CURSO: ANLISE E DESENVOLVIMENTO DE SISTEMAS CD/ DISCIPLINA: GRT1608 - GOVERNANA CORPORATIVA PROF.

: PRICLES ARRUDA TURMA: 3001 GRADUAO DATA: 21/09/2011 ALUNO(A): AV1 ( X ) AV2 ( ) AV3 ( ) SALA: D102 MAT.: TURNO: NOITE NOTA

1) CMMI (Capability Maturity Model Integration) um modelo de referncia criado para ser um guia com
o objetivo de melhorar os processos organizacionais e a habilidade desses em gerenciar o desenvolvimento, a aquisio e a manuteno de produtos e servios. Possui duas representaes: contnua ou por estgios, caracterizadas por Nveis de Capacidade e Nveis de Maturidade, tendo alguns deles, em ambos os modelos, a mesma denominao. So elas: a) Inicial, Definido e Em Otimizao b) Incompleto, Executado e Gerenciado c) Gerenciado, Definido e Em Otimizao d) Inicial, Executado e Em Otimizao e) Incompleto, Definido e Gerenciado.

02)

Segundo o COBIT 4.1, qual das entradas acima proveniente de fonte externa ao COBIT e qual proveniente de um processo pertencente ao domnio Entregar e Dar Suporte, respectivamente? a) 1 e 2 b) 1 e 3 c) 1 e 4 d) 2 e 3 e) 2 e 4 3) Marque (V) ou (F) ( ) O emprego sistemtico do COBIT como modelo de gesto da organizao pode gerar, entre outros benefcios, a reduo dos riscos a que est exposta a organizao e a melhoria de sua imagem perante os clientes. ( ) No modelo COBIT, o conceito de agregao de valor diz respeito proposio de valor no tempo e garante que a TI entregue os benefcios prometidos com a otimizao de custos. ( ) Alguns requisitos de controle genricos so aplicveis a todos os processos do COBIT, tais como a definio e a divulgao de polticas, os procedimentos e planos relativos ao processo, e o desempenho do processo medido em relao s respectivas metas. ( ) No mencionado modelo, possvel haver controles especficos vinculados a aplicaes e integrados aos processos de negcio, que os suportam por meio de procedimentos relacionados, por exemplo, s interfaces do sistema. ( ) No COBIT, um dos processos do domnio Entrega e Suporte o de assegurar conformidade com requisitos externos. ( ) No COBIT, o domnio Planejamento e Organizao envolve identificao, desenvolvimento e(ou) aquisio de solues para a execuo de sistemas de TI especficos, assim como a sua implementao e integrao junto a processos de negcio. ( ) A estrutura do COBIT foi idealizada para controlar, nas organizaes, os recursos de TI e os recursos humanos envolvidos nesse processo.

04) um dos domnios do COBIT. Define as questes operacionais ligadas ao uso da TI para atendimento aos servios para os clientes, manuteno e garantias ligadas a estes servios. Os processos a ele pertencentes tratam da definio dos nveis de servio, entre outros. Trata-se a) da Obteno de Garantia Independente. b) do Planejamento e da Organizao. c) da Monitorao e da Avaliao. d) da Entrega e do Suporte. e) da Aquisio e da Implementao 05) Identificar Solues Automatizadas e Avaliar e Gerenciar os Riscos de TI so objetivos de controle de alto nvel pertencentes, respectivamente, aos domnios COBIT a) Planejamento e Organizao; e Monitorao e Avaliao. b) Monitorao e Avaliao; e Aquisio e Implementao. c) Aquisio e Implementao; e Planejamento e Organizao. d) Monitorao de Processos; e Entrega e Suporte. e) Entrega e Suporte; e Planejamento e Organizao. 06) O COBIT (Control Objectives for Information and related Technology) define processos de TI e os divide em quatro domnios. Descreve corretamente um domnio do COBIT: a) Planejar e Organizar - Planejar o funcionamento da organizao no nvel de negcios e organizar o modo de atendimento ao cliente e aos fornecedores. b) Adquirir e Implementar - Construir e adquirir sistemas de software necessrios ao funcionamento da organizao. c) Desenvolver e Sustentar - Construir e sustentar sistemas de software necessrios ao funcionamento da organizao. d) Entregar e Dar Suporte - Entregar os subsdios necessrios e fornecer suporte aos fornecedores da organizao. e) Monitorar e Avaliar - Monitorar todos os processos para garantir que a direo correta est sendo seguida. 07 ) Considere os tipos de metas a seguir. Processo: Detectar e resolver acessos no autorizados a informaes, aplicaes e infraestrutura. Atividade: Entender requisitos de segurana, vulnerabilidades e ameaas. TI: Garantir que os servios de TI possam resistir e se recuperar de ataques. Negcio: Manter reputao e liderana do negcio.

