Questions
ayuda
option
My Daypo

ERASED TEST, YOU MAY BE INTERESTED ONGOV TI

COMMENTS STATISTICS RECORDS
TAKE THE TEST
Title of test:
GOV TI

Description:
GOVERNANÇA EM TI

Author:
AVATAR

Creation Date:
14/08/2018

Category:
Others

Number of questions: 160
Share the Test:
Facebook
Twitter
Whatsapp
Share the Test:
Facebook
Twitter
Whatsapp
Last comments
No comments about this test.
Content:
1 - Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Eficiência Conformidade Eficácia Integridade Disponibilidade.
Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: COSO IBGC PMBOK TOGAF ITIL.
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? ITIL COBIT COSO Lei SOX Val IT.
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: TOGAF ITIL BPMS COSO CVM.
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação.
A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo criação de códigos de ética em todas as empresas da economia brasileira e mundial. redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado. disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normas empresariais. privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados. reforma dos níveis de prestação de contas e de transparência de empresas que têm ações negociadas nas bolsas de valores dos EUA.
Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Rockefeller Protection Protecionista Firewall Sarbanes-Oxley.
Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? COBIT CMMI MPT.BR MPS.BR Nenhuma das alternativas.
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações II, III e IV As afirmações I, II e III As afirmações I, III e IV As afirmações II e III As afirmações I e III.
A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Considere esta teoria e marque a opção INCORRETA: Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para terceiros. O principal está ciente que o agente possui informações privilegiadas. Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado. Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. A governança corporativa busca alinhar os interesses na relação entre o agente e o principal.
Analise a frase abaixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: "Os agentes de governança (sócios, administradores - conselheiros de administração e executivos/ gestores, conselheiros fiscais e auditores) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.". Prestação de Contas NDA Responsabilidade Corporativa Transparência Equidade.
Analise a frase a baixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Responsabilidade Corporativa Transparência NDA Prestação de Contas Equidade.
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers.
Todas as empresas possuem um estatuto social no qual podem ser encontradas as diretrizes, os valores e as pretensões de cada uma delas e se possível seus ativos. É a partir dessas definições e de seu cumprimento na prática que se observa o nível de governança de uma entidade. Em relação aos ativos, podemos citar como ativos financeiros: Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring. Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação. Prédios, fábricas, equipamentos, manutenção, segurança. Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar.
Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. O texto acima trata de um dos princípios básicos da governança corporativa, que é o da responsabilidade corporativa transparência equidade prestação de contas valorização dos acionistas majoritários.
A lei federal americana SarBox, aplicável às empresas norte americanas abertas e também estrangeiras com ações registradas na SEC(Securities and Exchange Comission - Comissão de Valores Mobiliários-EUA), que foi sancionada em 30 de julho de 2002, cujo objetivo é evitar a redução dos investimentos nessas empresas, estabelece como penalidades para demonstrações financeiras falsas, o seguinte: Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CFO(Chief Financial Officer - Diretor Financeiro) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. O desligamento por justa causa do CEO(Chief Executive Officer - Presidente) e do CFO(Chief Financial Officer - Diretor Financeiro) obrigando-os a ressarcir a empresa em até US$5Mi por danos morais. Responsabilizar administrativamente o CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) impedindo-lhes de continuar nos respectivos cargos. O desligamento por justa causa do CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) obrigando-os a ressarcir a empresa em até US$5Mi por danos morais.
1 - Assinale a alternativa que apresenta um dos princípios básicos da Governança Corporativa. acúmulo de funções. segregação de pessoal. responsabilidade de governança pública. prestação de contas (accountability). sigilo de informações.
1 - Considere a seguinte definição de Silveira (2010): "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Esta definição faz referência a: Governança de TI Árvore de Decisão Governança Corporativa Governança de Valor Análise Multicritério.
1 - A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal Teoria da empresa-cliente Teoria do consumidor-produtor Teoria Institucional Teoria baseada na confiança.
1 - Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos objetivos de negócio da empresa CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com fornecedores para obter melhores condições comerciais CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom relacionamento entre os funcionários de TI CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e legal das informações CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de informações na organização.
