RAV1 - lncc.brrogerio/GTI/AV1/Revisaoav1-com respostas.pdf · comunicação com TI Todos os itens descritos no contrato foram cumpridos 1 ... Prof.: Andre Moura - Governança em Tecnologia

RAV1

GTI

Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 2

RAV1

Introdução a Governança Corporativa

Alinhamento de TI à Governança Corporativa

Processo de decisão na Governança de TI

Controles para a Governança de TI

Introdução ao COBIT


RAV1







INTRODUÇÃO A GOVERNANÇA CORPORATIVA

Não se pode afirmar que

os tomadores de decisão

sempre agirão no melhor

interesse das pessoas que

confiaram as decisões

para terceiros.

Estamos falando de quê?

(a) Teoria da confiança

(b) Teoria agente-principal

(c) Teoria de outsourcing

(d) Teoria do interesse

1



A teoria mais aceita para discutir a temática da governança

corporativa é a do agente-principal. Segundo essa teoria, existe uma

explicação para os problemas de desalinhamento de interesses que

ocorrem nas empresas e quais mecanismos podem ser empregados

para mitigar seus custos.

A teoria é fundamentada no agente-principal e na compreensão

entre agente (tomadores de decisão) e principal (pessoas que confiam

as decisões para terceiros). Segundo a teoria, não se pode afirmar que o

agente sempre agirá no melhor interesse do principal. Isto implicará num

problema entre ambos, conhecido como problema do agente-principal ou

problema de agência.


1. Melhores controles e

decisões na alta gestão;

2. Redução do custo de

capital pelo aumento da

confiança dos investidores.


(a) Uso de SI em época de

inflação baixa

(b) Uso intensivo de Processos

(c) Benefícios do uso das

melhores práticas de

Governança Corporativa

(d) Benefícios garantidos pela

terceirização de TI


2


Se dispõe a fiscalizar e

regular as atividades de

serviços públicos

executados por empresas

privadas, mediante prévia

concessão, permissão ou

autorização.


(a) ANEEL

(b) ANATEL

(c) Agências reguladoras

(d) Agências de território


3


Associe a coluna da direita de acordo com a coluna da esquerda:

1

Processo de aceitação de produtos/serviços de terceiros

A informação pode ser acessada por todos os usuários que tiverem autorização

3

2 Plano de Continuidade de Negócio

Controle de aplicativos e equipamentos de TI

5

3 Disponibilidade da informação

Evita que as operações de negócio sejam interrompidas

2

4 Canal de comunicação com TI

Todos os itens descritos no contrato foram cumpridos

1

5 Inventários de TI O usuário sabe como proceder quando o seu equipamento de TI quebra

4

INTRODUÇÃO A GOVERNANÇA CORPORATIVA 4


Ativos:

1. Humanos;

2. Financeiros;

3. Físicos;

4. Propriedade intelectual;

5. Relacionamento; e,

6. Tecnologia da Informação

(TI).


(a) Ativos de uma organização

(b) Ativos que têm necessidade

de mecanismos de

governança

(c) TI tem papel importante

para os mecanismos de

governança

(d) Todas as opções estão

corretas



A Lei Sarbanes Oxley (SOX),

sancionada pelo presidente dos

Estados Unidos da América

George W. Bush, em julho de

2002, afeta a divulgação financeira

de empresas que têm ações

negociadas em bolsas dos

Estados Unidos da América.

As seções dessa lei que são de

especial importância para a área

de TI são:

(a) Seções 302 e 404

(b) Seções 440 e 203

(c) Seções 304 e 402

(d) Seções 404 e 402



Exemplo de estrutura para

Controle Interno de uma

organização e que facilite

o cumprimento da Lei

SOX.


(a) BPMS

(b) CVM

(c) COSO

(d) ITIL


7


Organização brasileira exclusivamente

dedicada à promoção da governança no

Brasil e principal fomentador das

práticas e discussões sobre o tema no

país, tendo alcançado reconhecimento

nacional e internacional.