Segundo o COBIT, as metas devem ser definidas na seguinte ordem: a) Negcio, TI, Atividade e Processo. b) Negcio, TI, Processo e Atividade. c) Atividade, Negcio, TI e Processo. d) Atividade, Processo, Negcio e TI. e) Processo, Negcio, TI e Atividade. 08) Utilizando o modelo de maturidade do COBIT na anlise de uma organizao, NO possvel a) identificar o nvel atual de maturidade da organizao. b) comparar o nvel atual de maturidade da organizao com a maturidade de sua indstria. c) definir o alvo desejado em uma melhoria de maturidade da organizao. d) estabelecer os passos a serem seguidos para uma melhoria de maturidade da organizao. e) certificar, formalmente, o nvel correto de maturidade atual da organizao. 09) NO se trata de um recurso de TI considerado pelo COBIT: a) pessoas. b) infraestrutura. c) informao. d) sistema de informao. e) critrio de informao.

10) So processos de TI relativos ao domnio Monitorao e Avaliao do CobiT 4.1: a) Identificar Solues Automatizadas, Viabilizar Operao e Utilizao, Monitorar e Avaliar o Desempenho de TI. b) Fornecer Governana para a TI, Assegurar Conformidade com Requisitos Externos, Monitorar e Avaliar os Controles Internos e Monitorar e Avaliar o Desempenho da TI. c) Gerenciar Problemas, Gerenciar Desempenho e Capacidade, Monitorar e Avaliar o Desempenho da TI e Monitorar e Avaliar os Controles Internos. d) Gerenciar Mudanas, Viabilizar Operao e Utilizao, Garantir a Continuidade dos Servios e Monitorar e Avaliar o Desempenho da TI. e) Monitorar e Avaliar o Desempenho da TI, Monitorar e Avaliar Controles Internos, Garantir a Continuidade dos Servios e Garantir a Segurana dos Sistemas. 11) O cumprimento das normas legais considerado, no COBIT, como um critrio de a) integridade. b) conformidade. c) confidencialidade. d) viabilidade. e) eficcia. 12) Relacione os objetivos de controle de alto nvel de COBIT 4.1 com os domnios a que pertencem na estrutura modelo e que mapeiam as reas de responsabilidade tradicionais de TI.

A relao correta a) I - S, II - P, III - Q, IV - R b) I - P, II - S, III - R, V - Q c) I - Q, II - P, III - T, IV - R d) I - Q, II - R,IV - S, V - P e) I - P, II - Q,III - R, IV S 13 ) O atual desafio do administrador da rea de Tecnologia da Informao (TI) projetar e gerenciar a tecnologia para ajudar a empresa a construir vantagem competitiva. Nesse sentido, o COBIT apoia a governana de TI com uma metodologia para garantir que ocorram a) compartilhamento de viso, ciclo de vida de sistemas, gesto de capital humano, gesto de riscos, mensurao de resultados. b) alinhamento estratgico, entrega de valor, gesto de recursos, gesto de risco, mensurao de desempenho. c) alinhamento estratgico, gesto de recursos humanos, gesto de risco, gesto de continuidade do negcio, acompanhamento de desempenho. d) gesto de mudanas, gesto de capacidade, gesto financeira, gesto de continuidade dos servios de TI, gesto de disponibilidade. e) compartilhamento de viso, gesto de capacidade, gesto financeira, gesto de continuidade dos servios de TI, gesto de disponibilidade

14) A governana de TI est voltada para apoiar a organizao de forma que ela obtenha todas as vantagens das informaes que dispe, maximizando benefcios, reduzindo riscos, capitalizando oportunidades e ganhando poder competitivo. A implementao de COBIT 4.1, como um modelo de governana de TI, deve a) verificar a compatibilidade das tecnologias de informao utilizadas pela instituio com esse modelo de governana. b) distinguir a monitorao do desempenho e do nvel de competitividade como atividade final dos processos. c) ser evitada em organizaes privadas que buscam atender regulao de TI em reas como privacidade de informaes e relatrios financeiros, conforme a Lei Sarbanes-Oxley. d) prover o uso de uma linguagem comum com termos e definies geralmente entendidos por todas as partes interessadas. e) focalizar, na mensurao de desempenho, a satisfao do cliente como resultado dos custos envolvidos no processo. 15) Diversos processos da rea tecnolgica so documentados pela metodologia COBIT, que padroniza e estabelece mtodos para nortear esses processos. Com relao COBIT, analise as afirmativas abaixo. I - A relevncia da implantao dos mtodos COBIT em uma empresa est ligada necessidade de reduo de custos independente do escalonamento e da disponibilidade dos recursos de TI. II - Os documentos COBIT definem mtodos para testes de qualidade dos softwares e da maturidade tecnolgica de uma empresa. III - Os processos para a Segurana da Informao so definidos pelas equipes de TI de cada organizao, pois o mapeamento de seus mtodos poderia comprometer a eficcia dos mesmos. Est correto APENAS o que se afirma em a) I. b) II. c) III. d) I e II. e) II e III. 16) No COBIT, "Identificar as solues de automao" e "Gerenciar a performance e capacidade do ambiente" so processos pertencentes, respectivamente, aos domnios a) Planejamento e Organizao; Entrega e Suporte. b) Aquisies e Implantao; Entrega e Suporte. c) Planejamento e Organizao; Monitorao. d) Planejamento e Organizao; Aquisies e Implantao. e) Monitorao; Entrega e Suporte. 17) No COBIT, o nvel em que os procedimentos no so sofisticados, mas h formalizao nas prticas existentes. Os processos so padronizados e documentados e a comunicao feita por meio de treinamento. Embora o processo de anlise no esteja documentado, so realizadas anlises detalhadas para identificar requisitos de controle e a causa raiz entre as diferenas visando o desenvolvimento de oportunidades de melhoria a) inicial. b) repetitivo. c) definido. d) gerenciado. e) otimizado

