Compartilhando | Teste 8: Governança de TI

#1. (COMPERVE – Prefeitura de Ceará-Mirim – RN/2016) No projeto de recuperação de um viaduto, a Prefeitura Municipal considerou o limite máximo de gastos estabelecido pelo edital de licitação, bem como o percentual de acréscimo que poderia ser efetuado em prováveis adequações orçamentárias do respectivo projeto. Caso se adotasse o modelo Project Model Canvas – PMC para planejar esse projeto, esses aspectos estariam corretamente contidos no componente

Reservas.

Justificativas.

Riscos.

Premissas.

#2. (FCC – TRE-AP/2015) Imagine que uma determinada entidade integrante da Administração Pública pretenda implementar uma metodologia de Planejamento Estratégico visando à melhoria dos serviços disponibilizados ao cidadão e o alinhamento com as políticas públicas determinadas para sua execução, bem como a avaliação de desempenho dos seus colaboradores. Entre as ferramentas disponíveis e consagradas para o atingimento dos objetivos almejados, poderá utilizar

o BMP − Business Process Management, que indica os resultados que poderão ser alcançados em diferentes cenários projetados.

a Gestão por Competências, que alinha visão, missão e estratégias de atuação da organização.

o CPM − Critical Path Method, denominado método do caminho crítico, que identifica os principais desafios e oportunidades da organização.

o Ciclo PDCA, que possui foco no enxugamento organizacional (downsizing) como forma de propiciar o aumento da eficiência na prestação dos serviços e a valorização dos melhores colaboradores.

o Balanced Score Card − BSC, que contempla um conjunto equilibrado de indicadores financeiros e não financeiros.

#3. (CESPE – TCE-PR/2016) O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.
Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

O texto se refere ao princípio da estratégia, que, no COBIT, é tratada no domínio governança.

O texto se refere ao princípio da colaboração da norma em apreço, princípio esse que descreve a sintonia que deve existir entre os objetivos da organização e as decisões da TI.

Os habilitadores processo e estruturas organizacionais do COBIT, combinados com as tabelas RACI, são pertinentes ao texto, o qual está relacionado ao princípio da responsabilidade da norma ISO/IEC 38500.

O texto está diretamente relacionado ao processo gerenciar relacionamentos do COBIT, que lida com o princípio governança da norma ISO/IEC 38500.

A norma em apreço, ISO/IEC 38500, a qual descreve o princípio comportamento humano que trata da implementação da gestão de RH no âmbito da governança, não mantém relação com o COBIT.

#4. (CESPE – TCE-PR/2016) Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.
À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços.

aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco.

se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT.

aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI.

trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança.

#5. (CESPE – TCE-PR/2016) Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.
Nessa situação hipotética, ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.

a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.

planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase.

reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.

Correto:

– reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

Errado:

– ~~antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo~~.

O Estudo de Casos é elaborado como um dos primeiros passos para a implementação do COBIT na organização.

– na terceira fase, ~~em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação~~.

Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a fim de identificar falhas e possíveis soluções. Algumas soluções podem apresentar resultados rápidos enquanto outras poderão exigir atividades mais desafiadoras em um prazo maior. Prioridade deve ser dada às iniciativas mais fáceis de alcançar e que provavelmente produzirão os melhores benefícios.

– a definição do escopo da implementação ~~deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos~~.

A definição do escopo é realizada na 2ª Fase, após a 1ª Fase, ~~onde~~ começa o reconhecimento e aceitação da necessidade de uma implementação ou iniciativa de implementação (estudo de caso pode ser elaborado). Ela identifica os atuais pontos fracos e desencadeadores e cria um desejo de mudança nos níveis de gestão executiva.

– planejar o programa e executar o plano são ações relacionadas ~~diretamente e respectivamente à primeira e à segunda fase~~.

A execução do plano inicia na 3ª Fase.