(a) IBGE

(b) BNDES

(c) COSO

(d) IBGC


8


RAV1







As quatro perspectivas

do BSC que são

utilizadas para

construção de mapas

estratégicos com

medidores de

desempenho para

ajudar na gestão

estratégica são:

(a) Financeira, Cliente, Processos-

internos e Aprendizado e

Crescimento

(b) Financeira, Usuário, Processos-

externos e Aprendizado e

Maturidade

(c) Financeira, Cliente, Processos-

externos e Aprendizado e

Crescimento

(d) Financeira, Cliente, Processos-

internos e Aprendizado e

Maturidade

ALINHAMENTO DE TI À GOVERN. CORPORATIVA

9



1 Missão Necessidades essenciais que devem ser satisfeitas para que a empresa possa atingir os objetivos estratégicos

3

2 Visão Conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC

4

3 Objetivos Razão de existência da empresa 1

4 Indicadores de desempenho

O que a empresa deseja ser ou atingir num determinado prazo

2


10



1 Onde queremos ir? Avaliação 2

2 Onde estamos agora? Gap 5

3 Como chegaremos lá? Visão e objetivos do negócio

1

4 Como saberemos que chegamos?

Estratégia 3

5 Lacuna a ser preenchida entre o ponto onde a empresa se encontra e onde deseja chegar

Métricas 4


11


Segundo Weill & Ross (2006)

a governança de TI é definida

como “a especificação dos

direitos decisórios e do

framework de

responsabilidades para

estimular comportamentos

desejáveis na utilização de

TI”.

(a) Que o CIO tenha que ter

uma boa formação técnica

(b) Que o CIO e o CFO não

podem discordar sobre os

resultados do negócio da

organização

(c) Quais decisões devem ser

tomadas para garantir a

gestão e o uso eficazes de

TI

(d) Todas as opções estão

corretas

ALINHAMENTO DE TI À GOV. CORPORATIVA

De acordo com Weill & Ross

(2006) uma boa governança

de TI deve deixar claro:

12


Qual é o melhor posicionamento da Governança

de TI na organização?

(a)

Governança

Corporativa

Gestão

de TI

Govern.

de TI

Governança

Corporativa

Governança

de TI

Gestão

de TI

Governança

de TI

Governança

Corporativa

Gestão

de TI

(c) (b)


13


RAV1








1

Capacidades necessárias da Gov. TI segundo Albertin & Albertin

Responsabilidade; Estratégia;

Aquisição; Desempenho;

Conformidade; Comportamento

humano

3

2 Matriz de arranjos Estruturas formais de integração; Processos formais de integração; Integração

1

3 NBR ISO/IEC 38500

Arquétipos e direitos decisórios na Governança de TI

2

PROCESSO DE DECISÃO NA GOVERNANÇA DE TI

14



1 Princípios de TI Esclarecendo o papel de negócio da TI 1

2 Arquitetura de TI Escolhendo quais iniciativas financiar e quanto gastar

5

3 Infraestrutura de TI

Definindo os requisitos de integração e padronização

2

4 Necessidade de aplicações de negócio

Especificando a necessidade de aplicações de TI

4

5 Investimentos e priorização de TI

Determinando a capacidade planejada de TI

3


15



1 Monarquia de negócio

Tomada de decisão individual ou por

pequenos grupos isolados 6

2 Monarquia de TI Executivos de TI e algum outro grupo da empresa

5

3 Feudalismo

Combinação entre o centro corporativo e as unidades de negócio, com ou sem envolvimento da área de TI

4

4 Federalismo Cada unidade de negócio toma decisões independentes

3

5 Duopólio de TI Um ou mais executivos de TI 2

6 Anarquia Um ou mais executivos de negócio 1

PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 16



1 ITIL e ISO 20000 Arquitetura de negócio, aplicações e

tecnologia 4

2 PMBOK Investimento 3

3 Val IT Projeto 2

4 TOGAF Governança e controle 5

5 COBIT Serviço 1


17


RAV1







O período entre 2001 e 2003 ficou

marcado pelos escândalos corporativos

nos Estados Unidos e na Europa,

quando grandes organizações como

Enron, Worldcom e Tyco foram à

falência porque não suportaram a

manipulação dos seus resultados

contábeis.

(a) Lei ICANN

(b) Lei Combating

Online

Infringement

(c) Lei Sarbanes

Oxley (SOX)

(d) Lei Bankruptcy

CONTROLES PARA A GOVERNANÇA DE TI 18



1

Controle do

Desenvolv.

de Sistemas

Monitoramento constante das operações

em todo ambiente de TI 2

2 Controle de

operações

Utilização de criptografia para os dados

não trafegarem em claro na Internet 3

3

Controle de

comércio

eletrônico

Programas antivírus, programas de

monitoração de ambiente, roteadores e

firewalls para proteger os perímetros pré-

estabelecidos

4

4 Segurança da

informação

Evitar projetos com orçamentos

estourados, prazos vencidos e escopos

não cumpridos

1



• Termômetro

• Ar condicionado

• Geladeira

• Microondas

• Gerente de uma empresa

(a) Necessidades

humanas

(b) Aplicação da

Teoria de

Controle

(c) Aplicação da

Curva de

Gauss

(d) Elementos da

natureza

CONTROLES PARA A GOVERNANÇA DE TI

O que estes itens têm em

comum?

