Prévia do material em texto
19/05/2024, 19:40 Avaliação Final (Objetiva) - Individual about:blank 1/6 Prova Impressa GABARITO | Avaliação Final (Objetiva) - Individual (Cod.:954136) Peso da Avaliação 4,00 Prova 80829222 Qtd. de Questões 12 Acertos/Erros 11/1 Nota 10,00 Um importante instrumento que auxilia as ferramentas de qualidade é o ciclo PDCA. A finalidade do ciclo PDCA é promover a melhoria contínua de processos. Com base nesta afirmação, assinale a alternativa CORRETA que apresenta o significado do acrônimo PDCA: A Action - Check - Do - Action. B Plan - Check - Do - Active. C Escope - Do - Check - Action. D Plan - Do - Check - Action. Segundo Fernandes e Abreu (2008), o modelo CobiT é um assunto relevante, porque é uma ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos requisitos de controle, questões técnicas e riscos de negócios, comunicando esse nível de controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas claras e boas práticas para controles de TI em toda a empresa. Sobre as áreas com foco em governança de TI na visão do COBIT, analise as sentenças a seguir: I- Um melhor alinhamento baseado na formação acadêmica dos funcionários. II- Entrega de valor que é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que a TI entregue os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. III- Gerenciamento de riscos: é importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. IV- Gerenciamento dos recursos inclui a otimização dos investimentos e da gestão adequada dos recursos críticos de TI. V- Monitora todos os processos para garantir que a direção definida seja seguida. Agora, assinale a alternativa CORRETA: FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008. A As sentenças I, II e III estão corretas. B As sentenças II, III, IV e V estão corretas. C Somente a sentença I está correta. VOLTAR A+ Alterar modo de visualização 1 2 19/05/2024, 19:40 Avaliação Final (Objetiva) - Individual about:blank 2/6 D As sentenças I, II e IV estão corretas. Políticas de segurança devem ser elaboradas e as responsabilizações distribuídas para que se possa gerenciar de forma efetiva a segurança de TI nas empresas. Elaborar uma Política de Segurança é uma tarefa complexa e que necessita ser constantemente monitorada, revisada e atualizada. Com relação à elaboração das diretrizes gerais sobre o comportamento da empresa e seus recursos humanos em relação à segurança da informação, é necessário: I- Identificar a infraestrutura de TIC, como servidores, switches, roteadores, climatização, conectividade, aplicações, contingência e equipe especializada, lembrando que a TI não pode ser somente percebida como um centro de custos, ela deve ser vista como uma área que agrega valor ao negócio. II- Fazer o controle dos fornecedores e parceiros de produtos e serviços que interagem de alguma forma com a empresa, contribuindo para a prática e melhoria contínua. III- Fazer o controle de conduta e do conhecimento das pessoas com relação aos ativos de informação, como também às atitudes tomadas exclusivamente fora da empresa. IV- Manter pouca ou nenhuma preocupação com as capacidades e limitações humanas dos usuários. Agora, assinale a alternativa CORRETA: A As sentenças III e IV estão corretas. B As sentenças I, II e IV estão corretas. C As sentença I e II estão corretas. D As sentenças II, III e IV estão corretas. O sentido da Governança de TI surge da necessidade dos processos de controle, transparência e a possibilidade de prever o resultado da ação das organizações. Assim, Governança de TI é um sistema que especifica a estrutura de responsabilidades e direitos de decisão, para encorajar comportamentos desejáveis no uso da TI. Sobre os temas relacionados à Governança de TI, assinale a alternativa CORRETA: A Alinhamento Estratégico; Geração de Valor; Gestão de Recursos; Gestão do Risco; Mensuração de Desempenho. B Alinhamento Táticos Operacionais; Geração de competências; Gestão do Recursos técnicos; Captação de Recursos de TI. C Alinhamento Organizacional; Geração de Valor Monetário; Gestão de Performance; Gestão de Recursos Tecnológicos; Mensuração de Ativos. D Alinhamento Gerencial; Geração de Valor Monetário; Gestão Confidencial; Gestão de Riscos e investimentos; Aplicação de modelos ISO/IEC 20000. As empresas são pressionadas a investirem em melhoria de processo para se tornarem mais eficientes, aumentando, assim, a sua produtividade, qualidade e inovação. Enquanto o COBIT é utilizado para auditoria e controle de processos, o ITIL desempenha seu papel no Gerenciamento de Serviços. Ambos são frameworks distintos, não concorrentes, e que se completam. Atualmente, os modelos CobiT, ITIL, ISO/IEC 20000, entre outros, são utilizados como as melhores práticas para 3 4 5 19/05/2024, 19:40 Avaliação Final (Objetiva) - Individual about:blank 3/6 gestão de processos, produtos e serviços de TI. Estudos apontam que o ITIL é o modelo de gestão mais difundido entre as empresas brasileiras. Neste