Teste 1: Governança de TI

Juliana Jenny Kolb

Home > Simulados on-line  > Questões de Concursos > Tecnologia da Informação (TI) > Questões Governança de TI

Teste 1: Governança de TI

Questões extraídas de concursos públicos e/ou provas de certificação. Cada teste apresenta no máximo 30 questões.

Results

#1. (VUNESP – TCE-SP/2015) Segundo a literatura, a função básica e o foco de trabalho de um preposto de uma empresa contratada para executar um contrato de TI é

#2. (FCC – SEFAZ/SP/2013) O Ministério da Fazenda divulgou, no Relatório de Gestão do Exercício de 2011 de uma unidade da federação, o seguinte mapa estratégico baseado nas diretrizes do BSC:
bsc1
A associação correta das quatro perspectivas do BSC com as quatro perspectivas do mapa estratégico do MF é:

#3. (CESPE – SERPRO/2013) Em relação a BSC (balanced scorecard), julgue:
Os processos de inovação, que compõem a cadeia de valor genérico para a construção da perspectiva dos processos internos de uma organização, estão relacionados com a identificação do mercado e a geração de produtos e serviços.

#4. (FCC – INFRAERO/2011) Em relação à gestão de clima organizacional no ambiente corporativo, é INCORRETO afirmar:

#5. (FUNCAB – SESACRE/2014) São características do Plano de Tecnologia da Informação, EXCETO:

#6. (TJ-PR – TJ-PR/2013) Considere as seguintes funções:
   1– Proporcionar maior interação entre a organização e seu meio ambiente.
   2– Determinar instâncias e dar coerência ao processo decisório.
  3– Definir objetivos e linhas de ação mais oportunos e adequados e estabelecer mecanismos de avaliação e controle.
  4– Coordenar e otimizar a alocação de recursos.
  São funções do planejamento estratégico:

#7. (CESPE – TCU/2015) Um dos aspectos evidenciados pela perspectiva financeira da técnica de planejamento organizacional do BSC (balanced scorecard) é a proposição de valor da empresa para os clientes, seja na produção de resultados esperados quanto a lucratividade, seja em relação à participação da organização no mercado. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

1) Perspectiva Financeira:  </br>

Palavra-chave: Resultados.  </br>

O principal objetivo de uma empresa é obter retorno do capital investido. A elaboração do BSC deverá funcionar como um estímulo para que as diferentes unidades de negócio estabeleçam objetivos financeiros, sempre de acordo com a estratégia global da organização. Os objetivos e indicadores da perspectiva financeira do BSC devem ser definidos de acordo com a fase em que se encontra a organização e suas unidades de negócio. Esta perspectiva também é chamada de Perspectiva dos Acionistas, em virtude de serem eles os principais interessados na rentabilidade da empresa.  </br>

Objetivos:  </br>

    • Portfólio de produtos e serviços competitivos;  </br>
    • Alinhamento da estratégia de negócios e de TI.  </br>

Exemplos de indicadores (resultado – lagging) : redução de custos, melhor utilização de ativos, aumento das vendas, entre outros.   </br> </br>

Para ler mais sobre o assunto, acesse: BSC ( ) 

#8. (CESPE – TCU/2015) Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias de habilitadores no COBIT 5. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

O framework COBIT 5 define sete categorias de facilitadores: </br>

        • princípios, políticas e frameworks; </br>
        • processos; </br>
        • cultura, ética e comportamento;  </br>
        • informação; </br>
        • serviços, infraestrutura e aplicações; </br>
        • pessoas, habilidades e competências. </br>  </br>

Para ler mais sobre o assunto, acesse: COBIT 5 Princípio 4 ( )

#9. (IESES-TRE-MA/2015) No domínio do COBIT 5 EDM, o modelo de governança fornece orientações sobre como gerir negócios dependentes da TI (Tecnologia da Informação). No domínio do COBIT 5 EDM, é correto afirmar que: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

– O processo APO05 – gerenciar portfólio trata do monitoramento dos investimentos e seus resultados.  </br>

  • APO05 – Gerenciar Portfólio: o aborda como aplicar com eficiência a gestão de portfólio e programas a tais investimentos para ajudar a garantir que os benefícios sejam realizados e os custos otimizados. </br> </br>

Errado:  </br>

Nesse domínio existem orientações necessárias para comprar e para a implementação de soluções de TI</br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
  • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
  • EDM02 – Garantir a Realização de Benefícios </br>
  • EDM03 – Garantir a Otimização do Risco </br>
  • EDM04 – Garantir a Otimização de Recursos </br>
  • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

