Guia Completo sobre Governança de TI com COBIT

Classificado em Computação

Escrito em em português com um tamanho de 13,58 KB.

O que significa a sigla RACI?

R:

R: Responsável

A: Aprovado

C: Consultado

I: Informado

Qual a preocupação do domínio “Planejar e Organizar”?

R: Identificação da maneira em que a TI pode melhor contribuir para atingir os objetivos de negócios.

Quais os 5 primeiros processos apresentados do domínio “Planejar e Organizar”?

R: Gerenciamento de Valor da TI, Alinhamento entre TI e Negócio, Avaliação da Capacidade e Desempenho Correntes, Plano Estratégico de TI e Planos Táticos de TI.

Qual processo procura garantir que “os riscos relacionados à TI estão compreendidos e sendo gerenciados”?

R: PO9 Avaliar e gerenciar os riscos de TI

Qual processo procura garantir que “a qualidade dos sistemas de TI está adequada às necessidades de negócio?

R: PO8 Gerenciar a Qualidade

O que é ROI?

ROI - Retorno Sobre Investimento (Return over Investment) é um indicador no qual é possível saber quanto dinheiro a empresa está ganhando (ou perdendo) em cada investimento realizado.

O que o ROI mede?

Medida que quantifica o retorno produzido pelas decisões de investimento e avalia a atratividade econômica do investimento.

Cite cinco razões chaves do por que se deve usar o ROI

  • Força o planejamento
  • Provê base para tomada de decisão
  • Avalia oportunidade de desenvolvimento
  • Ajuda na avaliação do desempenho da administração
  • Mede as respostas do mercado

Quais são os dois pontos que justificam que os métodos tradicionais de análise econômica são considerados inapropriados?

Fluxo de caixa: entradas (receitas) e saídas (despesas) ao longo do tempo (mês, ano etc);

Cite 3 dos principais benefícios intangíveis que não são considerados em uma avaliação de investimentos em TI?

  • Melhora da informação
  • Melhora no processo decisório
  • Satisfação do cliente

Quais os tipos de centro de responsabilidade e suas principais características?

R:

  • Centro de custo: custos e despesas relativos a alguma meta.
  • Centro de receita: receitas em relação a alguma meta.
  • Centro de resultado: Lucro relativo a alguma meta.
  • Centro de investimento: ROI em relação a alguma meta.

O que é preço de transferência interna?

R: Preço pelo qual os produtos e serviços são transferidos entre as unidades de negócio em uma mesma organização.

Quais as modalidades de cálculo do preço de transferência interna?

R: Baseados em custos, Negociado entre gestores, administrado, baseado em custo de oportunidade e preço de mercado.

Quais as vantagens do processo Identificar e Alocar Custos?

R. Prover transparência e entendimento dos custos de TI e melhoria na relação custo benefício do uso dos serviços e TI.

Quais os benefícios de um programa de treinamento eficaz?

R. Um programa de treinamento eficaz aumenta o uso efetivo da tecnologia através da redução dos erros de usuários, aumento de produtividade e aumento de conformidade com os controles principais.

Quais as facilidades geradas pelo gerenciamento de configuração eficaz?

R. Um gerenciamento de configuração eficaz facilita uma maior disponibilidade do sistema, minimiza as questões de produção e soluciona problemas com mais rapidez.

Quais benefícios são gerados por um processo efetivo de gerenciamento de problemas?

R. Um processo efetivo de gerenciamento de problemas melhora os níveis de serviços, reduz os custos e aumenta a conveniência e a satisfação do cliente.

1. São processos de TI relativos ao domínio Monitoração e Avaliação do Cobit 4.1:

R.

B) Fornecer Governança para a TI, Assegurar Conformidade com Requisitos Externos, monitorar e Avaliar os Controles Internos e Monitorar e Avaliar o Desempenho da TI.

6. Qual o processo em que o CIO é responsável e responsabilizado em todas as atividades?

R. Assegurar a conformidade com requisitos externos.

Classifique cada um dos 4 processos do ME como estratégico, tático ou operacional.

