Questões de Concurso Sobre governança de ti

Foram encontradas 7.762 questões

Q539815 Governança de TI
Uma auditoria em sistema computacional tem por finalidade verificar de que forma ele foi executado, ou seja, conferir se tudo está funcionando de acordo com o que foi planejado. Utiliza‐se para verificar a configuração atual de um sistema e, com isso, identificar se o mesmo está de acordo com os padrões estabelecidos e/ou adquiridos. A auditoria pode ser feita manualmente ou mesmo através de algum software específico. Antes da análise os dados precisam ser identificados e coletados. Existem muitas formas de se fazer isso e uma delas envolve avaliar procedimentos de controle de mudança e adequação de controles, regras e esquemas. A afirmação anterior refere‐se a:
Alternativas
Q539808 Governança de TI
O Cobit (Control Objective for Information and Related Technology) é um framework de boas práticas para a Governança de TI. Em 2012, houve o lançamento do Cobit 5 com algumas mudanças em relação ao Cobit 4.1, lançado em 2007. Na versão anterior eram quatro domínios com 34 processos. Nesta nova versão são cinco domínios e 37 processos, separados em um domínio para Governança e quatro domínios para Gerenciamento/Gestão. Nesse sentido, são considerados processos de Gestão/Gerenciamento, EXCETO:
Alternativas
Q539807 Governança de TI
A ITIL pode ser considerada uma fonte de boas práticas, utilizadas pelas organizações para estabelecer e melhorar suas capacitações no gerenciamento de serviços. A ITIL® v3 é composta por cinco publicações ou livros como muitos autores tratam. Cada uma dessas publicações possui uma série de processos e refere‐se a um estágio do ciclo de vida do serviço. Como alguns dos processos, cita‐se: avaliação de mudança; validação e teste do serviço; e, gerenciamento do conhecimento que se encontram no(na):
Alternativas
Q535655 Governança de TI
Considere o MR-MPS-SW (agosto de 2012) e o nível de maturidade G (parcialmente gerenciado) que é composto também pelo processo Gerência de Projetos. Nesse contexto, o propósito do processo Gerência de Projetos é
Alternativas
Q535654 Governança de TI
Considere o CMMI-DEV, V1.3, e a prática genérica Atribuir Responsabilidade, que significa atribuir responsabilidade e autoridade para execução do processo, desenvolvimento dos produtos de trabalho e fornecimento dos serviços do processo. O objetivo dessa prática genérica é assegurar que exista responsabilidade para executar o processo e alcançar os resultados previstos durante toda a vida útil do processo. As pessoas designadas devem ter a autoridade apropriada para executar as responsabilidades atribuídas.

São subpráticas dessa prática genérica atribuir


I. a responsabilidade global e a autoridade para execução do processo.

II. responsabilidades e autoridade para a execução das tarefas específicas do processo.

III. as responsabilidades e autoridades às pessoas com base nas melhores práticas de gestão, independentemente de seu aceite e compreensão.


Está correto o que consta APENAS em 

Alternativas
Q535650 Governança de TI
Analisando as distribuições dos processos ITIL v3 atualizada em 2011, Marta, técnica de TI do Tribunal, verificou corretamente que os processos Gerenciamento de Mudança, Gerenciamento de Evento e Gerenciamento de Segurança da Informação são estabelecidos, respectivamente, nas seguintes fases do Ciclo de Vida de Serviço:
Alternativas
Q535647 Governança de TI
Estudando o COBIT 5, Sílvio, técnico de TI do Tribunal, percebeu, corretamente, que o nível mais alto de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o Processo
Alternativas
Q535646 Governança de TI
Eliana, técnica de TI do Tribunal, pretende se informar sobre o COBIT 5 a fim de participar conscientemente da Implementação de Governança e Gestão de TI naquele órgão. Desta forma, ao estudar as sete fases do Ciclo de Vida da Implementação do COBIT, ela percebeu, corretamente, que as três seguintes perguntas:


I. Onde estamos agora?

II. O que precisa ser feito?

III. Como mantemos essa dinâmica?


correspondem, respectivamente, às fases: 

Alternativas
Q535645 Governança de TI
São princípios estabelecidos na NBR ISO/IEC 38500:2009:
Alternativas
Q535644 Governança de TI
Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de
Alternativas
Q529576 Governança de TI
São modelos específicos para utilização na governança de TI:
Alternativas
Q528431 Governança de TI
O modelo CMMI (versão 1.3) pode refletir níveis de capacidade ou de maturidade de uma organização. Considerando que em uma determinada área de processo atingir o nível


− 1 significa dizer que os processos associados com esta área são executados.

