Questões de Concurso – Aprova Concursos

1)

Q340422 - FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação

Paula trabalha em uma empresa que aplica o CMMI-DEV versão 1.3, de acordo com a documentação oficial. A empresa

encontra-se em um nível de maturidade em que o processo de Gerenciamento de Riscos permite identificar eficientemente

problemas potenciais antes que eles ocorram, de forma que as atividades de tratamento de riscos possam ser planejadas e

invocadas, quando necessário, ao longo do ciclo de vida dos produtos e projetos. Isso permite mitigar impactos adversos na

obtenção dos objetivos. Todos os demais processos deste nível de maturidade e dos níveis de maturidade anteriores funcionam

de maneira eficiente.

A empresa na qual Paula trabalha encontra-se no nível de maturidade

2)

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

a)
A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes.
b)
Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados.
c)
O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI.
d)
Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle em uma organização. Este trabalho é do gestor.
e)
As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar.

3)

De acordo com o COBIT 4.1, a figura abaixo ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios

em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI)

Os itens I, II e III da figura referem-se correta e respectivamente a:

a)
Necessidades da empresa; Características do negócio; Relatórios de informação.
b)
Processos de negócio; Processos de governança; Processos informatizados.
c)
Requisitos de negócio; Requisitos de governança; Critérios de informação.
d)
Planejamento estratégico; Necessidades do negócio; Governança de TI.
e)
Objetivos organizacionais; Direcionadores de governança; Resultados dos negócios.

4)

A ITIL v3, no estágio Estratégia do Serviço, se refere a uma atividade que identifica funções vitais de negócio e as suas

dependências, que podem incluir fornecedores, serviços de TI, pessoas e outros processos de negócio. Esta atividade define os

requisitos de recuperação para serviços de TI, que incluem objetivos de tempo de recuperação e de ponto de recuperação e as

metas de nível de serviço mínimas para cada serviço de TI.

Esta atividade é definida como