Avaliação Final - Governaça de TI

Prévia do material em texto

30/10/2021 12:46 AVA
https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/eyJ0ZXN0Ijp7InRlc3RDb2RlIjoiNjUwNzU5IiwiZGVzY3JpcHRpb24iOiJBdmFsaW… 1/5
No Brasil, o IBGC (Instituto Brasileiro de Governança Corporativa) é uma das importantes instituições focadas na governança
corporativa. Mundialmente, a governança corporativa ganhou importância em função dos grandes escândalos financeiros. Assinale a
alternativa CORRETA que apresenta a principal linha de ação ou aplicação da governança corporativa:
A Visa a promover a transparência, atuando na fiscalização e auditoria dos recursos institucionais e/ou organizacionais.
B Visa a instruir os gestores com ferramentas exclusivas de segurança da informação.
C Visa a complementar a gestão dos parceiros de negócio das organizações e/ou empresas.
D Visa a promover a otimização dos elementos externos às organizações e/ou empresas.
Conforme o PMI (Project Management Institute) e descrito no PMBoK, o gerenciamento de projetos é composto por 9 áreas de
conhecimento. Com base neste conceito, analise as seguintes afirmativas:
I- O gerenciamento de risco visa a adequar os recursos humanos às atividades do projeto.
II- O gerenciamento de comunicações deve informar, a todos os envolvidos, o andamento do projeto.
III- O gerenciamento da qualidade visa a garantir a qualidade nas fases finais de cada projeto.
IV- O gerenciamento do tempo visa a garantir os prazos estipulados para o projeto.
Agora, assinale a alternativa CORRETA:
A As afirmativas I e III estão corretas.
B As afirmativas I e II estão corretas.
C As afirmativas II e IV estão corretas.
D As afirmativas III e IV estão corretas.
Recentemente, o desenvolvimento de software sofreu uma forte evolução, modificando e formalizando seus processos. O SEI
(Software Engineering Institute) criou um modelo de maturidade e qualidade para o processo de engenharia de software, o qual foi
denominado posteriormente de CMMI. Com relação a estes conceitos, associe os itens, utilizando o código a seguir:
I- CMMI nível 5.
II- Engenharia de produto do software.
III- Gerenciamento de requisitos.
IV- Gerenciamento da qualidade do software.
( ) CMMI nível 3.
( ) Prevenção de defeitos.
( ) Gerenciamento de projetos.
( ) CMMI nível 4.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
A I - IV - III - II.
B II - III - IV - I.
C IV - III - II - I.
D II - I - III - IV.
1
2
3
30/10/2021 12:46 AVA
https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/eyJ0ZXN0Ijp7InRlc3RDb2RlIjoiNjUwNzU5IiwiZGVzY3JpcHRpb24iOiJBdmFsaW… 2/5
A ITIL v3 atualizada em 2011 estabelece que os donos de serviço são fundamentais para o desenvolvimento de estratégia de
serviço e são responsáveis pelo conteúdo do portfólio de serviço. Exercem o papel responsável por gerenciar um ou mais serviços
através de todo o seu ciclo de vida. Em sua estrutura o ITIL V3 possui estágios que contemplam o ciclo de vida de serviços de TI.
Sobre os estágios que contemplam o ciclo de vida de serviços de TI, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Estratégia de serviço e desenho de serviço. 
( ) Transição de serviço, operação de serviço e melhoria contínua. 
( ) Estratégia holística e desenho estrutural.
( ) Transição de serviço, continuidade permanente e otimização de serviços.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
A V - F - F - V.
B F - V - V - F.
C V - V - F - F.
D F - F - V - V.
Como forma de mensurar a gestão de desempenho e a aderência dos níveis de serviço de TI, o planejamento estratégico das
organizações definem métricas que serão coletadas e analisadas periodicamente, a fim de obter feedback de como estão ficando os
resultados dos processos, produtos e serviços de TI realizados, verificando se estão contribuindo para as estratégias e os objetivos do
negócio. Assinale a alternativa CORRETA que apresenta a área que é de fundamental importância para se medir o potencial dos
prestadores de serviço:
A A terceirização dos serviços de TI prestados através do outsourcing.
