Governança de Tecnologia da Informação - Exercicios

Prévia do material em texto

Questão 1
Incorreta
“As ferramentas de tecnologia são essenciais para auxiliar na gestão, controle e garantia de
qualidade na oferta de produtos e serviços. Além disso, elas ajudam a aumentar a
competitividade no mercado e têm papel relevante quando o assunto é melhorar os processos
dentro das empresas. É justamente nesse contexto que a Governança de TI (GTI) tem a sua
maior importância: um conjunto de práticas que consegue alinhar todos os recursos de TI aos
objetivos do negócio”.
Nesse contexto associe o item da coluna 1, com sua descrição (coluna 2):
Coluna 1 Coluna 2
(1) ITIL
(2) COBIT
(3) ISO/IEC 27001 e ISO/IEC
27002
(4) SAS 70
(5) SCRUM
( ) Serviços de TI, segurança da
informação, gerenciamento da infraestrutura,
gestão de ativos e aplicativos, etc.
( ) Método ágil para o gerenciamento de
projetos.
( ) Requisitos e código de prática para a
gestão da segurança da informação.
( ) Modelo abrangente aplicável à
governança e ao gerenciamento de TI em
âmbito corporativo.
( ) Regras de auditoria para empresas de
serviços.
Assinale a alternativa que contém a sequência correta:
Sua resposta
Incorreta
5 – 1 – 3 – 2 - 4
Solução esperada
1 - 5 – 3 – 2 – 4
Comentário
FERNANDES, A.; ABREU, V.
Implantando a governança de TI – da estratégia à gestão dos processos e serviços. Rio de
Janeiro, Brasport, 2014.
Questão 2
Correta
De acordo com o IBGC (2009), os princípios de governança são: Transparência, Equidade,
Prestação de Contas (accountability) e Responsabilidade corporativa, que formam um
ferramental que especifica as decisões e as responsabilidades para melhorar o desempenho
da área de TI.
Considerando os princípios da governança, como podemos estabelecer um vínculo acerca da
regulamentação existente?
Sua resposta
Correta
Regulamentando de forma compulsória ou facultativa, por força de lei, regras internas da
organização ou segmento que atua, interferindo diretamente nos princípios de governança.
Comentário
Para atender os princípios de governança (Transparência, Equidade, Prestação de Contas
(accountability) e Responsabilidade Corporativa) é necessário que as regulamentações
internas estejam em consonância com as leis e regras estabelecidas pelo governo, no intuito
de agir de forma ética e responsável.
Questão 3
Correta
As melhores práticas estão embasadas, em alguns casos, nos seguintes pontos: mudança
cultural (TI vista como investimento e solução), foco da TI em questões estratégicas,
definição de KPIs para maior controle e gestão e mapeamento adequado dos processos
(permitindo agilidade das ações).
Considerando os dados apresentados, assinale a alternativa que contém a sequência correta de
ações necessárias para a implantação da governança com sucesso.
Sua resposta
Correta
Treinar equipe, alinhar as estratégias de TI com as de negócios, criar padrões e processo de
melhoria contínua.
Comentário
Para se desenvolver um passo a passo para implantar um modelo de sucesso de governança é
fundamental lembrar que as pessoas representam uma das grandes barreiras no processo,
portanto, o treinamento é fundamental para que elas se adaptem às mudanças culturais que
surgirão alinhadas à estratégia organizacional, que será medida por meio de indicadores de
desempenho específicos e fomentarão o processo de melhoria contínua.
Questão 4
Correta
A ISO/IEC 27001 é o padrão mais conhecido da família, fornecendo requisitos para um
sistema de gerenciamento de segurança da informação (ISMS). Um ISMS é uma abordagem
sistemática para gerenciar informações confidenciais da empresa para que ela permaneça
segura.
Assinale a alternativa que contém a correta interpretação do papel da ISO 27000 e sua família
a partir do texto-base desta questão.