Para ler mais sobre o assunto, acesse: Ciclo de Vida da Implementação COBIT 5 ( )

#6. (FCC – SEGEP-MA/2016) Considere que a Secretaria de Estado da Fazenda do Maranhão tenha adotado as práticas de governança de TI do COBIT 5 e espera resultados positivos da aplicação e uso dos habilitadores. Para controlar o desempenho dos habilitadores, as seguintes perguntas terão de ser monitoradas e posteriormente respondidas, periodicamente, com base em indicadores:
− As necessidades I foram consideradas?
− As II do habilitador foram atingidas?
− O III do habilitador é controlado?
− As IV foram aplicadas?
Sabendo-se que os dois primeiros itens tratam de indicadores de resultado e os dois últimos tratam de indicadores de progresso, as lacunas de I a IV são preenchidas, correta e respectivamente, com:

dos clientes − boas práticas − ciclo de vida − metas

da organização − boas práticas − processo − políticas

das partes interessadas − metas − ciclo de vida − boas práticas

dos clientes − políticas − processo − boas práticas

das partes interessadas − metas − indicador − políticas

#7. (CESPE – SEDF/2017) Quanto às diferenças entre a ISO/IEC 20000, COBIT 4.1 e ITIL V2/V3, analise as afirmativas abaixo, dê valores Verdadeiro (V) ou Falso (F) e assinale a alternativa que apresenta a sequência correta (de cima para baixo):
( ) o COBIT rastreia problemas em áreas de T.I. como help desk e suporte a usuários.
( ) o ITIL é voltado para auditoria de processos, redução de riscos, confiabilidade e segurança.
( ) a ISO 20000 deve ser utilizada como um complemento do ITIL, pois atesta que as melhores práticas em gestão de serviços de TI estão efetivamente implantadas.

V - V - V

V - F - V

V - V - F

F - F - F

F - F - V

#8. (FCC – Prefeitura de Teresina – PI/2016) Olhando para os objetivos corporativos do Cobit 5, um Analista de Sistemas da Prefeitura de Teresina observa que existe relação entre estes e as dimensões do BSC − Balanced Scorecard. Observando-se, por exemplo, dois destes objetivos, ou seja, (I) a necessidade de ter um portfólio de produtos e serviços competitivos que possam ser ofertados aos cidadãos e (II) a busca pela otimização dos custos de prestação de serviços ofertados à sociedade, ele verificou que tais objetivos se enquadram, respectivamente, nas dimensões (perspectivas) BSC

Cliente; Aprendizado e Crescimento.

Cliente; Financeira.

Financeira; Interna.

Aprendizado e Crescimento; Interna.

Financeira; Cliente.

#9. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo

Gerenciar Mudanças faz parte do domínio Entregar, Serviços e Suporte.

Gerenciar Relacionamentos faz parte do domínio Construir, Adquirir e Implementar.

Gerenciar Configuração faz parte do domínio Alinhar, Planejar e Organizar.

Gerenciar Qualidade faz parte do domínio Alinhar, Planejar e Organizar.

Gerenciar Continuidade faz parte do domínio Monitorar, Avaliar e Analisar.

#10. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 define um ciclo de implementação representado por um círculo com 3 anéis, denominados externo, intermediário e interno, correspondentes respectivamente às atividades de ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Ciclo de Vida de Melhoria Contínua, Gestão do Programa e Capacitação de Mudança.

Ciclo de Vida de Melhoria Contínua, Capacitação de Mudança e Gestão do Programa.

Gestão do Programa, Capacitação de Mudança e Ciclo de Vida de Melhoria Contínua.

Capacitação de Mudança, Gestão do Programa e Ciclo de Vida de Melhoria Contínua.

Gestão do Programa, Ciclo de Vida de Melhoria Contínua e Capacitação de Mudança.

O ciclo de vida da implementação apresenta uma forma das organizações usarem o COBIT para tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes inter-relacionados do ciclo de vida são:

1. INTERNO -> Ciclo de vida principal de melhoria contínua – Este não é um projeto isolado.

2. INTERMEDIÁRIO -> Capacitação da mudança – Abordagem dos aspectos comportamentais e culturais.

3. EXTERNO -> Gestão do programa.

Para ler mais sobre o assunto, acesse: Ciclo de Vida da Implementação COBIT 5 ( )

#11. (CESPE – TCE-PA/2016) No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Verdadeiro

Falso

Errado:

– No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios.

O COBIT 5 faz uma clara diferenciação entre as atividades de governança e gestão nos domínios de governança e gestão, bem como a interação entre elas e os especialistas envolvidos.

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#12. (FUNDAÇÃO SOUSÂNDRADE – AGEHAB/2010) “Processo contínuo e interativo para com as realidades ambientais para avaliação do desempenho corrente, estabelecimento de objetivos, bem como para identificação de áreas de aperfeiçoamento e mudança nas empresas” (OLIVEIRA apud LEIBFRIED; McNAIR, 2004).
A citação acima define um processo utilizado pelas organizações, cuja denominação é

Outplacement.

Downsizing.

Benchmarking.

Reengenharia.

Empowerment.

