Está en la página 1de 124

Ao final desta aula, você será capaz de:

1- Aprender o que é governança corporativa;

2- Conhecer a teoria do agente-principal;

3- Saber por que a governança corporativa está sendo cada vez mais utilizada nas empresas;

4- Conhecer a Lei Sabarnes-Oxley (SOX) e seus impactos na área de TI;

5-Identificar os mecanismos da boa governança corporativa;

6- Relacionar a governança de TI com a governança corporativa. .

Objetivos da Governança Corporativa


Em sua essência, a Governança Corporativa tem como principal objetivo recuperar e
garantir a confiabilidade em uma determinada empresa para os seus acionistas. Criando
um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a
fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o
interesse dos acionistas.
Benefícios da Governança Corporativa

A boa Governança Corporativa contribui para um desenvolvimento econômico sustentável, proporcionando


melhorias no desempenho das empresas, além de maior acesso a fontes externas de capital. Por estes motivos,
torna-se tão importante ter conselheiros qualificados e sistemas de Governança Corporativa de qualidade.
Evitando-se assim diversos fracassos empresariais decorrentes de:

 Abusos de poder – Do acionista controlador sobre minoritários, da diretoria sobre o acionista e dos
administradores sobre terceiros;

 Erros estratégicos – Resultado de muito poder concentrado no executivo principal;

 Fraudes – Uso de informação privilegiada em benefício próprio, atuação em conflito de interesses.

Governança corporativa corresponde


os processos, costumes, políticas, leis e instituições que são usados para fazer
a administração de uma empresa.
Governança corportativa também inclui as relações entre os envolvidos e os objetivos para os
quais a corporação é governada. Nas organizações contemporâneas, os principais grupos de
partes interessadas externas são os acionistas, os credores, o comércio, fornecedores , clientes e
comunidades afetadas pelas atividades da corporação (também são conhecidos
como stakeholders). Já as partes interessadas internamente são formadas pelo conselho de
administração, executivos e demais empregados.
Governança corporativa é um tema multifacetado, principalmente pela natureza e pela extensão
da responsabilidade de indivíduos específicos na organização. Um dos impactos de um sistema
de governança corporativa é na eficiência econômica, com ênfase no bem-estar dos acionistas.

Em sua essência, a Governança Corporativa tem como principal objetivo recuperar e garantir a
confiabilidade em uma determinada empresa para os seus acionistas, criando um conjunto
eficiente de mecanismos, tanto de incentivos como de monitoramento, a fim de assegurar que o
comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

A boa Governança Corporativa contribui para um desenvolvimento econômico sustentável,


proporcionando melhorias no desempenho das empresas. Por estes motivos, torna-se tão
importante ter conselheiros qualificados e sistemas de Governança Corporativa de qualidade,
evitando-se assim diversos fracassos empresariais como abusos de poder, erros e fraudes.
A lei Sarbanes – Oxley praticamente redefiniu as regras para as empresas corporativas, em relação a divulgação e a
emissão de relatórios financeiros. Devido aos recentes escândalos presenciados no atual mercado e declarações de executivos
renomados onde dizem “não ter conhecimento” de atividades duvidosas desenvolvidas por suas entidades. Esta Lei tem por
finalidade desencorajar essas declarações onde às conferências internas irão ser mais rígidas e os executivos irão ser
responsabilizados.
A Lei Sarbanes-Oxley tem por finalidade ressaltar o papel crítico do “controle interno”. O controle interno é desenvolvido
pela Diretoria, Conselho de Administração ou por colaboradores da entidade que alavanca o sucesso dos negócios em três
categorias:

 Eficácia e eficiência das operações;

 Confiabilidade nos relatórios financeiros;

 Cumprimento de leis e regulamentos aplicáveis.

A Lei Sarbanes-Oxley esclarece que os diretores executivos e diretores financeiros serão responsáveis por estabelecer,
analisar e controlar a eficácia dos controles internos sobre os relatórios financeiros e divulgações.
Para que se possa atender os requisitos das seções 302 e 404 da SOX, a área de TI deve ficar
atenta aos seguintes pontos:
Código das Melhores Práticas

Principal documento do IBGC, o Código apresenta recomendações de boas práticas de Governança com o
objetivo de contribuir para a evolução da Governança Corporativa das empresas e demais organizações
atuantes no Brasil.

As recomendações apresentadas no documento são fruto de análise e estudo do IBGC de referências legais,
regulatórias, acadêmicas e práticas, nacionais e internacionais, que tratam do tema Governança Corporativa,
bem como de experiências e opiniões de entidades governamentais, de mercado, associações de classe, de
profissionais, além de indivíduos de reconhecida competência na matéria e de entidades internacionais
congêneres.

Com sua primeira edição lançada em 1999, o Código se encontra hoje em sua 5ª edição, publicada em 2015.
O COSO® (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada
criada nos EUA em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos da empresa.

Inicialmente criada como National Commission on Fraudulent Financial Reporting (em português: Comissão
Nacional sobre Fraudes em Relatórios Financeiros), essa comissão era formada por representantes das
principais associações de classes de profissionais ligados à área financeira. O primeiro objeto de estudo da
comissão foram os controles internos das empresas. Essa comissão posteriormente tornou-se um comitê e
passou a se chamar COSO - Committee of Sponsoring Organizations of the Treadway Commission (em
português: Comitê das Organizações Patrocinadoras da Comissão Treadway).

O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela
aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pelas cinco
das principais associações de classe de profissionais ligados à área financeira nos EUA.

Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da


COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados
e tidos como modelo e referência no Brasil e na maioria dos países do mundo

O Comité de Organizações Patrocinadoras da Comissão Treadway (COSO) é uma iniciativa conjunta das cinco
organizações do sector privado e dedica-se a fornecer liderança de pensamento através do desenvolvimento de
estruturas e orientações sobre gestão de risco empresarial, controlo interno e dissuasão da fraude .

uno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX


Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a
crise financeira global de setembro de 2008, contribuíram para que o tema governança se
tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões
executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança
corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos
decorrentes de:

Abusos de poder; erros estratégicos e fraudes

Abusos de poder; quebras de equipamentos e fraudes

Tempo resposta ruim; quebras de equipamentos e fraudes

Tempo resposta ruim; quebras de equipamentos e hackers

Abusos de poder; erros estratégicos e assédio moral

2. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na


compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para
terceiros. Esta teoria chama-se:

Teoria Institucional

Teoria baseada na confiança

Teoria da empresa-cliente

Teoria do agente-principal

Teoria do consumidor-produtor

Gabarito Comentado

3. São ativos pertencentes a governança corporativa:

Métrica, desempenho, responsabilidade, ativos, pessoal e organização

Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas

Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos

TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos

Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização


Gabarito Comentado

4. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que
facilita o cumprimento da Lei SOX é:

COSO

BPMS

CVM

TOGAF

ITIL

5. O ______________ é uma organização exclusivamente dedicada à promoção da


governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o
tema no país, tendo alcançado reconhecimento nacional e internacional.

O instituto que melhor preenche a lacuna é:

IBGC

IBC

IBGE

IMPA

INEP

6. A teoria mais aceita para discutir a temática da governança corporativa é a do agente-


principal.

 Considere esta teoria e marque a opção INCORRETA:

A governança corporativa busca alinhar os interesses na relação entre o agente e o principal.


Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para
terceiros.
O principal está ciente que o agente possui informações privilegiadas.

Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado.

Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício.

Gabarito Comentado

7. Considere as seguintes afirmativas:

I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança
corporativa.

II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar
que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações
de negócios mais eficazes, eficientes e éticas.

IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência
das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e
regulamentos aplicáveis.

 A opção que melhor se relaciona com as afirmativas acima é:

PMBOK

IBGC

ITIL

COSO

TOGAF

Gabarito Comentado

8. Considere as seguintes afirmativas:

I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança
corporativa.

II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar
que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações
de negócios mais eficazes, eficientes e éticas.

IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência
das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e
regulamentos aplicáveis.

 A opção que melhor se relaciona com as afirmativas acima é:

COSO

TOGAF

PMBOK

IBGC

ITIL
Nesta aula, você irá:

1. Saber a importância do alinhamento entre estratégia corporativa e TI.


2. Conhecer a técnica do Balanced Scorecard (BSC).
3. Saber o que é Governança de TI.
4. Identificar as responsabilidades da Governança de TI.
5. Relacionar a Governança de TI com modelos e ferramentas utilizadas.
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. Na definição de BSC, os mapas estratégicos apresentam os:

indicadores da organização, relacionados por setas, que representam relações de restrição

objetivos da organização, relacionados por setas, que representam relações de restrição.

indicadores da organização, relacionados por setas, que representam relações de similaridade

objetivos da organização, relacionados por setas, que representam relações de causa e efeito.

objetivos da organização, relacionados por setas, que representam relações cronológicas


Gabarito Comentado Gabarito Comentado Gabarito Comentado

2. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual
é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a
maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio.
Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele
define como "Ciclo da Governança de TI", composto pelas seguintes etapas:

Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores;


Estrutura, processos externos, operações e gestão; e, Medição do desempenho.
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos;
Estrutura, processos, operações e gestão; e, Medição do desempenho.
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos;
Estrutura, processos, operações e gestão; e, Indicadores de TI.
Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura,
processos, operações e gestão; e, Indicadores de TI.
Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura,
processos, operações e gestão; e, Medição do desempenho.

3. O BSC (Balanced Scorecard) é:

Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.

Uma ferramenta para a medição, análise e gestão de desempenho.

Uma metodologia para a análise da saúde financeira das organizações.

Uma perspectiva que os clientes têm da organização.


Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança
corporativa.

Gabarito Comentado

4. O BSC (Balanced Scorecard) é:

Uma perspectiva que os clientes têm da organização.


Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança
corporativa.
Uma ferramenta para a medição, análise e gestão de desempenho.

Uma metodologia para a análise da saúde financeira das organizações.

Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.

Gabarito Comentado

5. "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro
das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo
tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta
em que os responsáveis pela Governança de TI são citados:
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária
de qualquer participante do projeto.
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO.
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é
componente da governança em geral. A responsabilidade também não do CIO.
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da
governança em geral. Para outros, a responsabilidade é mesmo do CIO.
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR.

6. Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções


abaixo define o melhor posicionamento dentro de uma organização?

A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que


a Governança Corporativa
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente
do que a Governança de TI
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do
que a Governança Corporativa
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais
abrangente do que a Gestão de TI
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é
mais abrangente do que a Gestão de TI

7. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI
para que estejam efetivamente aderentes ao ......................das organizações". Marque a
opção que completa a afirmativa:

modelo de avaliação

modelo de desenvolvimento

modelo de negócio

modelo de implementação

modelo de implantação

8. O BSC é:

uma ferramenta para a medição, análise e gestão de desempenho

uma perspectiva que os clientes têm da organização.

um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.

um parte integrante do CobiT e só pode ser utilizado com um modelo de governança.

uma metodologia para a análise da saúde financeira das organizações


Nesta aula, você irá:

1. Aprender as principais decisões a serem tomadas na governança de TI.

2. Conhecer o conjunto de mecanismos de governança de TI que as empresas adotam para implementar seus
arranjos de governança de TI.
3. Identificar os principais arquétipos de governança de TI que são utilizados por diferentes tipos de decisão.

