(149501)

Marque a alternativa CORRETA:

A governana de TI vai alm das questes relativas
a controle de risco, abrangendo todos processos e estruturas
organizacionais.
(128188)
Segundo a RFC 2828 os ataques podem ser definidos como um ataque segurana do sistema, derivado de
uma ameaa inteligente, ou seja, um ato inteligente que uma tentativa deliberada de burlar os servios de
segurana e violar a poltica de segurana de um sistema. Os ataques ser classificados como:
Passivo e Ativo
(147310) (Cd.: 101474)
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e
relacionamentos com base em estruturas e mtodos informacionais, as organizaes tm de
repensar sua forma e tcnicas de atuao. Associada a essa necessidade, temos a prpria
evoluo das condies tecnolgicas, incluindo questes sistmicas e questes contingenciais que
trazem novas possibilidades para exercer as atividades administrativas dentro das organizaes.
Neste cenrio, onde as organizaes so vistas como sistemas orgnicos amplamente interligados
com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que
esto sob sua responsabilidade, bem como as demais obrigaes, caminham dentro de suas
expectativas. Para isto, costuma utilizar referncias que possam indicar, comparativamente com
padres previamente estabelecidos, se existe algum desvio.
Dentro deste contexto, particularizando a funo de um gerente e pensando sob a tica
administrativa, um dos conhecimentos que ele deve possuir sobre:
Teoria de Controle
(Ref.: 201101490949)
A Lei Sarbanes-Oxley promoveu ampla regulao na vida corporativa, fundamentada nas boas prticas
de governana corporativa. Seus focos so quatro valores ou princpios: compliance, accountability,
disclosure e fairness(conformidade, responsabilidade, justia e divulgao). A constituio de um comit
de auditoria para acompanhar a atuao dos auditores e dos nmeros da companhia est vinculada aos
princpios de:
apenas responsabilidade.
(Ref.: 201101490682)
"A adoo de uma modalidade centralizada indicada quando a deciso est delimitada a
pequena quantidade de funes com capacidade para tal. Uma modalidade descentralizada tem
reflexo em um nmero maior de configuraes, mas descentraliza o poder e dificulta o
alinhamento; tpica da organizao divisional e/ou de gerentes de linha. A modalidade
federativa e suas vrias configuraes se relacionam com os aspectos da deciso, balanceado
entre a alta gerncia e a estrutura divisional e/ou de gerncia de linha". Leia o trecho e marque a
opo correta que indica sobre o nvel decisrio da empresa referente a primeira forma da
modalidade que est sendo citada (modalidade centralizada):
Nvel Estratgico
(Ref.: 201101490674)
"... h alguns anos, o termo governana se tornou familiar para os executivos das grandes empresas.
Recentemente, a expresso passou tambm a ser adotada em tecnologia da informao, para se referir
........................". Leia a afirmativa com ateno e marque a resposta que a completa corretamente:
aos critrios de definio, gesto e acompanhamento de resultados dos
investimentos em TI
(Ref.: 201101490683)
"A adoo de uma modalidade centralizada indicada quando a deciso est delimitada a pequena
quantidade de funes com capacidade para tal. Uma modalidade descentralizada tem reflexo em um nmero
maior de configuraes, mas descentraliza o poder e dificulta o alinhamento; tpica da organizao divisional
e/ou de gerentes de linha. A modalidade federativa e suas vrias configuraes se relacionam com os
aspectos da deciso, balanceado entre a alta gerncia e a estrutura divisional e/ou de gerncia de linha". Leia
o trecho e marque a opo correta que indica sobre o nvel decisrio da empresa referente a segundda forma
da modalidade que est sendo citada (modalidade descentralizada ):
Nvel
operacional

Cd.: 101498)
O COBIT possui domnios que espelham os agrupamentos de processos usuais existentes em uma organizao
padro. Um desses domnios tem abrangncia estratgica e identifica as formas pelas quais a TI pode melhor
contribuir para o atendimento dos objetivos de negcio, envolvendo planejamento, comunicao e gerenciamento
em diversas perspectivas.
Trata-se do domnio:
Resp.:Planejar e Organizar
(Cd.: 101568) (156516)
Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT:
I.
Entrega de solues de TI; Implantao de TI; Entrega de servios de TI.
II.
Gerncia dos servios de TI, ativos e outros recursos.
III.
Fornecimento de uma viso geral de desempenho do portfolio.
IV.
Investimento contnuo na gesto de valor de todos os processos. Qual das alternativas abaixo
corresponde respectivamente s afirmativas I, II, III e IV?
COBIT; COBIT; VAL IT; VAL IT
(Cd.: 101501)
Ns estudamos que as atividades de TI so definidas no COBIT atravs de um modelo de processos genricos
divididos em domnios. Um destes domnios domnio Entregar e Suportar (DS). Qual das afirmativas abaixo
melhor descreve o objetivo do domnio citado:
Trata de questes relacionadas entrega dos servios solicitados, estando no seu escopo a entrega do servio, o
gerenciamento da segurana e continuidade, suporte aos servios para os usurios, gerenciamento dos dados e
da infraestrutura operacional.
(155865)
Ns estudamos que as atividades de TI so definidas no COBIT atravs de um modelo de processos genricos
divididos em domnios. Um destes domnios o domnio Planejar e Organizar (PO). Qual das afirmativas abaixo
melhor descreve o objetivo do domnio citado?
Trata da identificao das formas atravs das quais a TI pode contribuir para atingir os objetivos de negcio,
traduzidas pela definio de estratgias e tticas.
(155891) (Cd.: 101502)
Ns estudamos que as atividades de TI so definidas no COBIT atravs de um modelo de processos genricos
divididos em domnios. Um destes domnios o domnio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das
afirmativas abaixo melhor descreve o objetivo do domnio citado?
Trata de assegurar que processos de TI mantenham a qualidade e a aderncia aos requisitos de controle. No seu
escopo esto includos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade
regulatria e a governana.
(147312) (Cd.: 101481)
O perodo entre 2001 e 2003 ficou marcado pelos escndalos corporativos nos Estados Unidos e na Europa,
quando grandes organizaes como Enron, Worldcom e Tyco foram falncia porque no suportaram a
manipulao dos seus resultados contbeis. Casos como esses fortaleceram a governana corporativa,
preocuparam os governos e impulsionaram os Estados Unidos para criao da:
Lei Sarbanes-Oxley (SOX)
(156849)
Primeiramente adotada na manufatura e agora se estendendo para o setor de servios, o Six
Sigma um modelo de:
Melhoria e otimizao de processos (...)
(156469)
Baseado em abrangentes requisitos de qualidade, guarda e segurana, o COBIT define critrios
de informao distintos e sobrepostos. O critrio de informao que se relaciona com a entrega
da informao atravs do melhor (mais produtivo e econmico) uso dos recursos, denominase:
Eficincia
(156852)
A utilizao do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte
significado:
D (Definir); M(Medir); A (Analisar); I (Melhorar); C (Controlar)

