Governança em TI - Atividade 1

Prévia do material em texto

Pergunta 1
1 em 1 pontos
      
     
A preocupação com softwares já faz parte do cenário empresarial há muito tempo. A contratação de profissionais que pudessem representar um diferencial para as operações foi uma opção utilizada por essas empresas. No entanto, o desenvolvimento de programas e aplicativos, devido a sua especificidade e complexidade, precisavam ser realizadas visando obter altos níveis em seus processos. Diante disto surgiu o __________ que contribuiu significativamente para a elevação da _____________.
Assinale a alternativa que apresenta as palavras que complementam as lacunas.
           
Resposta Selecionada:
 
.CMMI e maturidade.
Resposta Correta:
 
.CMMI e maturidade.
 
Comentário da resposta:
Resposta correta. Modelos são criados a partir de necessidades de melhoria identificados por órgãos públicos ou empresas privadas. Porém se destacam a partir da inclusão de algumas modificações que auxiliaram significativamente os softwares. Verifique o modelo que mais se adéqua as características descritas no texto.
           
Pergunta 2
1 em 1 pontos
      
     
Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar identifique níveis de maturidade em seus processos. E quando ela possui processos que são pouco controlados ou não possui controle, além de não possuir um gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos afirmar que elas se encontram está no nível:
           
Resposta Selecionada:
 
.Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum.
Resposta Correta:
 
.Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum.
 
Comentário da resposta:
Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos. De acordo com seu desenvolvimento.
           
Pergunta 3
1 em 1 pontos
      
     
“Um processo representa, dentro da área de software, um conjunto de atividades cujo objetivo é atingir uma meta previamente estipulada. Já por capacidade e maturidade de um processo, deve-se ter a noção do grau de qualidade com o qual um processo atinge um resultado esperado. O CMMI está dividido em 5 níveis de maturidade que atestam, por sua vez, o grau de evolução em que uma organização se encontra num determinado momento. Além disso, tem por objetivo principal funcionar como um guia para a melhoria dos processos da organização, considerando para isto atividades como o gerenciamento do desenvolvimento de software, prazos e custos previamente estabelecidos.” (DEVMEDIA. CMMI: uma visão geral. DEVMEDIA
– Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
Acesso em: 09 set. 2019.)
Segundo o texto é possível afirmar que:
           
Resposta Selecionada:
 
.A representação contínua é obtida por nível de capacidade.
Resposta Correta:
 
.A representação contínua é obtida por nível de capacidade.
 
Comentário da resposta:
Resposta correta. As representações possuem cada uma delas seu reconhecimento por maturidade e capacidade. Ou seja, a representação por estágio por nível de maturidade e a contínua por capacidade.
           
Pergunta 4
1 em 1 pontos
      
     
A empresa ALPHA está passando pela implementação do CMMI por representação contínua. Ela em primeiro lugar identificou níveis de maturidade em seus processos. Verificou-se que ela já possui um projeto de desenvolvimento de software e seus profissionais são capazes de prever atividades que modificam seus processos antes de ocorrerem problemas. Além disto, ações corretivas são efetuadas após os indicadores apontarem inadequações.
Podemos afirmar que ela se encontra no nível:
           
Resposta Selecionada:
 
.Quantitativamente Gerenciado – Existe controle e mensuração.
Resposta Correta:
 
.Quantitativamente Gerenciado – Existe controle e mensuração.
 
Comentário da resposta:
Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos de acordo com seu desenvolvimento.
           
Pergunta 5
1 em 1 pontos
      
     
O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio das melhores práticas disponíveis no mercado. Para isto, se baseia em níveis de maturidade que classificam como a empresa se encontra e orienta o que deve ser feito para que se alcancem níveis superiores. Possui, além disto, benefícios que podem ser medidos, os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem ser identificados.
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas:
I. (  ) Os custos com correção de defeitos podem ser reduzidos e são considerados quantificáveis. 
II. (  ) O aumento de produtividade na execução de projetos é considerado qualitativo.
III. (  ) Poder controlar os fornecedores é considerado qualitativo.
IV. (  ) Melhoria da inovação em processos é considerada qualitativa.
Assinale a opção correta:
           
Resposta Selecionada:
 
.V, F, V, V.
Resposta Correta:
 
.V, F, V, V.
 