4. Conhecer um framework de governança de TI.


5. Conhecer os requisitos necessários para que a implementação da governança de TI seja bem
sucedida.
6. Conhecer os componentes necessários para fazer a gestão do ciclo de vida operacional da governança de TI.
O trabalho de implementação do Programa de Governança de TI requer a aplicação de uma série de técnicas
baseadas nos modelos concebidos a partir das melhores práticas do mercado. Para iniciar o trabalho é comum
as empresas utilizarem o COBIT (Control Objectives for Information and related Technology), como referência
global para os processos de TI. Uma vez que os processos foram identificados através do COBIT, é
recomendado selecionar modelos específicos com as melhores práticas para cada tipo de processo e adaptá-
los à realidade da empresa.
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a
implementação para ser bem sucedida deve atender a requisitos, tais como:
I. Ter um modelo de Governança de TI.
II. Atacar as principais vulnerabilidades.
III. Ter uma equipe qualificada.
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos.

Quais requisitos estão corretos?

Estão corretos os requisitos I e IV

Estão corretos os requisitos II, III e IV

Estão corretos os requisitos I, II, III e IV

Estão corretos os requisitos II e IV


Estão corretos os requisitos I, II

2. Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:

Somente empresas de grande porte requerem governança em TI.

Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório.

A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e
estruturas organizacionais.

A governança em TI só deve ser usada em organizações cujo negócio é TI.

Governança em TI é sinônimo de administração de projetos.

3. Podemos compreender a Governança em TI como:

Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para
os negócios de uma organização.

Uma estratégia de negócio somente aplicável a projetos futuros.

Um advento tecnológico empregado exclusivamente por empresas do ramo de TI.

Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização.

Para que seja bem sucedida não é necessário qualidade nos processos da organização.

4. Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI?

Anarquia

Presidencialismo

Monarquia de TI

Monarquia de negócio

Federalismo

5. Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA:

Plano e políticas são produtos resultantes da ação de direção na governança em TI.

Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de
monitoramento.

Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI.

Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio.

Pressões e necessidades influenciam a governança em TI.


6. A Matriz de Arranjos de Governança de TI ajuda a identificar:

Quanto tempo e qual custo de cada ação que deve ser tomada.

Quais as ações já realizadas e qual o grau de sucesso da mesmas.

Porque as ações precisam ser tomadas e quanto custarão.

Quais ações de negócio e como serão realizadas.

Quais ações devem ser tomadas e quem deve tomá-las.

Gabarito Comentado

7. Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?

Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.

Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.

Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.

Planejamento, Estratégia, Administração, Custos, Performance e Aderência.

Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.

Gabarito Comentado

8. Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006):

I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização.

II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e
processos de negócio.

III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização.

 A opção que melhor identifica respectivamente cada uma destas afirmativas é:

Princípios de TI, necessidades de negócio e arquitetura de TI.

Arquitetura de TI, infraestrutura de TI e investimentos em TI.

Princípios de TI, arquitetura de TI e infraestrutura de TI.

Arquitetura de TI, princípios de TI e necessidade de negócio.

Princípios de TI, arquitetura de TI e investimentos em TI.


Nesta aula, você irá:

1. Saber a importância de ter um gerente bem preparado para a função.

2. Conhecer como funcionam os controles de uma forma geral.

3. Saber por que as informações, o ambiente operacional de TI, comércio eletrônico na Internet e o
desenvolvimento de sistemas necessitam ser controlados.

4. Conhecer alguns recursos de proteção de rede e ambiente operacional utilizados pelas empresas.

5. Saber por que as empresas fazem auditoria nos sistemas de informação considerados críticos para o negócio
luno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um
impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de
controles:
1- Administração superior
2- Gerência intermediária
3- Gerência inferior

( ) Comitês de estrutura de Gratificações

( ) Procedimentos

( ) Comitês examinadores

( )Orçamento

( )Auditorias regulares
2, 1, 1, 2, 3

1, 3, 2, 2, 3

2, 2, 1, 1, 3

1, 3, 1, 1, 2

1, 3, 1, 2, 2

Gabarito Comentado

2. Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas:


[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados.
[ ] A administração superior é a responsável pela construção do orçamento da empresa.
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle.
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos.
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter
informações que não estão acessíveis diretamente.

A sequência que representa a resposta correta é:

F, F, F, V, V

V, V, V, V, V

F, V, F, V, V

V, F, V, V, V

V, V, F, F, V

Gabarito Comentado

3. Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com
base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de
atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo
questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades
administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas
orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo
verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham
dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com
padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função
de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:

Teoria Contínua

Teoria de Controle

Teoria da Curva de Gauss

Teoria Discreta

Teoria Fundamentalista

Gabarito Comentado
4. Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da
organização.

Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das
empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança
Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que
o único analista que trabalhou no projeto saiu levando todo o conhecimento.
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram
êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante
para atingir o objetivo.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que
resulta em um ganho operacional quando o analista inicia e finaliza o projeto.
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades,
aumentando a agilidade da área de TI para atender os negócios.

5. Considere as seguintes afirmações:


I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de
informação.
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.

Estão corretas:

As afirmações I, II e III

As afirmações I e II

As afirmações II e III

Apenas a afirmação I

Apenas a afirmação II

Gabarito Comentado

6. Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema:

1. Desenvolver o sistema;
2. Comprar sistema pronto.

Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção:

( ) Pode encurtar o tempo de implantação.

( ) Tendência a um menor número de erros de código.

( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo
e já padronizado no mercado.

( ) A empresa necessita de um sistema estratégico e confidencial.

 A opção que representa a associação CORRETA é:

2,2,2,2
1,1,1,2

2,1,2,1

2,2,2,1

1,2,1,2

Gabarito Comentado

7. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um
software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para
se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de
planejamento e por falta de controle.

