Prévia do material em texto
Minhas Disciplinas 202210.ead-29782935.06 - GOVERNANÇA EM TI - GR1536 UNIDADE 4 Atividade 4 (A4) Iniciado em segunda, 28 mar 2022, 16:08 Estado Finalizada Concluída em segunda, 28 mar 2022, 16:43 Tempo empregado 35 minutos 22 segundos Avaliar 10,00 de um máximo de 10,00(100%) Questão 1 Correto Atingiu 1,00 de 1,00 "O CMMI é o mais recente modelo de maturidade para desenvolvimento de software do SEI (Software Engineering Institute - Carnegie Mellon University - EUA), um dos maiores in�uenciadores em gestão de processos de software em todo o mundo. Derivado principalmente dos modelos SW-CMM (CMM for Software, voltado ao desenvolvimento de software básico, ou de infraestrutura) e SE-CMM (CMM for Systems Engineering, voltado ao desenvolvimento de aplicações de software), o CMMI surgiu da percepção de que software básico e aplicações são desenvolvidos em contextos integrados. Além disso, o novo modelo reforça aspectos relacionados à gestão de fornecedores e poderá assimilar outros processos futuramente." Disponível em: https://www.devmedia.com.br/cmmi-capability-maturity-model-integration/3530 Acesso em 04 set 2019. Segundo o texto é possível a�rmar que: a. .O CMMI surgiu a partir da necessidade de aquisição de software, de melhoria contínua e níveis de otimização diária. b. .O CMMI surgiu a partir da necessidade de integração no contexto empresarial, incluindo procedimentos relacionados a aquisição de software, bem como processos futuros. Resposta correta. O CMMI integra a empresa, administra fornecedores, e pode ser melhorado ainda mais, a partir da abragência do modelo. c. .O CMMI surgiu a partir da necessidade de introdução de processos de melhoria contínua. d. .O CMMI é uma excelente opção para empresas que desejam garantir a segurança da informação em seus processos. e. .O CMMI surgiu a partir da necessidade de integração no contexto empresarial, incluindo a melhoria contínua. A resposta correta é: .O CMMI surgiu a partir da necessidade de integração no contexto empresarial, incluindo procedimentos relacionados a aquisição de software, bem como processos futuros. NAP CPA Responsabilidade Socioambiental https://ambienteacademico.com.br/my/ https://ambienteacademico.com.br/course/view.php?id=5999 https://ambienteacademico.com.br/course/view.php?id=5999§ion=6 https://ambienteacademico.com.br/mod/quiz/view.php?id=150146 https://www.devmedia.com.br/cmmi-capability-maturity-model-integration/3530 https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html https://portal.fmu.br/sustentabilidade Questão 2 Correto Atingiu 1,00 de 1,00 Questão 3 Correto Atingiu 1,00 de 1,00 "Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e �nanceiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência Visando minimizar esses riscos a ISO (International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.".(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 - código de prática para a gestão da segurança da informação - nas empresas. Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Acesso em 12 set 2019.) Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes a�rmativas: I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação. III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799. IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. Assinale a opção correta: a. .V, F, F, F. b. .F, F, V, V. c. .V, V, V, F. Resposta correta. A norma ISO 17799 possui procedimentos para a melhoria da segurança visando a qualidade, porém uma empresa pode melhorar a qualidade da segurança da informação sem adotar, necessariamente, a norma. Além disto, ela não trata especi�camente de melhoria contínua. d. .F, V, F, F. e. .F, F, F, V. A resposta correta é: .V, V, V, F. Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar identi�que níveis de maturidade em seus processos. E quando ela possui processos que são pouco controlados ou não possui controle, além de não possuir um gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos a�rmar que elas se encontram está no nível: a. .Inicial - Quando a empresa ainda não implementou controles adequados ou nenhum. Resposta correta. Cada nível possui suas especi�cidades de acordo com a maturidade dos processos. De acordo com seu desenvolvimento. b. .De�nido - A organização e seus processos possuem proatividade nos processos. c. .Quantitativamente Gerenciado - Existe controle e