#13. (CESPE – TRE-MS/2013) Os princípios básicos da reengenharia incluem o princípio de

recolher dados, várias vezes, ao longo do processo.

trabalhar em paralelo e, posteriormente, integrar os resultados.

organizar o trabalho em função de tarefas.

recursar a existência de controles no processo de informação.

incluir pontos de decisão na cúpula, visando acompanhar o trabalho executado em toda organização.

#14. (PUC-PR – TJ-MS/2017) No dia 27 de abril de 2017, o CEO da United Airlines enviou um e-mail aos participantes do programa de fidelidade retratando-se sobre o ocorrido no início do mesmo mês, com a retirada forçada de um passageiro já embarcado, que teve repercussões muito negativas à imagem da Organização. Parte do conteúdo é apresentado abaixo e retrata a materialização do conceito de “alinhamento estratégico”:
“ … Ao longo das últimas semanas, estivemos trabalhando com forte senso de urgência para responder a duas perguntas:
como isso pôde ocorrer e de que forma podemos assegurar que nunca mais aconteça algo semelhante?
Aquele fato ocorreu porque nossas políticas corporativas foram colocadas acima dos valores que compartilhamos.
Nossos procedimentos impediram que nossos funcionários fizessem o que eles sabem ser o certo. …
Além disso, lançaremos um novo aplicativo para os nossos funcionários que lhes permitirá realizar diretamente gestos de boa vontade na forma de milhas, créditos de viagem e outras comodidades quando estivermos em falta com você. … “
A respeito do conteúdo acima e a relação com o conceito de alinhamento estratégico, avalie as afirmações a seguir:
I. Alinhamento estratégico é o processo de transformar a estratégia do negócio em estratégias e ações de Tecnologia da Informação que garantam que os objetivos de negócio sejam apoiados.
II. O alinhamento estratégico é bidirecional, ou seja, da estratégia do negócio para a estratégia de Tecnologia da Informação e vice-versa, pois a Tecnologia da Informação pode potencializar estratégias de negócio que seriam impossíveis de ser implantadas sem o auxílio da tecnologia da informação. No caso da United Airlines, vê-se apenas a direção da estratégia de negócios para a área de Tecnologia da Informação.
III. O alinhamento estático é a derivação da estratégia de TI a partir da concepção do Plano Estratégico ou de Negócios da empresa e o alinhamento dinâmico ocorre a cada marco de revisão do Plano Estratégico ou de Negócios, conforme agendado previamente na sua institucionalização.

I.

I, II e III.

II e III.

I e III.

I e II.

#15. (FEPESE – JUCESC/2017 ) O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

DS4 – Ensure continuous service (Garantir a continuidade dos serviços).

PO4 – Risk Management (Gerenciamento de risco).

ME2 – Monitor and evaluate internal control (Monitorar e avaliar a performance de controles internos).

PO9 – Assess and manage IT risks (Determinar e gerenciar riscos de TI).

DS7 – Ensure information security (Garantir a segurança da informação).

#16. (PUC-PR – TJ-MS/2017) O Balanced Scorecard (BSC), técnica de planejamento empresarial desenvolvida pelos professores de Harvard Kaplan & Norton (1996), propicia o alinhamento das iniciativas (projetos, ações, serviços) de TI aos objetivos estratégicos do negócio, considerando as perspectivas: financeira, clientes e usuários, processos internos (gestão de projetos, desenvolvimento, gestão de incidentes etc.) e, por fim, aprendizado e crescimento.
Sobre BSC, avalie as assertivas a seguir.
I. O BSC demonstra uma relação de causa e efeito e é uma poderosa ferramenta de planejamento e de gestão de desempenho específica para promover o alinhamento dos objetivos da área de negócios com a área de Tecnologia da Informação (TI).
II. Uma forma de materialização do BSC é pela utilização de Cartões CRC, que materializam as metas da TI valendo-se dos indicadores e da especificação dos responsáveis e da colaboração que cada um exerce nos objetivos estratégicos da TI.
III. A perspectiva de aprendizagem e crescimento não contempla infraestrutura e tecnologias, pois o foco recai no capital humano envolvido com a elaboração do BSC.
IV. O BSC é um método bastante utilizado para escolher os indicadores-chave (KPI) e conectá-los com os objetivos da organização, estabelecendo uma relação entre os KPIs, o processo medido pelo KPI e os objetivos da organização, geralmente apresentados na perspectiva financeira.
É CORRETO apenas o que se afirma em

I e II.

III e IV.

I, II e III

II.

I.