–  Nesse domínio não existem processos, somente uma rotina para aplicação durante a avaliação do COBIT 5 EDM</br> </br>

 – Nesse domínio existem orientações para o planejamento de aquisições, incluindo planejamento de risco e planejamento da qualidade.  </br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
  • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
  • EDM02 – Garantir a Realização de Benefícios </br>
  • EDM03 – Garantir a Otimização do Risco </br>
  • EDM04 – Garantir a Otimização de Recursos </br>
  • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#10. (IESES-TRE-MA/2015) No COBIT 5 existem níveis de capacidade para cada processo adotado na organização. Nesse sentido é correto afirmar que: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Um processo pode atingir seis níveis de capacidade, incluindo uma designação de ‘processo incompleto’ caso suas práticas não atinjam o objetivo do processo: </br>

  • 0 Processo Incompleto – O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo. </br>
  • 1 Processo Executado (um atributo) – O processo implementado atinge seu objetivo. </br>
  • 2 Processo Gerenciado (dois atributos) – O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos. </br>
  • 3 Processo Estabelecido (dois atributos) – O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados. </br>
  • 4 Processo Previsível (dois atributos) – O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados. </br>
  • 5 Processo Otimizado (dois atributos) – O processo previsível descrito acima é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos. </br> </br>

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#11. (IESES-TRE-MA/2015) No COBIT 5, é correto afirmar que: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

COBIT 5: 2. Professional Guides </br>

2.1 Implementation (Implementação) </br>

2.2 For Information Security (Para a Segurança da Informação) </br>

2.3 For Assurance (Para a Garantia) </br>

2.4 For Risk (Para Riscos) </br>

2.5 Outros (www.isaca.org/cobit) </br> </br>

Para ler mais sobre o assunto, acesse: Família de Produtos COBIT 5 ( )

#12. (IESES-TRE-MA/2015) No COBIT 5, nas categorias de atividades do controle de auditoria, é correto afirmar que:

#13. (FCC – INFRAERO/2011) O princípio básico do modelo CobiT estabelece que os “I” são gerenciados pelos “II” para atingir os “III” que respondem aos “IV”.
As lacunas I, II, III e IV são preenchidas correta e respectivamente por:

#14. (FCC – INFRAERO/2011) A transparência dos custos, do valor e dos riscos é identificada como uma das mais importantes metas para a governança de TI. No CobiT, embora outras áreas contribuam, a transparência é primariamente atingida pela área de foco na governança de TI denominada:

#15. (FCC – SEFAZ/SP/2013) Para que a governança de TI seja eficiente é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. No modelo CobiT 4.1 são definidos quatro domínios inter-relacionados. A figura abaixo ilustra o inter-relacionamento destes domínios: Cobit1 A associação correta dos quatro domínios do COBIT 4.1 com as posições I, II e III está expressa em: Cobit2

#16. (CESPE – SERPRO/2013) O processo que monitora e avalia os controles internos possui objetivos de controle que buscam assegurar que fornecedores externos estejam em conformidade com a legislação vigente.

#17. (CESPE – SERPRO/2013) O processo responsável por prover governança de TI deve prover objetivos de controle, encarregados de criar e manter um plano de infraestrutura tecnológica adequado aos planos táticos e estratégicos de TI.

#18. (CESPE – SERPRO/2013) É necessário manter um controle de gerenciamento de riscos para o processo de gerenciamento de serviços terceirizados, para que seja possível identificar e diminuir riscos relacionados à capacidade do fornecedor de prosseguir com a entrega dos seus serviços.

#19. (CESPE – TCU/2015) A técnica de estabelecimento da estratégia por força diretiva pressupõe que cada empresa tenha uma orientação sobre a direção que deve ser seguida.

#20. (CESPE – SERPRO/2013) Identificar qualquer exceção a controles já instituídos, fazer uma análise crítica e informar as partes interessadas fazem parte do processo que monitora e avalia os controles internos.

#21. (VUNESP – TCE-SP/2015) As etapas principais de um Plano Diretor de Informática (PDI) são as seguintes, não necessariamente na ordem que estão relacionadas.
I. Acompanhamento de Resultados.
II. Análise de Custo-Benefício das Soluções.
III. Levantamento das Necessidades.
IV. Priorização de Projetos.
Considerando essa informação, assinale a alternativa que apresenta a sequência correta de execução dessas atividades.