1 - Analise a frase abaixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: - Mais do que a obrigação de informar, é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem a criação de valor Transparência Eficiência Equidade Prestação de Contas Responsabilidade Corporativa.
2 - Existe uma imensidão de técnicas que podem ajudar na implementação e no ciclo de vida da governança de TI. Correlacione as ferramentas com a sua utilização: (1) COBIT (Control Objectives for Information and related Technology) (2) BSC (Balanced Scorecard) (3) ITIL e ISO 20000 ( ) Planejamento e desempenho ( ) Governança e controle ( ) Serviço 1,2,3 2,3,1 1,3,2 3,2,1 2,1,3.
São pilares da Governança Corporativa, exceto: Propriedade Conselho Fiscal Boas Práticas Gestão Conselho de Administração.
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: estratégia de governança de TI e escolha da equipe de desenvolvimento aplicação dos padrões de qualidade de software estratégia de administrar a corporação estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas estratégia de governança de TI.
Analise a frase abaixo e marque a opção correta: " As organizações estão enfrentando um mercado cada vez mais competitivo e globalizado e desta forma necessitam de informações sob demanda e personalizadas para ajudar na sua gestão de forma mais inteligente." Neste caso a governança de TI deve: Garantir o planejamento da TI em conformidade com as diretrizes dos fornecedores relativas aos sistemas de informação Garantir o posicionamento da TI como norteador das estratégias do negócio; Garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI; Garantir o alinhamento da TI ao negócio, tanto no que diz respeito aos provedores como à infraestrutura de serviços da concorrência. Alinhar as estratégias da organização aos objetivos e à infraestrutura da TI no negócio;.
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de desenvolvimento modelo de negócio modelo de avaliação modelo de implantação modelo de implementação.
No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo: planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como Operacionais e Estratégicos Estratégicos e Especialistas Táticos e Operacionais Especialistas e Legados Legados e Táticos.
Assim como na governança corporativa, é comum as empresas adotarem modelos de governança de TI em suas instalações. A adoção de um modelo colabora muito com a _________________ e __________________ dos processos de TI e fortalece a relação com os outros processos da organização. As palavras que melhor preenchem as lacunas são: transparência, visibilidade transformação, conhecimento exposição, integridade intencionalidade, confidencialidade informação, confiabilidade.
Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho.
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR.
Na implementação e no ciclo de vida da Governança de TI existe uma imensidão de técnicas que podem ajudar. Correlacione as ferramentas com a sua utilização: (1) PMBOK (Project Management Body of Knowledge) (2) CMMI e MPS BR (3) Six Sigma ( ) Projeto ( ) Engenharia de software ( ) Qualidade 1,2,3 3,2,1 2,3,1 1,3,2 2,1,3.
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a: Governança de TI Business Intelligence (Inteligência nos Negócios). Gerenciamento de Serviços. ITIL v3. Gerenciamento de Projetos.
O BSC é: um parte integrante do CobiT e só pode ser utilizado com um modelo de governança. uma perspectiva que os clientes têm da organização. uma metodologia para a análise da saúde financeira das organizações uma ferramenta para a medição, análise e gestão de desempenho um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI.
O ITGI (2007) descreve a Governança de TI, como: "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização".
O alinhamento entre o Planejamento Estratégico de Informação - PEI e o Planejamento Estratégico - PE se constitui a partir das especificações das informações táticas e dos objetivos estratégicos delineados pela alta administração organizacional relações verticais, horizontais, transversais, dinâmicas e sinérgicas das funções empresariais ou organizacionais. relações verticais e horizontais das funções operacionais e táticas da organização especificações das informações operacionais e dos objetivos táticos delineados pela alta administração organizacional diretrizes tático-estratégicas e da infraestrutura de hardware, software e comunicação de dados delineadas pela área de TI em conjunto com a alta administração.
"O ..... é um modelo de gestão que auxilia as organizações a traduzir a estratégia em ações operacionais que direcionam o comportamento e o desempenho." ISO BSC Nenhuma das alternativas. CMMi MPT.BR.
2 - "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio.
