Governana em Tecnologia da Informao

AI- 04: Cobit Turma 04: 3 Trim 2010 (incio em 30.AGO.2010)

Aluno1: Nome do aluno Data de Entrega desta AI: OPCIONAL
Aluno2: Nome do aluno

ATIVIDADE INTERMEDIRIA 04

O objetivo desta atividade o de consolidar conceitos tericos muito

importantes sobre o COBIT (verso 4.1), uma vez que vrios tpicos sobre o dia-a-
dia de mercado j esto sendo discutidos nos fruns.

Boa sorte!

Observaes importantes:

Esta atividade pode ser feita em DUPLA.

Lembre-se de identificar a dupla no cabealho da atividade!

Por favor, use este modelo para responder s questes.

Caso voc esteja tendo o primeiro contato com este assunto agora, troque
informao com os colegas mais experientes do grupo. Utilize os
fruns! Questione, comente e lance as suas dvidas. Afinal, para isso que
temos fruns de discusso em todas as aulas...

Procure responder a cada uma das questes isoladamente (em vez de

apresentar uma resposta genrica para um conjunto de questes.

Governana em Tecnologia da Informao Prof. Luis Claudio dos Santos, M.Sc.

Fundao CECIERJ Consrcio CEDERJ claudio@primmer.com.br
+55 11 7581.7939
 Governana em Tecnologia da Informao
Marque com um X a alternativa correta:
1) O COBIT ajuda a empresa no atendimento a requisitos regulatrios:
a) ( ) Fornecendo objetivos de controle determinados por rgos regulatrios.
b) ( ) Demonstrando os controles adequados sobre os processos de TI.
c) ( ) Definindo objetivos de controle relacionados legislao pertinente rea de
TI.
d) ( ) Definindo boas prticas para atender legislao pertinente rea de TI.

2) Qual item contm uma ideia coerente sobre a misso do COBIT?

e) ( ) Fornecer servios de consultoria global em Governana em TI.
a) ( ) Padronizar e normatizar prticas internacionais sobre a TI.
b) ( ) Certificar empresas e profissionais na rea de Governana em TI.
c) ( ) Criar objetivos de controle internacionalmente reconhecidos.

3) (Analista Judicirio do TRT-15 FCC/2009) As diretrizes gerenciais do COBIT para indicar

onde um processo se encontra e onde se deseja chegar estabelecem o uso do(s)
a) ( ) Modelo de maturidade.
b) ( ) Fatores crticos de sucesso.
c) ( ) Objetivos de controle.
d) ( ) Indicadores-chave de desempenho.
e) ( ) Indicadores-chave de meta.

4) (Analista de Finanas e Controle da CGU ESAF/2008) A ITIL composta por um conjunto

das melhores prticas para a definio dos processos necessrios ao funcionamento de
uma rea de TI. Os objetivos da ITIL so:
a) ( ) definir os processos a serem implementados na rea de TI.
b) ( ) fornecer um guia para o planejamento de processos padronizados, funes e
atividades para os integrantes da equipe de TI.
d) ( ) permitir o mximo alinhamento entre a rea de TI e as demais reas de negcio da
organizao.
e) ( ) tornar-se uma referncia para as organizaes que necessitam de informaes
para a melhoria do Gerenciamento de Servios de TI.
c) ( ) aumentar a qualidade e diminuir o custo alocado dos servios de TI.
5) So recursos de TI:
a) ( ) Pessoas, processos, tcnicas e ferramentas.
b) ( ) Confidencialidade, integridade e disponibilidade.
c) ( ) Pessoas e informao que atenda a critrios essenciais.
d) ( ) Qualidade, segurana e adequao.

Governana em Tecnologia da Informao Prof. Luis Claudio dos Santos, M.Sc.