(Cd.: 101523)
O COBIT um framework de Governana de TI que tem como um dos objetivos garantir o alinhamento da TI com
a estratgia do negcio. O COBIT constitudo de 4 (quatro) princpios bsicos, sendo os recursos de TI um
destes princpios bsicos. De acordo com o COBIT, qual das alternativas a seguir referente a um recurso de TI.
Pessoas.
(149743) (Ref.: 201201289048)
Considerando-se que o BSC proporciona o alinhamento e a focalizao das equipes executivas em relao
estratgia da organizao, assinale a melhor opo.
O BSC um sistema de gesto e no apenas um sistema de medidas. Ele habilita as organizaes a clarear sua
viso e estratgia, traduzindo-as em aes.
(149991) (Cd.: 101427)
A implementao da Governana de TI se d num processo de longo prazo. Aragon (2008) sugere que a
implementao para ser bem sucedida deve atender a requisitos, tais como:
I. Ter um modelo de Governana de TI.
II. Atacar as principais vulnerabilidades.
III. Ter uma equipe qualificada.
IV. Certificar-se de que os benefcios previstos pela governana de TI esto sendo atingidos.
Quais requisitos esto corretos?
Esto corretos os requisitos I, II, III e IV
(Cd.: 101572) (156990)
Considere as afirmativas abaixo, relacionadas s ferramentas e conceitos utilizados em Governana em TI:
I. o resultado esperado de um investimento de negcio viabilizado por TI que pode ser financeiro, no financeiro
ou uma combinao entre ambos.
II. Ajudar a gerncia a assegurar que as organizaes obtenham o mximo de retorno dos investimentos
habilitados por TI a um custo razovel e com um nvel de risco conhecido e aceito.
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de
governana de TI.
IV. Entrega servios de TI de alta qualidade, utilizando as melhores prticas do mercado e assim contribui para o
processo de criao de valor.
Qual das alternativas abaixo corresponde respectivamente s afirmaes I, II, III e IV?
Conceito de valor; objetivo do Val IT; Val IT; COBIT
(Cd.: 101457) (Ref.: 201201289052)
So ativos pertencentes a governana corporativa:
TI, financeiro, RH, Propriedade Intelectual, fsicos e relacionamentos

(156353) (Ref.: 201201846856) (Cd.: 101583)

Existem trs categorias de componentes do modelo CMMI e cada uma delas reflete o modo
como deve ser interpretada. Considere as seguintes afirmativas:
I. Descrevem o que uma organizao deve realizar para implementar uma rea de processo.
Constitudos pelas metas especficas e metas genricas. A satisfao das metas o critrio
que decide e uma rea de processo foi implementada de maneira adequada.
II. Descrevem o que uma organizao pode implementar para satisfazer um componente
requerido, orientando os responsveis por melhorias ou avaliaes. Constitudos pelas prticas
especficas e prticas genricas;.
III. Fornecem detalhes s organizaes auxiliando na implementao dos componentes
requeridos e esperados. Alguns componentes informativos do modelo: subprticas, produtos
de trabalho, notas, referncias, orientaes para aplicao de prtica genrica.
Qual das alternativas abaixo corresponde respectivamente s definies I, II e III?
Componentes requeridos; Componentes esperados e componentes informativos
(Ref.: 201201289174)
A verso V1.2 do C MMI incorporou uma srie de melhorias e simplificaes em relao a verso anterior.
Houve unificao no tratamento das disciplinas de engenharia de software, engenharia de sistemas,
desenvolvimento integrado de produto e processo e tambm terceirizao em um nico documento denominado
CMMI for Development. Alm disso, foi adotada uma nova arquitetura para o modelo permitindo sua expanso
para outros focos, como aquisies e entrega de servios. C onsidere a seguinte definio: C onjunto de
componentes C MMI utilizados para construir modelos, materiais de treinamento e documentos de avaliao
relacionados a uma rea de interesse. Por exemplo, aquisio, desenvolvimento ou servios. Estamos falando de:
Constelao

(149986)
Para Lodi (2000) a Governana Corporativa definida como o sistema que assegura aos sciosproprietrios o
governo estratgico da empresa e a efetiva monitorao da diretoria executiva [...].
Considere as seguintes afirmaes:
I. A relao entre propriedade e gesto se d exclusivamente atravs do conselho fiscal.
II. Conselho de administrao; auditoria independente e conselho fiscal so instrumentos fundamentais para o
exerccio do controle.
III. A boa governana assegura aos scios: equidade, transparncia, responsabilidade pelos resultados
(accountability) e obedincia s leis do pas (compliance).
IV. essencial a implementao de uma poltica de segurana.
Segundo Lodi (2000), as afirmaes corretas so?
As afirmaes II e III
(149762) (Cd.: 101424)
A governana corporativa tem como objetivo proteger e controlar os ativos das organizaes. Em uma
organizao existem diferentes tipos de ativos. A opo mais completa para tipos de ativo :
Humano, financeiro, fsico, propriedade intelectual, de relacionamento e de tecnologia da informao.
(149593) (Cd.: 101457)
So ativos pertencentes a governana em TI:
TI, financeiro, RH, Propriedade Intelectual, fsicos e relacionamentos
(Cd.: 101461) (149596)
Podemos compreender a Governana em TI como:
No importa sua forma de adoo, nem o porte da organizao, a governana em TI traz benefcios para os
negcios de uma organizao.

(149759) (Cd.: 101448) (Ref.: 201201846721) (Ref.: 200301219501)

Considerando a Governana Corporativa, a Governana de TI e a Gesto de TI, qual das opes abaixo define o
melhor posicionamento dentro de uma organizao?
A Governana Corporativa mais abrangente do que a Governana de TI e a Governana de TI mais
abrangente do que a Gesto de TI
(156543)
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade,
perguntou ao instrutor Mrcio qual era o nvel maturidade onde os processos so documentados e
comunicados. O instrutor Mrcio respondeu corretamente a opo (escolha abaixo)?
Nvel 3 Definido
(156851)
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados
melhoria dos processos na empresa. A estruturao da equipe Six Sigma pr-requisito para o sucesso do
programa, uma vez que ele desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa
pretende utilizar o Six Sigma, quais dos papis a seguir fazem parte do treinamento?
Master Black Belt; Black Belts; Green Belts
(155834)
Fazem parte dos recursos de TI definidos no COBIT, EXCETO:
Dados
(147315) (Cd.: 101468)
Considere as seguintes afirmaes:
1. Os gerentes devem executar todos os processos que esto sob sua responsabilidade.
2. A utilizao de perfis de acesso uma boa prtica para segregar e controlar o uso de sistemas de
informao.
3. A tecnologia da informao auxilia nos controles, mas tambm precisa ser controlada.
Esto corretas:
As afirmaes 2 e 3
(Cd.: 101520)
Para a avaliao do desempenho financeiro da governana de TI, um indicador que fornece dados especficos
para esse
propsito : o retorno sobre ativos.