B A terceirização dos serviços de TI prestados através do E-commerce.
C A terceirização dos serviços de TI prestados através do Telemarketing.
D A terceirização dos serviços de TI prestados através do Endomarketing.
Na implantação do gerenciamento do serviço de TI, o planejamento tem relevância em função da própria natureza dos recursos
de TI. Segundo este conceito, assinale a alternativa CORRETA que apresenta exclusivamente atividades do gerenciamento do
serviço:
A Entrega do serviço e suporte do serviço.
B Gestão da infraestrutura e entrega do serviço.
C Gestão da disponibilidade e controle de acesso.
D Entrega da infraestrutura e gerenciamento da segurança.
A governança é a expressão utilizada, de forma ampla, para denominar os assuntos relativos ao poder de controle e direção de
uma empresa, ou mesmo da capacidade governativa no contexto internacional ou de uma nação. Com base nessa explicação, assinale
a alternativa CORRETA que melhor corresponde ao Plano da Tecnologia da Informação da Governança de TI, seguindo o modelo
proposto por Fernandes e Abreu (2008).
FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos
processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008.
- Alinhamento estratégico da TI. - Princípios de TI. - Necessidade de aplicações. - Arquitetura de TI. - Infraestrutura de TI. -
4
5
6
7
30/10/2021 12:46 AVA
https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/eyJ0ZXN0Ijp7InRlc3RDb2RlIjoiNjUwNzU5IiwiZGVzY3JpcHRpb24iOiJBdmFsaW… 3/5
A Objetivos de desempenho. - Capacidade de atendimento. - Estratégias de outsourcing. - Política de segurança da informação. -
Competências; e - Processos e organização.
B - Necessidade de hardware e software. - Modelagem de Sistema. - Arquitetura da informação. - Indicadores de desempenho. -
Capacidade e treinamento. - Estratégias de outsourcing. - Política de segurança de redes. - Habilidades. - Metodologias e organização.
C
- Gestão do conhecimento da TI. - Arquitetura da informação. - Necessidade de aplicações. - Infraestrutura de TI. - Objetivos de
desempenho. - Política de segurança da informação. - Processos e organização. - Habilidades. - Indicadores de desempenho. -
Capacidade e treinamento.
D
- Metodologias e organização. - Indicadores de desempenho. - Capacidade e treinamento. - Estratégias de outsourcing. - Política de
segurança da informação. - Competências. - Processos e organização. - Artefatos e componentes da TI. - Necessidade de hardware e
software. - Modelagem de sistema.
Governança de TI não é uma disciplina ou atividade isolada e tem como propósito direcionar o desempenho e o alinhamento de
tecnologia com os negócios. As vantagens da implantação da Governança de TI podem superar conformidade com normas e
regulamentações. Empresas aprendem que os benefícios acarretados por uma estrutura madura de governança são alcançados no
“bolso” da empresa, no clima organizacional e nos prazos de entrega, em relação à área de TI. Sobre as atividades de implementação
do programa de Governança de TI, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Estabelecer metas e atributos do processo nos quais devem ser interferidos para melhoria de desempenho (elaborar fluxos e
diagramas). 
( ) Documentar os processos, pois, independente da ferramenta utilizada, a documentação é necessária.
( ) Escolher as ferramentas mais adequadas ao processo de implantação da governança de TI (ferramentas especialistas ou de
workflow).
( ) Padronização dos processos.
( ) Personalizar as ferramentas de apoio.
( ) Compreensão dos profissionais no processo e nas ferramentas, sabendo que o sucesso de qualquer projeto de implementação de
gerenciamento de TI depende de uma combinação de pessoas, processos e tecnologia.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
A F - F - V -V - V - F.
B V - F - F - V - V - F.
C V - V - V - V - V - V.
D F - V - V - F - F - V.
A adoção de modelos de gestão, na governança de TI, visa a garantir a utilização dos componentes adequados ao alinhamento
de TI, bem como dos seus recursos, de acordo com as necessidades da organização. Assinale a alternativa CORRETA que justifique
a adoção de um modelo genérico de governança de TI:
A A adoção de um modelo genérico tem a função de viabilizar a utilização de técnicas básicas na gestão da segurança da informação.
