1

Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores, 7 princípios 2. O COBIT 5 para Risco é: a) Um Habilitador b) Um Guia profissional c) Um ambiente colaborativo d) Um programa de avaliação 3. Sobre o histórico do COBIT 5, assinale a alternativa incorreta a seguir: a) A primeira versão foi lançada em 1996 b) O termo COBIT surgiu em 2000 c) A versão 4.1 surgiu em 2007 d) A versão 5 ainda não foi traduzida para o português do Brasil 4. Assinale a alternativa correta a seguir sobre o COBIT: a) A versão 4.1 incorpora os guias: BMIS, Val It 2.9 e RISK IT. b) O COBIT 4 é uma norma de Governança de TI c) O COBIT 4 é uma norma de Governança e Gestão de TI d) O COBIT 5 contém um modelo para governança e gestão de TI da organização. Integra a Governança Corporativa de TI da organização à Governança Corporativa. 5. São princípios do COBIT 5, exceto: a) Cobrir a empresa de ponta a ponta b) Permitir abordagem holística c) Princípios, políticas e frameworks d) Distinguir governança e gestão 6. Dizer o COBIT 5 tem como princípio atender às necessidades das partes interessadas significa: a) Que o COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. b) Que objetivos de TI e objetivos coorporativos não possuem relação direta. c) Que nem todos os stakeholders devem ser considerados na tomada de decisão, apenas aqueles diretamente relacionados aos serviço. d) Que o COBIT 5 não pode ser adaptado à realidade de cada organização, mesmo que estas possuam objetivos deiferentes. 7. Ao considerar que o COBIT 5 cobre a organização de ponta a ponta podemos afirmar que: a) O COBIT 5 se concentra apenas na Função de TI, que por sua vez, está presente na empresa de ponta a ponta. b) O COBIT 5 considera que os ativos de TI devem ser tratados de forma diferente dos outros ativos da organização. c) O COBIT 5 cobre todas as funções e processo coorporativos. d) O COBIT 5 considera apenas as áreas internas da empresa, uma vez que a influência do ambiente externo deve ser desconsiderada. 8. Sabendo que o COBIT 5 é um modelo que pode ser aplicado de forma única e integrada, é incorreto afirmar que: a) O COBIT 5 está alinhado à norma ISO 38500 apenas nos processo de governança b) O COBIT 5 está alinhado à norma ISO 27000 em todos os domínios do processos de gestão c) O COBIT 5 está alinhado ao CMMI apenas no domínio Monitorar, Avaliar e Analisar. d) O COBIT 5 está alinhado ao TOGAF nos processo de governança. 9. São padrões alinhados ao COBIT 5, execto: a) ISO 12207 b) TOGAF c) ITIL V3 d) ISO 38500 10. Com relação aos frameworks COBIT e ao ITIL, que são guias de boas práticas em Governança de TI, analise as afirmativas a seguir. I. O COBIT é focado no nível estratégico, sendo baseado em controles e direcionado por métricas. II. O ITIL é focado nos níveis operacionais e táticos, visando a fornecer as definições de melhores práticas e critérios para as operações de gestão. III. Os diferentes focos tornam o COBIT e o ITIL frameworks incompatíveis . Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa II estiver correta. c) se somente a afirmativa III estiver correta.

