações contidas no Capability Maturity Model Integration (CMMI), ISO 20000, Project
Management Body of Knowledge (PMBOK), Six Sigma e Control Objectives for Information and Related
Technology (COBIT). :
“Ano: 2019 Banca: INSTITUTO AOCP Órgão: PC-ES Prova: INSTITUTO AOCP - 2019 - PC-ES - Perito
Oficial Criminal - Área 2

Os cinco livros do ITIL v3 representam os elementos fundamentais do ciclo de vida da gestão de serviços. A
respeito do gerenciamento de serviços ITIL v3, é correto
afirmar que esse cíclo de vida incorpora as funcionalidades dos três seguintes subsistemas de TI

A) usuários, Equipamentos e CPD.

B) Hardware, Software e Logística.
C) Direcionamento, Desenvolvimento e Entrega.
D) Data Mining, Data Warehouse e SQL.
E) análise, Front-End e Back-End,

Programa de Qualificação Profissional Página 19

01 E
02 A
03 A
04 B
05 E
06 D
07 C
08 A
09 C
10 D
11 A
12 A
13 D
14 D
15 A
16 C

Programa de Qualificação Profissional Página 20