B A adoção de um modelo genérico pré-define de forma padrão todos os componentes utilizados na gestão de TI.
C A adoção de um modelo genérico tem a função de viabilizar a utilização de conceitos mínimos de gerenciamento e monitoração da
infraestrutura.
D A adoção de um modelo genérico permite a sua adequação, pelo acréscimo de componentes, segundo as necessidades da
organização.
O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançar compatibilidade com os padrões de
qualidade. A qualidade de software implica na capacidade dos processos. O MPS-BR (Melhoria de Processo do Software Brasileiro)
serve como um "selo" que sugere o nível de maturidade de uma empresa com relação às práticas pertinentes ao desenvolvimento de
um software com os padrões que são aceitos internacionalmente e que tenham como hipótese a aplicação de toda a competência
8
9
10
30/10/2021 12:46 AVA
https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/eyJ0ZXN0Ijp7InRlc3RDb2RlIjoiNjUwNzU5IiwiZGVzY3JpcHRpb24iOiJBdmFsaW… 4/5
existente nos padrões e modelos de melhoria de processo já disponíveis, como também adequar-se ao perfil de empresas com
diferentes tamanhos e características, públicas e privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre o MPS-
BR, analise as sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em Otimização; Gerenciado
Quantitativo; Definido; Largamente Definido; Parcialmente Definido; Gerenciado; Parcialmente Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de maturidade:Iniciação; Planejado;
Definido; Gerenciado; Otimizado. 
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade, parcial, cíclico aderente e
acumulativos. 
IV- O MPS.BR (Melhoria de Processo do Software Brasileiro) adota as fundamentais abordagens que são aceitas internacionalmente
para definição, avaliação e melhoria de processos de software, com o objetivo de atender de forma apropriada o mercado das
empresas brasileiras.
Agora, assinale a alternativa CORRETA:
A As sentenças I e IV estão corretas.
B Somente a sentença I está correta.
C As sentenças II, III e IV estão corretas.
D As sentenças I, II e III estão corretas.
Para que se realizar o planejamento e organização dos recursos de TI são levados em conta os recursos de TI chamados de
ativos tangíveis e intangíveis. Sobre os ativos tangíveis, analise as opções a seguir:
I- Leitor biométrico.
II- Links físicos de comunicação.
III- Terminais de vídeo.
IV- Firewalls lógicos.
V- Linguagens de programação.
Assinale a alternativa CORRETA:
A As opções II, IV e V estão corretas.
B As opções II e III estão corretas.
C As opções I, II e IV estão corretas.
D As opções I, II e III estão corretas.
Nos últimos anos, muitas iniciativas e entidades se dedicaram a abordar o compliance de diferentes pontos de vista. Para isto,
há diversas leis nacionais e internacionais que impactam nas relações. Sobre a SOA (Sarbanes Oxley Act), assinale a alternativa
CORRETA:
A
É uma lei que regulamenta a utilização da internet, estabelecendo princípios e garantias que tornam a rede livre e democrática no
Brasil. Em vigor desde 23 de junho de 2014, ela assegura os direitos e os deveres dos usuários e das empresas provedoras de acesso e
serviços on-line.
B
É uma lei que estabelece um mecanismo de controle estabelecido pelo Bank of International Settlements, semelhante a um Banco
Central dos Bancos Centrais, com sede na Basileia, na Suíça. Tem como principais funções a definição de risco operacional, conjunto
de requisitos (listas práticas) para gerenciar riscos operacionais e garantir requisitos mínimos de capital para riscos operacionais.
C É uma lei, publicada na forma da resolução 3.380, que trata do risco operacional das instituições financeiras do Brasil.
D
É uma lei federal norte-americana, que protege os investidores do mercado de ações contra fraudes. Criada pelo fato de muitas
empresas terem apresentado resultados altamente tendenciosos do exercício e que abalaram a confiança de investidores, tal lei visa
controlar qualquer ação relacionada com a prestação de informações a respeito das questões contábeis e financeiras da empresa.
11
12
30/10/2021 12:46 AVA
https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/eyJ0ZXN0Ijp7InRlc3RDb2RlIjoiNjUwNzU5IiwiZGVzY3JpcHRpb24iOiJBdmFsaW… 5/5