2

d) se somente as afirmativas I e II estiverem corretas. e) se somente as afirmativas II e III estiverem corretas. 11. Sobre COBIT, PMBOK e ITIL, considere: I. São modelos exclusivos que funcionam melhor quando utilizados separadamente. II. O PMBOK auxilia os profissionais de projetos a gerenciarem os programas e projetos da empresa com qualidade. III. O COBIT estabelece objetivos de controle que servem como base para medir a maturidade e conformidade da TI com o negócio. IV. O principal objetivo das práticas do ITIL é garantir o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio. Está correto o que se afirma em a) I, II, III e IV. b) II e III, apenas. c) I e II, apenas. d) III e IV, apenas. e) I, apenas. 12. O que significa o termo Abordagem Holística? a) Abordagem parcial b) Abordagem relativa c) Abordagem contextualizada d) Abordagem do todo 13. Um habilitador (Enabler) no COBIT 5 é: a) Qualquer coisa que possa ajudar a atingir os objetivos corporativos. b) Qualquer coisa que efetivamente ajude a atingir os objetivos corporativos. c) É o conjunto de critérios necessários para implementação do COBIT 5 na organização. d) É o resultado da implantação do COBIT 5 na organização, tornando-a seus processos habilitados (certificados). 14. São habilitadores (enablers) do COBIT 5, exceto: a) Processos b) Estruturas Organizacionais c) Informação d) Framework único e integrado 15. Sobre os Princípios, Políticas e Modelos, assinale a informação incorreta a seguir: a) São instrumentos para comunicar as regras da empresa. b) São veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária. c) As políticas devem ser em número limitado, ter linguagem simples, expressar de forma clara os valores da empresa. d) Uma política deve conter, no mínimo: Escopo; Consequência pelo não cumprimento; Forma de tratamento das exceções; Como elas serão monitoradas. 16. Sobre os processos assinale a alternativa correta a seguir: a) Descrevem um conjunto organizado de práticas e atividades para o alcance de determinados objetivos e produzem um conjunto de resultados em apoio ao alcance geral dos objetivos de TI. b) O PRM (Modelo de Referência para Processos) foi criado com base na ISO 12207. c) O PRM é dividido em dois domínios (gestão e governança), sendo 5 processos de Gestão e 32 de Governança. d) Processos são as principais entidades de tomada de decisão de uma organização. 17. Sobre os habilitadores do COBIT 5 assinale a alternativa correta a seguir: a) As estruturas organizacionais definem boas práticas para criar, incentivar e manter comportamento desejado em toda empresa. b) O COBIT 5 sugere a criação de um Código de Ética que deve ser seguido pela empresa que, por sua vez, pode fazer parte da política da empresa. c) Informação permeia qualquer organização e inclui as informações mais importantes produzidas e usadas pela organização. d) Apesar de desempenhar um papel importante nas organizações, a informação por si só, em nenhum momento poderá representar o principal produto da organização. 18. Sobre os habilitadores do COBIT 5 assinale a alternativa incorreta a seguir: a) Infra-estrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação são exemplos de habilitadores. b) O COBIT 5 sugere que soluções de TI devem ser compradas, a não ser que haja uma justificativa para desenvolvê-la internamente. c) Pessoas, Habilidades e Competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas. d) Apesar de desempenhar um papel importante nas organizações, a informação por si só, em nenhum momento poderá representar o principal produto da organização. 19. Julgue os itens a seguir, como V ou F, à respeito dos conceitos de Governança e Gestão: a. ( ) A governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados. b. ( ) O COBIT 5 contém cinco processos de Gestão. Dentro de cada processo