Sua resposta
Correta
Gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual,
detalhes de empregados ou informações confiadas por terceiros.
Comentário
A família ISO 27000 surgiu para cuidar do processo de segurança da informação e, dentro
desse processo, o papel principal é cuidar dos chamados ativos das organizações, que são:
financeiro, intelectual, informações de empregados e de terceiros.
Questão 5
Correta
Questão com problema?
“A Tecnologia da Informação (TI) é cada vez mais relevante para execução dos negócios e
criação de valor nas empresas. A informação – e a TI, por consequência – são componentes
importantes em produtos, serviços e processos organizacionais.”
Analise as afirmativas a seguir:
I – A Tecnologia da Informação pode ser conceituada como um campo dedicado ao uso da
tecnologia no gerenciamento e no processamento da informação
II - O entendimento da TI começa pela compreensão de como os negócios funcionam e do
papel da artefato tecnológico no alcance da eficiência e da efetividade em toda a organização.
III – A TI, inserida e associada ao seu contexto organizacional, depende de modificações
contínuas e periódicas para garantir sua máxima eficácia.
Em relação aos princípios fundamentais da segurança da informação, é correto o que se
afirma em:
Sua resposta
Correta
Apenas as alternativas I, II e III estão corretas.
Comentário
A Tecnologia da Informação (TI) está relacionada às áreas de planejamento, desenvolvimento
de sistemas, suporte a hardwares e softwares; abrangendo conhecimento, técnicas,
ferramentas e procedimentos de trabalho aplicados na produção econômica de bens e
serviços. BALTZAN, P.; PHILLIPS, A. Sistemas de informação. Porto Alegre, AMGH,
2012. O principal motivo do reposicionamento da TI dentro das organizações envolve a
necessidade de se tomar decisões precisas e ágeis. Com a evolução das soluções tecnológicas,
especialmente as de coleta e de tratamento de dados, percebeu-se que a análise dessas
informações é a principal forma de capturar o valor do setor. Nesse cenário, a Tecnologia da
Informação ajuda ao reunir soluções e funcionalidades que fazem toda diferença na gestão de
um negócio. SONDA. TI estratégica: entenda a importância de ir além do operacional. 2017.
Disponível em:<
https://blog.sonda.com/ti-estrategica-entenda-a-importancia-de-ir-alem-do-operacional/ >
Acesso em: 26/12/2017. Os processos de melhoria contínua têm o objetivo de,
constantemente, alinhar e realinhar os serviços de TI com as necessidades da organização,
implementado melhorias sempre que for possível e necessário. BARBOSA, F.; GRESSLER,
C. Gestão de Serviços de TI com ITIL: resultados da implantação no CPD da UFSM. 2015.
Disponível em:< http://www.cpd.ufsm.br/media/cms/paper/2015/03/22/46997.pdf > Acesso
em: 26/12/2017.
Questão 1
Correta
Questão com problema?
Observe a imagem a seguir e as tabelas apresentadas.
Fonte: Santos (2010, p. 82).
Tabela 1
Melhoria contínua de serviço = 1
Projeto de serviço = 2
Transição de serviço = 3
Operação de serviço = 4
Estratégia de serviço = 5
Fonte: Pina, Rosimeira Vertelo 2017.
Tabela 2
A Deve-se analisar as informações recebidas
pela empresa e desenhar as estratégias a
serem seguidas baseadas no levantamento
desses dados.
B É nesse momento que devem ser definidos
os objetivos pretendidos, e de que forma
podem ser adquiridos e com quais recursos
de software, hardware e pessoas. O foco
nessa etapa são os elementos relevantes a
entrega de serviços ao invés do projeto de
tecnologia propriamente dito.
C Nessa etapa é orientado sobre o
desenvolvimento dos recursos para
implementação e entrega dos serviços
necessários ao negócio, ou seja, garantir que
os objetivos da etapa 1 e planejados na etapa
2, podem e devem ser realizados para
controlar e diminuir os riscos de problemas e
interrupções.