#17. A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

ITIL v.3.

COBIT v.4.1.

NBR ISO/IEC 27005:2005.

NBR ISO/IEC 15999:2005.

NBR ISO/IEC 27001:2006.

#18. (PUC-PR – TJ-MS/2017) Os ambientes da organização podem ser entendidos como tudo que circunda ou envolve a organização e suas pessoas por todos os lados. O mapeamento ambiental da organização ou a análise do seu meio ambiente pode ser elaborado por meio da técnica das forças e fraquezas, ameaças e oportunidades. A técnica é chamada em inglês SWOT (Strengths, Weakness, Opportunities, Threats). Sobre esta técnica, é CORRETO afirmar:

As forças da organização são as variáveis internas que propiciam condições favoráveis para a organização em relação ao seu ambiente externo (concorrentes). São características ou qualidades da organização que são tangí- veis para compor o mapeamento da matriz.

As fraquezas da organização são as variáveis externas que propiciam condições desfavoráveis para a organiza- ção em relação ao seu ambiente externo (concorrentes). São características ou qualidades da organização que são tangíveis para compor o mapeamento da matriz.

A aplicação da Matriz SWOT é possível ser empregada apenas no nível estratégico da organização, tendo em vista suas análises de ambiente interno e externo, não sendo possível adotar tal técnica em níveis menores com o da Tecnologia da Informação.

As forças da organização são as variáveis necessariamente controláveis que propiciam condições favoráveis para a organização em relação ao seu ambiente externo (concorrentes).

As oportunidades são as variáveis controláveis pela organização que podem criar condições favoráveis, desde que a organização tenha condições e interesse de usufruí-las.

#19. (PUC-PR – TJ-MS/2017) O Ciclo PDCA é creditado à W. Edwards Deming, referência em controle de qualidade em todo o mundo. O ciclo PDCA, definido por Deming como ciclo de Shewart, um físico que, na década de 1920 introduziu gráficos de controle na Bell Labs, baseia-se nos conceitos anteriores do método científico, que envolve formular uma hipótese, experimentá-la e avaliá-la. Considerando PDCA como sendo o ciclo de Plan (Planejamento), Do (Execução), Check (Avaliação ou Auditoria) e Act (Ação), avalie as seguintes afirmações:
I. Planejar (Plan) é estabelecer metas e processos para se atingir o objetivo. Em nível organizacional, contempla determinar a missão, visão e objetivos.
II. Executar (Do) é pôr os processos em execução para se atingir o objetivo, perseguindo que sigam as definições da forma como foram desenhados. Somente após o término da Execução (Do), é acionada a Avaliação (Check) para, por fim, dar andamento à Ação (Act).
III. Agir (Act) vale-se da etapa de Avaliação (Check) deste ciclo que gerou relatórios demonstrando a aderência da execução final dos processos às métricas e indicadores de qualidade planejados, para que sejam elaborados planos de ação para serem incluídos no planejamento e serem tratados na execução do próximo ciclo PDCA.
É CORRETO apenas o que se afirma em:

II.

I.

I e II.

I e III.

II e III.

#20. (PUC-PR – TJ-MS/2017) O Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC), situado no nível estratégico, é um documento que complementa o Planejamento Estratégico da Organização, por meio do planejamento de sistemas de informação, conhecimentos e informática, possibilitando a definição de objetivos específicos para a área de TI. Sobre a elaboração e constituição de um PETIC, avalie as seguintes afirmações:
I. A fase de Análise do Portfólio atual de TI considera, dentre outros aspectos: os projetos e serviços e seus respectivos status; execução do orçamento de TI; melhorias requeridas e já registradas; quantidade de mudanças no portfólio no período analisado.
II. O PETIC está posicionado no nível de Estratégico e Tático, subsidiando que ocorra o cascateamento dos objetivos diretamente para os Planos de Ação para o nível da Operação.
III. O plano considera a estratégia para sourcing, ou seja, a definição de terceirização ou adoção de outra estratégia para os recursos humanos da TI. É possível definir esta parte do plano após ter ocorrido o levantamento das necessidades de aplicações, arquitetura de TI, infraestrutura de TI e capacidade requerida.
É CORRETO apenas o que se afirma em:

II.

I e II.

I e III.

II e III.

I, II e III.

#21. (NC-UFPR – ITAIPU BINACIONAL/2017) Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta

É um guia de referência às disciplinas que compõem a área de engenharia de software.

É um modelo de governança e gestão de tecnologia da informação de uma organização focado em auxiliar empresas a criar valor por meio da tecnologia da informação.

