Questões de Ciência da Computação do ano 2012

A implementação da estratégia e organização da empresa é especificada

• A.

  pelos arranjos de governança da TI.

• B.

  pela organização da TI e os comportamentos desejáveis.

• C.

  pelas metas de desempenho do negócio.

• D.

  pelos mecanismos de governança da TI.

• E.

  pelas métricas e responsabilidades da TI.

De acordo com a norma ABNT NBR ISO/IEC 27.001, a gestão da continuidade do negócio tem como objetivo evitar a interrupção de atividades e processos críticos para o negócio, razão por que, no âmbito dessa gestão, devem ser desenvolvidos planos que sejam testados e reavaliados sempre que necessário ou em intervalos de tempos determinados. Nesse sentido, uma mudança que pode provocar a atualização dos planos de continuidade do negócio de uma organização consiste

• A.

  no treinamento em um sistema gerenciador de banco de dados.

• B.

  na troca de equipamento de refrigeração que tenha acarretado defeito das instalações físicas do centro de dados.

• C.

  na alteração da localização das instalações físicas do centro de dados.

• D.

  na troca de extintores de incêndio das instalações físicas.

• E.

  no treinamento de segurança do trabalho.

Sobre Auditoria de TI, analise:

I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na avaliação atual dos processos da empresa para definir ações futuras.

II. Todos os processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.

III. O CobiT pode ampliar a visão da auditoria interna possibilitando uma melhor identificação dos riscos relacionados com a TI e a apresentação de resultados consistentes, com baixo grau de refutação por parte dos auditados.

IV. Os resultados das auditorias podem provocar discussões internas e a identificação da necessidade de evolução da maturidade dos processos e do modelo de governança de TI, que deve estar sustentada pela Governança Corporativa.

Está correto o que consta em

• A.

  III, apenas.

• B.

  II e IV, apenas.

• C.

  III e IV, apenas.

• D.

  I, II e III, apenas.

• E.

  I, II, III e IV.

Sobre as etapas do processo de auditoria interna de TI é correto afirmar:

• A.

  Possui 6 etapas: Planejamento, Análise, Projeto, Execução, Relatório e Plano de Ação.

• B.

  A identificação e apresentação dos Pontos de Auditoria ocorrem apenas em duas fases do processo de auditoria: no Planejamento da Auditoria e no Relatório de Auditoria.

• C.

  Os documentos resultantes da Auditoria de TI são apresentados apenas à área de TI, pois mostra a direção a ser tomada e os investimentos prioritários e necessários apenas nessa área.

• D.

  Tem como resultado alguns documentos que geralmente contêm informações sobre os riscos encontrados e a avaliação desses riscos, os controles em conformidade ou não com normas, e recomendações de melhoria.

• E.

  Apesar do relatório de auditoria funcionar como um mapa que mostra a direção a ser tomada pela área de TI, ele não serve como um guia para auxiliar a administração no planejamento estratégico e na priorização de investimentos, pois apresenta informações técnicas de interesse exclusivo da área de TI.

São objetivos da auditoria, EXCETO:

• A.

  Assegurar a adequação do sistema de controles que está implantado e que está sendo utilizado.

• B.

  Determinar se os recursos estão sendo utilizados em função da análise de custo e benefício.

• C.

  Gerenciar os riscos da organização e tomar ações para solucionar os problemas porventura identificados.

• D.

  Checar se os ativos estão salvaguardados apropriadamente.

• E.

  Revisar a integridade, confiabilidade e eficiência do sistema de informação e dos relatórios financeiros nele produzidos.

Analise:

I. É importante ter um executivo patrocinador que assuma a sua liderança e garanta os fundos necessários para o empreendimento. Um Programa de TI que não possui um patrocinador da alta direção da empresa pode ter problemas na sua implementação.

II. O Programa de Governança de TI necessita do envolvimento dos executivos da organização, pois a implantação de novos processos de TI pode alterar a forma como as áreas da empresa são atendidas pela TI.

III. Deve-se entender em que estágio se encontra os diversos processos de TI da organização, de forma que se possa realizar um planejamento adequado do Programa de Governança de TI e identificar aquelas vulnerabilidades mais gritantes, que merecem uma atenção imediata.

IV. A implantação da Governança de TI é um Programa realizado através de vários projetos, considerando perspectivas de curto, médio e longo prazo. Portanto, requer abordagens consistentes e profissionais de gerenciamento de projetos.

São requisitos que devem ser atendidos para que a implantação da Governança de TI seja bem sucedida, o que consta em

• A.

  II, apenas.

• B.

  II e III, apenas.

• C.

  I e III, apenas.

• D.

  I, II e III, apenas.

• E.

  I, II, III e IV.

No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere:

I. Os principais objetivos de um sistema geral de controle, entre outros, são salvaguardar o ativo de uma organização, manter a integridade, correção e confiabilidade dos registros contábeis.

II. A gerência por objetivos, procedimentos e tomada de decisões deve manter um controle que a capacite a uma supervisão efetiva dentro do ambiente de tecnologia da informação.

III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.

Está correto o que consta em

• A.

  III, apenas.

• B.

  I e III, apenas.

• C.

  I e II, apenas.

• D.

  II e III, apenas.

• E.

  I, II e III.

Em relação à terceirização de serviços de TI, é INCORRETO afirmar que dentre os riscos associados a esse procedimento, pode-se enquadrar

• A.

  a irreversibilidade da decisão de terceirização, possíveis quebras de contrato pelo fornecedor ou a incapacidade de entregar o produto.

• B.

  a negligência de um fornecedor, quando ele deliberadamente tem um desempenho abaixo do esperado e reivindica pagamento integral.

• C.

  o uso indevido de uma aplicação desenvolvida estrategicamente para um cliente e posteriormente oferecendo essa aplicação a outros clientes.

• D.

  a renegociação de preços oportunista (ou "holdup"), quando o fornecedor, ao possuir contrato de longo prazo com o cliente, cobra abusivamente aprimoramentos não previstos.

• E.

  a concentração no desenvolvimento, a execução de atividades básicas do negócio, a delegação do desenvolvimento em TI (design, produção e a aquisição) e responsabilidade operacional aos fornecedores.

Para se estabelecer as cláusulas do nível de serviço (SLA) em uma empresa, ao se projetar os detalhes dos níveis de serviço, é essencial definir

• A.

  os indicadores de qualidade.

• B.

  a linguagem de desenvolvimento do sistema.

• C.

  o percentual de incidentes resolvidos, apenas.

• D.

  a listagem de incidentes resolvidos e não resolvidos.

• E.

  a quantidade de distribuições (releases) do sistema.

Considere as afirmativas sobre Governança de TI:

I. A Governança de TI é de responsabilidade da alta administração e consiste na liderança, nas estruturas e nos processos organizacionais que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.

II. Como as responsabilidades são atribuídas à alta administração, poucos níveis da organização sofrem influência das ações de governança, e os fatores que contribuem, ou não, para o sucesso da governança são produzidos apenas pela alta gerência de TI.

III. Governança de TI é um processo pelo qual decisões são tomadas sobre os investimentos em TI, que envolve como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados.

Está correto o que se afirma em

• A.

  I e II, apenas.

• B.

  I e III, apenas.

• C.

  II e III, apenas.

• D.

  I, II e III.

• E.

  III, apenas.