(149753)
Para se ter xito na escolha de um modelo de governana, essencial que a empresa saiba qual a
posio estratgica que a TI deve ter. Mais do que manter sistemas disponveis, para a maioria das
organizaes deve-se enxergar a TI como um brao estratgico no negcio.
Fernandes & Abreu (2008) sugerem que a governana de TI seja representada pelo que ele define
como Ciclo da Governana de TI, composto pelas seguintes etapas:
Alinhamento estratgico e compliance; Deciso, compromisso, priorizao e alocao de recursos;
Estrutura, processos, operaes e gesto; e, Medio do desempenho.
(147311) (Ref.: 201201289070)
Como sabemos, nosso pas reconhecido mundialmente por apresentar em suas estatsticas
quantitativas resultados que o coloca como um dos pases que possui o povo mais empreendedor do
mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de
empresas que so criadas por aqui anualmente no sustentam nem os primeiros trs anos de vida.
Um dos motivos que melhor resume e pode explicar a razo pela qual as empresas no se sustentam :
Falha ou no utilizao de Ferramentas de Controle Administrativo
(Cd.: 101514)
Considerando que o BSC (Balanced Scorecard) proporciona s organizaes o alinhamento e a focalizao de
suas equipes executivas, unidades de negcio, recursos humanos, tecnologia da informao e recursos
financeiros em relao estratgia da organizao, assinale a opo correta.
As organizaes, por meio do BSC, concentram seus processos gerenciais em torno da estratgia e maximizam
sua capacidade de implementao.
(147327) (Ref.: 201201289067)
Marque [ V ] para as afirmaes verdadeiras e [ F ] para as afirmaes falsas,
conforme a seguir:
[ ] A estrutura organizacional permite a delegao de responsabilidades dos chefes
aos seus subordinados.
[ ] A administrao superior a responsvel pela construo do oramento da
empresa.
[ ] A gerncia inferior utiliza as auditorias para ajudar a manter o controle.
[ ] A gerncia intermediria utiliza o oramento para controlar os gastos.
[ ] Tanto a gerncia intermediria quanto a gerncia inferior utilizam a hierarquia
administrativa para obter informaes que no esto acessveis diretamente.
A sequncia que representa a resposta correta :
V, F, V, V, V
(Ref.: 201201288976) (Cd.: 101381)
"Nos ltimos anos, a Tecnologia da Informao (TI) tem sido tratada por alguns grupos de discusso como
estratgica para a competitividade das empresas e por outros grupos como uma commodity.
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por
conseqncia, a exigncia com relao aos retornos dessa rea tambm tem aumentado. C om o intuito de
evidenciar este retorno e alinhar a TI ao negcio, muitas empresas esto tomando iniciativas relacionadas
Governana de TI (GTI)". C om base na afirmativa marque a opo correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI
agregue valor ao negcio.
(149970)
A srie de escndalos corporativos os Estados Unidos e Europa no perodo de 2001 a 2003 e a crise
financeira global de setembro de 2008, contriburam para que o tema governana se tornasse cada vez mais
presente como um dos principais focos de discusso nas reunies executivas da alta gesto. Percebeu-se que
com sistemas informatizados de governana corporativa de qualidade e conselheiros qualificados as empresas
podiam evitar fracassos decorrentes de:
Abusos de poder; erros estratgicos e fraudes
(156542)
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto
promoveu uma srie de treinamentos para os seus funcionrios. Nesses
treinamentos foram includos o COSO, visando a Governana Corporativa e a
capacitao em COBIT para Governana em Tecnologia da Informao. Durante o
treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura
identificasse quais eram as reas de foco de Governana de TI, segundo o COBIT. A
Senhora Isaura, analisando as mesmas opes que se apresentam abaixo,

respondeu corretamente a opo?

Alinhamento Estratgico; Agregao de Valor; Gerenciamento de Riscos;
Gerenciamento de Recursos; e, Medio de Desempenho
(Ref.: 201201846860) (Ref.: 201201289182)
A empresa FABRITI especializada em desenvolvimento e manuteno de sistemas de tecnologia da informao
e possui contratos no modelo de fbrica de software. Para reduzir o custo a empresa substituiu alguns
profissionais e isto trouxe como consequncia a perda de produtividade e o aumento da taxa de erro de cdigo.
Preocupada com a situao, a empresa resolveu investir em treinamento e na melhoria de processos. Com
relao a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o
nmero de erros de cdigo :
Utilizar Six Sigma
(149766)
Considere as seguintes afirmaes relacionadas com a Lei Sarbanes-Oxley (SOX):
I. O CEO e o CFO esto sujeitos a sanes pecunirias, ou seja, pagamento de multa e a recluso caso no
atendam aos requisitos da Securities and Exchange Commission (SEC).
II. Preocupa-se exclusivamente com os aspectos de segurana das organizaes.
III. As sees 302 e 404 so de especial importncia para a rea de TI.
IV. Os relatrios financeiros podem ser publicados sem a necessidade de auditoria independente.
Quais afirmaes esto corretas?
As afirmaes 1 e 3
(Cd.: 101422)
A Lei Sarbanes-Oxley (SOX) dividida em sees, sendo que duas delas so de especial importncia para a
rea de TI. So elas:
As sees 302 e 404
(149757) (Cd.: 101446) (Ref.: 201201846719)
Para se ter xito na escolha de um modelo de Governana de TI, essencial que a empresa saiba qual a
posio estratgica que a TI deve ter. Mais do que manter sistemas disponveis, para a maioria das organizaes
deve-se enxergar a TI como um brao estratgico no negcio.
Com relao ao modelo de Governana de TI adotado pelas empresas, considere as seguintes
afirmaes:
I. De uma maneira geral, os cenrios de Governana de TI encontrados nas empresas particularizam a escolha do
modelo adotado, mas utilizam um ferramental comum para mant-lo.
II. Todas as empresas utilizam o mesmo modelo de Governana de TI.
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementao da
Governana de TI.
Quais afirmaes esto corretas?
Apenas a afirmao I
(149506) (Cd.: 101467)
Qual dos arqutipos abaixo relacionados NO FAZ PARTE de uma Matriz de Arranjos de Governana?
Presidencialismo
(Cd.: 101466)
A Matriz de Arranjos de Governana de TI ajuda a identificar:
Quais aes devem ser tomadas e quem deve tom-las.
(Cd.: 101459) (149595) (Ref.: 201201846732)
Qual da alternativas abaixo apresenta uma relao correta entre Ferramenta e Utilizao?
COBIT utilizado para Governana e Controle
(Cd.: 101458) (Ref.: 201207178737)
Segundo Aragon (2008) a implementao da governana se d num processo de longo prazo e para seu sucesso
necessrio atender alguns requisitos. Qual dos requisitos abaixo NO LISTADO, segundo o autor, como
necessrio?
Grandes valores de capital a serem investidos
(Cd.: 101465) (149503)
Sobre o processo de deciso na governana de TI marque a alternativa INCORRETA:
Os dirigentes de TI no devem governar com intuito de que o uso de TI atenda aos objetivos do negcio.