É um framework de gestão de projetos que define as etapas e diretrizes para entregar projetos de software dentro do prazo, custo e escopo estabelecidos.

É uma metodologia ágil de desenvolvimento de software que tem auxiliado organizações desenvolvedoras de software a acelerar seu time to market.

É um modelo que contempla a melhoria dos processos de engenharia de software, estabelecendo níveis de maturidade para a execução e gestão de tais processos.

#22. (FCC – TRF – 5ª REGIÃO/2017) Uma equipe de Analistas Judiciários está utilizando o modelo Canvas em um projeto de um Tribunal. Um dos analistas expôs o seguinte cenário:
− Principais questões a serem respondidas: Qual valor nós oferecemos aos nossos clientes? | Qual dos problemas de nossos clientes nós estamos ajudando a solucionar? | Qual mix de produtos e serviços será oferecido para cada segmento de cliente? | Quais necessidades dos nossos clientes estamos satisfazendo?
− Elementos que podem agregar valor: Novidade | Performance | Customização | Fazer o serviço | Design | Redução de Custo | Redução de Risco | Acessibilidade | Conveniência/Usabilidade.
As questões e os elementos apresentados pelo Analista indicam que eles estão trabalhando no bloco

Atividades chave.

Relacionamento com o Cliente.

Proposta de Valor.

Parcerias Principais.

Segmentos de Clientes.

#23. (CESPE/UnB – TCDF/ANAP – 2014) O e-MAG é um modelo de acessibilidade em governo eletrônico que prevê acesso a computador a partir de diferentes situações vivenciadas por usuários com deficiência visual, com a adaptação de todos os componentes tag HTML para acesso por meio de braile.

Verdadeiro

Falso

#24. (PUC-PR – TJ-MS/2017) O Balanced Scorecard (BSC), técnica de planejamento empresarial desenvolvida pelos professores de Harvard Kaplan & Norton (1996), propicia o alinhamento das iniciativas (projetos, ações, serviços) de TI aos objetivos estratégicos do negócio, considerando as perspectivas: financeira, clientes e usuários, processos internos (gestão de projetos, desenvolvimento, gestão de incidentes etc.) e, por fim, aprendizado e crescimento.
Sobre BSC, avalie as assertivas a seguir.
I. O BSC demonstra uma relação de causa e efeito e é uma poderosa ferramenta de planejamento e de gestão de desempenho específica para promover o alinhamento dos objetivos da área de negócios com a área de Tecnologia da Informação (TI).
II. Uma forma de materialização do BSC é pela utilização de Cartões CRC, que materializam as metas da TI valendo-se dos indicadores e da especificação dos responsáveis e da colaboração que cada um exerce nos objetivos estratégicos da TI.
III. A perspectiva de aprendizagem e crescimento não contempla infraestrutura e tecnologias, pois o foco recai no capital humano envolvido com a elaboração do BSC.
IV. O BSC é um método bastante utilizado para escolher os indicadores-chave (KPI) e conectá-los com os objetivos da organização, estabelecendo uma relação entre os KPIs, o processo medido pelo KPI e os objetivos da organização, geralmente apresentados na perspectiva financeira.
É CORRETO apenas o que se afirma em

II.

I.

I, II e III.

I e II.

III e IV.

#25. (PUC-PR – TJ-MS/2017) Os ambientes da organização podem ser entendidos como tudo que circunda ou envolve a organização e suas pessoas por todos os lados. O mapeamento ambiental da organização ou a análise do seu meio ambiente pode ser elaborado por meio da técnica das forças fraquezas, ameaças e oportunidades. A técnica é chamada em inglês SWOT (Strengths, Weakness, Opportunities, Threats). Sobre esta técnica, é CORRETO afirmar:

As forças da organização são as variáveis internas que propiciam condições favoráveis para a organização em relação ao seu ambiente externo (concorrentes). São características ou qualidades da organização que são tangí- veis para compor o mapeamento da matriz.

As oportunidades são as variáveis controláveis pela organização que podem criar condições favoráveis, desde que a organização tenha condições e interesse de usufruí-las.

A aplicação da Matriz SWOT é possível ser empregada apenas no nível estratégico da organização, tendo em vista suas análises de ambiente interno e externo, não sendo possível adotar tal técnica em níveis menores com o da Tecnologia da Informação.

As forças da organização são as variáveis necessariamente controláveis que propiciam condições favoráveis para a organização em relação ao seu ambiente externo (concorrentes).