2 - Na definição de BSC, os mapas estratégicos apresentam os: objetivos da organização, relacionados por setas, que representam relações cronológicas indicadores da organização, relacionados por setas, que representam relações de similaridade indicadores da organização, relacionados por setas, que representam relações de restrição objetivos da organização, relacionados por setas, que representam relações de causa e efeito. objetivos da organização, relacionados por setas, que representam relações de restrição.
2 - "Uma ferramenta que nos permite transferir objetivos entre as áreas de uma organização, fazendo com que todos caminhem juntos rumo aos mesmos objetivos." - Estamos falando de: ITIL PMBOK COBIT Governanca de TI BSC.
3 - Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006): I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização. II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio. III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização. A opção que melhor identifica respectivamente cada uma destas afirmativas é: Princípios de TI, necessidades de negócio e arquitetura de TI. Princípios de TI, arquitetura de TI e investimentos em TI. Arquitetura de TI, infraestrutura de TI e investimentos em TI. Princípios de TI, arquitetura de TI e infraestrutura de TI. Arquitetura de TI, princípios de TI e necessidade de negócio.
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? Monarquia de TI Monarquia de negócio Anarquia Presidencialismo Federalismo.
As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Manter um inventário de serviços instalados ou planejados Desenvolver e manter padrões referentes as telecomunicações. Prestar suporte de TI.
A respeito do tema Governança de TI, verifica-se que a(o): porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de TI, uma vez que, independente do porte, o gerenciamento de TI deve ser feito apropriadamente. governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir estrategicamente uma organização. modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI. gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no gerenciamento de TI plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que tais recursos podem ser contratados a qualquer tempo.
Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? ITIL CMMi MPS.BR MPT.BR ISO.
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Envolvimento dos executivos da organização Liderança para mudança Equipe qualificada Grandes valores de capital a serem investidos Intituir um Programa de Governança em TI.
A responsabilidade pela governança de TI é do (a) Diretor de TI (CIO). Alta administração. Auditoria. Presidente da empresa. Diretor Financeiro e de TI.
O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: Todas as empresas de produção de software se encontram É onde o processo já está totalmente definido e utilizado pela organização É onde podemos ter o processo já gerenciado É onde o processo esta em constante otimização É onde temos o processo gerenciado por estatísticas.
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Plano e políticas são produtos resultantes da ação de direção na governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Pressões e necessidades influenciam a governança em TI.
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos II, III e IV Estão corretos os requisitos II e IV Estão corretos os requisitos I, II, III e IV Estão corretos os requisitos I e IV Estão corretos os requisitos I, II.
Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 12207 NBR ISO/IEC 27002 NBR ISO/IEC 38500 NBR ISO/IEC 20000 NBR ISO/IEC 15999.
No framework proposto por Weill & Ross (2006) é correto afirmar que: O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. Somente a Governança da Propriedade intelectual merece atenção jurídica. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz.
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? Apenas a afirmação II As afirmações I, II e III As afirmações I e II Apenas a afirmação III Apenas a afirmação I.
Podemos compreender a Governança em TI como: Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Uma estratégia de negócio somente aplicável a projetos futuros. Para que seja bem sucedida não é necessário qualidade nos processos da organização.
3 - Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Federalismo Monarquia de negócio Anarquia Monarquia de TI Feudalismo.
3 - Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: Somente empresas de grande porte requerem governança em TI. Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Governança em TI é sinônimo de administração de projetos. A governança em TI só deve ser usada em organizações cujo negócio é TI.
3 - Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI: I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa. III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. IV) No Feudalismo, cada unidade de negócio toma decisões independentes. Agora assinale a opção CORRETA: Apenas as proposições I, II e III são verdadeiras. Apenas as proposições I e II são verdadeiras. Apenas a proposição I é verdadeira. As proposições I, II, III e IV são verdadeiras. Apenas as proposições III e IV sã verdadeiras. .
4 - Com base nas seguintes premissas: 1-Definir metas; 2-Definir projetos por meio de estratégias DEMAIC; 3-Aplicar os projetos para alcançar as metas definidas; 4-Mobilizar todos os envolvidos para garantir o sucesso. Compõe-se a metodologia do modelo VAL IT. COBIT 4.1. CMMI. Seis Sigma. COBIT 5.