Fundao CECIERJ Consrcio CEDERJ claudio@primmer.com.br
+55 11 7581.7939
 Governana em Tecnologia da Informao

6) Um relatrio baseado no COBIT sobre a TI de uma empresa diz que 33 reas de processo
se encontram no nvel 3. Apenas uma das 34 reas se encontra no nvel 2. O conselho
diretor determina que a TI tome medidas para que a rea em questo adquira o mesmo
nvel de maturidade de todas as outras, ou seja, nvel 3. A TI inicia um processo de
amadurecimento envolvendo vrios modelos de boas prticas e normas para surpreender a
empresa e levar a rea problemtica diretamente para o nvel 4. O que est errado nesta
abordagem (escolha DUAS alternativas)?
a) ( ) Elevar uma rea ao nvel 4 no possvel quando todas as outras esto no nvel 3.
b) ( ) O relatrio provavelmente est incorreto.
c) ( ) No recomendado abordar vrios modelos para desenvolver apenas uma
rea.
d) ( ) No possvel passar do nvel 2 para o nvel 4 diretamente.

7) Sobre o COBIT v4.1 e a ITILv3 podemos dizer:

a) ( ) O COBIT no trata de processos e no possui indicadores; a ITIL descrita na
forma de processos e todos eles possuem indicadores de desempenho.
b) ( ) A ITIL no trata de processos e no possui indicadores; o COBIT descrito na
forma de processos e todos eles possuem indicadores de desempenho.
c) ( ) O COBIT mais estratgico e possui diretrizes sobre o que fazer; a ITIL
menos estratgica e possui informaes sobre como construir e implantar
processos.
d) ( ) A ITIL mais estratgica e possui diretrizes sobre o que fazer; o COBIT menos
estratgico e possui informaes sobre como construir e implantar processos.

8) Sobre os controles e informaes contidos no COBIT v.4.1, podemos dizer:

a) ( ) Trata de 10 processos de TI, divididos em 05 domnios; aponta 06 controles
especficos e 210 controles genricos.
b) ( ) Trata de 10 processos de TI, divididos em 05 domnios; aponta 06 controles
especficos e 210 controles genricos.
c) ( ) Trata de 34 processos de TI, divididos em 04 domnios; determina 06 objetivos de
controle especficos e 210 genricos.
d) ( ) Trata de 34 processos de TI, divididos em 04 domnios; determina 210
objetivos de controle especficos e 06 genricos.

9) Podemos afirmar que o modelo de maturidade do COBIT v.4.1 fornece:

a) ( ) Mtricas e um mtodo para acompanhar metas de negcio.
b) ( ) Objetivos de melhoria contnua e um mtodo para acompanhar o progresso.
c) ( ) Controles e um mtodo para acompanhar prticas de controle e auditoria.
d) ( ) Critrios de informao e um mtodo para acompanhar controles e auditoria.

10) O indicador-chave de desempenho mede (em caso de n.d.a., JUSTIFIQUE):

a) ( ) Resultados mais estratgicos imediatos referentes ao negcio.
b) ( ) Resultados mais operacionais imediatos referentes ao negcio.
c) ( ) Resultados mais estratgicos mediatos referentes aos processos.
d) ( ) Resultados mais operacionais mediatos referentes aos processos.
e) ( ) n.d.a. pois: ele mais operacional, mede resultado imediato referente ao
processo.

Governana em Tecnologia da Informao Prof. Luis Claudio dos Santos, M.Sc.

Fundao CECIERJ Consrcio CEDERJ claudio@primmer.com.br
+55 11 7581.7939
 Governana em Tecnologia da Informao
11) O indicador-chave de meta mede (em caso de n.d.a., JUSTIFIQUE):
a) ( ) Resultados mais estratgicos imediatos referentes ao negcio.
b) ( ) Resultados mais operacionais imediatos referentes ao negcio.
c) ( ) Resultados mais estratgicos mediatos referentes aos processos.
d) ( ) Resultados mais operacionais mediatos referentes aos processos.
e) ( ) n.d.a. pois: ele mais estratgico, mede resultado mediato referente ao
negcio.