contexto, classifique V para as sentenças verdadeiras e F para as falsas: ( ) O Framework CobiT atenta aos processos de negócio valendo que, um processo por sua própria natureza é orientado a resultados, tem foco no resultado final, tentando sempre otimizar o uso de recursos. ( ) O ITIL (Information Technology Infrastructure Library) é uma junção de livros que tem finalidade de criar uma sistemática padronizada suportada por processos. A biblioteca do ITIL é focada nas questões de entrega e suporte de serviço. ( ) ISO/IEC 20000 é uma norma baseada em processos, com reconhecimento Internacional criada especificamente para a área de Tecnologia da Informação (TI). Essa norma está focada no ciclo de gestão de serviços. ( ) O Framework CobiT (Control Objectives for Information and related Technology) é um conjunto de ferramentas parecido com o ITIL, criado a partir de uma iniciativa da Softex (entidade brasileira com fins de prover melhorias nos processos de software). ( ) CMMI-SVC foca nos processos de aquisição e terceirização de bens e serviços, agrupando áreas de processo por categorias; tem como objetivo a relação dos modelos e elevação dos custos com melhorias de processo. Agora, assinale a alternativa que apresenta a sequência CORRETA: A F - V - V - F - F. B F - F - V - V- V. C V - V - V - F - F. D V - F - F - V - V. Para realizar a implantação de um Sistema de Qualidade nas organizações, deve-se ter profissionais capacitados para que as ferramentas sejam aplicadas de maneira correta, senão se corre o risco de ter resultados incorretos na tomada de decisão das organizações. Seu objetivo é chegar a um grau de eficiência/eficácia em uma determinada atividade ou processo. Por que as técnicas das ferramentas da qualidade são fundamentais na geração da qualidade dos processos das empresas? A Para obter maior visibilidade sobre o que ocorre com as demandas da empresa, e para que seus gestores possam avaliar esporadicamente as formas como as atividades foram tratadas. B Porque é possível obter informações sobre o que ocorre em específicas áreas da empresa, e para que seus gestores consigam tratar as atividades de negócio e processos com maiores problemas. C Para obter informações sobre o que ocorre nas diversas áreas da empresa, e para que seus gestores possam cobrar da equipe como as atividades de negócio e processos estão sendo tratados. D Porque é possível obter maior visibilidade sobre o que ocorre nas diversas áreas da empresa, e seus gestores podem avaliar continuamente as formas como as atividades de negócio e os processos estão sendo executados e tratados. O ITIL é um modelo de referência que contém melhores práticas para o gerenciamentode serviços de TI, organizadas sob a lógica do ciclo de vida do serviço. O COBIT explica as práticas adequadas à Governança de TI, com relação aos frameworks COBIT e ao ITIL, que são guias de boas 6 Revisar Conteúdo do Livro 7 19/05/2024, 19:40 Avaliação Final (Objetiva) - Individual about:blank 4/6 práticas em Governança de TI. Sendo assim, analise as sentenças a seguir: I- O COBIT é focado no nível estratégico, sendo baseado em controles e direcionado por métricas. II- O ITIL é uma estrutura de padrões e melhores práticas para gerenciar os serviços e a infraestrutura de TI. III- O COBIT fornece um detalhado conjunto de procedimentos e diretrizes que deve ser aplicado na auditoria dos processos de TI, bem como uma avaliação dos riscos e probabilidades de ocorrência. IV- Os diferentes focos tornam o COBIT e o ITIL frameworks incompatíveis, apesar de que são modelos abrangentes aplicáveis na auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração das atividades. Agora, assinale a alternativa CORRETA: A As sentenças II, III e IV estão corretas. B As sentenças I, III e IV estão corretas. C As sentenças I, II e III estão corretas. D Somente a sentença I está correta. A ISO 20000 nasceu a partir da norma britânica BS15000, que é o primeiro padrão mundial especificamente direcionado para gerenciamento de serviços de TI, em conformidade com os padrões da ITIL (Information Technology Infrastructured Library). A ITIL é uma biblioteca que compila melhores práticas usadas para o gerenciamento de serviços de tecnologia da informação. A ISO/IEC 20000 é uma norma baseada em processos, com reconhecimento internacional criada especificamente para a área de Tecnologia da Informação (TI). A ISO/IEC 20000 é uma mistura de boas práticas do ITIL com os princípios da gestão da qualidade (ISO 9000). Sobre a documentação da ISO/IEC 20000 e como ela está dividida, analise as sentenças a seguir: I- Especificação: consiste na especificação formal da norma, documentada em 16 páginas, descrevendo os requisitos e o que deve ser considerado para a implementação do gerenciamento de serviços. II- Código de prática: consiste em um guia prático com 34 páginas, informando como fazer. III- Categorização: consiste na revisão de práticas tradicionais e de códigos, padrões e regulamentações obsoletas. IV- Código de ética: é um documento de texto com diversas diretrizes que orientam as pessoas quanto às suas posturas e atitudes ideais relacionadas a especificações formais e normas técnicas que estão documentadas sobre postura do gerenciamento de serviços. Agora, assinale a alternativa CORRETA: A As sentenças I, II e IV estão corretas. B As sentenças I e II estão corretas. C As sentenças II, III e IV estão corretas. D Somente a sentença III está correta. 