(Ref.: 201201846735)
Sobre o processo de deciso na governana em TI, marque a alternativa CORRETA:
A governana em TI vai alm das questes relativas a controle de risco, abrangendo
todos processos e estruturas organizacionais.

(Cd.: 101392)
"A governana ter mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizaes". Marque a opo que completa a afirmativa:
modelo de negcio
(Cd.: 101388)
A norma .................... oferece princpios para orientar os dirigentes mximos das organizaes sobre o uso
eficaz, eficiente e aceitvel da TI nas suas organizaes. Marque a opo correta:
NBR ISO/IEC 38500
(Cd.: 101420)
Um bom exemplo de modelo de estrutura para Controle Interno de uma organizao e que facilita o cumprimento
da Lei SOX :
COSO
(Cd.: 101386)
Governana, em administrao, significa coordenar, avaliar e planejar. Aplicando TI, governana decide o que
deve ser colocado em ordem para a organizao lucrar com a sinergia com TI. Os especialistas indicam que ela
deva ocorrer em que nvel da corporao?
Nvel mais alto
(156348) (Cd.: 101499) (Ref.: 201201289094) (Cd.: 101769)
A orientao aos negcios do COBIT consiste em objetivos de negcios ligados a objetivos de
TI, provendo mtricas e modelos de maturidade para medir a sua eficcia e identificando as
responsabilidades relacionadas dos donos dos processos de negcios e de TI.
Os nveis dos modelos de maturidade do COBIT so:
Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado
e mensurvel (4); e, Otimizado (5)
(156352)
Para que a representao contnua fique mais fcil de ser utilizada o CMMI organizou as reas
de processo, conforme a seguir:
Gesto de processo; Gesto de projeto; Engenharia; e, Suporte
(150028) (Cd.: 101425)
Considere as afirmaes abaixo, referentes aos arqutipos da Matriz de Arranjos:
I. Na Monarquia de negcio os altos executivos de negcio tomam as decises de TI que afetam a
empresa toda.
II. No Feudalismo cada unidade de negcio toma decises independentes.
III. No Federalismo as unidades de negcio no participam da deciso.
Quais afirmaes esto corretas?
As Afirmaes I e II
(Ref.: 201201846668)
"... impossvel imaginar uma empresa sem uma rea de TI para manipular os dados operacionais e
prover informaes gerenciais aos executivos para .........................". Marque a opo que completa de
forma correta a afirmativa:
tomadas de decises
(156358)
Joo CIO de uma empresa e deseja obter informaes sobre as estratgias de TI da organizao. Deseja saber
se as estratgias adotadas esto alinhadas com o negcio da organizao e se a organizao est fazendo bom
uso dos seus
recursos. Neste caso, qual dos domnios do COBIT Joo dever procurar obter informaes e por qu?
Joo dever obter informaes atravs do domnio Planejar e Organizar (PO), cujo objetivo de cobrir as
estratgias e tticas, identificando as formas atravs das quais a TI pode contribuir para atingir os objetivos de
negcio. H necessidade de planejamento, comunicao e gerenciamento em diversas perspectivas.

(155902) (Cd.: 101511)

Para se concretizar o valor da mudana de negcio necessrio estabelecer uma comunicao eficaz. Para isto
costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lgica o
Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas:
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a
empresa, com base em um cronograma e um oramento previamente acordados.
II. Grupo de projetos relacionados entre si, necessrios e suficientes para alcanar um determinado objetivo de
negcio e criar valor.
III. Conjunto de programas de investimento, servios de TI, projetos de TI e ativos de TI, gerenciados e
monitorados para otimizar o valor do negcio.
Qual das alternativas abaixo corresponde respectivamente s definies I, II e III?
Projeto; Programa e Portfolio
(147320)
Associe a coluna da direita de acordo com a coluna da esquerda.
1. Sistema de Recursos Humanos
[ ] Criptografia
2. Oramento estourado, prazo vencido e escopo no cumprido
[ ] Auditoria
3. Permite que os dados no trafeguem em claro
[ ] Adquirir
software pronto
4. Identifica as no conformidades
[ ] Falta de
planejamento e controle
A sequncia que representa a resposta correta :
A sequncia 3, 4, 1, 2
(Cd.: 101500)
Fidedignidade e totalidade da informao, mantendo as caractersticas originais e sua validade de acordo com os
valores e expectativas do negcio. Estamos falando do seguinte critrio de informao do COBIT:
Integridade
(155899)
A ferramenta X apresenta o objetivo de ajudar a gerncia a assegurar que as organizaes obtenham o mximo
de retorno dos investimentos habilitados por TI a um custo razovel e com um nvel de risco conhecido e aceito.
Estamos falando de qual ferramenta?
Val IT
(149755) (Ref.: 201201289024) (Cd.: 101429)
A implementao da Governana de TI precisa ser estruturada de uma forma que
facilite a definio dos papis dos envolvidos e de suas responsabilidades.
Considere as seguintes afirmaes com relao a implementao da Governana de
TI:
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos
decisrios a um papel (CEO, por exemplo) ou grupo de papis especficos (CIO e
CFO, por exemplo).
II. Deve dar foco na definio dos mecanismos, formalizando os relacionamentos.
III. Deve dar foco na definio dos mecanismos, estabelecendo as regras e
procedimentos operacionais que proporcionaro que os objetivos sejam atingidos.
Quais afirmaes esto corretas?
As afirmaes I, II e III
(156538)
O Senhor Gonalves CIO da empresa XPTO e deseja promover a melhoria dos processos de
sua empresa atravs do CMMI. Considerando que na empresa no existe nenhuma
experincia neste sentido; isto , no existe familiarizao com nenhuma das duas
representaes, qual a melhor recomendao?
Tanto faz utilizar a representao contnua ou a representao por estgios
(Cd.: 101394)
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o
gerenciamento dos recursos de TI para atender as necessidades do negcio. Os processos de TI so definidos e
classificados em 4 domnios. Quais so estes domnios?
Planejamento e Organizao; Aquisio e Implementao; Entrega e Suporte; Monitorao e Avaliao.
(149461) (Cd.: 101473)
Suponha que uma empresa esteja passando pela situao na qual tenha que decidir entre desenvolver um
software ou comprar soluo pronta. Para ajudar na deciso esto sendo consideradas as seguintes afirmaes:

I. sempre melhor comprar soluo pronta do que desenvolver software.

II. Comprar soluo pronta pode encurtar o tempo de implantao.
III. Comprar soluo pronta pode fazer com que a empresa tenha que modificar seu processo operacional para
se adaptar.
IV. Oramentos estourados, prazos vencidos e escopos no cumpridos normalmente ocorrem por falta de
planejamento e por falta de controle. Esto corretas:
Afirmaes II, III e IV
(Cd.: 101503)
Qual o domnio do COBIT que tem a preocupao de que as mudanas sejam conduzidas com
baixo impacto nas operaes de negcio do dia-a-dia?
Adquirir e Implementar (AI)

(Cd.: 101505)
Ns estudamos que as atividades de TI so definidas no COBIT atravs de um modelo de processos
genricos divididos em quatro domnios. Um destes domnios domnio Adquirir e Implementar (AI).
Qual das afirmativas abaixo melhor descreve o objetivo do domnio citado:
Trata da identificao, desenvolvimento ou aquisio de solues de TI para executar a estratgia de
TI estabelecida, assim como a sua implementao e integrao junto aos processos de negcio.

(149736)
Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental a
medio de quatro perspectivas, onde em cada uma delas feita uma pergunta para orientar
sobre o encaminhamento que deve ser dado.
A perspectiva que pergunta Para satisfazer os clientes, em quais processos devemos nos
sobressair? chama-se: Perspectiva dos Processos Internos
(147314) (Cd.: 101483)
Uma das maiores preocupaes nas empresas saber se as transaes que de
alguma maneira possam vir a afetar as informaes financeiras esto sob controle e
sendo executadas corretamente. Assim sendo, seja por iniciativa prpria, para
cumprir normas legais ou ainda, com a finalidade de atender a interesses de
acionistas, investidores e financiadores, as empresas costumam:
Realizar auditoria
(Cd.: 101497) (155836)
Em 2007 houve uma atualizao incremental do COBIT para a verso 4.1, cujo foco foi orientado a uma maior
eficcia dos objetivos de controle e dos processos de verificao e divulgao de resultados. Nessa verso, o
COBIT apresenta os seguintes domnios:
Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar
(147317)
Uma das dvidas sempre presente na rea de tecnologia da informao decidir sobre
desenvolver um software ou comprar soluo pronta. Assim sendo, analise as consideraes a
seguir:
1. As duas opes podem ser vlidas, dependendo da necessidade e das condies
disponveis.
2. Existem vantagens e desvantagens em cada uma das opes.
3. Adquirir soluo pronta pode implicar na modificao do processo operacional para se
adaptar a essa nova forma de trabalho.
As afirmaes 1, 2 e 3
(Ref.: 201207179050)
No que se refere ao COBIT 4.1, pode-se afirmar:
No COBIT, os recursos de TI - aplicaes, informao, infraestrutura e pessoas - so gerenciados por processos
de TI para gerar, entregar e estocar a informao que a organizao precisa para alcanar seus objetivos.
(147313) (Cd.: 101482)
A dinmica que se vive hoje faz com que as empresas se preparem de maneira rpida e
satisfatria para absorver as mudanas sociais, tecnolgicas e econmicas do ambiente na
qual ela est inserida. A qualidade deixa de ser funo de um departamento especfico e passa
a englobar uma srie de passo envolvendo todos na empresa, necessitando de um sistema
que crie condies favorveis ao seu aperfeioamento constante. por isto que as empresas

esto preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo

flexveis de forma a garantir a sua sobrevivncia. Entre as ferramentas de controle administrativo que podem
ajudar a administrao superior na gesto da empresa podemos citar:
Estrutura organizacional e Comits de estrutura de gratificaes
(Cd.: 101387) (Ref.: 201207178666)
"Acredita-se que o ponto principal para se obter uma funo de TI bem sucedida, seja atravs da implementao
de uma correta ................................". Marque a opo correta:
estratgia de governana de TI

(149760) (Cd.: 101449)

Considere as seguintes afirmaes referentes a montagem do mapa estratgico (BSC) da
empresa XPTO:
I. Crescimento no negcio uma ao.
II. Lucro operacional um indicador.
III. Aumento de 15% no lucro anual uma meta.
Quais afirmaes esto corretas?
As afirmaes II e III
(149758) (Cd.: 101447)
Na implantao da cultura do BSC a empresa deve usar de todo seu meio interno de
comunicao para levar a idia do Balanced Scorecard a toda fora de trabalho, utilizando
recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado
diariamente na cabea de cada pessoa para que sua essncia faa parte da empresa e de
todos que nela trabalham.
Considere as seguintes afirmaes:
I. Viso o que a empresa deseja ser ou atingir num determinado prazo.
II. Misso a razo de existncia da empresa.
III. Viso a razo de existncia da empresa
IV. Indicadores de desempenho so o conjunto de medidas que servir de base para a gesto
da estratgia definida no BSC.
Quais afirmaes esto corretas?
As afirmaes I, II e IV
(149592)
No framework proposto por Weill & Ross (2006) Correto afirmar que:
Um framework de governana de TI ajuda a entender, projetar, comunicar e sustentar uma governaa eficaz.
(150010) (Ref.: 201201846699)
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e
controle dentro da organizao.
Desenvolver sistemas usando recursos prprios por considerar apenas os custos no curto
prazo, sendo que o nico analista que trabalhou no projeto saiu levando todo o conhecimento.
(149955) (Cd.: 101421)
A teoria mais aceita para discutir a temtica da governana corporativa fundamentada na
compreenso entre os tomadores de deciso e as pessoas que confiam as decises para
terceiros. Esta teoria chama-se:
Teoria do agente-principal
(149745) (Cd.: 101454)
O ITGI (2007) descreve a Governana de TI, como:
"Responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana,
estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e
aprimore os objetivos e as estratgias da organizao".
(149502) (Cd.: 101463)
Quais so os seis princpios de governana de TI, segundo a norma NBR ISO/IEC 38500?
Responsabilidade, Estratgia, Aquisio, Desempenho, Conformidade e Comportamento Humano.
(156544)
O Senhor Guilherme o CIO da empresa ANTHROPOS e preocupado com os controles de sua
empresa, deseja saber em qual domnio do COBIT se encontra o processo Prover a Governana de TI. Para
responder corretamente ao Senhor Guilherme, qual das opes abaixo

deve ser escolhida?