D Parte do ciclo onde serviços e valor são
entregues diretamente, ou seja, como
alcançar a eficácia e eficiência na entrega e
suporte dos serviços para garantir o valor
esperado pelo cliente e o atendimento dos
objetivos estratégicos da empresa.
E Nessa etapa é identificado os resultados
adquiridos após a prestação dos serviços,
quais foram os pontos positivos e a seremtrabalhados e quais ações corretivas devem
ser adotadas para garantir a melhoria
contínua agregando valor ao negócio.
Fonte: Pina, Rosimeira Vertelo 2017.
Analisando a imagem e as tabelas, podemos afirmar que a Tabela 2 explica os campos
ilustrados na imagem 1 com os ciclos ITIL.
Assinale a alternativa que indica a associação correta com as características entre a Tabela 1 e
a Tabela 2.
Sua resposta
Correta
A=5, B=2, C=3, D=4 e E=1.
Comentário
Na estratégia de serviço, deve-se analisar as informações recebidas pela empresa e desenhar
as estratégias a serem seguidas baseadas no levantamento desses dados. No projeto de
serviço, devem ser definidos os objetivos pretendidos, e de que forma podem ser adquiridos e
com quais recursos de software, hardware e pessoas. O foco nessa etapa são os elementos
relevantes a entrega de serviços ao invés do projeto de tecnologia propriamente dito. Na
transição de serviço é orientado sobre o desenvolvimento dos recursos para implementação e
entrega dos serviços necessários ao negócio, ou seja, garantir que os objetivos da etapa 1 e
planejados na etapa 2, podem e devem ser realizados para controlar e diminuir os riscos de
problemas e interrupções. Com a operação de serviço, parte do ciclo onde serviços e valor
são entregues diretamente, ou seja, como alcançar a eficácia e eficiência na entrega e suporte
dos serviços para garantir o valor esperado pelo cliente e o atendimento dos objetivos
estratégicos da empresa. E com a última etapa temos a melhoria contínua do serviço, onde é
identificado os resultados adquiridos após a prestação dos serviços, quais foram os pontos
positivos e a serem trabalhados e quais ações corretivas devem ser adotadas para garantir a
melhoria contínua agregando valor ao negócio.
Questão 2
Incorreta
Questão com problema?
O PMBOK portfólio é um conjunto de projetos ou programas que são agrupados para facilitar
a gestão de forma a atender os objetivos estratégicos da organização (PMI, 2013). Para
Vargas (2009), programa é um grupo de projetos relacionados e gerenciados de forma
integrada, normalmente, os produtos estão dentro de um mesmo contexto. A aplicação do
conhecimento gerado pelo PMBOK, os processos descritos, as habilidades, as ferramentas e
as técnicas apontadas podem contribuir para o sucesso do projeto. Considerando o contexto
apresentado, analise as seguintes asserções e a relação proposta entre elas.
I - As boas práticas geradas pelo conhecimento do PMBOK cabem na maioria dos projetos.
PORQUE
II - Percebe-se a relevância desse Guia para a implantação de projetos.
A respeito dessas asserções, assinale a alternativa correta.
Sua resposta
Incorreta
As asserções I e II são proposições verdadeiras, mas a asserção II não é uma justificativa da
asserção I.
Solução esperada
As asserções I e II são verdadeiras, e a asserção II é uma justificativa correta da asserção I.
Comentário
Sobre o guia PMBOK, pode-se afirmar que como as boas práticas geradas pelo
conhecimento do PMBOK cabem na maioria dos projetos, pode perceber a relevância desse
Guia para a implantação de projetos.
Questão 3
Incorreta
Questão com problema?
Com o intuito de contribuir para que os objetivos do negócio sejam alcançados por meio de
uma implantação adequada, temos:· Gerenciamento estratégico para serviços de TI.·
Gerenciamento de relacionamento do negócio.· Gerenciamento do portfólio de serviço.·
Gerenciamento financeiro para serviços de TI.· Gerenciamento da demanda.
