governaçaTI_at1_Uninove

Prévia do material em texto

Governança em TI- Atividade 1- Uninove.
Atenção somente alternativas corretas!
1-) Assinale a alternativa que, entre as abaixo, melhor define o conceito de Governança em Tecnologia da Informação:
R: Consiste em um ferramental para as especificações dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso de TI.
2-) Assinale a alternativa abaixo que NÃO se refere diretamente a objetivos da governança em tecnologia da informação:
R: Definir a missão, a visão e os valores para a organização.
3-) Assinale a alternativa que tenha relação com a Governança de TI:
R: Definir e estruturar um Sistema de Gestão da Segurança da Informação.
4-) A governança em tecnologia da informação compreende mecanismos, que integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos. Qual desses componentes pertence à etapa de decisão, compromisso, priorização e alocação de recursos?
R: Portfólio de TI.
5-) A governança em tecnologia da informação compreende mecanismos, que integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos. Qual desses componentes pertence à etapa de alinhamento estratégico e compliance?
R: Segurança da informação.
6-) A gestão de desempenho de TI refere-se ao monitoramento dos objetivos de desempenho das operações de serviços em termos de desenvolvimento de aplicações, suporte aos serviços, entrega dos serviços, segurança da informação e o seu monitoramento, assim como os acordos de níveis de serviços, acordos de nível operacional e contratos de apoio. Dentro da Governança de TI, esse componente se refere a:
R: Medição de desempenho.
7-) Quais foram os motivos que levaram o Senador Paul Sarbanes e o Deputado Michael Oxley a criarem a lei Sarbanes-Oxley (SOX)?
R: Evitar fuga de investidores causada pela insegurança e perda de segurança em relação às escriturações contábeis e os princípios de governança nas empresas.
8-) Segundo a lei americana Sarbane-Oxley, mais conhecida como SOX, é de responsabilidade da Diretoria Corporativa e da Diretoria de Tecnologia da Informação da organização:
R: Que eles supervisionem os projetos dos sistemas responsáveis por emissão de relatórios financeiros da empresa.
9-) O Acordo de Basileia estipula requisitos para instituições financeiras em função dos seus riscos de créditos operacionais. Como os bancos no Brasil estão em estágio extremamente avançado no que diz respeito à integração, uso de tecnologias, diversidade de canais e de produtos, a questão de risco operacional de TI é primordial.
A TI é um dos principais elementos do risco operacional de um banco, juntamente a pessoas e processos de negócio. Sobre esses pontos, podemos destacar, entre as responsabilidades da Governança de TI no tocante a mitigar riscos operacionais:
R: Efetuar um planejamento da capacidade de atendimentos às operações que envolvem o uso de TI pela instituição.
10-) Assim como a SOX e o Acordo de Basiléia, o Brasil também tem regulamentações legais para possibilitar controle dos riscos operacionais quanto às instituições bancárias que operam no mercado nacional. Um destaque é a Resolução 3380 do Banco Central do Brasil. O principal framework utilizado pelas instituições bancárias brasileiras como suporte na validação dos requisitos exigidos pelo BASEN é o:
R: COBIT.