4 - Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrutura de Gratificações ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Auditorias regulares 2, 1, 1, 2, 3 1, 3, 1, 1, 2 1, 3, 2, 2, 3 2, 2, 1, 1, 3 1, 3, 1, 2, 2.
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Falha do analista de sistemas Falta de Controle do Extrato Bancário Gasto exagerado Falha ou não utilização de Ferramentas de Controle Administrativo Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física.
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: V, F, V, V, V V, V, V, V, V F, V, F, V, V F, F, F, V, V V, V, F, F, V.
O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Governança Accountability Burocracia Compliance Governabilidade.
Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. Todas as alternativas estão corretas. Evitar uma não conformidade de uma eventual auditoria. Definir direitos e permissões dos usuários do ERP.
No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: Elaborar o Plano Diretor de TI Alinhar o Plano Diretor de TI com o negócio da empresa Aprovar e publicar o Plano Diretor de TI Validar o Plano Diretor de TI Patrocinar o Plano Diretor de TI.
Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: As afirmações II e III Apenas a afirmação II As afirmações I, II e III As afirmações I e II Apenas a afirmação I.
O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes __________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. As palavras que melhor preenchem as lacunas são: confidenciais / maliciosos importantes / fáceis confiáveis / perigosos disponíveis / lançados íntegros / criados.
Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software.
A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. fiscais, operacionais administrativos e de auditoria administrativos, operacionais, externos e de risco fiscais, operacionais de auditoria e de risco administrativos, internos, de auditoria e de risco internos, fiscais, de auditoria e de risco.
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: tomadas de decisões gerenciamento de projetos identificação de falhas desenvolvimento de protótipos segurança da informação.
Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009). Aquisição Liderança Desempenho Conformidade Responsabilidade.
Qual desses modelos mais se adequa para dar apoio a Governança de T.I.? COBIT MPS.br CMMi Nenhuma. ISO.
Um Plano Diretor de TI é: Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização. Documento que controla as ações da área de TI Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, comunicações, equipe técnica de TI e o orçamento de TI da empresa. Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais atividades da empresa. Documento que determina o orçamento para investimento em TI nos próximos anos.
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos.
4 - Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações II e III Apenas a afirmação I As afirmações I, II e III Apenas a afirmação II As afirmações I e II.
4 - Controle é uma das funções que compõem o processo administrativo. A função controlar consiste em averiguar as atividades (projetos atividades) efetivas, se estão de acordo com as atividades e seus projetos originais, que foram planejadas. Correlacione as ferramentas de controle administrativo com os níveis da organização: (1) Administração Superior (2) Gerência Intermediária (3) Gerência Inferior ( ) Procedimentos, Auditorias ( ) Orçamento, Supervisão ( ) Estrutura Organizacional, Comitês de estutura de gratificações 1,2,3 1,3,2 2,3,1 3,2,1 2,1,3.
5 - Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Forense Integridade Eficácia Obrigatoriedade Conformidade.
Uma empresa que deseja qualificar a sua área de T.I. no tocante a controles e objetivos deveria seguir qual caminho: Nenhuma das alternativas Aplicar o COBIT Aplicar o CMMi Aplicar o ISO Aplicar o MPS.BR.
Qual dos modelos a seguir foi criado com base em um modelo internacional ja existente, voltado para o mercado nacional, com o objetivo de minizar os custos para empresas que desejavam evoluir seus processos de produção de sofware e possuir uma certificação de qualidade? ISO COBIT MPT.BR MPS.BR CMMi.
Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II, III e IV são verdadeiras. Apenas a proposição II é verdadeira. Apenas a proposição I é verdadeira. As proposições I, II e IV são verdadeiras. As proposições I, II e III são verdadeiras.
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho.
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Proteção de informações confidenciais, evitando o acesso desautorizado. Entrega da informação utilizando os recursos mais produtivos e econômicos Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável.
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Integridade Disponibilidade Confiabilidade Confidencialidade Eficácia.
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Confiabilidade Disponibilidade Integridade Conformidade Eficácia.
O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização.
Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Atender aos requisitos de controle de TI para a governança corporativa Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos.
5 - Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.
5 - O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: aplicativos infraestrutura pessoas investimentos informações.
5 - Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Responsável, Responsabilizado, Consultado, Informado Responsável, Alcancável, Consultado, Informado Responsável, Avaliador, Consultado, Informado Realista, Prestador de Contas, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado.
6 - O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence? Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Gerenciar o investimento de TI - Planejar e Organizar (PO5). Habilitar operação e uso - Adquirir e Implementar (AI33). Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). Gerenciar problemas - Gerenciar e Entregar (DS23).
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). Gerenciar serviços de terceiros. Identificar e alocar custos. Educar e treinar os usuários. Gerenciar a qualidade. Assegurar a conformidade com requisitos externos.
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Planejamento e Organização; Aquisição e Implementação. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Avaliação. Planejamento e Organização; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Suporte.
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: Entregar e Suportar Monitorar e Avaliar Planejar e Organizar Adquirir e Implementar Alinhar e Medir.
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: Eficácia Eficiência Integridade Efetividade Produtividade.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Conformidade, efetividade e responsabilidade. Integridade, confidencialidade e responsabilidade. Responsabilidade, habilidade e atitude. Eficiência, responsabilidade e atitude. Confidencialidade, integridade e disponibilidade.
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Suportar e Monitorar Adquirir e Entregar Implantar e Controlar Entregar e Suportar Organizar e Implementar.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5).
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Adquirir e Implementar Monitorar e Avaliar Entregar e Suportar Planejar e Organizar Monitorar e Suportar.
Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Possui quatro domínios e trinta e cinco processos. II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. Agora assinale a opção CORRETA: Apenas as proposições II e III são verdadeiras. As proposições I, II, III e IV estão corretas. Apenas a proposição I é verdadeira. Apenas as proposições I, II e III estão corretas. Apenas as proposições I e II são verdadeiras.
7 - Comparando o Val IT com o COBIT podemos dizer que o COBIT entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor e o Val IT, através de suas melhores práticas, avalia o resultado final permitindo as empresas medir, monitorar e otimizar o valor, financeiro e não financeiro, dos investimentos habilitados por TI. Agora falando sobre o foco no processo, podemos numerar as colunas da seguinte forma: 1 - Val IT 2 - COBIT ( ) Entrega de soluções de TI. ( ) Entrega de se serviço de TI. ( ) Concepção do programa e iniciação, ( ) Realização de Benefícios. 2,2,1,1 1,1,2,2 2,1,1,2 2,1,2,1 1,2,1,2.
Podemos definir objetivamente que o Val IT é uma estrutura ou um framework abrangente e pragmático, ou seja, prático e objetivo. No caso do COBIT, este se tornou um framework de Governança e Gerenciamento de TI mais abrangente, compreensivo e aceito. Agora falando sobre o foco no portifólio, podemos numerar as colunas da seguinte forma: 1 - Val IT 2 - COBIT ( ) Gerência do portfolio de investimento. ( ) Fornecimento de uma visão geral de desempenho do portfolio. ( ) Gerência do portfólio de projetos e apoio ao programa de Investimento. ( ) Gerência dos serviços de TI, ativos e outros recursos. 1,2,1,2 2,1,1,2 1,1,2,2 2,2,1,1 2,1,2,1.
Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. II. Gerência dos serviços de TI, ativos e outros recursos. III. Fornecimento de uma visão geral de desempenho do portfolio. IV. Investimento contínuo na gestão de valor de todos os processos. Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? VAL IT; COBIT; COBIT; VAL IT COBIT; VAL IT; COBIT; VAL IT VAL IT; COBIT; VAL IT; COBIT COBIT; VAL IT; VAL IT; COBIT COBIT; COBIT; VAL IT; VAL IT.
Qual desses modelos foi criado no Brasil para a melhoria do processo de desenvolvimento de Software? ITIL Nenhum deles. MPS.BR CMMi ISO.
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 22 domínios e 3 processos 3 domínios e 22 processos 34 domínios e 4 processos 4 domínios e 34 processos 10 domínios e 54 processos.