O texto-base expõe a criação de uma sequência de etapas que deve ser atendida pelo ITIL
para que ele seja implantado de forma satisfatória. Assinale a alternativa que representa essa
sequência.
Sua resposta
Incorreta
Desdobrar os objetivos em necessidades que precisam ser atendidas por serviços; definir os
objetivos da TI com base nas estratégias de negócios; definir necessidades geram utilidade
(redução de custos, aumento de performance etc.) e garantia (capacidade suficiente, seguro o
bastante, disponível o suficiente); organizar ativos (habilidades e recursos).
Solução esperada
Definir os objetivos da TI com base nas estratégias de negócios; desdobrar os objetivos em
necessidades que precisam ser atendidas por serviços; definir necessidades geram utilidade
(redução de custos, aumento de performance etc.) e garantia (capacidade suficiente, seguro o
bastante, disponível o suficiente); organizar ativos (habilidades e recursos).
Comentário
Para uma implementação de sucesso do ITIL é necessário seguir etapas que são conectadas e
que, a partir de um aspecto, vão se desdobrando nos demais. Definir o objetivo, desdobrá-lo
em necessidades a serem atendidas, que por sua vez são desdobradas em definição de
necessidades úteis que são traduzidas na organização dos ativos.
Questão 4
Correta
Questão com problema?
O COBIT (Control Objectives for Information and related Technology) 2019 descreve 40
objetivos de governança e gestão que precisam ser alcançados pelas organizações. Cinco
desses objetivos são de governança. Qual é o domínio de governança?
Assinale a alternativa correta.
Sua resposta
Correta
Avaliar, Dirigir e Monitorar.
Comentário
A alternativa “Avaliar, Dirigir e Monitorar” está CORRETA, pois corresponde ao domínio de
governança. A alternativa “Alinhar, Planejar e Organizar” está INCORRETA, pois
corresponde a um domínio de gestão. A alternativa “Monitorar, Avaliar e Analisar” está
INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Construir, Adquirir e
Implementar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa
“Entregar, Prestar Serviços e dar Suporte” está INCORRETA, pois corresponde a um
domínio de gestão.
Questão 5
Incorreta
Questão com problema?
Antes de realizar a implementação do COBIT (Control Objectives for Information and related
Technology) 2019 é recomendado que seja realizada uma análise situacional da organização.
Acerca deste tema, afirma-se que:
I – A análise situacional é realizada através do Gerenciamento de Desempenho (COBIT
Performance Management – CPM);
II – Os níveis de capacidades estão associados aos processos dos objetivos de governança e
gestão;
III – Os níveis de maturidade estão associados às áreas de foco, ou seja, um conjunto de
objetivos a serem alcançadas dos domínios de governança e gestão.
Assinale a alternativa correta.
Sua resposta
Incorreta
Apenas a afirmação III está correta.
Solução esperada
As afirmações I, II e III estão corretas.
Comentário
A alternativa “As afirmações I, II e III estão corretas” está CORRETA, pois a análise
situacional é realizada através do Gerenciamento de Desempenho e estes são os conceitos dos
níveis de capacidade e maturidade. A alternativa “Apenas a afirmação I está correta” está
INCORRETA, pois as afirmações II e III também estão corretas. A alternativa “Apenas a
afirmação II está correta” está INCORRETA, pois as afirmações I e III também estão
corretas. A alternativa “Apenas a afirmação III está correta” está INCORRETA, pois as
afirmações I e II também estão corretas. A alternativa “Apenas as afirmações I e II estão
corretas” está INCORRETA, pois a afirmação III também está correta.
Questão 1
Incorreta
Questão com problema?
A ITIL (Information Technology Infrastructure Library) 4 define quatro dimensões para
suportar uma abordagem holística do Gerenciamento de Serviço de TI (GSTI). Qual das
opções abaixo representa uma dimensão da ITIL 4?