Monitorar e Avaliar
(Cd.: 171476)
Durante o desenvolvimento do projeto de preparao para certificao CMMI da empresa Vtecserv Vendas e
Servios Ltda., foi feito um teste
com alguns dos participantes do projeto para verificar se assimilaram as diferenas entre a representao
contnua e a representao por
estgios. Para fazer o teste bastaria que os participantes preenchessem a lacuna de cada questo com o tipo de
representao
correspondente, conforme abaixo:
1. A _______________________ permite visibilidade crescente da capacidade alcanada em cada rea de
processo.
2. A _______________________ foca em um conjunto de processos que fornece organizao uma capacidade
especfica caracterizada por
cada nvel de maturidade.
3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes
nveis.
Qual a resposta correta para cada uma das questes apresentadas?
Gabarito:
1. Representao contnua.
2. Representao por estgios.
3. Representao contnua.
(156354)
O CMMI prope a melhoria de processos atravs de nveis que so utilizados para descrever um caminho
evolutivo recomendado para a organizao que deseja utilizar esses processos melhorados para desenvolver e
manter seus produtos e servios. Uma das representaes aplica nveis melhoria de processos da organizao
em um conjunto de reas de processo. Esses nveis so numerados de 1 a 5 e auxiliam na previso dos
resultados de futuros projetos.
Nesse cenrio, podemos avaliar o progresso da melhoria dos processos atravs de?
Nveis de maturidade
(156472)
Baseado em abrangentes requisitos de qualidade, guarda e segurana, o COBIT define
critrios de informao distintos e sobrepostos. O critrio de informao relacionado ao
alinhamento com as leis, regulamentos e obrigaes contratuais aos quais os processos de
negcios esto sujeitos, denomina-se:
Conformidade
(156523) (Ref.: 201201821740)
Os investimentos em TI vm aumentando a cada ano. A exigncia feita por ambientes de TI cada vez mais
complexos e com rpida obsolescncia faz com que a substituio de hardware e software aumente
significativamente. Neste sentido, a expectativa pelo retorno de TI para o negcio tambm vem aumentando,
visto que, na maioria das vezes, os executivos de negcio no conseguem visualizar esse retorno.
Avalie as seguintes questes:
I. Estamos fazendo as coisas certas?
II. Estamos fazendo de forma correta?
III. Estamos conseguindo faz-las bem?
IV. Estamos conseguindo benefcios?
Qual das alternativas abaixo corresponde respectivamente s questes I, II, III e IV?
Questo estratgica; questo de arquitetura; questo de entrega; e, questo de valor
(Cd.: 101510)
O Val IT leva a viso de governana para a empresa e ajuda os executivos a se concentrarem em duas das quatro
questes fundamentais de TI relacionadas com a governana de TI. O COBIT, por outro lado, responde as outras
duas questes que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar
de Val IT ou um [ C ], quando se tratar de COBIT.
I. Estamos fazendo as coisas certas?
II. Estamos conseguindo faz-las bem?
III. Estamos conseguindo benefcios?
IV. Estamos fazendo de forma certa?
Qual das alternativas abaixo est correta:
Resp.:

V, C, V, C
(Cd.: 101521)
O CMMI (Capability Maturity Model Integration) um modelo integrado de aprimoramento de processos, utilizado
como guia para a
melhoria de processos nas organizaes. Acerca das caractersticas do CMMI, assinale a opo CORRETA:
Resp.:
No CMMI, a representao contnua permite selecionar a sequncia de melhorias que convm organizao,
dividindo as reas de
processo em seis nveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado
quantitativamente e em otimizao. A representao por estgios aponta um caminho predefinido de reas de
processos e define cinco nveis de maturidade: inicial,
gerenciado, definido, gerenciado quantitativamente e em otimizao.
(156481) (Cd.: 101509)
O modelo de processos do COBIT foi mapeado com as reas de governana de TI, criando uma ponte entre o
que os gerentes operacionais precisam executar e o que os executivos desejam controlar.
Com relao aos critrios de informao, domnios e processos; considere as afirmativas abaixo:
I. Entrega da informao para os executivos de forma apropriada para administrar a organizao e exercer suas
responsabilidades, incluindo as de governana.
II. Proteo de informaes confidenciais, evitando o acesso desautorizado.
III. ME1 a ME4
IV. DS1 a DS13
Qual das alternativas abaixo corresponde respectivamente s afirmaes I, II, III e IV?
Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar
(155898)
Domnio o contexto onde os princpios orientadores do Val IT so aplicados. Para que a
empresa possa criar um valor timo de investimentos em TI a um custo acessvel e com um
nvel aceitvel de risco, esses princpios devem ser aplicados no mbito de:
3 domnios e 22 processos
(156344)
Domnio o contexto onde os princpios orientadores do Val IT so aplicados. Para que a empresa possa criar
um valor timo de investimentos em TI a um custo acessvel e com um nvel aceitvel de risco, esses princpios
devem ser aplicados no mbito de trs domnios.
I. Qual so esses domnios?
II. Qual a finalidade de cada um desses domnios?
I. Governana de Valor (VG); Gerenciamento de Portfolio (PM); Gerenciamento de Investimento (IM) II. Governana de Valor (VG)- Assegurar que as prticas de gerenciamento de valor estejam embutidas nas
prticas de gesto da empresa. - Gerenciamento de Portfolio (PM)- Assegurar que uma empresa obtenha valor
timo em toda a sua carteira de investimentos habilitados por TI. - Gerenciamento de Investimento (IM)Assegurar que individualmente cada investimento habilitado por TI contribua para a otimizao do valor.
(Cd.: 101452)
Domnio o contexto onde os princpios orientadores do Val IT so aplicados para que a empresa possa criar um
valor timo
de investimentos em TI a um custo acessvel e com um nvel aceitvel de risco. Considere as seguintes
afirmativas:
I. Assegurar que as prticas de gerenciamento de valor estejam embutidas nas prticas de gesto da empresa.
II. Assegurar que uma empresa obtenha valor timo em toda a sua carteira de investimentos habilitados por TI.
III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimizao do valor.
Qual das alternativas abaixo corresponde respectivamente s definies I, II e III:
Governana de Valor (VG); Gerenciamento de Portflio (PM) e Gerenciamento de Investimento (IM)
(Cd.: 171480)
As equipes Six Sigma utilizam um modelo que acabou ficando conhecido como modelo DMAIC de melhoria de
processo, onde:
< D > significa Define (ou Definir); < M > significa Measure (ou Medir); < A > significa Analyse (ou Analisar); < I >
significa Improve (ou Melhorar) e o < C > significa Control (ou Controlar). Para cada uma dessas etapas existe
uma pergunta principal, conforme os trs exemplos a seguir:
1. Quais os processos que tm maior prioridade para melhoria, isto , quais os processos chave que iro trazer
maior retorno e maior satisfao para o cliente?
2. Quando, onde e por que os defeitos ocorrem?
3. Como atingir maiores nveis de capacidade Six Sigma?

Quais so as etapas referentes s perguntas 1, 2 e 3, respectivamente?