A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. Com relação ao Val IT, podemos afirmar que: Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. Reduz a probabilidade de sucesso na seleção e execução dos investimentos. Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. Todas as alternativas estão corretas.
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: I. Estamos fazendo as coisas certas? II. Estamos fazendo de forma correta? III. Estamos conseguindo fazê-las bem? IV. Estamos conseguindo benefícios? Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura.
"A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: Val IT CMMI TOGAF ITIL COBIT.
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM) Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM) Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM) Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM).
O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. A opção que melhor preenche a lacuna é: Val IT. Six Sigma. ITIL. CMMI COBIT.
modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfólio de investimentos desse modelo. Val IT. ITIL. BSC. CMMI CMMI.
O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT. I. Estamos fazendo as coisas certas? II. Estamos conseguindo fazê-las bem? III. Estamos conseguindo benefícios? IV. Estamos fazendo de forma certa? Qual das alternativas abaixo está correta: C, C, C, C C, C, V, V V, V, C, C C, V, C, V V, C, V, C.
Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: Quais são os indicadores que apresentam bom desempenho? Como os processos de gestão de valor e as atividades se relacionam? Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? Como os processos de gestão de valor e as atividades se relacionam? COSO COBIT ITIL Val IT Seis Sigma.
Considere o seguinte objetivo estabelecido pelo ITGI (2008): "Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito." Trata-se de um objetivo que está diretamente relacionado com o seguinte framework: COBIT 4.1 Val IT PMBOK Six Sigma CMMI.
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Projeto; Programa e Portfolio Projeto; Portfolio e Programa Portfolio; Programa e Projeto Programa; Estrutura e Portfolio Estrutura; Programa e Portfolio.
Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: a porcentagem de gerentes em posição de liderança que podem descrever a governança. a cobrança reversa. o retorno sobre ativos. o grau de autonomia das unidades de negócio. o acordo de níveis de serviços.
8 - Leia as afirmativas abaixo sobre a CMMI, que é um modelo de referência que cobre as atividades de desenvolvimento e manutenção aplicadas tanto a produtos quanto a serviços, e classifique-as corretamente como verdadeiras (V) ou falsas (F): ( ) Cada meta específica se inicia com o prefixo GG (exemplo: GG 1). ( ) Cada meta genérica se inicia com o prefixo SG (exemplo: SG 2). ( ) Cada prática específica se inicia com o prefixo SP, seguida de um número na forma x.y (exemplo: SP 1.1). ( ) Cada prática genérica se inicia com o prefixo GP, seguida de um número na forma x.y (exemplo: GP 1.1). V, F, V, V V, V, V, F V, V, V, V F, F, F, V F, F, V, V.
Considerando o alinhamento da TI à Governança Corporativa, imagine que sua empresa não tenha nenhuma metodologia de desenvolvimento. Qual opção abaixo você indicaria? NDA ITIL CMM COBIT PMI.
O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção de softwares, aplicadas tanto a produtos quanto a serviços. As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são: Representação Total e Representação por Estágios Representação por Requisitos e Representação por Processos Representação Contínua e Representação por Estágios Representação Contínua e Representação por Processos Representação por Processos e Representação por Estágios.
Complete a Alternativa: "A/O ....... foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos de software. Há uma ênfase tanto em engenharia de sistemas quanto em engenharia de software, e há uma integração necessária para o desenvolvimento e a manutenção" COBIT ITIL CMMi ISO MPS.BR .
A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas, incluindo os equipamentos móveis. Devido ao sucesso que tem alcançado nos últimos anos, resolveu incluir em sua estratégia de negócio a expansão dos seus serviços para fora do país. Porém, ao estudar o mercado internacional, descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da empresa é nula. Assim sendo, a empresa resolveu se preparar buscando a tal certificação. Durante a preparação para certificação os funcionários da EXPSW acabaram aprendendo que: A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer experiência anterior em CMMI. O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação. O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e manutenção aplicadas a produtos e serviços. O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento aplicadas a produtos e serviços. A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer experiência anterior em CMMI.
Qual dos níveis do CMMi é chamado de Iniciado? Nivel 5 Nivel 3 Nivel 2 Nivel 4 Nivel 1.