R.

ME1 = Operacional       ME2 =Tático

ME3 =Estratégico        ME4 = Estratégico

Quais os tipos de outsourcing de acordo com a distribuição geográfica?

R.

Offshore outsourcing, Insourcing, Rearshore

Quais os principais motivadores para a terceirização?

R. A Redução de custos, a busca de maior agilidade operacional, a necessidade de know-how adicional ao existente na empresa contratante e a redução de atividades que não fazem parte do core business de uma organização.

3. Cite 5 riscos associados à terceirização na área de TI.

R. Comunicação, gestão da atividade, gerenciamento de mudanças, sistemas e ferramentas, controle de qualidade.

4. Quais foram os processos considerados críticos para a terceirização?

R.

PO04, PO06, PO07

ES 01, ES02, ES13

AI06, ME02

1. Quando foi lançado o Cobit 5?

R. Foi lançado em 2012.

2. Quais são os 5 princípios do Cobit 5?

  1. Atender as necessidades dos stakeholders
  2. Compreender toda a empresa
  3. Implantar um framework único e integrado
  4. Permitir uma abordagem holística
  5. Separar a governança da gestão

Classifique a prioridade, conforme o estudo, nos seguintes objetivos de controle detalhado: Alta, Intermediária e Baixa ( ) PO 4.13 pessoas chave da TI ( ) PO7.2 Competências pessoais ( ) AI6.3 mudanças emergenciais ( ) ES1.2 Acordo de nível de serviço (SLA) ( ) ES2.2 Gerenciamento de riscos de fornecedores ( ) ME 2.1 Monitoramento do framework de controle interno.

(B) PO 4.13 pessoas chave da TI

(A) PO7.2 Competências pessoais

(A) AI6.3 mudanças emergenciais

(I) ES1.2 Acordo de nível de serviço (SLA)

(B) ES2.2 Gerenciamento de riscos de fornecedores

(A) ME 2.1 Monitoramento do framework de controle interno.

B = Baixa                             I = intermediaria                            A = Alta

1. Qual a definição de governança de TI, segundo Vigorito?

[Conteúdo não fornecido]

2. Qual são os três tipos de governança utilizados pelo mercado de TI, segundo Vigorito?

[Conteúdo não fornecido]

3. Quais são as principais características do Cobit?

[Conteúdo não fornecido]

4 – Quem é responsável por “produzir um plano estratégico de TI” no processo PO1?

R: CIO

5 – Quem é responsável por “criar e manter o modelo de informações corporativo” no processo PO2?

R: Responsável por Desenvolvimento e Responsável por Arquitetura.

6 – Quem é responsável pelas atividades no processo PO3?

R: Responsável por Arquitetura.

7 – Quem é responsável por “manter o portfólio de programas” no processo PO5?

R: CFO

1 – Quais são os processos PO 6 a 10 apresentados do domínio “Planejar e Organizar”?

R:

  • PO6: Comunicar Metas e Diretrizes Gerenciais
  • PO7 Gerenciar os recursos humanos de TI
  • PO8 Gerenciar a qualidade
  • PO9 Avaliar e gerenciar riscos de TI
  • PO10 Gerenciar projetos

4 - Quem são os principais responsáveis pelas atividades do processo PO6 na matriz RACI?

R: CIO e Responsável pela Administração de TI

5 - Quem é o responsável por “entender os objetivos estratégicos de negócio relevantes” no processo PO9 na matriz RACI?

R: CIO

6 - Por que o processo PO7 é considerado crítico?

R: Pois as pessoas são ativos importantes e a governança e o ambiente de controle de dados são altamente dependentes da motivação e da competência dessas pessoas.

8 - Quais os principais benefícios da adoção e utilização correta do PO10?

R:  Redução do risco de custos inesperados e cancelamento do projeto, aperfeiçoa a comunicação, melhorar o envolvimento das áreas de negócio e dos usuários finais, assegura o valor e a qualidade dos resultados e maximiza a contribuição para os programas de investimento em TI.

2- Qual a atividade pela qual a CEO é responsável no processo AI5?