18) O COBIT 4.1 apresenta 34 processos de TI divididos por 4 reas ou domnios. Cada processo possui um objetivo ou requisito de controle de alto nvel e objetivos detalhados. Alm disso, h objetivos de controle genricos que os processos devem observar, que so identificados como PCn, de "process control number". NO corresponde a um dos objetivos de controle genricos do COBIT 4.1: a) atribuir um proprietrio a cada processo, de forma que a responsabilidade seja clara. b) definir cada processo de forma que seja repetvel. c) estabelecer metas e objetivos claros para cada processo para uma execuo eficaz. d) medir a performance de cada processo em relao s suas metas. e) estabelecer nveis de acordo de servio (SLA) onde cabvel para cada processo. 19) De acordo com o COBIT 4.1, os pilares que sustentam o ncleo da governana de tecnologia da informao (TI) podem ser representados por cinco reas. Essas reas incluem a) direo tecnolgica e definio do plano estratgico. b) gerenciamento de risco e gerenciamento de recursos. c) agregao de valor e gerenciamento de qualidade. d) alinhamento estratgico e gerenciamento de investimento. e) garantia da conformidade com requisitos externos e medio de desempenho 20) Acerca dos conceitos relacionados a segurana da informao e COBIT, assinale a opo correta. a) Gerenciamento de risco o processo de identificao, controle e minimizao ou eliminao dos riscos de segurana que podem afetar os sistemas de informao, a custo aceitvel. No COBIT, esse gerenciamento est mais relacionado ao domnio planejamento e organizao do que ao domnio de monitorao e avaliao. b) A compra de equipamento de firewall para instalao na rede de computadores de uma organizao est diretamente relacionada ao processo do COBIT adquirir recursos de TI do domnio entrega e suporte. c) O COBIT, em seu domnio aquisio e implementao, descreve o processo garantir a segurana do sistema. d) Garantir continuidade dos servios um processo do COBIT relacionado ao domnio aquisio e implementao. e) A verificao da existncia de controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurana da informao no objetivo do domnio monitorao e avaliao do COBIT. 21). Quais so os principais desafios da governana de TI? 1)Alinhar TI ao Negocio, 2Reducao de custos e Gerenciamento de riscos, 3i)Crescimento do negocio atravs da alta administrao, 4)controlar funes administrativas e integrar atividades operacionais a) Nenhuma resposta correta b) Somente 1 e 2 c) Todas acima d) Somente 1, 2 e 3 e) Somente 1 e 3 22) Qual a funo de um framework de governanaa de TI? a) Prove Direo, discutir e estrategicamente escolher um caminho b) Medir a performance da organizao e seus gestores c)Garantir a responsabilidade sobre todos os recurso da organizao d) Equilibrar o caixa e) Dar lucro a organizao

23) Existem muitos fatores para dificultar a Governana de TI em uma organizao, mas podemos apontar um fator que envolve todas as atividades da Governana de TI, qual e? a) Estrutura Organizacional b) Falta de Recursos e Investimentos c) Gerenciamento de Riscos d) Alinhamento Estratgico e) Ausncia de um projeto de Governana de TI 24) Quem responsvel pelo sentido estratgico na organizao, considerando fatores como ambiente econmico/poltico externo, as capacidades e as estratgias conhecidas da competio, estruturas reguladoras, habilidades e disponibilidade de recurso, e apetite para o risco? a) Comite Executivo b) CEO c) CIO d) CTO e) CFO 25) Qual tcnica podemos utilizar para demonstrar o valor de TI de forma eficaz, trazendo benefcios para o negocio? a) BSC b) Scrum c) Cobit d) 6 Sigma e) Val IT

Boa Prova !