20


Sob a ótica da Teoria de

Controle, por que a

maioria das

microempresas do Brasil

não se sustentam por mais

de três anos?

(a) Gasto exagerado

(b) O sócio chega muito

tarde para trabalhar

(c) Falha ou não utilização

de Ferramentas de

Controle Administrativo

(d) Os sócios não se

entendem




1 Administração

superior Orçamento 2

2 Gerência

intermediária Comitês examinadores 2

3 Gerência

inferior Comitês de estruturas de gratificações 1

Supervisão e hierarquia administrativa 2

Estrutura organizacional 1

Auditorias 3

Procedimentos 3



Desenvolver um

software ou comprar

solução pronta?

(a) As duas opções podem ser válidas

(b) Depende da necessidade e das

condições disponíveis

(c) Solução pronta encurta o tempo de

implantação

(d) Solução pronta pode exigir

modificação no processo

operacional

(e) Todas as opções estão corretas



RAV1








Conhecimento dos riscos pela

alta direção, com entendimento

claro dos requisitos de

conformidade e de quanto a

empresa está tendendo aos

riscos; transparência para os

riscos mais significativos para a

empresa e inserção do

gerenciamento de riscos na

organização.


(a) Alinhamento estratégico

(b) Agregação de valor

(c) Gerenciamento de

riscos

(d) Gerenciamento de

recursos

24



Ciclo de entrega, garantindo

os benefícios prometidos

para a estratégia da

empresa, otimizando custos

e comprovando valor

intrínseco.




(c) Gerenciamento de riscos

(d) Medição de desempenho

25



Acompanhamento e

monitoração da implementação

da estratégia, do término do

projeto, do uso de recursos, do

desempenho e entrega de

serviços, utilizando, por

exemplo, balanced scorecard,

para que as estratégias

possam ser traduzidas em

ações próprias para atingir os

objetivos de forma mensurável.






26



Garantir a ligação entre o

plano de negócio e TI, com

manutenção e validação da

proposição de valor de TI e

alinhamento das operações de

TI com as da empresa.






27



Alinhamento com as leis,

regulamentos e obrigações

contratuais aos quais os

processos de negócios estão

sujeitos

Estamos falando de qual

critério de informação?

(a) Conformidade

(b) Disponibilidade

(c) Integridade

(d) Eficiência

28



Proteção de informações

confidenciais, evitando o

acesso desautorizado



(a) Conformidade

(b) Disponibilidade

(c) Integridade

(d) Confidencialidade

29



Fidedignidade e totalidade da

informação, mantendo as

características originais e sua

validade de acordo com os

valores e expectativas do

negócio



(a) Conformidade

(b) Disponibilidade

(c) Integridade

(d) Eficiência

30



O Control Objectives for

Information and related

Technology (CobiT)

fornece boas práticas

através de um modelo de

domínios

e processos e apresenta

atividades em uma

estrutura lógica e

gerenciável.

(a) Planejar e Organizar; Adquirir e

Implementar; Entregar e

Suportar; e, Monitorar e Avaliar

(b) Planejar e Organizar; Adquirir e


Monitorar; e, Avaliar e Suportar

(c) Adquirir e Organizar; Planejar e


Suportar; e, Monitorar e Avaliar

(d) Planejar e Organizar; Adquirir e

Implantar; Entregar e Sustentar;

e, Monitorar e Acompanhar

Os domínios do COBIT

são?

31




1 Painel de controle Meios de medição 2

2 Scorecards Escalas para comparação 3

3 Benchmarking Indicadores 1

32



Verdadeiro ou Falso (COBIT) ?