Constelação é uma coleção de componentes gerada a partir do framework CMMI e engloba um modelo fundamental, seus materiais de treinamento e documentação relacionada a avaliações, abrangendo uma área de interesse específica. No escopo da versão 1.2 do CMMI, estão incluídas as constelações para: desenvolvimento, serviços e contratações. serviços, aquisições e contratações. desenvolvimento, serviços e aquisições. desenvolvimento, manutenção e qualidade. desenvolvimento, manutenção e serviços.
Qual dos modelos a seguir foi criado com apoio da indústria bélica, com o objetivo de qualificar a produção de software para empresas que desejavam evoluir seus processos e possuir uma certificação de qualidade? ITIL CMMi Nenhuma das alternativas. MPS.BR COBIT.
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: Tudo deve ser acomodado na representação por estágios Utilizar as duas representações, de acordo com as necessidades específicas Tudo deve ser acomodado na representação básica de composição Tudo deve ser acomodado na representação na qual a empresa possua maior experiência Tudo deve ser acomodado na representação contínua.
O nivel 4 do CMMi é chamado de QUANTITATIVAMENTE GERENCIADO, nele podemos dizer que: Todas as empresas de produção de software se encontram nesse nivel É onde podemos ter o processo já gerenciado É onde o processo esta em constante otimização É onde o processo já está totalmente definido É onde temos o processo gerenciado por estatísticas e controles.
Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na Governança de TI. Permitir que melhorias em diferentes processos de uma organização sejam realizadas em diferentes níveis. Oferecer visibilidade crescente da capacidade alcançada em cada área de processo de uma organização. Descrever o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção. Implementar as melhores práticas relacionadas a uma determinada área da empresa implicando em satisfazer a um conjunto de metas importantes para realizar melhorias significativas nessa área.
A qual das alternativas deve ser a explicação para a esse texto: "Nesta representação a maturidade é medida por um conjunto de processos. Assim é necessário que todos os processos atinjam nível de maturidade dois para que a empresa seja certificada com nível dois. Se quase todos os processos forem nível três, mas apenas um deles estiver no nível dois a empresa não irá conseguir obter o nível de maturidade três." Estamos falando do modelo: Classico Continuo Por estagio Nenhuma das alternativas. De Ajustes.
Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( F ) as que são falsa: ( ) A representação contínua permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da organização. ( ) A representação continua permite visibilidade crescente da capacidade alcançada em cada área de processo. ( ) A representação contínua foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por cada nível de maturidade. ( ) A representação por estágios resume os resultados de melhoria de processo em uma forma simples: um único número que representa o nível de maturidade. Agora assinale a opção CORRETA: V,V,F,V V,F,V,F V,V,V,V V,F,V,V F,F,V,V.
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: Níveis de assiduidade Níveis de maturidade Níveis de produção Níveis escalares Níveis de capacidade.
O nivel 5 do CMMi é chamado de EM OTIMIZAÇÃO, nele podemos dizer que: É onde o processo esta precisa ser reavaliado e melhorado É onde começamos a ter o processo definido É onde começamos a ter o processo gerenciado por estatísticas É onde começamos a ter o processo gerenciado Todas as empresas de produção de software se encontram.
9 - Sabemos que a governança de TI faz uso de modelos para alinhar as organizações e o mercado. O ______________________ se propõe a alinhar a organização com as necessidades e requisitos demandados pelo mercado, buscando obter melhorias reais de qualidade e rentabilidade COBIT VAL IT CMMI ITIL SIX SIGMA.
A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de serviços, incluindo a área de TI). Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC? Analista de Service Desk. Black belt. Zoom belt. Arquiteto de software. Analista de belt.
A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar).
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Master Black Belt; Black Belts; Green Belts Top Black Belt; Black Belts; Green Belts Master Black Belt; Top Black Belts; Yellow Belts Master Black Belt; Top Black Belts; Black Belts Master Black Belt; Top Black Belts; Green Belts.
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes : Seis Sigma ValIT SOX COSO COBIT.
A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: Blue Sigma Top Sigma Yellow Sigma Black Sigma Master Black Belt.