mensuração. d. .Gerenciado - Quando existem projetos em andamento. e. .Otimização - O processo de melhoria contínua existe. A resposta correta é: .Inicial - Quando a empresa ainda não implementou controles adequados ou nenhum. NAP CPA Responsabilidade Socioambiental http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html https://portal.fmu.br/sustentabilidade Questão 4 Correto Atingiu 1,00 de 1,00 Questão 5 Correto Atingiu 1,00 de 1,00 A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles que prevenissem riscos e vulnerabilidades de sistemas, softwares e informações. Trata-se de um conjunto de melhores práticas utilizadas por empresas em todo o mundo e que vem obtendo resultados satisfatórios com relação ao tema. Por meio desta norma é possível até veri�car considerações com relação à legislação relativas ao contexto empresarial, como por exemplo, empresas que realizam comércio eletrônico, entre outros. Com base nestas informações, assinale a opção correta: a. .O desenvolvimento de softwares operacionais visando a melhoria da qualidade. b. .O estágio em que a empresa se encontra e seu respectivo nível de maturidade. c. .São componentes da norma ISO 17799 a implementação por estágio ou por representação contínua. d. .A abordagem sobre como deve se dar a mudança de níveis de maturidade. e. .Descreve a necessidade de de�nição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros. Resposta correta. Por ser uma norma voltada para a segurança da informação, todos os aspectos ligados a ela devem ser considerados. A resposta correta é: .Descreve a necessidade de de�nição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros. Normas e modelos foram criados para atender as necessidades de empresas privadas e órgãos governamentais. Daí a importância do governo em difundir informações relativas a estes. "Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controlee os controles de�nidos nesta norma têm como �nalidade atender aos requisitos identi�cados na análise/avaliação de riscos." (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 2019. O texto acima de�ne o que é: a. .Os modelos CMMI e a norma ISO 17799. b. .O modelo CMMI. c. .A norma ISO 27002. d. .A norma ISO 17799. Resposta correta. O texto de�ne a norma ISO 17799, por se tratar de segurança da informação e pela de�nição do que ele aborda. e. .O modelo CMM. A resposta correta é: .A norma ISO 17799. NAP CPA Responsabilidade Socioambiental http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html https://portal.fmu.br/sustentabilidade Questão 6 Correto Atingiu 1,00 de 1,00 Questão 7 Correto Atingiu 1,00 de 1,00 Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em primeiro lugar são identi�cados os níveis de maturidade em seus processos. Em um segundo momento são de�nidos os requisitos necessários para a mudança do nível de maturidade. Quando de identi�ca que as decisões não se baseiam em informações geradas e armazenadas.podemos a�rmar que ela se encontra no nível: a. .Gerenciado/Gerido - Controle do planejado x executado. b. .Gerenciado Quantitativamente - Tomada de decisão baseada em banco de dados. c. .De�nido - Existe um padrão e melhoria contínua. Resposta correta. Cada nível possui suas especi�cidades de acordo com a maturidade dos processos de acordo com seu desenvolvimento. d. .Executado/Realizado - Processo em acordo com o planejado. e. .Incompleto - Sem processo de desenvolvimento. A resposta correta é: .De�nido - Existe um padrão e melhoria contínua. "O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e que desenvolvem projetos e produtos dependentes de conhecimento e qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais clientes e atingirem seus objetivos, representando um diferencial importante para os fornecedores menores e desconhecidos." (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf Acesso em: 04 set 2019.) Segundo o texto, é possível a�rmar que: a. .O CMMI proporciona conhecimento e qualidade nos processos para empresas já estabelecidas em um mercado. b. .O CMMI é uma excelente opção para empresas que desejam garantir a segurança da informação em seus processos. c. O processo de melhoria contínua ajuda as empresas a atingirem novos mercados por meio da implementação de processos adequados. d. .O gerenciamento de serviços é um diferencial para empresas já estabelecidas em novos mercados. e. .