As fraquezas da organização são as variáveis externas que propiciam condições desfavoráveis para a organiza- ção em relação ao seu ambiente externo (concorrentes). São características ou qualidades da organização que são tangíveis para compor o mapeamento da matriz.

#26. (PUC-PR – TJ-MS/2017) O Ciclo PDCA é creditado à W. Edwards Deming, referência em controle de qualidade em todo o mundo. O ciclo PDCA, definido por Deming como ciclo de Shewart, um físico que, na década de 1920 introduziu gráficos de controle na Bell Labs, baseia-se nos conceitos anteriores do método científico, que envolve formular uma hipótese, experimentá-la e avaliá-la. Considerando PDCA como sendo o ciclo de Plan (Planejamento), Do (Execução), Check (Avaliação ou Auditoria) e Act (Ação), avalie as seguintes afirmações:
I. Planejar (Plan) é estabelecer metas e processos para se atingir o objetivo. Em nível organizacional, contempla determinar a missão, visão e objetivos.
II. Executar (Do) é pôr os processos em execução para se atingir o objetivo, perseguindo que sigam as definições da forma como foram desenhados. Somente após o término da Execução (Do), é acionada a Avaliação (Check) para, por fim, dar andamento à Ação (Act).
III. Agir (Act) vale-se da etapa de Avaliação (Check) deste ciclo que gerou relatórios demonstrando a aderência da execução final dos processos às métricas e indicadores de qualidade planejados, para que sejam elaborados planos de ação para serem incluídos no planejamento e serem tratados na execução do próximo ciclo PDCA.
É CORRETO apenas o que se afirma em:

I.

I e III.

II.

II e III.

I e II.

#27. (PUC-PR – TJ-MS/2017) O Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC), situado no nível estratégico, é um documento que complementa o Planejamento Estratégico da Organização, por meio do planejamento de sistemas de informação, conhecimentos e informática, possibilitando a definição de objetivos específicos para a área de TI. Sobre a elaboração e constituição de um PETIC, avalie as seguintes afirmações:
I. A fase de Análise do Portfólio atual de TI considera, dentre outros aspectos: os projetos e serviços e seus respectivos status; execução do orçamento de TI; melhorias requeridas e já registradas; quantidade de mudanças no portfólio no período analisado.
II. O PETIC está posicionado no nível de Estratégico e Tático, subsidiando que ocorra o cascateamento dos objetivos diretamente para os Planos de Ação para o nível da Operação.
III. O plano considera a estratégia para sourcing, ou seja, a definição de terceirização ou adoção de outra estratégia para os recursos humanos da TI. É possível definir esta parte do plano após ter ocorrido o levantamento das necessidades de aplicações, arquitetura de TI, infraestrutura de TI e capacidade requerida.
É CORRETO apenas o que se afirma em:

I, II e III.

I e II.

I e III.

II.

II e III.

#28. (PUC-PR – TJ-MS/2017) O COBIT 5 fornece orientações da ISACA sobre governança corporativa e gestão de TI e é baseado na evolução decorrente da aplicação prática do COBIT por muitas organizações e usuários das comunidades de negócios, TI, risco, segurança e garantia. Considerando o “Modelo Corporativo para Governança e Gestão de TI da Organização” do COBIT 5, avalie as seguintes assertivas.
I. A qualidade intrínseca reflete o quanto os habilitadores do COBIT 5 e seus resultados cumprem a meta levando-se em consideração o contexto em que operam.
II. A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
III. A forma proposta pelo COBIT 5 para avaliar se o processo atinge seus objetivos, avaliando os resultados dos processos, utiliza a classificação da norma ISO/IEC 15504 conforme as seguintes escalas: Não Atingido, Fracamente Atingido, Parcialmente Atingido, Amplamente Atingido, Plenamente Atingido.
IV. Os habilitadores “Informação”, “Serviços, infraestrutura e aplicativos” e “Pessoas, habilidades e competências” também são recursos da organização e devem ser gerenciados e governados.
É CORRETO apenas o que se afirma em:

II e IV.

I, II e IV

III e IV.

I, II, III.

I e III.

Teste 8: Governança de TI

Teste 8: Governança de TI

Results

#9. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo

#13. (CESPE – TRE-MS/2013) Os princípios básicos da reengenharia incluem o princípio de

#15. (FEPESE – JUCESC/2017 ) O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

#17. A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

#21. (NC-UFPR – ITAIPU BINACIONAL/2017) Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta

Deixe uma resposta Cancelar resposta