1 As empresas não precisam aplicar todos os processos do COBIT

V

2 O COBIT possui 4 domínios e 35 processos F

3 O modelo de maturidade do COBIT possui 5 níveis F

4 O modelo COBIT proporciona uma clara ligação entre

os requerimentos de governança de TI, processos de TI

e controles de TI

V

33


RAV1






Diversas



34

Com uma governança corporativa que tenha sistemas de qualidade

e conselheiros qualificados, a empresa pode evitar fracassos

decorrentes de:

1) I. Abusos de poder do acionista controlador sobre os minoritários

2) II. Erros estratégicos como resultados de muito poder

concentrado no executivo principal

3) III. Fraudes com informação privilegiada utilizada em benefício

próprio

4) IV. Os itens I, II e III estão corretos



35

Em se tratando de governança corporativa, a teoria do agente-principal

diz que:

1) I. Não se pode afirmar que o agente agirá no melhor interesse do principal

2) II. A relação entre o agente e o principal pode ser definida como “um

contrato no qual uma ou mais pessoas (o principal) empregam outra pessoa (o

agente) para desempenhar alguma tarefa a seu favor, envolvendo delegação

de autoridade para a tomada de decisão pelo agente”

3) III. No contexto corporativo o executivo é o agente que recebe uma

procuração com poderes para tomar decisões em favor do conjunto de

acionistas, seus principais




36

Assinale a única alternativa ERRADA com relação a Lei

Sarbanes-Oxley (SOX):

1) I. Tanto o CEO como o CFO estão sujeitos a sanções

financeiras e prisão

2) II. Tem pouca ou quase nenhuma importância para a área

de TI

3) III. Influencia a área de TI

4) IV. Afeta a divulgação financeira de empresas que têm

ações negociadas em bolsas dos Estados Unidos da América



37

Qual é a técnica que se utiliza nas empresas para se

construir um mapa estratégico, baseado em quatro

perspectivas, que oferece a possibilidade de criação de

um conjunto de medidores de desempenho que ajuda

na gestão estratégica?

1) I. ITIL

2) II. BSC

3) III. Val IT

4) IV. COBIT



38

A governança de TI deve ser vista como parte da governança

corporativa, de tal forma que:

1) I. Agregue valor ao negócio; não permita investimento em

projetos desalinhados com os objetivos da empresa; e, mantenha

mecanismos de controle e gestão adequados

2) II. Contemple a continuidade do negócio contra interrupções

e falhas

3) III. Inclua marcos regulatórios externos, como SOX, por

exemplo




39

Assinale a única alternativa ERRADA com relação às

ferramentas utilizadas na governança de TI:

1) I. COBIT é utilizado em Controle e governança

2) II. ISO 27001 é utilizado em Segurança da informação

3) III. PMBOK é utilizado em projetos

4) IV. ISO 20000 é utilizado em processos de

desenvolvimento de software



40

Na governança de TI, cada um dos arquétipos identifica um tipo de função envolvida para

tomar uma decisão de TI. Quais dos arquétipos abaixo estão corretos?

I. Monarquia de negócio: Os altos executivos de negócio tomam decisões de TI que afetam a empresa

toda.

II. Monarquia de TI: Os especialistas em TI tomam as decisões de TI.

III. Feudalismo: Cada unidade de negócio toma decisões independentes.

IV. Federalismo: Combinação entre o centro corporativo e as unidades de negócio, com ou sem

envolvimento do pessoal de TI.

V. Duopólio de TI: O grupo de TI e algum outro grupo (por exemplo, a alta gerência ou líderes das

unidades de negócio), por consenso.

VI. Anarquia: Tomada de decisões individual ou por pequenos grupos de modo isolado, com base

somente em suas necessidades locais.

1) Somente o I e VI

2) Somente o III e V

3) Somente o II e IV

4) Todos os arquétipos estão corretos



41

Quais das decisões abaixo PERTENCEM a Matriz de Arranjos de

Governança de TI?

1) I. Decisões sobre os princípios de TI e Decisões sobre os

investimentos em TI

2) II. Decisões sobre a arquitetura de TI e Decisões sobre a

infraestrutura de TI

3) III. Decisões sobre as necessidades de aplicação de negócio

4) IV. As decisões dos itens I, II e III



42

São mecanismos de governança de TI:

1) I. Estruturas de tomada de decisão, Processos de alinhamento e

Abordagens de comunicação.

2) II. Processos de alinhamento e Abordagens de comunicação

3) III. Estruturas de tomada de decisão e Abordagens de

comunicação

4) IV. Estruturas de tomada de decisão e Processos de

alinhamento



43

No exercício da sua função o gerente dedica uma parte do seu tempo verificando se os processos que estão sob sua responsabilidade, bem como suas demais obrigações, caminham dentro de suas expectativas. Observe as frases abaixo e escolha a opção correta: I. Como a função do gerente é só controlar ele não necessita estar bem preparado e com os conhecimentos atualizados para o exercício de sua função. II. Quando o gerente está bem preparado para o exercício de sua função ele não precisa da TI. III. O gerente que sabe utilizar bem a TI não precisa controlar o orçamento de sua área. 1) Somente as frases I e II 2) Somente a frase III 3) Todas as frases estão corretas 4) Todas as frases estão erradas



44

Existem controles em todos os níveis da organização. Tanto na administração superior

quanto na gerência intermediária e na gerência inferior são utilizadas várias ferramentas

para controlar a empresa.