Gabarito:
1.Define (ou Definir).
2.Analyse (ou Analisar).
3.Improve (ou Melhorar).
(155963)
As organizaes devem satisfazer os requisitos de qualidade, guarda e segurana de suas informaes,
bem como de todos seus bens. Os executivos devem tambm otimizar o uso dos recursos de TI, que segundo o
COBIT, so:
1. Aplicativos 2. Informaes 3. Infraestrutura 4. Pessoas.
(155944)
A orientao para negcios o principal tema do COBIT, o qual foi desenvolvido no somente
para ser utilizado por provedores de servios, usurios e auditores, mas tambm, e mais
importante, para fornecer um guia abrangente para os executivos e donos de processos de
negcios.
Sendo assim, considere o seguinte banco de palavras: ITGI; COBIT; ITIL; Processos de TI;
TOGAF; BSC; Requisitos de negcio; Recursos de TI; BPM; Val IT; Informao organizacional;
Estratgia; Ttica; Riscos.
Agora complete a frase abaixo, substituindo os nmeros I, II, III e IV pelas respectivas
palavras que se encontram no banco de palavras:
I direcionam investimentos em II que so usados por III para entregar IV que responde a I.
Requisitos de negcio (I) direcionam investimentos em recursos de TI (II) que so usados por
processos de TI (III) para entregar informao organizacional (IV) que responde a requisitos
de negcio (I).
(156346)
O CMMI oferece duas opes de representao para se abordar avaliao e melhoria dos
processos.
Responda:
I. Quais so essas duas representaes?
II. Qual a diferena de abordagem entre uma e outra?
I. Representao contnua - A organizao escolhe uma determinada rea de processo (ou
grupo de reas de processo) e trabalha na melhoria desses processos. II. Representao por
estgios - Utiliza conjuntos predefinidos de reas de processo para estabelecer um caminho
de melhoria para uma organizao.
(Cd.: 171474)
O Senhor Fernando CIO da empresa Prodswok Desenvolvimento de Software Ltda. Na reunio semanal de
diretoria, foi informado que a Prodswok precisa se preparar para expandir suas atividades para fora do Brasil, fato
que dever ocorrer nos prximos dois anos. Aps sair da reunio o Senhor Fernando comeou a pesquisar o que
seria necessrio para atender s expectativas dos novos clientes do exterior. Logo verificou que uma das
recomendaes indispensveis a certificao CMMI. Sem perder tempo o Senhor Fernando chamou uma
consultoria para conversar sobre CMMI e adiantou para o Senhor David, representante da consultoria, que a
Prodswok no tem nenhuma experincia neste assunto. Aps muita conversa e negociao, o Senhor Fernando e
o Senhor David chegaram a um consenso e assinaram um contrato, cujo objeto a preparao da Prodswok para
obter a certificao CMMI.
Durante o planejamento do projeto o Senhor Fernando foi informado que o CMMI possui dois tipos de
representao: contnua e por estgios. Sabendo que a Prodswok no tem experincia nem com a representao
contnua e nem com a representao por estgios, surgiu a dvida:
_ Qual a representao mais indicada para a Prodswok utilizar?
Quando esta experincia no existe, ou seja, no se est familiarizado nem com a representao contnua e nem
com a representao por estgios, tanto faz uma ou outra.
(Cd.: 171481)
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados
melhoria dos processos na empresa. A estruturao da equipe Six Sigma pr-requisito para o sucesso do
programa, uma vez que ele desenvolvido exclusivamente por pessoas. Os cursos de formao tm como
objetivo
preparar especialistas na metodologia Six Sigma, como, por exemplo: Executivo Lder; Campeo; Master Black
Belt; Black Belt; e, Green Belt.
A seguir so mostradas algumas caractersticas da formao de trs desses especialistas:
1. Elementos chaves do sistema. Pertencem normalmente ao patamar mdio de chefia na organizao. Recebem

treinamento mais simplificado.

2. Ajuda a conscientizar a implantao do Six Sigma na empresa. Ajuda os Campees a escolherem os novos
projetos de melhoria. 100% do seu tempo devem ser dedicados ao Six Sigma.
3. Possuem excelentes conhecimentos tcnicos de sua rea de trabalho. Recebem treinamento intensivo em
tcnicas estatsticas e de soluo de problemas.
_ Identifique o nome de cada uma dessas formaes, segundo as caractersticas 1, 2 e 3, mostradas acima.
1. Green Belt. 2. Master Black Belt. 3. Black Belt.

(Cd.: 171477)
Estudando o CMMI, Carolina descobriu que para facilitar o uso da representao contnua as reas de
processo foram organizadas em quatro categorias: Gesto de processo, Gesto de projeto, Engenharia e
Suporte. Para avaliar o seu aprendizado ela pegou um simulado na Internet com questes referentes a
trs dessas categorias, onde cada lacuna deve ser preenchida com o nome da categoria correspondente,
conforme abaixo:
1. As reas de processo de _______________________ tm como caractersticas: Desenvolvimento de
Requisitos, Gesto de Requisitos, Soluo Tcnica, Integrao de Produto, Verificao e Validao.
2. As reas de processo de _______________________ tm como caractersticas: Gesto de
Configurao, Garantia da Qualidade de Processo e Produto, Medio e Anlise, Anlise e Tomada de
Decises, Anlise e Resoluo de Causas.
3. As reas de processo de _______________________ tm como caractersticas: Foco nos Processos
da Organizao, Definio dos Processos da Organizao +IPPD, Treinamento na Organizao,
Desempenho dos Processos da Organizao, Implantao de Inovaes na Organizao.
1. Engenharia. 2. Suporte. 3. Gesto de processo
(156345)
No mbito do CMMI, para verificar o progresso da melhoria de um processo pode se utilizar nveis de
capacidade ou nveis de maturidade, conforme explicaes do CMU/SEI (2006). A escolha da representao
est diretamente ligada experincia da organizao com o processo de melhoria e com o CMM.
Com relao a escolha da representao contnua ou representao por estgios, responda:
I. Qual a recomendao do CMU/SEI quando a empresa no tem experincia; ou seja, no est
familiarizada com nenhuma das duas representaes?
II. Qual a recomendao do CMU/SEI quando a empresa j utilizou uma das duas
representaes?
III. Qual a recomendao do CMU/SEI quando a empresa percebe necessidades especficas em
cada uma das duas representaes?
I - Pode ser usada qualquer uma das duas representaes; II - O melhor e manter-se na que ja
existe algum tipo de experiencia; III - Quando existe a necessidade, deve ser utilizado as duas
representaes;

