O documento apresenta uma série de perguntas sobre o framework COBIT. Ele aborda recursos, componentes, características, objetivos, benefícios e desafios relacionados à governança e gestão de TI com base no COBIT.
1. SIMULADO COBIT 4.1 – JULHO 2010<br />Qual dos seguintes é um recurso identificado no COBIT?<br />Rede<br />Aplicações<br />Software de sistemas<br />Servidores<br />Como o guia de segurança ajuda auditores internos e externos a...<br />Desenhar processos e controles<br />Avaliar a performance da organização<br />Criar métricas<br />Criar modelos de maturidade<br />Qual componente do COBIT irá ajudar a responder a pergunta, “como eu determine se estamos ou não fazendo as coisas certas”?<br />Objetivos de Controle<br />Framework<br />Guia de implementação de governança de TI<br />Diretrizes de Gerenciamento<br />“Escopo, planejamento, execução é a sequência correta para o mapa de segurança” verdadeiro ou falso?<br />Verdadeiro<br />Falso<br />Qual dos seguintes é uma característica de um framework de controle?<br />Caminhos de Auditoria<br />Aceitabilidade Generalizada<br />Limites obrigatórios<br />Relatórios de exceção<br />As metas de TI são mapeadas para definir um consinto de metas de negócios genéricos. De onde se originam estas metas de negócios?<br />Análise das organizações implementando o COBIT<br />A metodologia do balanced scorecard<br />Assessoria lógica das metas de negócios<br />Pesquisar metas identificadas utilizadas na maioria das organizações<br />É frequentemente acreditado que os custos de TI estão “fora de controle” porque a maioria das organizações:<br />Subestimam do custo da tecnologia.<br />Não entendem os custos associados com seus ativos de TI.<br />Possuem controles fracos sobre o processo de compra.<br />Falham na identificação de Soluções de TI custos-eficientes.<br />“Você precisa costurar o COBIT para sua própria organização e definir como melhorar os processos”. Verdadeiro ou falso?<br />Verdadeiro<br />Falso<br />Qual dos seguintes é usado para definir papéis?<br />Critérios de informação<br />Gráficos RACI<br />Modelos de Maturidade<br />Indicadores de Performance Chaves<br />Os Modelos de Maturidade do COBIT permitem que proprietarios de um processo avalie a maturidade relativa do processo atual e define alvos para:<br />Práticas de Controle.<br />Indicadores de meta.<br />Melhoria.<br />Cobrança.<br />O COBIT fornece um direcionamento no (a) ... da empresa:<br />Instrução de trabalho e execução de processo<br />Gerenciamento de TI estratégico e controle de processo<br />Execução de processo e controle de processo<br />Estratégia de negócios<br />O VAL IT é baseado no COBIT e é uma extensão dele se focando em?<br />Gerenciamento de recursos<br />Realização de benefícios<br />Monitoramento e Avaliação<br />Planejamento e organização<br />O critério de informação que se trata de “a previsão da informação através do uso otimizado de recursos” é:<br />Confiabilidade<br />Disponibilidade<br />Eficiência<br />Eficácia<br />Qual estágio do mapa de segurança do Guia de Segurança ajuda no “estabelecimento do universo de segurança de TI”?<br />Planejamento<br />Teste Substantivo<br />Escopo<br />Avaliação<br />O COBIT Quickstart foi desenhado para assessorar em:<br />A expansão de avaliação de controle e teste<br />A aceitação de modelos de maturidade<br />Um crescimento de avaliação de auditoria relacionado ao controle<br />O uso do COBIT por emprsas de pequeno e médio porte<br />Os Modelos de Maturidade do COBIT fornecem um framework para identificar:<br />Métricas e uma base em andamento para medir as metas<br />Alvos de melhoria e uma base em andamento para medir o status e o progresso<br />Controles e uma base em andamento para medir práticas de controle<br />Critérios de informação e uma base em andamento para medir os controles.<br />Qual dos seguintes processos de TI endereça uma abordagem estruturada para o usuário e manuais de procedimento de operações?<br />DS7 – Educar e Treinar os usuários<br />AI4 – Permitir Operação e Uso<br />AI5 – Adquirir Recursos de TI<br />DS8 – Gerenciar a Central de Serviços e Incidentes<br />O framework do COBIT declara que para satisfazer os objetivos de negócios, a informaão precisa estar em conformidade com critérios específicos de informação, incluindo:<br />Disponibilidade<br />Entrega<br />Continuidade<br />Segurança<br />Um dos princípios do VAL IT é engajar os acionistas e definir responsabilidades a eles.<br />Verdadeiro<br />Falso<br />Utilizar o framework do COBIT irá ajudar a organização a:<br />Alinhar a TI com os negócios de uma melhor forma.<br />Contratar uma equipe mais qualificada e habilidosa.<br />Ter mais consciência dos desenvolvimentos e abordagens tecnológicos.<br />Desenvolver sistemas mais rapidamente e a custos mais baixos.