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: Melhoria e otimização de recursos humanos (...) Melhoria e otimização de procedures (...) Melhoria e otimização de infraestrutura (...) Melhoria e otimização de código fonte (...) Melhoria e otimização de processos (...).
O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que: A metodologia nasceu na indústria e hoje é adotada também nos serviços. A metodologia nasceu nos serviços e hoje é adotada também na indústria. Apesar do uso em algumas empresas de serviços, o Six Sigma pode ser substituído pelo COBIT quando se trata da área de TI. O Six Sigma não tem utilidade para empresas de consultoria. A metodologia nasceu no século XIX, mas só no século XX começou a ser adotada na indústria e posteriormente nos serviços.
São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six Sigma. Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que: Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as necessidades e requisitos demandados pelo mercado. Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. O Six Sigma não ajuda a reduzir custos. Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas. Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas.
Marque a alternativa que preencha corretamente a lacuna: O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. CMMI Val IT Six Sigma (ou Seis Sigma) BSC TOGAF.
As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede.
O Six Sigma como um padrão de medição remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980, como uma ferramenta de controle da qualidade para buscar a perfeição da produção de bens e a consequente satisfação dos clientes. O Six Sigma expandiu sua atuação para além dos ambientes de fabricação complexos e se espalhou por todas as indústrias e áreas funcionais. Considerando o Six Sigma, a opção que está CORRETA é: Embora o Six Sigma possa ser aplicado em processos de fabricação de produtos, ele não tem nenhuma utilidade nos processos de serviços. O diagrama de Pareto não possui qualquer utilidade para o Six Sigma. O valor do sigma indica a variabilidade do processo, significando que quanto menor o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos. . O valor do sigma indica a variabilidade do processo, significando que quanto maior o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos. O processo Six Sigma produz 66,807 defeitos por milhão de oportunidades (DPMO). .
A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar BSC Utilizar Val IT Utilizar Six Sigma Utilizar ITIL Utilizar COBIT.
10 - A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Indicadores Testados Inclusive Logicamente (ITIL) Best Situation Case (BSC) Business Process Management System (BPMS) Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe Balanced Scorecard (BSC).
Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de: Entrega e Suporte. Planejamento e Organização. Planejamento e Controle. Aquisição e Implementação. Monitoração e Controle.
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa. Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos.
Considere os seguintes processos relacionados ao COBIT 4.1: p1. Gerenciar Projetos; p2. Gerenciar Mudanças; p3. Educar e Treinar os usuários; p4. Prover Governança de TI. A opção que correlaciona cada processo ao respectivo domínio é: p1-PO, p2-AI, p3-DS, p4-ME p1-ME, p2-AI, p3-DS, p4-PO p1-PO, p2-AI, p3-ME, p4-DS p1-PO, p2-DS, p3-AI, p4-ME p1-AI, p2-PO, p3-DS, p4-ME.
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? As afirmações I e III Apenas a afirmação III As afirmações I e II Apenas a afirmação I As afirmações I, II e IV.
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: As seções 302 e 402 As seções 304 e 502 As seções 502 e 404 As seções 302 e 404 As seções 202 e 402.
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. O BSC não agrega valor se for utilizado na área de informática. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia.
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes: Entregar e Suportar / Monitorar e Avaliar. Testar e Homologar / Monitorar e Medir. Testar e Homologar / Instalar e Avaliar. Entregar e Suportar / Otimizar e Medir. Analisar e Desenvolver / Otimizar e Entregar.
A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-americanas. Com relação à SOX, podemos afirmar que: Trata-se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. Trata-se de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX. Empresas sediadas no Brasil não estão sujeitas a essa lei. Trata-se de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade.
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão CORRETAS? As afirmações I e III As afirmações I e II As afirmações II e III Apenas a afirmação I Apenas a afirmação III.
Analise as afirmações abaixo relativas ao modelo de referência CMMI: I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento. IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. as opções I, III e IV são verdadeiras. apenas as opções II e III são verdadeiras. apenas as opções I e IV são verdadeiras. apenas a opção I é verdadeira. apenas as opções III e IV são verdadeiras.
Report abuse Consent Terms of use