3

são definidas práticas para: Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM). c. ( ) A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. d. ( ) O domínio Construir, Adquirir e Implementar (Build, Acquire and Implement – BAI) é de responsabilidade da área de Gestão. 20. Diversos processos da área tecnológica são documentados pela metodologia COBIT, que padroniza e estabelece métodos para nortear esses processos. Com relação à COBIT, analise as afirmativas abaixo. I - A relevância da implantação dos métodos COBIT em uma empresa está ligada à necessidade de redução de custos independente do escalonamento e da disponibilidade dos recursos de TI. II - Os documentos COBIT definem métodos para testes de qualidade dos softwares e da maturidade tecnológica de uma empresa. III - Os processos para a Segurança da Informação são definidos pelas equipes de TI de cada organização, pois o mapeamento de seus métodos poderia comprometer a eficácia dos mesmos. Está correto APENAS o que se afirma em a) I. b) II. c) III. d) I e II. e) II e III. 21. A orientação aos negócios do COBIT consiste em objetivos de negócios associados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas aos donos dos processos de negócios e de TI. Considerando essas informações, assinale a opção em que é apresentado o resultado do diagnóstico de maturidade obtido com a utilização do modelo COBIT. a) estratégias, objetivos e indicadores para uma adequada gestão da TI b) orientação de priorização dos processos a serem trabalhados para a evolução da maturidade na área de TI c) análise e justificativa pelo não cumprimento dos objetivos de TI d) comparativo do plano diretor de TI (PDTI) com o que efetivamente foi realizado na área de TI até a data de realização do diagnóstico e) mapa de todas as áreas e processos de negócio da empresa no que se refere à maturidade na área de TI 22. Dadas as afirmações a seguir, I. COBIT apresenta um conjunto de boas práticas apresentadas na forma de um framework dirigido para a gestão de tecnologia de informação (TI). II. COBIT é fortemente recomendado como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento e fornecendo indicadores para a aplicação dos resultados. III. COBIT não somente é considerado um framework completo para gestão de TI porque não contém métricas para aferir a maturidade dos processos de TI. IV. Uma das principais limitações do COBIT é não abranger atividades após a entrega e implantação do sistema, focando apenas em três domínios: Planejar e Organizar, Adquirir e Implementar e Entregar e Dar Suporte. verifica-se que a) somente I é verdadeira. b) somente I e II são verdadeiras. c) somente III é verdadeira. d) somente I e IV são verdadeiras. e) todas são verdadeiras. 23. O modelo COBIT para o gerenciamento de processos de TI foi desenvolvido com uma ênfase forte em controles. O TRT adotou o modelo de maturidade do COBIT. No estágio atual, os procedimentos do TRT foram padronizados, documentados e comunicados através de treinamento. Mas, embora seja mandatório que os processos estabelecidos fossem seguidos, alguns desvios não foram detectados. Os procedimentos adotados ainda não são sofisticados, mas existe a formalização das práticas existentes no TRT. De acordo com o modelo de maturidade do COBIT 5, o TRT encontra-se no nível a) 1- Inicial / Ad hoc. b) 2- Repetível, porém Intuitivo. c) 3- Processo Definido. d) 4- Gerenciado e Mensurável. e) 5- Otimizado. 24. O principal objetivo das práticas do COBIT é contribuir para o sucesso da entrega de produtos e serviços de tecnologia da informação (TI). Na visão do IT Governance Institute, o COBIT a) organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço. b) estabelece relacionamentos com os requisitos do negócio. c) organiza as atividades de TI em um modelo de processos específico. d) identifica os principais recursos de um projeto para prover mais investimento. e) identifica 35 processos de TI e os distribui em domínios. 25. Uma instituição pública está desenvolvendo sua nova folha de pagamento. A migração do sistema legado é complexa e cheia de potenciais problemas, aparentemente, imprevisíveis. Na reunião de governança do projeto, que envolveu equipe técnica, gerencial, de negócio e fornecedores, estavam todos preocupados em garantir a entrega do sistema. Para tanto, foi discutida a importância de gerenciar, de forma mais transparente, os riscos do projeto. Os gestores entenderam, então, que o modelo COBIT seria utilizado como referência metodológica para estratégia de TI.