Assinale a alternativa correta.
Sua resposta
Incorreta
Foco no valor.
Solução esperada
Fluxo de valor e processos.
Comentário
A alternativa “Fluxo de valor e processos” está CORRETA, pois corresponde as quatro
dimensões da ITIL 4. A alternativa “Fatores políticos” está INCORRETA, pois corresponde a
um fator externo descritos pela ITIL 4. A alternativa “Fatores econômicos” está
INCORRETA, pois corresponde a um fator externo descritos pela ITIL 4. A alternativa “Foco
no valor” está INCORRETA, pois corresponde a um princípio orientador da ITIL 4. A
alternativa“Práticas” está INCORRETA, pois corresponde a um elemento do Sistema de
Valor de Serviço (SVS) da ITIL 4.
Questão 2
Incorreta
Questão com problema?
As etapas do gerenciamento da integração são: desenvolver termo de abertura, determinar o
plano de gerenciamento, orientação e gerenciamento da execução, monitorar o projeto,
encerrar o projeto.
POIS
Desenvolver a TAP (Termo de Abertura do Projeto) nada mais é do que formalizar o projeto
em documento que autoriza sua existência e início das execuções com base nos recursos
estimados.
Analise as asserções expostas no texto-base e aponte qual alternativa apresenta a opção
correta.
Sua resposta
Incorreta
As duas asserções são verdadeiras, porém a segunda não justifica a primeira.
Solução esperada
As duas asserções são verdadeiras e a segunda justifica a primeira.
Comentário
A TAP (Termo de Abertura do Projeto) representa o primeiro passo para a formalização do
projeto. Ela permitirá que todas as demais áreas de conhecimento sejam direcionadas por este
documento, que determina 'legalmente"; a iniciação do projeto. Determinar o plano de
gerenciamento, orientação e gerenciamento da execução, monitorar o projeto e encerrar o
projeto são as demais fases do gerenciamento da integração.
Questão 3
Correta
Questão com problema?
O Guia PMBOK (Guide to the Project Management Body of Knowledge) 7ª Edição
menciona modelos, métodos e artefatos de uso mais comum no gerenciamento de projetos.
Qual alternativa abaixo representa um artefato mencionado no PMBOK?
Assinale a alternativa correta.
Sua resposta
Correta
Linhas de base.
Comentário
A alternativa “Linhas de base” está CORRETA, pois é um artefato mencionado no PMBOK.
A alternativa “Coleta e análise de dados” está INCORRETA, pois é um método mencionado
no PMBOK. A alternativa “Modelo de mudança” está INCORRETA, pois é um modelo
mencionado no PMBOK. A alternativa “Estimativa” está INCORRETA, pois é um método
mencionado no PMBOK. A alternativa “Modelos de comunicação” está INCORRETA, pois é
um modelo mencionado no PMBOK.
Questão 4
Incorreta
Questão com problema?
O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi
lançada em 2007. Sabe-se que houve uma grande evolução do modelo inicial para o último
modelo, permitindo uma contemplação estratégica mais ampla.
Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira.
Sua resposta
Incorreta
A primeira versão contemplava sete volumes e cobria os aspectos de Gerenciamento de
serviços de TI; a segunda versão que contemplava cinco volumes e se tornou anexo a norma
ISO 20000 e a terceira consiste em trinta e um volumes pautados no ciclo de vida do produto.
Solução esperada
A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento
de serviços de TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma
ISO 20000 e a terceira consiste em cinco volumes pautados no ciclo de vida do produto.
Comentário
A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das
provisões de serviços de TI. Na segunda versão, foram publicados sete livros, porém,
habitualmente estuda-se apenas dois deles: Entrega de Serviços de TI e Suporte a Serviços de
TI. Essa foi a versão que consolidou a ITIL de maneira global. A terceira versão conta vinte e
seis processos alocados em cinco livros. O foco desses livros está no ciclo de vida dos
serviços.