12) (Analista rea 2 BACEN FCC/2006) Com relao ao framework de auditoria de tecnologia
da informao COBIT, a definio correta dos Key Performance Indicators :
a) ( ) So aqueles que definem as medies que dizem gerncia se atingiram ou no
seu objetivo final acordado com as reas de negcio.
b) ( ) So aqueles que definem questes ou aes mais importantes que a gerncia
deve controlar sob pontos de vista estratgicos, tcnico, organizacional ou procedural.
c) ( ) So aqueles que consistem no desenvolvimento de um mtodo de pontuao em
que a organizao pode proceder auto-avaliao.
d) ( ) So aqueles que definem medies que determinam quo bem os processos
de TI esto desempenhando seu papel em alcanar os objetivos propostos.
e) ( ) So aqueles que definem as mudanas necessrias ao desempenho dos pro-
cessos de negcio, aps serem constatadas falhas que levaram a problemas.

13) O COBIT v.4.1 promove, principalmente, um elo entre:

a) ( ) Expectativas dos gestores e responsabilidades da TI.
b) ( ) Expectativas de auditores e responsabilidade dos gestores.
c) ( ) Expectativas do pessoal de TI e responsabilidades dos auditores.
d) ( ) Expectativas do pessoal de TI e responsabilidade dos gestores.

14) A matriz RACI fornece um meio para auxiliar no gerenciamento de processos ao fornecer:
a) Atividades e papis dentro de um processo assim como as responsabilidades
que relacionam os papis s respectivas atividades.
b) Atividades e responsabilidades dentro de um processo assim como a descrio sobre
como as atividades sero executadas pelos responsveis.
c) Atividades e papis dentro de um domnio assim como as responsabilidades que
relacionam os papis s respectivas atividades.
d) Atividades e responsabilidades dentro de um domnio assim como a descrio sobre
como as atividades sero executadas pelos responsveis.

Governana em Tecnologia da Informao Prof. Luis Claudio dos Santos, M.Sc.

Fundao CECIERJ Consrcio CEDERJ claudio@primmer.com.br
+55 11 7581.7939
 Governana em Tecnologia da Informao
Complete as lacunas:

15) A informao precisa atender a critrios de qualidade, segurana e: adequao.

16) Monitorar a implementao da estratgia, o uso de recursos e o desempenho dos

processos papel de qual rea foco da governana? Medio.

17) O que so domnios do Cobit? So agrupamentos dos seus 42 processos que

representa um ciclo (PO, AI, DS e ME) que, de certo modo, reflete o ciclo PDCA.

18) Os processos da ITIL so mapeados principalmente no domnio DS do Cobit.

19) Os processos do Guia PMBOK so mapeados no domnio PO do Cobit.

20) Produzir o mesmo resultado ao ser seguido por entidades diferentes e ter papis e
responsabilidades definidas so objetivos de controle gerais do processo.
21) Eficcia, eficincia, conformidade e confiabilidade so critrios da informao.
22) Alinhamento, gerenciamento de recursos e entrega de valor so reas foco da
governana.
23) Percebemos que um dos princpios do Cobit ser orientado a medies porque ele fornece
indicadores de meta, indicadores de desempenho e modelos de maturidade.
24) Percebemos que um dos princpios do Cobit ser orientado a controle porque ele fornece
06 objetivos de controle genricos e 210 objetivos de controle especficos.
25) Responda em uma expresso: o que caracteriza o nvel 0 (Inexistente): ignorncia.
26) Responda em uma expresso: o que caracteriza o nvel 1 (Inicial): conscincia.
27) O que falta a um processo de nvel 1 (Inicial) para ele tornar Repetitvel (nvel 2)?

Falta ter um processo (mesmo que com lacunas).

28) O que falta a um processo de nvel 2 (Repetitvel) para ele se tornar Definido (nvel 3)?

Falta definir um processo completo (sem lacunas).

29) O que falta a um processo de nvel 3 (Definido) para ele se tornar Gerenciado (nvel 4)?

Falta auditar e controlar o processo definido.

30) O que falta a um processo de nvel 4 (Gerenciado) para ele se tornar Otimizado (nvel 5)?

Falta fazer uso intenso de ferramentas automatizadas.

Governana em Tecnologia da Informao Prof. Luis Claudio dos Santos, M.Sc.

Fundao CECIERJ Consrcio CEDERJ claudio@primmer.com.br
+55 11 7581.7939