Estão corretas:

Afirmações I e II

Afirmações I, II, III e IV

Afirmações II e IV

Afirmações II, III e IV

Afirmações I, II e III

8. Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas
resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado,
fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui
anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode
explicar a razão pela qual as empresas não se sustentam é:

Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física

Gasto exagerado

Falta de Controle do Extrato Bancário

Falha do analista de sistemas

Falha ou não utilização de Ferramentas de Controle Administrativo


Ao final desta aula, você será capaz de:

1. Conhecer o histórico do COBIT.

2. Saber os objetivos do COBIT.

3. Conhecer o framework do COBIT.

4. Conhecer os modelos de maturidade dos processos de TI sob a visão do COBIT.

5. Saber as métricas utilizadas no COBIT.

6. Conhecer a aceitabilidade do COBIT.


Como os controles de TI do COBIT são organizados por processos de TI, existe ligação
em relação aos requisitos de governança, processos e controles de TI.

A figura 6 mostra o relacionamento entre um processo e os seus objetivos de controle.

Cada processo de TI do COBIT tem uma descrição do processo e vários objetivos de controle detalhados. Além dos
objetivos de controle do processo, existem ainda os requisitos de controle genéricos, identificados por PC(n), que
devem ser considerados junto com os objetivos de controle do processo para obtenção de uma visão completa dos
requisitos de controle, conforme a seguir: PC1 – Metas e Objetivos do processo; PC2 – Propriedade dos Processos;
PC3 – Repetição dos Processos; PC4 – Papéis e Responsabilidades; PC5 - Políticas, Planos e Procedimentos; e, PC6 –
Melhoria do Processo de Performance. E os seguintes controles específicos recomendados para aplicativos,
conforme a seguir: AC1 – Preparação e Autorização de Dados Originais; AC2 – Entrada e Coleta de Dados Fontes; AC3
– Testes de Veracidade, Totalidade e Autenticidade; AC4 – Processamento íntegro e Válido; AC5 – Revisão das
Saídas, Reconciliação e Manuseio de Erros; e, AC6 – Autenticação e Integridade das Transações. Como complemento
ainda aparece em cada processo do COBIT sugestões referentes a: Entradas e Saídas em geral; Tabela RACI;
Objetivos da Atividade; e, Métricas.
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de
governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando
diferentes usuários, marque a opção que NÃO integra essa abrangência.
Executivos de TI

Executivos de negócios

Auditores

Alta direção

Metas e medições de desempenho

Gabarito Comentado

2. O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a
estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes
princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI.

Indicadores de desempenho.

Qualidade de software.

Operação de serviço.

Pessoas.

Eficiência.

Gabarito Comentado

3. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos
critérios de controle da informação que o COBIT se refere como necessidades de informação da
empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito.

Entrega da informação para os executivos de forma apropriada para administrar a organização e


exercer suas responsabilidades, incluindo as de governança
Proteção de informações confidenciais, evitando o acesso desautorizado.
Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira
correta, consistente e utilizável.
Entrega da informação utilizando os recursos mais produtivos e econômicos
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de
acordo com os valores e expectativas do negócio.

4. Fazem parte dos recursos de TI definidos no COBIT, EXCETO:

Aplicativos

Dados

Informações

Pessoas

Infraestrutura
Gabarito Comentado

5. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação
distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e
obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se:

Conformidade

Forense

Eficácia

Obrigatoriedade

Integridade

6. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI,
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão
disponibilizar as informações necessárias para a organização.

 As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os


quatro seguintes domínios:

Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.

Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.

Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.

Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.

Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar.

7. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de
controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da
informação para os executivos de forma apropriada para administrar a organização e exercer suas
responsabilidades, incluindo as de governança, representa o seguinte critério:

Disponibilidade

Confiabilidade

Integridade

Confidencialidade

Eficácia

Gabarito Comentado
8. Os níveis dos modelos de maturidade do COBIT são:

Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4).
Otimizado (5).
Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4).
Finalizado (5).
A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4).
Maximizado (5).
Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4).
Repetitivo (5).
Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4).
Disponibilizado (5).

Gabarito Comentado

Ao final desta aula, você será capaz de:

1. Conhecer a lógica de funcionamento dos processos no COBIT.

2. Aprender os questionamentos gerenciais mais comuns e que são respondidos em cada domínio.

3. Conhecer a quantidade de objetivos de controle que existe por processo em cada domínio.

Domínios do COBIT

Sobre os processos de TI
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o


gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e
classificados em 4 domínios. Quais são estes domínios?

Aquisição e Implementação; Entrega e Suporte.

Planejamento e Organização; Aquisição e Implementação.

Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação.

Planejamento e Organização; Monitoração e Avaliação.

Aquisição e Implementação; Entrega e Avaliação.

2. Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos
divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas
abaixo melhor descreve o objetivo do domínio citado:
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar
que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e
diretrizes estabelecidas.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de
negócio, traduzidas pela definição de estratégias e táticas.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI
estabelecida, assim como a sua implementação e integração junto aos processos de negócio.

Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.

Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos
dados e da infraestrutura operacional.

Gabarito Comentado

3. Considere as seguintes proposições relacionadas ao COBIT 4.1:

I) Possui quatro domínios e trinta e cinco processos.

II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos
necessários.

III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles.

IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5.

 Agora assinale a opção CORRETA:

Apenas as proposições II e III são verdadeiras.

As proposições I, II, III e IV estão corretas.

Apenas as proposições I e II são verdadeiras.

Apenas as proposições I, II e III estão corretas.

Apenas a proposição I é verdadeira.

Gabarito Comentado

4. O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de
sistemas.

 Entre as alternativas abaixo, qual delas descreve três desses critérios?

Responsabilidade, habilidade e atitude.

Conformidade, efetividade e responsabilidade.

Eficiência, responsabilidade e atitude.

Confidencialidade, integridade e disponibilidade.

Integridade, confidencialidade e responsabilidade.


5. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI,
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão
disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT
através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem
como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos
dados e da infraestrutura operacional?