4

A respeito da utilização das melhores práticas do COBIT neste caso, considere as afirmativas abaixo. I - Como o sistema da nova folha de pagamento já está na fase de implantação, a governança necessária não precisará envolver a alta direção, somente a equipe de suporte, conforme os domínios Adquirir e Implementar (AI), e Entregar e Suportar (DS). II - A instituição deverá criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização e quais os custos e riscos relacionados, conforme domínio Planejar e Organizar (PO). III - A instituição deverá focar no processo “Avaliar e gerenciar riscos de TI”, que é um processo vinculado ao domínio Monitorar e Avaliar (ME), de forma que as Iniciativas de governança de TI incluam a adoção de metodologias de controles e boas práticas que ajudem a monitorar erros. Está correto APENAS o que se afirrma em a) I b) II c) III d) I e II e) I e III 26. Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: “Direção e Controle”, “Responsabilidade”, “Prestação de Contas” e “Atividades”. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: “Aprendizado e Crescimento”, “Processo Interno”, “Cliente”, “Financeira”. Marque a alternativa CORRETA: a) apenas as afirmativas I e II são verdadeiras. b) apenas as afirmativas I e III são verdadeiras. c) apenas as afirmativas II e III são verdadeiras. d) todas as afirmativas são verdadeiras. 27. O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso a) aplicativos b) infra-estrutura c) investimentos d) pessoas e) informações 28. Segundo o COBIT, uma necessidade básica para qualquer empresa é entender o status de seus próprios sistemas e decidir qual o nível de gestão e controle deverá ser fornecido. As empresas precisam medir onde estão e onde a melhoria é necessária, e implementar um conjunto de ferramentas de gerenciamento para monitorar esta melhoria. O COBIT lida com estes tipos de problemas fornecendo: I. Modelos de maturidade para ativar a aferição e identificação de melhorias de capacidade necessárias. II. Metas de desempenho e métricas para os processos de TI, demonstrando como os processos atendem às metas de TI e de negócios e são usados para medir o desempenho dos processos internos. III. Metas de atividades para permitir um desempenho eficaz dos processos. É correto o que consta em a) I e II, apenas. b) I, II e III. c) III, apenas. d) II e III, apenas. e) I, apenas. 29. Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o COBIT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define sete critérios de informação, dos quais quatro são descritos abaixo. I. Lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. II. Está relacionada com a proteção de informações sigilosas para evitar a divulgação indevida. III. Relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade de acordo com os valores de negócios e expectativas. IV. Lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas. A associação das definições acima com os critérios está expressa correta, e respectivamente, em a) I Efetividade;II Disponibilidade; III Confiabilidade; IV Legitimidade b) I Eficiência; II Confiabilidade; III Fidedignidade; IV Aderência c) I Relevância; II Sigilo; III Fidedignidade; IV Obrigatoriedade d) I Eficiência; II Integridade; III Confidencialidade; IV Conformidade e) I Efetividade; II Confidencialidade; III Integridade; IV Conformidade 30. Julgue como V ou F as questões a seguir: a. ( ) Objetivos de controle do COBIT são os requisitos mínimos para o controle efetivo de cada processo de TI de modo que cada processo de TI do COBIT tem um objetivo de controle de alto nível e uma série de objetivos de controle detalhados, além dos quais existem no COBIT, para cada processo, requisitos genéricos (ou gerais) de controle.