Observe as frases abaixo e escolha a opção correta:

I. Estrutura organizacional é uma ferramenta de controle da administração superior.

II. Supervisão é uma ferramenta de controle da gerência intermediária.

III. Supervisão é uma ferramenta de controle da gerência inferior.

IV. Auditoria é uma ferramenta de controle da gerência inferior.

1) Somente a frase I

2) Somente a frase III

3) Somente as frases I e II

4) Todas as frases estão corretas



45

As boas práticas contidas no COBIT são representadas através de um modelo de

domínios, processos e atividades em uma estrutura lógica e gerenciável. São

práticas mais voltadas para o controle do que para a execução, ajudando a

otimizar os investimentos em TI, facilitar o cumprimento na entrega dos serviços,

estabelecer métricas de controle e auxiliar na governança corporativa.

Com relação à composição do seu modelo, podemos afirmar que o COBIT possui:

1) 4 domínios e 33 processos






46

Para o COBIT, são recursos de TI:

1) Aplicativos, informações, infraestrutura e pessoas

2) Aplicativos, informações, alinhamento estratégico e pessoas

3) Aplicativos, alinhamento estratégico, infraestrutura e pessoas

4) Aplicativos, informações, infraestrutura e alinhamento

estratégico



47

Com relação ao modelo de maturidade dos processos de TI,

segundo o COBIT quais das afirmativas abaixo estão corretas?

I. No nível 0 (zero) o gerenciamento de processos não é aplicado.

II. No nível 1 (um) os processos são ad hoc e desorganizados.

III. No nível 3 (três) os processos são documentados e comunicados.

IV. No nível 4 (quatro) os processos são monitorados e medidos.

1) Somente I e II

2) Somente I e III

3) Somente II e IV

4) Todas as afirmativas estão corretas



48

Qual das opções abaixo fornece as ferramentas onde é possível

criar um mapa estratégico para traduzir a missão e visão de uma

organização, criando um conjunto abrangente de medidores de

desempenho que serve de ajuda na gestão estratégica?

A. BSC

B. ITIL

C. COBIT

D. Seis Sigma

Val IT



49

A série de escândalos corporativos nos Estados Unidos e Europa no período de

2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para

que o tema governança se tornasse cada vez mais presente como um dos

principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se

que com sistemas informatizados de governança corporativa de qualidade e

conselheiros qualificados as empresas podiam evitar fracassos decorrentes de:

A. Abusos de poder; erros estratégicos e fraudes

B. Abusos de poder; erros estratégicos e assédio moral

C. Abusos de poder; quebras de equipamentos e fraudes

D. Tempo resposta ruim; quebras de equipamentos e fraudes

Tempo resposta ruim; quebras de equipamentos e hackers



50

A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo

que duas delas são de especial importância para a área

de TI. São elas:

A. As seções 302 e 404

B. As seções 302 e 402

C. As seções 304 e 502

D.As seções 502 e 404

E. As seções 202 e 402


INTRODUÇÃO A GOVERNANÇA CORPORATIVA Seção 302 – de forma explícita demonstra que os diretores executivos e diretores financeiros devem declarar pessoalmente que são responsáveis pelos controles e procedimentos de divulgação de relatórios. A cada documento trimestral deverá conter a certificação de que eles desenvolveram a avaliaram com eficácia os controles internos. Os executivos certificados também devem declarar e divulgar todas e quaisquer relevâncias significativas do controle, como insuficiência materiais e atos de fraudes. Seção 404 – Expõem que deve ser feitos uma avaliação anual de todos os controles e procedimentos internos para que sejam emitidos os relatórios financeiros. Além disso, o auditor externo deve emitir um relatório onde o mesmo atesta a veracidade das informações do controle interno. O descumprimento dessa exigência tem um alto preço: • multas de até US$ 5 milhões e • até vinte anos de prisão podem ser as penas impostas para o descumprimento

intencional, esta é uma medida que sustenta a engrenagem da lei.

Documents

RAV1 - lncc.brrogerio/GTI/AV1/Revisaoav1-com respostas.pdf · comunicação com TI Todos os itens descritos no contrato foram cumpridos 1 ... Prof.: Andre Moura - Governança em Tecnologia