Suportar e Monitorar

Organizar e Implementar

Adquirir e Entregar

Entregar e Suportar

Implantar e Controlar

Gabarito Comentado

6. Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos
divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual
das afirmativas abaixo melhor descreve o objetivo do domínio citado:

Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e


oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários
para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as
políticas e diretrizes estabelecidas.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de
negócio, traduzidas pela definição de estratégias e táticas.
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários,
gerenciamento dos dados e da infraestrutura operacional.
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a
conformidade regulatória e a governança.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI
estabelecida, assim como a sua implementação e integração junto aos processos de negócio.

Gabarito Comentado

7. Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos
divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo
melhor descreve o objetivo do domínio citado:

Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e


oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar
que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e
diretrizes estabelecidas.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de
negócio, traduzidas pela definição de estratégias e táticas.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI
estabelecida, assim como a sua implementação e integração junto aos processos de negócio.

Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.

Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários,
gerenciamento dos dados e da infraestrutura operacional.

Gabarito Comentado

8. O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos
anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário.
No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a
área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos
tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais
especializados no assunto.

 Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual
domínio do COBIT 4.1 ele pertence?

Gerenciar o investimento de TI - Planejar e Organizar (PO5).

Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3).

Gerenciar problemas - Gerenciar e Entregar (DS23).

Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0).

Habilitar operação e uso - Adquirir e Implementar (AI33).

Nesta aula, você irá:

1. Conhecer o histórico e os objetivos do val IT;


2. Aprender a relacionar o COBIT com o val IT;
3. Aprender o conceito de valor;
4. Conhecer a dinâmica de funcionamento do val IT;
5. Conhecer os modelos de maturidade de cada domínio do val IT;
6. Aprender a relacionar domínios, processos, práticas chave e orientações de
gestão;
7. Conhecer a utilidade do caso de negócio.
O
Val IT foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo
de governança de TI, integrando a visão dos processos COBIT à visão do portfolio de investimentos do Val IT.
 Objetivos do modelo O modelo Val IT fornece princípios, processos e práticas de apoio para ajudar a
administração e a gestão executiva a compreender e executar melhor as atividades relacionadas aos
investimentos em TI. Os objetivos do Val IT, segundo o ITGI (2008) são os seguintes:  Ajudar a gerência a
assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo
razoável e com um nível de risco conhecido e aceito.  Prover diretrizes, processos e práticas de apoio para
ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e
desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. Apesar de ser
aplicável a todas as decisões de investimento, o modelo Val IT foi desenhado, prioritariamente, para atender
aos investimentos de negócio habilitados por TI, ou seja, com maior foco na sustentação, crescimento ou
transformação do negócio, onde a participação da TI é crítica, atuando como um meio para contribuir no
processo de criação de valor na empresa. O modelo Val IT já nasceu com a intenção de estender e
complementar o COBIT. O Val IT foca essencialmente o retorno dos investimentos em TI, tratando de forma
objetiva e direta a criação de valor pela TI ao negócio. Já o COBIT foca o negócio e propicia entrega de valor
pela TI ao negócio. O Val IT por conta do seu foco possui a característica de poder cobrar do CEO e das
posições hierárquicas equivalentes, pelo retorno otimizado de resultados do negócio. Assim, o Val IT se
caracteriza por um conjunto de boas práticas para a criação e gestão de valor pela TI. O Val IT é usado com
considerável sucesso por algumas organizações, sendo apresentado em uma estrutura de governança única e
integrada que fornece aos tomadores de decisão em negócio e TI uma abrangente, consistente e coerente
abordagem para criar valor ao negócio de forma concreta e mensurável.
A
figura 4 mostra a relação que existe entre os domínios e os processos do Val IT. A figura 4 mostra a relação que
existe entre os domínios e os processos do Val IT.
A figura 4 mostra a relação que existe entre os domínios e os processos do Val IT.
Por sua vez, cada processo possui suas práticas chave de gestão, conforme o domínio VG mostrado como exemplo
na figuras 5

Por sua vez, cada processo possui suas práticas chave de gestão, conforme o domínio VG mostrado como exemplo
na figuras 5
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais
complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente
significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando,
visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as
seguintes questões:
I. Estamos fazendo as coisas certas?
II. Estamos fazendo de forma correta?
III. Estamos conseguindo fazê-las bem?
IV. Estamos conseguindo benefícios?

Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV?

Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor

Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega

Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor

Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura

Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura

Gabarito Comentado

2. A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser
tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi
investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir
da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente,
tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma
lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT.

 Com relação ao Val IT, podemos afirmar que:

Todas as alternativas estão corretas.

Reduz a probabilidade de sucesso na seleção e execução dos investimentos.


Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos
investimentos que não estão entregando valor em conformidade com o esperado.
Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa.
Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência
dos custos, riscos e benefícios dos investimentos em TI.

Gabarito Comentado

3. Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado
esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma
combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as
seguintes perguntas:

 Quais são os indicadores que apresentam bom desempenho?


 Como os processos de gestão de valor e as atividades se relacionam?
 Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam
bem sucedidos?
 Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas?
 Como os processos de gestão de valor e as atividades se relacionam?

COBIT

ITIL

COSO

Seis Sigma

Val IT

Gabarito Comentado

4. O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das
quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde
as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ],
quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT.
I. Estamos fazendo as coisas certas?
II. Estamos conseguindo fazê-las bem?
III. Estamos conseguindo benefícios?
IV. Estamos fazendo de forma certa?

Qual das alternativas abaixo está correta:

V, C, V, C

C, C, V, V
V, V, C, C

C, C, C, C

C, V, C, V

Gabarito Comentado

5. Considere o seguinte objetivo estabelecido pelo ITGI (2008):

"Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos
habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito."

 Trata-se de um objetivo que está diretamente relacionado com o seguinte framework:

COBIT 4.1

Six Sigma

Val IT

CMMI

PMBOK

Gabarito Comentado

6. O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o
máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco
conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os
conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e
desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI.

A opção que melhor preenche a lacuna é:

CMMI.

Val IT.

Six Sigma.

COBIT.

ITIL.