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. Resposta correta. O CMMI posiciona a empresa bem em novos mercados e é fundamental para empresas que dependam do conhecimento e qualidade. A resposta correta é: .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. NAP CPA Responsabilidade Socioambiental http://www.fatecsp.br/dti/tcc/tcc0024.pdf https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html https://portal.fmu.br/sustentabilidade Questão 8 Correto Atingiu 1,00 de 1,00 Questão 9 Correto Atingiu 1,00 de 1,00 Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em primeiro lugar, identi�cou níveis de maturidade em seus processos. E já possuindo um sistema de melhoria de desenvolvimento de software atestou-se que seus resultados eram muito satisfatórios, porém não existiam mudanças baseadas nas melhores práticas do mercado. Podemos a�rmar que elas se encontram no nível: a. .Inicial - Quando a empresa ainda não implementou controles adequados ou nenhum. b. .Gerenciado - Quando existem projetos em andamento. c. .Otimização - O processo de melhoria contínua existe. d. .De�nido - A organização e seus processos possuem proatividade nos processos. e. .Quantitativamente Gerenciado - Existe controle e mensuração. Resposta correta. Cada nível possui suas especi�cidades de acordo com a maturidade dos processos e de acordo com seu desenvolvimento. A resposta correta é: .Quantitativamente Gerenciado - Existe controle e mensuração. "A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança de�nidas. Sendo a única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta necessidade, através do qual determina os procedimentos necessários para a monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente." (CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 - código de prática para a gestão da segurança da informação - nas empresas Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.) De acordo com o texto assinale a opção correta: a. .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado. Resposta correta. Devido ao surgimento de novas tecnologias e conseqüente riscos oriundos dela, existe a necessidade de melhoria contínua. Além disto, pessoas má intencionadas estão constantemente pesquisando as soluções de segurança, bem como a melhor forma de torná-las vulneráveis. b. .A ISO 17799 possui um modelo baseado na maturidade de processos de política e arquitetura. c. .O modelo CMMI compreende por meio de medição de desempenho na adoção de práticas que visam a melhoria contínua dos processos. d. .A segurança da informação possui o papel de seguir a política e arquitetura dos sistemas quando possível. e. .A segurança da informação deve possuir política e arquitetura visando evitar surpresas de boas práticas existentes no mercado. A resposta correta é: .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado. NAP CPA Responsabilidade Socioambiental http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html https://portal.fmu.br/sustentabilidade Questão 10 Correto Atingiu 1,00 de 1,00 A preocupação com softwares já faz parte do cenário empresarial há muito tempo. A contratação de pro�ssionais que pudessem representar um diferencial para as operações foi uma opção utilizada por essas empresas. No entanto, o desenvolvimento de programas e aplicativos, devido a sua especi�cidade e complexidade, precisavam ser realizadas visando obter altos níveis em seus processos. Diante disto surgiu o __________ que contribuiu signi�cativamente para a elevação da _____________. Assinale a alternativa que apresenta as palavras que complementam as lacunas. a. .ISO 17799 e maturidade. b. .ISO 17799 e informação. c. .CMMI e vulnerabilidade. d. .CMMI e maturidade. Resposta correta. Modelos são criados a partir de necessidades demelhoria identi�cados por órgãos públicos ou empresas privadas. Porém se destacam a partir da inclusão de algumas modi�cações que auxiliaram signi�cativamente os softwares. Veri�que o modelo que mais se adéqua as características descritas no texto. e. .CMMI e informação. A resposta correta é: .CMMI e maturidade. ◄ Compartilhe Seguir para... Revisão Atividade 4 (A4) ► NAP CPA Responsabilidade Socioambiental https://ambienteacademico.com.br/mod/forum/view.php?id=150141&forceview=1 https://ambienteacademico.com.br/mod/quiz/view.php?id=150147&forceview=1 https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html https://portal.fmu.br/sustentabilidade