− 2 significa dizer que existe uma política indicando que a organização vai executar o processo. Existe um plano para executá- lo. Recursos são providos, responsabilidades atribuídas, treinamento é provido para executá-lo. Produtos de trabalho são controlados, etc.

− 3 significa dizer que existe um processo padrão associado com esta área, que pode ser adaptado às necessidades do projeto. Os processos são mais consistentemente definidos.


Um Analista de Controle Externo concluiu, corretamente, que estas definições são relativas a três 

Alternativas
Q528430 Governança de TI
O Serpro − Serviço Federal de Processamento de Dados define assim um de seus organismos: “É o canal único de comunicação da empresa com seus clientes e a comunidade de usuários que utiliza os serviços e produtos disponibilizados aos diversos segmentos do setor público e privado. Mantém esse canal aberto para receber, registrar, encaminhar e monitorar os acionamentos registrados, interagindo com os Processos Corporativos de Gerenciamento de Incidentes, Requisições de Serviços e Mudanças. Monitora todos os acionamentos, atuando junto à estrutura do Serpro como instrumento de Controle de Qualidade para o atendimento dos prazos acordados e da satisfação dos usuários. Está disponível 24 horas por dia, 7 dias por semana, viabilizando continuidade sem interrupção dos serviços. Realiza cerca de 95 mil atendimentos/mês em primeiro nível e encaminha cerca de 19 mil atendimentos/mês para o segundo nível."


De acordo com a ITIL v3, este organismo realiza

Alternativas
Q528429 Governança de TI
 Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem considerados relevantes para a governança e gestão das informações e de TI da organização."


 O princípio que corresponde à descrição é

Alternativas
Q526174 Governança de TI
Durante a execução de um contrato para implantar uma central de suporte técnico de tecnologia da informação em um ente da Administração pública, o fornecedor foi determinado como responsável exclusivo pelo fornecimento de detalhes para reporte de entregas de compromissos firmados, pois não havia um preposto da entidade contratante para acompanhar o contrato no local do serviço. Essa prática é
Alternativas
Q526166 Governança de TI
Uma auditoria está sendo feita para avaliar se a equipe de TI dedicada a configurar perfis de acesso às transações dos sistemas de aplicação cumpre com as regras de atestação e revogação de acessos, determinadas pelos responsáveis pelas informações de negócios. Essa auditoria, que não tem foco em avaliar a eficácia dos controles, está dedicada a julgar
Alternativas
Q526165 Governança de TI
O planejamento de procedimentos adicionais de auditoria de sistemas de informação contábeis deve considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:


I. o risco inerente às características particulares da classe de transações eletrônicas e seus dados.


II. obter evidência de auditoria para determinar se os controles estão operando eficazmente.


III. obter evidência de auditoria mais persuasiva quanto menor for a avaliação de risco do auditor.


IV. o esgotamento da análise dos riscos avaliados de distorção relevante no nível de afirmações.


Está correto o que se afirma APENAS em 

Alternativas
Q526164 Governança de TI
Em uma auditoria para verificar a confiabilidade e integridade dos dados de um sistema de informação, o auditor identificou um grande risco de amostragem e pretende trabalhar com uma maior taxa aceitável de desvio, considerando que a taxa esperada de desvio é pequena. Neste caso, a amostra deve
Alternativas
Q526163 Governança de TI
Um auditor coletou relatórios produzidos por um analista de banco de dados aplicando SQL para verificar se ainda existe configuração de liberação de acesso de pessoas desligadas da empresa aos sistemas de informação. Esses relatórios são considerados
Alternativas
Q526162 Governança de TI
Um Tribunal de Contas deseja estabelecer uma auditoria com a finalidade de realizar revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais da entidade, permitindo avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais. Essa auditoria é obrigatoriamente
Alternativas
Respostas
4321: C
4322: C
4323: B
4324: D
4325: A
4326: E
4327: B
4328: A
4329: C
4330: D
4331: A
4332: C
4333: B
4334: D
4335: D
4336: A
4337: E
4338: B
4339: A
4340: D