Questão 4
Incorreta
Questão com problema?
O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi
lançada em 2007. Sabe-se que houve uma grande evolução do modelo inicial para o último
modelo, permitindo uma contemplação estratégica mais ampla.
Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira.
Sua resposta
Incorreta
A primeira versão contemplava sete volumes e cobria os aspectos de Gerenciamento de
serviços de TI; a segunda versão que contemplava cinco volumes e se tornou anexo a norma
ISO 20000 e a terceira consiste em trinta e um volumes pautados no ciclo de vida do produto.
Solução esperada
A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento
de serviços de TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma
ISO 20000 e a terceira consiste em cinco volumes pautados no ciclo de vida do produto.
Comentário
A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das
provisões de serviços de TI. Na segunda versão, foram publicados sete livros, porém,
habitualmente estuda-se apenas dois deles: Entrega de Serviços de TI e Suporte a Serviços de
TI. Essa foi a versão que consolidou a ITIL de maneira global. A terceira versão conta vinte e
seis processos alocados em cinco livros. O foco desses livros está no ciclo de vida dos
serviços.
Questão 1
Correta
Os indicadores de desempenho são fundamentais para um bom monitoramento do processo
de Gerenciamento de Riscos, e gerenciar os riscos permite às empresas um diferencial cada
vez mais competitivo no mercado.
Complete as lacunas a seguir:
O PMI reforça que o processo de ____________ utiliza técnicas, como ____________ e
____________ , que requerem o uso das ____________ geradas durante a execução do
projeto.
Com base nas informações sobre como o PMI reforça o processo para controlar os riscos,
assinale a alternativa que completa corretamente as lacunas:
Sua resposta
Correta
Controlar os riscos, análises de variações, tendências, informações de desempenho.
Comentário
O texto correto é: O PMI reforça que o processo de controlar os riscos utiliza técnicas, como
análises de variações e tendências, que requerem o uso das informações de desempenho
geradas durante a execução do projeto.
Questão 2
Incorreta
Ao se identificar e construir uma matriz de riscos é necessário estabelecer um conjunto de
mecanismos para o Gerenciamento do Risco. Isso envolve ter um processo onde se identifica,
mensura, monitora e se estabelece uma resposta a esse risco.
Com base nas informações apresentadas, avalie as seguintes asserções e a relaçãoproposta
entre elas.
I. Normalmente as empresas monitoram, através de indicadores de risco, de forma
Corporativa somente os riscos classificados como de baixo impacto.
PORQUE
II. Estes riscos têm a obrigatoriedade de terem planos de ação, responsáveis e prazos
definidos de acordo com a melhor estratégia (Aceitar, Eliminar, Mitigar e Transferir) com o
intuito de reforçar os controles e com isso diminuir o risco residual.
Assinale a alternativa correta.
Sua resposta
Incorreta
A asserção I é uma proposição verdadeira e a II, falsa.
Solução esperada
A asserção I é uma proposição falsa e a II, verdadeira.
Comentário
Alternativa “A asserção I é uma proposição falsa e a II, verdadeira”. Está CORRETA, pois a
asserção I é uma proposição falsa. Os riscos de TI tratados de forma corporativa são aqueles
com que podem impactar diretamente o negócio e por isso não classificados comode alto ou
médio impacto corporativo. A asserção II é verdadeira e reafirma a necessidade dos riscos
terem planos de ação associados. Alternativa “As asserções I e II são proposições
verdadeiras, mas a II não justifica a I.”. Está INCORRETA, pois a asserção I é falsa.
Alternativa “As asserções I e II são proposições verdadeiras e a II justifica a I”. Está
INCORRETA, pois pois a asserção I é falsa. Alternativa “A asserção I é uma proposição
verdadeira e a II, falsa.”. Está INCORRETA, pois pois a asserção I é falsa. Alternativa “As
asserções I e II são proposições falsas.”. Está INCORRETA, pois pois a asserção II é
verdadeira.