Gabarito Comentado

7. Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT:


I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI.
II. Gerência dos serviços de TI, ativos e outros recursos.
III. Fornecimento de uma visão geral de desempenho do portfolio.
IV. Investimento contínuo na gestão de valor de todos os processos.

Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV?
COBIT; VAL IT; COBIT; VAL IT

COBIT; VAL IT; VAL IT; COBIT

COBIT; COBIT; VAL IT; VAL IT

VAL IT; COBIT; COBIT; VAL IT

VAL IT; COBIT; VAL IT; COBIT

Gabarito Comentado

8. "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações
obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de
risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença:

TOGAF

COBIT

Val IT

ITIL

CMMI

Nesta aula, você irá:

1. Conhecer o histórico do CMMI;

2. Conhecer os objetivos do modelo;

3. Conhecer o conceito de constelação;

4. Conhecer os dois tipos de representação do CMMI;

5. Aprender a diferença entre níveis de capacidade e níveis de maturidade;

6. Conhecer as áreas de processo e os componentes de cada área;

7. Conhecer as quatro categorias das áreas de processo;

8. Saber os benefícios do CMMI.


OBJETIVO DO MODELO
HISTORICO DO MODELO

Objetivos do modelo Cada vez mais, a área de TI das empresas enfrenta o desafio de se manter alinhada ao negócio.
Neste sentido, a estratégia empresarial cria demanda para uma série de projetos de TI que costumam incluir
aquisição, desenvolvimento e serviços. A gestão mal realizada, a incapacidade de perceber as necessidades do
cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores realizada de forma
inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de maturidade nos processos
costumam contribuir para o fracasso desses projetos. O problema é de tal maneira abrangente que envolve a
organização como um todo, caracterizando uma abordagem de tratamento integrado. Apesar de existirem no
mercado soluções com modelos de maturidade, padrões, metodologias e diretrizes úteis para esses problemas, a
maioria dessas abordagens não é sistêmica e, por consequência, não consegue atender os problemas enfrentados
por um número significativo de empresas. Dentro deste contexto, aparece o CMMI. Uma solução que se propõe a
evitar ou eliminar esses problemas, através de um modelo integrado. O CMU/SEI (2010) define o CMMI como um
modelo de melhoria de processo que fornece às organizações os elementos essenciais para obtenção de processos
eficazes e melhoria no desempenho. Fernandes & Abreu (2008) citam que o principal propósito do CMMI é fornecer
diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o
ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e
manutenção. Neste sentido, suas abordagens envolvem a avaliação da maturidade na organização ou a capacitação
das suas áreas de processo, o estabelecimento de prioridades e a implementação de ações de melhoria. O CMMI
pode ser utilizado para orientar a melhoria do processo através de um projeto específico, de uma área da empresa
ou da organização inteira. Esclarecimento Como já foi visto, a versão V1.3 do CMMI foi liberada em novembro de
2010. Sendo assim, o mercado ainda se apresenta em fase de estudo e análise para uma possível migração. Nestas
condições, optou-se por utilizar como referência deste material de estudo a versão V1.2. Além disto, devido à
amplitude do assunto, também teve que se fazer escolha com relação às constelações, elegendo a CMMI-DEV V1.2
(2006) como a de maior foco de interesse para explicação da estrutura do modelo. Constelação CMMI-DEV V1.2 A
constelação do CMMI V1.2 para desenvolvimento consiste de dois modelos: 1. CMMI para Desenvolvimento +IPPD
(Desenvolvimento Integrado de Produto e Processo);. 2. CMMI para Desenvolvimento, sem IPPD.
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção
de softwares, aplicadas tanto a produtos quanto a serviços.

 As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são:

Representação Contínua e Representação por Estágios

Representação Total e Representação por Estágios

Representação por Processos e Representação por Estágios

Representação Contínua e Representação por Processos

Representação por Requisitos e Representação por Processos

Gabarito Comentado

2. Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores
produtos e serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços
estão mais complexos e, muitas vezes, necessitando dividir o esforço de desenvolvimento com outras
empresas terceirizadas. No momento adequado, todos os componentes são integrados ao produto ou
serviço final. Devido a este cenário, as organizações necessitam estar aptas para gerenciar e controlar todo
esse trabalho relacionado com o desenvolvimento e manutenção. Por conta disso, essas empresas buscam
por formas de gestão integrada para suas atividades de desenvolvimento, podendo assim atingir os seus
objetivos.

O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e diretrizes que se propõem
auxiliar uma empresa a melhorar a forma com que realizam os seus negócios.

Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela
consiste das melhores práticas relacionadas às atividades de desenvolvimento e manutenção aplicada a
produtos e serviços. O CMMI possibilita abordar melhoria e avaliação de processos utilizando dois tipos de
representação.

 Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é:

A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve
começar utilizando a representação contínua por ser a mais indicada para iniciantes.
A representação contínua permite que a organização possa escolher uma área de processo ou um
grupo de áreas de processo e promover a melhoria desses processos. Essa representação utiliza
níveis de maturidade para representar a melhoria associada a uma área de processo em particular.
A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir
um caminho de melhoria para uma organização. Esta representação utiliza níveis de capacidade para
representar a melhoria associada a cada conjunto de áreas de processo.
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve
começar utilizando a representação por estágios por ser a mais indicada para iniciantes.
A representação contínua permite que a organização possa escolher uma área de processo ou um
grupo de áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis
de capacidade para representar a melhoria associada a uma área de processo em particular.

Gabarito Comentado

3. O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa
através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não
existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é:
Deve ser utilizada a representação contínua

Deve ser utilizada a representação por estágios

Deve ser utilizada a representação básica

A falta de experiência com CMMI invalida o projeto

Tanto faz utilizar a representação contínua ou a representação por estágios

Gabarito Comentado

4. O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado
como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção
CORRETA:

O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do
progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste
desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de
estabelecer e manter planos que definam as atividades de projeto.
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no
processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, assim
como dos ativos de processo da organização.
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de
medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal
propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como APF e UCP
(use case point).
Nenhuma das alternativas estão corretas.
No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização,
dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido,
gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de
áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente
e em otimização.