Comentário da resposta:
Resposta correta. Como dito no enunciado os benefícios quantitativos são os que podem, de alguma forma, serem mensuráveis, como, por exemplo, custos e produtividade. E os benefícios qualitativos são os que não podem ser medidos, porém, identificados, como é o caso do controle de fornecedores e melhoria da inovação, entre outros.
           
Pergunta 6
1 em 1 pontos
      
     
Para a implementação do CMMI é possível que seus administradores optem por dois tipos de abordagem ou representação. Elas possuem características específicas e possuem benefícios e resultados diferenciados. A necessidade depende do contexto empresarial, do tempo de implementação desejado, dos custos envolvidos no processo, etc. Além disso, a que se considerar o nível dos profissionais envolvidos no processo.   
Diante do exposto correlacione a primeira coluna com a segunda:
Tipos de Benefícios
Descrição
1 – Representação por estágio 2 – Representação contínua
(  ) As áreas de processo mudam de nível de maturidade, que para isso, precisam satisfazer os requisitos do nível anterior. (  ) A empresa é classificada como um todo. (   ) Possui sua classificação por níveis de capacidade. (   ) Possui sua classificação por níveis de maturidade (  ) Pode se implementar, individualmente, as que mais são de interesse da organização. (  ) Necessário atender aos requisitos de forma seqüencial.
Assinale a opção correta:
           
Resposta Selecionada:
 
1,1,2,1,2,2.
Resposta Correta:
 
1,1,2,1,2,2.
 
Comentário da resposta:
Opção correta. A sequência determina a representação por estágio e contínua respectivamente.
           
Pergunta 7
1 em 1 pontos
      
     
Normas e modelos foram criados para atender as necessidades de empresas privadas e órgãos governamentais. Daí a importância do governo em difundir informações relativas a estes. “Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.” (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 2019.
O texto acima define o que é:
           
Resposta Selecionada:
 
.A norma ISO 17799.
Resposta Correta:
 
.A norma ISO 17799.
 
Comentário da resposta:
Resposta correta. O texto define a norma ISO 17799, por se tratar de segurança da informação e pela definição do que ele aborda.
           
Pergunta 8
0 em 1 pontos
      
     
Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em primeiro lugar são identificados os níveis de maturidade em seus processos. Em um segundo momento são definidos os requisitos necessários para a mudança do nível dematuridade. Quando de identifica que as decisões não se baseiam em informações geradas e armazenadas.podemos afirmar que ela se encontra no nível:
           
Resposta Selecionada:
 
.Incompleto – Sem processo de desenvolvimento.
Resposta Correta:
 
.Definido – Existe um padrão e melhoria contínua.
 
Comentário da resposta:
Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequência lógica de desenvolvimento.
           
Pergunta 9
0 em 1 pontos
      
     
“Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência
Visando minimizar esses riscos a ISO ( International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas. Disponível em:   http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Acesso em 12 set 2019.)
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas:
I. (  ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. 
II. (  ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação.
III. (  ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799.
IV. (  ) A melhoria contínua é o melhor procedimento da norma ISO 17799.
Assinale a opção correta:
           
Resposta Selecionada:
 
.F, V, F, F.
Resposta Correta:
 
.V, V, V, F.
 
Comentário da resposta:
Resposta incorreta. A norma ISO 17799 foi criada objetivando a melhoria da segurança da informação, por meio da orientação e de procedimentos para tal. Reflita sobre a estrutura da norma ISO 17799, bem como seus objetivos.
           
Pergunta 10
1 em 1 pontos
      
     
A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles que prevenissem riscos e vulnerabilidades de sistemas, softwares e informações. Trata-se de um conjunto de melhores práticas utilizadas por empresas em todo o mundo e que vem obtendo resultados satisfatórios com relação ao tema. Por meio desta norma é possível até verificar considerações com relação à legislação relativas ao contexto empresarial, como por exemplo, empresas que realizam comércio eletrônico, entre outros.
Com base nestas informações, assinale a opção correta:
           
Resposta Selecionada:
 
.Descreve a necessidade de definição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros.
Resposta Correta:
 
.Descreve a necessidade de definição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros.
 
Comentário da resposta:
Resposta correta. Por ser uma norma voltada para a segurança da informação, todos os aspectos ligados a ela devem ser considerados.