Questões de Ciência da Computação do ano 2012

São critérios de informação do Cobit 4.1:

• A.

  confi abilidade, disponibilidade, integridade.

• B.

  efi cácia, efetividade, eficiência.

• C.

  confi dencialidade, privacidade, integridade.

• D.

  confi abilidade, resiliência, robustez.

• E.

  eficiência, produtividade, manutenibilidade.

Embora uma capacidade apropriadamente aplicada já reduza riscos, a organização ainda precisa analisar quais os controles necessários para assegurar que os riscos sejam mitigados e que valor é obtido em linha com o apetite de risco e objetivos de negócios. Esses controles são guiados pelos:

• A.

  Processos de controle de risco PO1 e AI2 do Cobit.

• B.

  Objetivos de controle do Cobit.

• C.

  Objetivos de risco interno do Cobit.

• D.

  Processos de gestão de risco AI2 e ME3 do Cobit.

• E.

  Procedimentos de controles internos do Cobit.

São dimensões de maturidade do Cobit:

• A.

  capacidade, risco, eficiência.

• B.

  risco, controle, efi cácia.

• C.

  abrangência, confi abilidade, segurança.

• D.

  capacidade, cobertura, controle.

• E.

  confi abilidade, integridade, risco.

Sobre o CobiT 4.1 é correto afirmar que

• A.

  os serviços que fornecem as informações necessárias para que a organização atinja seus objetivos são disponibilizados através de um conjunto de processos de TI que utilizam recursos de TI (pessoas e infraestrutura).

• B.

  o CobiT pressupõe que as informações que a empresa necessita para atingir as suas metas de negócio devem obedecer apenas aos critérios de controle, confiabilidade e conformidade com as regulamentações.

• C.

  sua estrutura tem como principais características o foco nos requisitos funcionais dos sistemas de informação, a orientação para uma abordagem de projeto e uma pequena utilização de mecanismos de controle e medições de desempenho.

• D.

  seu principal objetivo é fornecer diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços, com foco mais acentuado na execução que no controle.

• E.

  por não ser suficientemente genérico, não consegue representar todos os processos normalmente encontrados nas funções de TI. Devido ao foco no negócio, é compreensível apenas para os gerentes de negócio.

Segundo o Cobit 4.1, o processo focado em estabelecer um modelo de dados de negócio, que incorpore um esquema de classificação de dados para assegurar integridade e consistência de todos os dados, é o de

• A.

  Definir arquitetura da informação.

• B.

  Garantir a segurança dos sistemas.

• C.

  Gerenciar configuração.

• D.

  Gerenciar os dados.

• E.

  Monitorar e avaliar controles internos.

Segundo o Cobit 4.1, para o processo de instalar e homologar soluções e mudanças, quais atividades o proprietário dos processos de negócios é responsável por realizar junto com o responsável pelo desenvolvimento?

• A.

  Confeccionar e revisar o planejamento de implantação.

• B.

  Definir e revisar a estratégia de testes e a metodologia de planejamento de testes operacionais.

• C.

  Confeccionar e manter um repositório de requisitos técnicos, de negócios, além de testes realizados em sistemas homologados.

• D.

  Fornecer o ambiente de testes e conduzir os testes finais de aceitação.

• E.

  Recomendar a migração para produção baseada nos critérios de homologação acordados.

Quais são as áreas foco da governança de TI, segundo o Cobit 4.1?

• A.

  Visão estratégica; planejamento e organização; análise de riscos; entrega de valor agregado de TI; monitoramento e controle

• B.

  Planejamento e organização; aquisição; implantação; entrega; suporte e monitoramento

• C.

  Alinhamento estratégico; entrega de valor; gestão de recursos; gestão de riscos; mensuração de desempenho

• D.

  Processos; controles; desempenho; monitoração; gerenciamento de metas

• E.

  Metas e objetivos dos processos; papéis e responsabilidades; repetibilidade dos processos; políticas e procedimentos

Uma auditoria em determinada empresa identificou que as aplicações ficavam indisponíveis por muito tempo e tinham muitas correções devido a testes inadequados, sem planos de testes documentados e aprovados.

Em qual domínio do Cobit 4.1 estão definidos os controles relativos às melhores práticas que resolvem essa situação?

• A.

  Planejar e Organizar

• B.

  Adquirir e Implementar

• C.

  Entregar e Suportar

• D.

  Monitorar e Avaliar

• E.

  Testar e Homologar

O controle sobre o processo Comunicar Metas e Diretrizes Gerenciais do domínio Planejar e Organizar do Cobit 4.1 é obtido através da

• A.

  definição de uma estrutura de controle de TI, do desenvolvimento e implementação de políticas de TI e da imposição de políticas de TI

• B.

  revisão de metas de desempenho do pessoal, da definição de metas de performance de TI e da definição de processos de TI

• C.

  definição de uma estrutura de controle de TI, da criação do comitê de práticas e padrões de qualidade e da redução dos riscos de interrupção dos serviços

• D.

  realização de avaliações e mitigações de risco de TI, da criação de planos de ação para solução de problemas de TI e da publicação de diretrizes de gestão de projeto de TI

• E.

  da especificação de requisitos de negócio alinhados com a estratégia de TI, da definição de objetivos de TI e da divulgação de metas de TI

Considere o COBIT 4.1 para responder às questões de n^os 58 a 60.

Os recursos de TI, identificados no COBIT, são definidos como

• A.

  aplicativos, informações, infraestrutura e pessoas.

• B.

  aplicativos, informações, projetos e pessoas.

• C.

  aplicativos, projetos, infraestrutura e pessoas.

• D.

  projetos, aplicativos, informações e pessoas.

• E.

  projetos, informações, infraestrutura e pessoas.