#22. (VUNESP – TCE-SP/2015) Considerando as definições apresentadas na literatura a respeito da governança de TI, é correto afirmar que o seu objetivo, ou foco central, consiste em

#23. (FUNCAB – CREA-AC/2016) O Atributo de Processo no COBIT 5 que busca avaliar se um processo padrão é mantido de forma que auxilie a implantação de um processo definido é o:

#24. (FUNCAB – CREA-AC/2016) No domínio de Avaliar, Dirigir e Monitorar do COBIT 5, o processo que assegura que as capacidades adequadas e suficientes relacionadas à TI estão disponíveis para apoiar os objetivos da organização de forma eficaz a um custo ótimo é denominado: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

– Assegurar a Otimização de Recursos. </br>

Governança </br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
    • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
    • EDM02 – Garantir a Realização de Benefícios </br>
    • EDM03 – Garantir a Otimização do Risco </br>
    • EDM04 – Garantir a Otimização de Recursos: Envolve o uso eficaz, eficiente e responsável de todos os recursos humanos, financeiros, equipamentos, instalações, etc. </br>
    • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

Errado: </br>

– Gerenciar a Definição de Requisitos. </br>

Domínio de GestãoBAI – Construir, Adquirir e Implementar:  </br>

  • BAI02 – Gerenciar Definição de Requisitos:  ajuda a assegurar que o projeto dos aplicativos atenda às exigências de uso e operação por pessoas. </br>

Assegurar a Entrega de Benefícios</br> </br>

 – Gerenciar Requisições de Serviço. </br>

Domínio de Gestão, DSS – Entregar, Serviço e Suporte: </br>

  • DSS02 – Gerenciar Solicitações e Incidentes de Serviços </br> </br>

– Avaliar a Conformidade com Requisitos. ?? </br>

Domínio de GestãoMEA – Monitorar,  Avaliar e Analisar: </br>

  • MEA02 – Monitorar, Avaliar e Analisar  o Sistema de Controle Interno: permite que a diretoria avalie se os controles são adequados para cumprir os requisitos de conformidade. </br>
  • MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos: ajuda a garantir que os requisitos de conformidade externos sejam identificados, a alta direção estabeleça a orientação para a conformidade e a conformidade de TI em si seja monitorada, avaliada e informada como parte da conformidade geral com os requisitos da organização. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#25. (CESPE – TRE-PI/2016) Assinale a opção que apresenta corretamente, de acordo com o COBIT 5, o domínio do processo responsável pelo gerenciamento de programas e de projetos. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

BAI – Construir, Adquirir e Implementar: fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI. </br>

  • BAI01 – Gerenciar Programas e Projetos </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#26. (FUNCAB-EMDUR/2014) Em relação à governança de Tecnologia da Informação (TI), são características do COBIT, EXCETO:

#27. (CESPE/UnB – TCDF/ANAP – 2014) No COBIT, a responsabilidade por definir e implementar procedimentos que assegurem a integridade e a consistência de todos os dados armazenados na forma eletrônica cabe ao processo garantir a segurança dos sistemas, cujo objetivo é definir e implantar o modelo de dados de negócio com a classificação de dados.

#28. (CESPE/UnB – TCDF/ANAP – 2014) No COBIT, o objetivo do controle papéis e responsabilidades, que define as atividades-chave e as entregas do processo, bem como a responsabilização pelo processo e suas entregas, é específico do processo gerenciar recursos humanos do domínio PO — planejar e organizar. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

O processo APO07 – Gerenciar Recursos Humanos encontra-se no domínio Alinhar, Planejar e Organizar  (Gerenciamento).  </br>

    • APO07 – Gerenciar Recursos Humanos: explica como o desempenho dos indivíduos deve ser alinhado aos objetivos corporativos, como as habilidades dos especialistas em TI devem ser mantidas, e como as responsabilidades devem ser definidas.   </br> </br>

Para ler mais sobre o assunto, acesse: COBIT 5 Princípio 5 ( )

#29. (CESPE – TCU/2015) Acerca da gestão e do planejamento estratégico, julgue os itens subsequentes.
Uma organização não contrariará a natureza do seu campo de atuação, caso atue estrategicamente em uma área de negócio fora da abrangência de sua missão.

#30. (CESPE – TCU/2015) Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos corporativos.

Ver Resultado

Deixe uma resposta