Gabarito Comentado

5. O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a
organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na
melhoria desses processos. Estamos falando de:

Representação contínua

Representação constelar

Representação seqüencial

Representação informacional

Representação por estágios

Gabarito Comentado

6. Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( F ) as que são falsa:

( ) A representação contínua permite livre escolha da sequência de melhorias, de forma a melhor satisfazer
aos objetivos estratégicos e mitigar as áreas de risco da organização.

( ) A representação continua permite visibilidade crescente da capacidade alcançada em cada área de


processo.

( ) A representação contínua foca em um conjunto de processos que fornece à organização uma


capacidade específica caracterizada por cada nível de maturidade.

( ) A representação por estágios resume os resultados de melhoria de processo em uma forma simples:
um único número que representa o nível de maturidade.

 Agora assinale a opção CORRETA:

V,V,V,V

F,F,V,V

V,V,F,V

V,F,V,F

V,F,V,V

Gabarito Comentado

7. A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas,
incluindo os equipamentos móveis. Devido ao sucesso que tem alcançado nos últimos anos, resolveu incluir
em sua estratégia de negócio a expansão dos seus serviços para fora do país. Porém, ao estudar o
mercado internacional, descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da
empresa é nula. Assim sendo, a empresa resolveu se preparar buscando a tal certificação. Durante a
preparação para certificação os funcionários da EXPSW acabaram aprendendo que:

A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer
experiência anterior em CMMI.
O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação.
O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de
desenvolvimento e manutenção aplicadas a produtos e serviços.
O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de
desenvolvimento aplicadas a produtos e serviços.
A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer
experiência anterior em CMMI.

Gabarito Comentado

8. Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta:

I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa.

II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há
evidências quantitativas para acompanhar e monitorar o projeto.

III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso
reflita no processo de desenvolvimento.

IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização.
apenas I, III e IV são verdadeiras.

apenas II e III são verdadeiras.

apenas I é verdadeira.

apenas I e IV são verdadeiras.

apenas III e IV são verdadeiras.

Nesta aula, você irá:

1. Conhecer o histórico e objetivos do six sigma;

2. Aprender a lógica de funcionamento do six sigma;

3. Saber quais são as ferramentas e técnicas utilizadas no six sigma;

4. Saber quais são os papéis e responsabilidades envolvidos no six sigma;

5. Saber qual é a colaboração da tecnologia da informação no six sigma;

6. Conhecer a aplicabilidade e alguns benefícios do modelo;


Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX


Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de
serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para
medir e melhorar o desempenho operacional das organizações e ainda identificando as causas
responsáveis pelos problemas, conhecidas como causas raízes?

Seis Sigma (ou Six Sigma)

ITIL

COSO

Val IT

CMMI

Gabarito Comentado Gabarito Comentado Gabarito Comentado

2. Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um
modelo de:

Melhoria e otimização de código fonte (...)

Melhoria e otimização de procedures (...)

Melhoria e otimização de processos (...)

Melhoria e otimização de infraestrutura (...)

Melhoria e otimização de recursos humanos (...)

Gabarito Comentado

3. A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado:

D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar)

D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear)

D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar)

D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear)

D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar)


Gabarito Comentado

4. A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da


informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu
alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de
código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos.
Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir
o número de erros de código é:

Utilizar Val IT

Utilizar ITIL

Utilizar BSC

Utilizar Six Sigma

Utilizar COBIT

Gabarito Comentado

5. Marque a alternativa que preencha corretamente a lacuna:

O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e


análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as
causas responsáveis pelos problemas, conhecidas como causas raízes.

Val IT

CMMI

Six Sigma (ou Seis Sigma)

TOGAF

BSC

6. Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um
modelo de:

Melhoria e otimização de processos (...)

Melhoria e otimização de código fonte (...)

Melhoria e otimização de recursos humanos (...)

Melhoria e otimização de procedures (...)

Melhoria e otimização de infraestrutura (...)

7. Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e
que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o
desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas,
conhecidas como causas raízes :
Seis Sigma

COBIT

COSO

SOX

ValIT

8. O Six Sigma como um padrão de medição remonta Carl Frederick Gauss (1777-1855), ao introduzir o
conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de
1980, como uma ferramenta de controle da qualidade para buscar a perfeição da produção de bens e a
consequente satisfação dos clientes. O Six Sigma expandiu sua atuação para além dos ambientes de
fabricação complexos e se espalhou por todas as indústrias e áreas funcionais.

 Considerando o Six Sigma, a opção que está CORRETA é:

O processo Six Sigma produz 66,807 defeitos por milhão de oportunidades (DPMO).
O valor do sigma indica a variabilidade do processo, significando que quanto maior o número de
sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza
defeitos.
O valor do sigma indica a variabilidade do processo, significando que quanto menor o número de
sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza
defeitos. .
O diagrama de Pareto não possui qualquer utilidade para o Six Sigma.
Embora o Six Sigma possa ser aplicado em processos de fabricação de produtos, ele não tem
nenhuma utilidade nos processos de serviços.
A Lei Sarbanes-Oxley (SOX) e seus impactos na área de TI:

Engloba tanto as empresas norte-americanas com ações em bolsas de

valores norte-americanas, como as empresas estrangeiras com ações

(American Depositary Receipt - ADR) negociadas em bolsas


norteamericanas.

O CEO e o CFO estão sujeitos a sanções pecuniárias de US$


1.000.000 a

US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos

requisitos da Securities and Exchange Commission (SEC).

As seções 302 e 404 são de especial importância para a área de TI.