R:  Desenvolver contratos que projetam os interesses corporativos.

3- Qual a descrição do processo AI6?

R: As mudanças devem ser registradas, avaliadas, autorizadas antes de implementar e revisadas, tendo como base os resultados efetivos e planejados.

4- Quem são os 4 responsáveis pela atividade “avaliar criticamente o impacto e priorizar mudanças baseadas em necessidades de negócios” no processo AI6?

R: Proprietário do processo de negócio, Responsável por operações, Responsável por desenvolvimento e PMO.

5- Qual a descrição do processo AI7?

R: Realizar testes apropriados em um ambiente dedicado com dados de teste relevantes, definição de instruções de implantação e migração e planejamento de liberação e mudanças no ambiente de produção e pós-implantação.

1- Quais são os 5 processos apresentados no domínio “DS – Entregar e suportar”?

R: Definir e gerenciar níveis de serviços, gerenciar serviços terceirizados, gerenciar o desempenho e a capacidade, assegurar continuidade dos serviços e garantir a segurança dos sistemas.

2- Em qual processo de 1 a 5 o CIO é o mais responsabilizado e responsável pela maioria das atividades?

R: Garantir a segurança dos sistemas.

3- Qual o domínio mais importante para evitar os impactos semelhantes ao do atentado de 11/9/2001? Qual o nome processo?

R: Entregar e Suportar – DS4 Assegurar a continuidade dos serviços.

2. Quais são os processos apresentados do domínio “Entregar e suportar DS 7 a 13”?

R.

  • DS7- Otimizar a infraestrutura, recursos e capacidade de TI
  • DS8- Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido
  • DS9 – Responsabilizar e proteger todos os ativos de TI
  • DS10 – Garantir o atingimento dos objetivos de TI
  • DS11 – Assegurar a conformidade de TI com leis, regulamentos e contratos
  • DS12 – Responsabilizar e proteger todos os ativos de TI
  • DS13 – Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido

3. Em quais processos o CIO é mais responsabilizado?

R. Do DS7 ao DS11

5. Qual benefício o processo DS – 08 gera ao negócio?

R. Os benefícios ao negócio incluem aumento de produtividade por meio de resolução rápida dos chamados dos usuários.

8. Quais são os objetivos de controle do processo DS11 Gerenciar os Dados?

R. Manutenção de integridade, precisão, validade e acessibilidade dos dados. Gestão efetiva de mídias para cópia de segurança e garantia de segurança de dados durante o descarte de mídias.

9. Quem é o principal responsabilizado no processo DS 11 Gerenciar os Dados?

R. Responsável por operação

10. Quais são os objetivos de controle do processo DS12 Gerenciar o Ambiente Físico?

R. Fornecimento e manutenção de um ambiente físico adequado para infraestrutura e recursos de T.I. Restrição de acesso ao ambiente físico.

11. O CIO é responsabilizado por qual atividade na tabela RACI do processo DS13?

R. Implementar/estabelecer processos para salva guarda de dispositivos de autenticação contra perda ou roubo.

2. Quais os objetivos de controle do ME 1?

R. Abordagem de monitoramento, definição e coleta dos dados de monitoramento, métodos de monitoramento, avaliação de desempenho, relatórios para a alta direção, ações corretivas.

3. Quais os objetivos de controle do ME 2?

R. Monitoramento da estrutura de controles internos, revisão gerencial, exceções aos controles, auto-avaliação dos controles, garantia dos controles internos, controles internos aplicados a terceiros, ações corretivas.

4. Quais os objetivos de controle do ME 3?

R. Identificação dos requisitos de conformidade com leis, regulamentações e contratos externos, otimização da resposta aos requisitos externos, avaliação da conformidade com requisitos externos, assegurar a conformidade, informes integrados.

5. Quais os objetivos de controle do ME 4?

R. Estabelecimento de uma estrutura de governança de TI, alinhamento estratégico, entrega de valor, gerenciamento de recursos, gestão de risco, medição de desempenho, avaliação independente.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
COBIT Governança de TI RACI ROI