(Ref.: 201201916748)
O Senhor Carlos acaba de assumir a funo de CIO na empresa Abcvendetudo Comrcio Ltda.
Preocupado em manter TI alinhada ao negcio, logo tratou de fazer o mapeamento de sua rea e das
demandas de negcio, verificando que a estratgia empresarial da Abcvendetudo cria demandas para
uma srie de projetos de TI que costumam incluir aquisio, desenvolvimento e servios e que os altos
executivos no estavam satisfeitos com o retorno da rea de TI. O Senhor Carlos sabe bem que a gesto
mal realizada, a incapacidade de perceber as necessidades do cliente, a pobreza na definio dos
requisitos, a seleo e contratao de fornecedores realizada de forma inadequada, a falta de gerncia de
mudanas para o ambiente, assim como a falta de maturidade nos processos costumam contribuir para o
fracasso dos projetos. Diante de tal cenrio o Senhor Carlos buscou uma consultoria que pudesse ajudlo a disseminar a prtica de CMMI na empresa. Durante as negociaes o Senhor Paulo, representante
da consultoria, informou ao Senhor Carlos que a Abcvendetudo ter que utilizar as trs constelaes do
CMMI.
1. CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisio.
2. CMMI for Development ou CMMI-DEV ou CMMI para Desenvolvimento.
3. CMMI for Services ou CMMI-SVC ou CMMI para Servios.
(Ref.: 201201916733)
Existe um modelo de maturidade genrico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que
demonstra como um processo evolui de capacidade, conforme os nveis a seguir:
0 - Gerenciamento de processos no aplicado; 1 - Processos so ad hoc e desorganizados; 2 - Processos
seguem um caminho padro; 3 - Processos so documentados e comunicados; 4 - Processos so

monitorados e medidos; 5 - Boas prticas so seguidas e automatizadas.

. Cite o nome de trs desses nveis associando-os
aos respectivos nmeros. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz.
Trs dos seguintes:
0 - Inexistente;
1 - Inicial/ Ad hoc;
2 - Repetvel, porm Intuitivo;
3 - Definido;
4 - Gerenciado e Mensurvel;
5 - Otimizado.
(Ref.: 201201846863)
A constituio da equipe Six Sigma um elemento fundamental no sucesso do programa, pois esse
desenvolvido essencialmente por pessoas. Um dos papis encontrados na equipe Six Sigma :
Master Black Belt
(Ref.: 201201359073) (Cd.: 171478)
O termo Six Sigma foi cunhado pelo engenheiro da Diviso de C omunicaes da Motorola, Bill Smith, em
1986. Este conceito foi desenvolvido a partir de informaes vindas da fora de vendas, a respeito da
grande quantidade de reclamaes de uso de garantias pelos clientes.
Devido ao seu grande sucesso, o uso do Six Sigma se estendeu alm do cho de fbrica e atualmente
est sendo utilizado na rea de servios, incluindo a rea de TI.
Cite trs objetivos que podem ser obtidos atravs do uso do Six Sigma.
reduo de defeitos, melhora na produtividade, reduo de custos.
(Ref.: 201201359063)
Para atender aos objetivos de negcios, as informaes precisam se adequar a certos critrios de
controles, os quais o COBIT 4.1 denomina necessidades de informao da empresa. Baseado em
abrangentes requisitos de qualidade, guarda e segurana, so definidos sete critrios de informao.
Cite trs dos sete critrios de informao.
Eficincia, eficcia, conformidade.
(Cd.: 101389)
A norma que trata da Governana em TI afirma que so seis os princpios para governana de TI. Quais
so eles?
Os seis princpios para governana de TI so: responsabilidade, estratgia, aquisies, desempenho,
conformidade e comportamento Humano.
(Ref.: 201207248748)
A implementao dos processos do Val IT na organizao demanda uma mudana cultural bastante
significativa, alm de mtodos e tcnicas analticas sobre itens de informao relevantes para o negcio e
para a operao de TI, como, por exemplo, dados de concorrentes. A compensao que as
organizaes que aplicam os princpios, processos e prticas contidos no Val IT podem obter diversos
benefcios.
} Cite trs benefcios obtidos com a implementao do Val IT na organizao.
Resposta: Dentre os muitos benefcios, podemos citar: - Melhor planejamento a longo prazo em
investimento em TI; - Teremos um mapeamento dos riscos em TI, sendo eles financeiros ou no; Esperamos ter uma relao custo x benefcio com investimentos em IT maior do que antes da
implementao do Val IT.
(Ref.: 200301362873)
Analise se as proposies so verdadeiras (V) ou falsas (F) e depois marque a alternativa correta.
( ) Considerando o COBIT 4.1, a ideia central do domnio PO cobrir as estratgias e tticas, identificando
as formas atravs das quais a TI pode contribuir para atingir os objetivos de negcio.
( ) Considerando o COBIT 4.1, a ideia central do domnio AI a identificao, desenvolvimento ou
aquisio de solues de TI para executar a estratgia de TI estabelecida, assim como a sua
implementao
e integrao junto aos processos de negcio.
( ) Considerando o COBIT 4.1, a ideia central do domnio DS cobrir a entrega dos servios solicitados,
estando no seu escopo a entrega do servio, o gerenciamento da segurana e continuidade, suporte aos
servios para os usurios, gerenciamento dos dados e da infraestrutura operacional.
( ) Considerando o COBIT 4.1, a ideia central do domnio ME assegurar que os processos de TI
mantenham a qualidade e a aderncia aos requisitos de controle.
( ) Os quatro processos do COBIT 4.1 so: Planejar e Organizar; Adquirir e Implementar; Entregar e
Suportar e Monitorar e Avaliar.

Agora assinale a alternativa correta: V,V,V,V,F

(Ref.: 200770955256)
Para atender as necessidades que um modelo de governana de TI exige, o C OBIT foi criado com foco
nos requisitos de negcios, orientado a processos, baseado em mecanismos de controle e com
direcionamento para anlise das medies e indicadores de desempenho. Para satisfazer os objetivos de
negcio, a informao necessita estar em conformidade com certos critrios de controle da informao
que o C OBIT se refere como necessidades de informao da empresa.
Cite 3 desses critrios.
Eficincia, eficcia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade

(Ref.: 201201891642)
Para se concretizar o valor da mudana de negcio necessrio estabelecer uma comunicao eficaz.
Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa.
Seguindo esta lgica o Val IT define e padroniza o uso de alguns termos.
Projeto: Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado
resultado para a empresa, com base em um cronograma e um oramento previamente acordados.
Programa: Grupo de projetos relacionados entre si, necessrios e suficientes para alcanar um
determinado objetivo de negcio e criar valor.
Portfolio: Conjunto de programas de investimento, servios de TI, projetos de TI e ativos de TI,
gerenciados e monitorados para otimizar o valor do negcio.
(137623)
1 - No mbito da segurana da Informao, uma das etapas de implementao a classificao da
Informao. Em que consiste o processo de classificao da Informao?
O processo de classificao da informao consiste em identificar quais so os nveis de proteo que as
informaes demandam e estabelecer classes e formas de identific-las, alm de determinar os controles de
proteo a cada uma delas.