Para que se possa atender os requisitos das seções 302 e 404 da


SOX, a

área de TI deve ficar atenta aos seguintes pontos:

A informação deve ter conteúdo apropriado;

A informação deve estar disponível de acordo com a necessidade;

A informação deve estar atualizada ou representar a última


atualização;

Os dados e informações devem estar corretos;


A informação é acessível aos usuários interessados, desde que
autorizados;

Deve existir um sistema de controle interno sobre relatórios financeiros


para garantir a veracidade dos itens anteriores.

Exigências legais e regulatórias devem ser cumpridas para se obter


uma boa governança corporativa. A ideia é criar um conjunto de
mecanismos internos e externos eficientes, para assegurar que o
comportamento dos executivos esteja sempre alinhado com o interesse
dos acionistas.

TI passou a ser um elemento crítico como fonte de risco para a


continuidade do negócio e teve que se reestruturar com um complemento
de requisitos, criando Seu modelo de governança alinhado ao negócio,
podendo assim atender aos novos desafios de mercado e a legislação
regulatória como, por exemplo, a lei SOX.
O que é Governança de TI – Definições: 1. Weill & Ross (2006): é “a especificação dos direitos decisórios e do
framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI”. A governança de TI
determina quem toma decisões como, por exemplo, quem tem o direito de decidir quanto a empresa deve investir
em TI.

De acordo com Weill & Ross (2006), uma boa governança de TI deve abordar as seguintes questões:  Quais
decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?  Quem deve tomar essas decisões? 
Como essas decisões serão tomadas e monitoradas? 2. ITGI (2007): é “responsabilidade dos executivos e da alta
direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI
da organização suporte e aprimore os objetivos e as estratégias da organização”

. Os pontos colocados pelo ITGI (2007) são:  Como a empresa consegue implementar controles na área de TI de
forma que TI entregue as informações que a empresa precisa?  Como a empresa gerencia os riscos e garante a
segurança dos recursos de TI dos quais é tão dependente?  Como a empresa assegura que a área de TI atinja os
seus objetivos e atenda ao negócio? Responsabilidades da Governança de TI:  A implementação de uma
governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e das suas
responsabilidades.

 Os diretores devem criar um comitê de estratégia de TI e fornecer a direção e o controle especializados sobre o
valor de TI e os riscos que precisam ser gerenciados. Modelos de Governança de TI:

 A adoção de um modelo colabora muito com a transparência e a visibilidade dos processos de TI e fortalece a
relação com os outros processos da organização.

 O mapeamento de processos ajuda a dar maior visibilidade de como cada parte da empresa funciona e quais
melhorias podem ser feitas.
Aluno: JOSÉ CARLOS GOMES PIRES Matrícula: 201301726141

Disciplina: CCT0271 - GOV.EM.TEC.DA INF. Período Acad.: 2016.3 EAD (GT) / EX

Deseja carregar mais 3 novas questões a este teste de conhecimento?

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (3).

Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será
usado na sua AV e AVS.

1. Analise as afirmações abaixo relativas ao modelo de referência CMMI:

I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa.

II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências
quantitativas para acompanhar e monitorar o projeto.

III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita
no processo de desenvolvimento.

IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização.

as opções I, III e IV são verdadeiras.

apenas as opções III e IV são verdadeiras.

apenas as opções I e IV são verdadeiras.

apenas as opções II e III são verdadeiras.

apenas a opção I é verdadeira.

2. Considere os seguintes processos relacionados ao COBIT 4.1:

p1. Gerenciar Projetos;


p2. Gerenciar Mudanças;
p3. Educar e Treinar os usuários;
p4. Prover Governança de TI.

 A opção que correlaciona cada processo ao respectivo domínio é:

p1-PO, p2-AI, p3-ME, p4-DS

p1-PO, p2-DS, p3-AI, p4-ME

p1-ME, p2-AI, p3-DS, p4-PO

p1-PO, p2-AI, p3-DS, p4-ME

p1-AI, p2-PO, p3-DS, p4-ME


Gabarito Comentado

3. A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um
determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum
em modelos de boas práticas, como por exemplo, ITIL e COBIT.

Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI:

É utilizada em todos os processos do COBIT 4.1.

É utilizada apenas nos processos do domínio Planejar e Organizar.

É utilizada apenas em alguns processos do COBIT 4.1.

É utilizada apenas nos processos do domínio Entregar e Suportar.

É utilizada apenas nos processos do domínio Adquirir e implementar.

Gabarito Comentado

4. Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior
eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o
COBIT apresenta os seguintes domínios:

Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos

Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar

Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e


Medição de Desempenho

Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste

Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle

Gabarito Comentado

5. Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à
estratégia da organização, assinale a melhor opção.

A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do


desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos,
Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento.

O BSC não agrega valor se for utilizado na área de informática.

De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o
desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional.
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos
específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a
sinergia.
O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a
clarear sua visão e estratégia, traduzindo-as em ações.

Gabarito Comentado
6. O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control
Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e
Organizar, o segundo Adquirir e Implementar e os dois restantes:

Analisar e Desenvolver / Otimizar e Entregar.

Testar e Homologar / Monitorar e Medir.

Testar e Homologar / Instalar e Avaliar.

Entregar e Suportar / Monitorar e Avaliar.

Entregar e Suportar / Otimizar e Medir.

Gabarito Comentado

7. A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que
também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio
chama-se:

Best Situation Case (BSC)

Business Process Management System (BPMS)

Balanced Scorecard (BSC)

Indicadores Testados Inclusive Logicamente (ITIL)

Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe

Gabarito Comentado

8. Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por
exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros
sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar
na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar
de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle,
principalmente quando se trata de sistemas maiores.

 Com relação aos sistemas ERP, podemos que:

Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso
que permite que todos os usuários acessem todos os módulos.
Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários
possuem acesso biométrico em todos os módulos contratados pela empresa.
Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de
forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.
Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm
segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro
módulo.
Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar
todos os módulos disponíveis para comercialização.