<br />O COBIT Security Baseline é um (a):<br />Guia de especialistas para segurança<br />Programa de auditoria de segurança para auditores<br />Mapa de implementação para profissionais de segurança<br />Guia de segurança não técnico e referência aos objetivos relacionados à segurança<br />Qual dos seguintes pode ser avaliado no COBIT Online?<br />Significância dos Critérios de Informação<br />Níveis de maturidade de processo<br />Uso de Práticas de Controle<br />Relevância dos Recurso de TI<br />Qual dos seguintes é um princípio da governança de TI?<br />Aderir às políticas e regras<br />Testar de forma cuidadosa todos os novos sistemas<br />Entregar em tempo e dentro do orçamento<br />Direcionamento e controle das atividades de TI<br />O ITIL fornece os detalhes de “como fazer” para:<br />Segurança de TI<br />Gerenciamento de serviço de TI<br />Gerenciamento de projeto<br />Planejamento estratégico<br />Qual dos seguintes é um componente das diretrizes de gerenciamento?<br />Atributos de informação<br />Metas de processo e atividade<br />Objetivos de controle<br />Níveis de segurança<br />Qual dos seguintes processos de TI do COBIT serão de maior uso quando gerenciados os fornecedores de serviço?<br />DS1 – Definir e Gerenciar Níveis de Serviços<br />DS2 – Gerenciar Serviços Terceirizados<br />PO4 – Definir os Processos, a Organização e os Relacionamentos de TI<br />DS8 – Gerenciar a Centra de Serviços e Incidentes<br />O COBIT alcança um foco de negócios:<br />Definindo objetivos e medidas técnicas precisas<br />Se focando em retornos financeiros e medição de benefícios<br />Definindo processos de TI em linguagem que os negócios podem entender<br />Alinahr a TI com os objetivos de negócios usando métricas focadas nos negócios<br />Qual dos seguintes é um benefício do alinhamento estratégico?<br />Aumentar o valor dos produtos e serviços de negócios<br />Produzir softwares de alta qualidade<br />Manter recursos habilidosos<br />Alcançar os prazos do projeto<br />Qual dos seguintes é um benefícios chave da governaça de TI?<br />Habilidade para ser um líder se TI<br />Maior consciência de Soluções técnicas<br />Maior Retorno nos Investimentos (ROI)<br />Investimentos de TI elevados<br />Para o processo PO10, a porcentagem da participação dos acionistas nos Projetos é um exemplo de um indicador de performance para:<br />IT<br />Processo<br />Atividade<br />Negócios<br />As organizações deveriam usar o COBIT como:<br />Um conjunto de procedimentos obrigatórios<br />Fornecido sem modificação<br />Um ciclo de vida do desenvolvimento do sistema<br />Um base para alcançar as necessidades específicas dos negócios<br />Os riscos podem ser gerenciados ao:<br />Ajustar os riscos<br />Medir os riscos<br />Assumir os riscos<br />Mitigar os riscos<br />Qual recurso de TI do COBIT pode ser definido como sendo “hardware, sistemas operacionais, sistemas de gerenciamento de banco de dados, rede, multimídia e ambiente?<br />Software<br />Tecnologia<br />Sistemas<br />Infra-estrutura<br />Qual das seguintes é a melhor forma de tornar a medição de performance bem sucedida?<br />Insistir que todos os funcionários membros meçam sua performance pessoal<br />Estabelecer métricas que tenham sido definidas e aprovadas pelos acionistas<br />Relatar as falhas e sucessos de performance e publicar este relatório abertamente<br />Definir alvos que alcancem a performance nos aspectos chave na entrega de serviços de TI<br />Qual dos seguintes é o desafio mais significativo no gerenciamento de TI ?<br />Dominar a complexidade do ambiente de TI<br />Resolver problemas técnicos<br />Escolher as melhores ferramentas de gerenciamento<br />Manter a usabilidade da infra-estrutura<br />Uma vantagem primária de adotar o framework do COBIT é que ele:<br />Se foca na segurança<br />Se foca nas operações<br />É baseado em controles de contabilidade<br />É compatível com outros frameworks<br />Para satisfazer os objetivos de negócios, a informação precisa estar em conformidade com critérios específicos, com o COBIT se refere a:<br />Objetivos de Controle<br />Medidas de Saída<br />Critérios de Informação<br />Práticas de Controle<br />Práticas de Controle fornecem direcionamento em:<br />A importância das atividades de controle e tarefas<br />Políticas de controle<br />A hieraquia de responsabilidades de controle<br />Porque os controles são necessários e como implementá-los<br />Qual nível de maturidade nos processos do COBIT é normalmente associado com um processo der “comunicado”?<br />Nível 4 – Gerenciado<br />Nível 2 – Repetível<br />Nível 1 – Inicial<br />Nível 3 – Definido<br />GABARITO<br />1 B11 B21 D31 D2 A12 B22 B32 D3 D13 C23 D33 D4 B14 A24 B34 B5 B15 D25 B35 A6 D16 B26 B36 D7 B17 B27 D37 C8 A18 A28 A38 D9 B19 A29 C39 D10 C20 A30 B<br />