8 19/05/2024, 19:40 Avaliação Final (Objetiva) - Individual about:blank 5/6 Sobre a Governança Corporativa, analise as afirmativas a seguir: I- O IBGC estabelece as diretrizes para o uso das melhores práticas acerca das atividades envolvendo a gestão e responsabilização sobre as atividades administrativas e financeiras das organizações. II- Tem como principal objetivo recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas, criando um conjunto eficiente de mecanismos, tanto de incentivos como de monitoramento. III- É representada não somente por um conjunto de processos, costumes, práticas, leis, políticas, regulamentações de instituições a serem respeitadas, mas também pelo pacto da responsabilização dos atos por parte de seus gestores financeiro, contábil e dos executivos destas organizações que deverão responder por suas ações. IV- Uma estrutura de governança corporativa ajuda a empresa a conquistar uma vantagem competitiva em um ambiente com complexos desafios, como manter o crescimento e melhorar a rentabilidade; otimizar a estrutura e o custo de capital; promover as capacitações necessárias para enfrentar a concorrência. Assinale a alternativa CORRETA: A Somente a sentença I está correta. B As sentenças I, II, III e IV estão corretas. C Somente a sentença II está correta. D Somente a sentença III está correta. A Estrutura da Governança de TI é fundamental nos negócios e para a continuidade dos negócios nas Organizações. Fernandes e Abreu (2008), em seus estudos, aborda itens que são, segundo ele, necessários para que a infraestrutura tecnológica tenha pleno êxito e continuidades dos negócios nas organizações. Sobre esses itens, assinale a alternativa CORRETA: FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008. A Infraestrutura de TI; Conhecimento; Frameworks; Segurança em redes; Investimentos e rateio; Métricas do desempenho e níveis de serviço, Capacidade de suporte, Organização dos processos e ferramentas de aplicações de soluções. B Arquitetura TI; Habilidades; Arquitetura; Segurança em redes; Financiamento e rateio; Métricas do desempenho e níveis de serviço, Capacidade de requisitos de negócio, Organização dos processos e ferramentas de aplicações de soluções. C Infraestrutura de TI; Competências; Frameworks; Segurança da informação; Investimentos e custeio; Objetivos de desempenho e níveis de serviço, Capacidade de suporte, Organização das operações e serviços e necessidades de aplicações de soluções. D Arquitetura TI; Competências; Infraestrutura; Segurança da informação; Investimentos e custeio; Objetivos de desempenho e níveis de serviço, Capacidade de atendimento, Organização das operações e serviços e necessidades de aplicações de Soluções. O PMBOK consiste num conjunto de boas práticas para gestão de projetos, que é composto por um conjunto de nove áreas de conhecimento: I. Gerenciamento de escopo. 9 10 11 19/05/2024, 19:40 Avaliação Final (Objetiva) - Individual about:blank 6/6 II. Gerenciamento de integração. III. Gerenciamento de tempo. IV. Gerenciamento de custo. V. Gerenciamento de risco. VI. Gerenciamento de RH. VII. Gerenciamento de comunicações. VIII. Gerenciamento de aquisições. IX. Gerenciamento de qualidade. Com relação às áreas do conhecimento, assinale a alternativa INCORRETA: A O Gerenciamento de aquisições garante que as aquisições de bens ou serviços necessários para a execução dos projetos sejam devidamente planejadas, controladas e finalizadas junto aos seus fornecedores. B O Gerenciamento de comunicações garante que as partes interessadas no projeto recebam as comunicações necessárias para o pleno acompanhamento das atividades e progressões do projeto. C O Gerenciamento de tempo deve garantir que o tempo previsto para a execução do projeto não seja extrapolado, sendo que o tempo de cada atividade deve ser gerenciado para que se tenha a visão daquilo que já foi executado. D O Gerenciamento de risco garante que não haverá nenhum risco na gerência de projeto. Para que se realizar o planejamento e organização dos recursos de TI são levados em conta os recursos de TI chamados de ativos tangíveis e intangíveis. Sobre os ativos tangíveis, analise as opções a seguir: I- Leitor biométrico. II- Links físicos de comunicação. III- Terminais de vídeo. IV- Firewalls lógicos. V- Linguagens de programação. Assinale a alternativa CORRETA: A As opções II, IV e V estão corretas. B As opções I, II e IV estão corretas. C As opções I, II e III estão corretas. D As opções II e III estão corretas. 12 Imprimir