5

b. ( ) De acordo com o COBIT, para satisfazer objetivos do negócio, a informação deve ser compatível com determinados critérios, aos quais o COBIT se refere como requisitos de negócio acerca da informação. Com relação aos requisitos de segurança da informação negocial, o COBIT identifica os critérios backup incremental, antivírus online e firewall ativo. c. ( ) O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio. d. ( ) Segundo o COBIT 5 a TI é considerada um ativo que deve ser tratado da mesma forma que qualquer outro ativo na empresa. 31. O objetivo de uma organização, ao implementar os padrões da ISO 9001:2008, é a) estabelecer um plano detalhado de projeto, para um produto inovador no mercado que supere as expectativas de seus clientes. b) definir os indicadores corporativos de governança de processos. c) ter um método de gerenciar os processos para que sejam construídos produtos que satisfaçam as expectativas de seus clientes. d) controlar o funcionamento financeiro da empresa, desdobrando quais partes do custo de TI podem ser repassadas para as áreas clientes. e) especificar a compra de uma ferramenta de gestão de TI adequada para o bom funcionamento dos processos. 32. Com base na NBR ISO 9001:2000, assinale a afirmativa INCORRETA. a) A norma estabeleceu o conceito de controle de processo antes e durante o processo. b) Segundo a norma, é necessário haver o envolvimento da gestão para promover a integração da qualidade. c) Aferições de desempenho são usadas para melhorar o gerenciamento de processos. d) Essa norma utiliza a visão de foco no cliente. e) O cliente passa a ser visto como externo à organização. 33. Um dos requisitos que a Norma ISO 9001:2000 estabelece diz respeito à documentação mínima para os sistemas de qualidade. Essa Norma a) define que todos os processos operacionais e procedimentos da empresa devem ser registrados e anexados aos documentos de gestão de qualidade. b) estabelece a liberdade de cópia dos documentos e procedimentos por todos os colaboradores da organização. c) estabelece o controle de registro, um processo de confidencialidade entre grupos de colaboradores, com restrições de participação no sistema de qualidade. d) inclui a declaração da política de qualidade, objetivos, manual de qualidade e alguns procedimentos específicos. e) cria um comitê de colaboradores para definir critérios de benchmarking a serem utilizados no sistema da qualidade. 34. Os modelos de confiabilidade de software, que podem ser utilizados para apoio para diversos modelos de maturidade (SW-CMM, CMMI entre outros) e certificação (ISO 9001:2000), a) são resultados de um sistema para planejamento de recursos de manutenção e suporte. b) se baseiam em realimentação quantitativa dos processos do SW-CMM e na aplicação de novas idéias e tecnologias confiáveis. c) são usados para estimar a taxa de defeitos latentes no produto quando este é entregue. d) asseguram que normas e padrões foram obedecidos e também asseguram que o software é desenvolvido de forma uniforme. e) avaliam diretamente qualidade, custo, quantidade de recursos usados nos processos e a produtividade de um processo ou serviço do SW-CMM 35. Durante os testes de um software produzido pelo departamento de TI de uma empresa, verificou-se que o mesmo não atendia a alguns dos requisitos originais especificados pelos clientes. Sobre a condução da situação, são feitas as afirmativas a seguir, que devem ser analisadas à luz de seu alinhamento com a norma ISO 9001:2000. I - Independente do destino a ser dado ao software, as causas da não-conformidade devem ser identificadas e eliminadas do processo de desenvolvimento. II - O software deve ser entregue provisoriamente nestas condições, para diminuir a insatisfação do cliente, sendo substituído por uma versão que atenda aos requisitos o mais rápido possível (ASAP). III - O gerente do projeto de desenvolvimento pode definir e propor um procedimento alternativo para lidar com a não-conformidade, diferente daquele previsto no processo de desenvolvimento de software organizacional, desde que aprovado pelo cliente. IV - Devem ser mantidos registros de quaisquer ações corretivas realizadas, ainda que as mesmas não se revelem eficazes para tratar a não-conformidade, bem como dos indicadores de satisfação do cliente, qualquer que seja o resultado do projeto. Estão alinhadas com as exigências da norma ISO 9001:2000 APENAS as afirmativas a) I e II b) I e IV c) II e III d) II e IV e) III e IV

6

Lista de Exercícios - Folha de Respostas - Apensas esta folha deve ser entregue ao professor Aluno:________________________________________________ Turma:_____________________ 01. A B C D E 02. A B C D E 03. A B C D E 04. A B C D E 05. A B C D E 06. A B C D E 07. A B C D E 08. A B C D E 09. A B C D E 10. A B C D E 11. A B C D E 12. A B C D E 13. A B C D E 14. A B C D E 15. A B C D E 16. A B C D E 17. A B C D E 18. A B C D E 19.a V F 19.b V F 19.c V F 19.d V F 20. A B C D E 21. A B C D E 22. A B C D E 23. A B C D E 24. A B C D E 25. A B C D E

26. A B C D E 27. A B C D E 28. A B C D E 29. A B C D E 30.a V F 30.b V F 30.c V F 30.d V F 31. A B C D E 32. A B C D E 33. A B C D E 34. A B C D E 35. A B C D E