Questão 3
Correta
A governança de TI permite um resultado diferenciado na criação de respostas aos riscos,
uma visão mais ampla e focada na melhoria contínua traz um diferencial para as estratégias
organizacionais. Dessa maneira, a gestão de TI torna-se um ativo estratégico para a
organizaçãoe contribui de forma efetiva para que o planejamento seja atingido de forma
consistente e adequada.
Analise o texto-base e determine quais fatores corroboram para que a Governança de TI tenha
um resultado mais satisfatório do que a gestão de TI.
Sua resposta
Correta
Por integrar à sua estrutura conceitos que vão além do operacional e trazer um alinhamento
estratégico da TI aos negócios.
Comentário
A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração
e direciona as demandas de forma específica para níveis apropriados de áreas específicas e,
com base na descrição do COBIT 5, possui quatro domínios: Alinhar, Planejar e Organizar
(APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS),
Monitorar, Avaliar e Analisar (MEA).
Questão 4
Correta
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para
aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. O principal
benefício deste processo é a abordagem dos riscos por prioridades, injetando recursos e
atividades no orçamento, no cronograma e no plano de gerenciamento do projeto, conforme
necessário.
Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram nas
estratégias para as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV –
MelhorarV – Aceitar
Sua resposta
Correta
As opções corretas são I, II, IV e V.
Comentário
Três das quatro respostas são sugeridas para tratar de riscos com impactos potencialmente
positivos sobre os objetivos do projeto. A quarta estratégia (aceitar) pode ser usada tanto para
riscos negativos ou ameaças quanto para riscos positivos ou oportunidades. Essas estratégias,
descritas são: explorar, compartilhar, melhorar e aceitar.
Questão 5
Correta
Uma boa governança de Tecnologia da Informação combina decisões de administração da
organização com a utilização da TI focada nos objetivos dos negócios de forma estratégica. é
fundamental que haja harmonização entre os aspectos citados anteriormente.
Assinale a alternativa que contém proposta que demonstra a importância da relação existente
entre governança de TI e as oportunidades de negócio.
Sua resposta
Correta
A governança de TI gera oportunidades ao negócio, pois aumenta os lucros, melhora o
direcionamento dos investimentos, aumenta a participação das lideranças e gera novas
oportunidades.
Comentário
Para Weill e Ross (2006), uma boa governança de TI combina decisões de administração da
organização com a utilização da TI focada nos objetivos dos negócios. Ainda para os autores,
a harmonização dos aspectos citados anteriormente permite:Lucros superiores: empresas com
uma boa governança de TI conseguem ter lucros maiores que seus concorrentes e, ainda,
aumentam seus lucros de forma contínua; Direcionamento dos investimentos: com a
governança de TI, as organizações são capazes de melhor direcionar seus investimentos e, por
consequência, ampliam o retorno sobre os mesmos; Maior participação das lideranças: com o
papel mais relevante da TI, todos os líderes tendem a se envolver no conhecimento das
plataformas utilizadas, bem como da definição de investimentos, pois todas as áreas estão
envolvidas com o processo; Novas oportunidades: a governança de TI permite que as
empresas tenham informações mais rapidamente, permitindo assim que as oportunidades
sejam vistas de forma antecipada. Portanto, a governança de TI gera oportunidades ao
negócio, pois aumenta os lucros, melhora o direcionamento dos investimentos, aumenta a
participação das lideranças e gera novas oportunidades.
Questão 1
Correta
Os indicadores da área de TI podem ser divididos em diversos aspectos: de desenvolvimento,
de infraestrutura e de service desk.
Observe as tabelas a seguir.
Fonte: PINA, Rosimeire Vertelo (2017).
A partir das informações do texto e da análise das tabelas, assinale a alternativa correta, cujos
indicadores de desempenho da área de TI, estão representados respectivamente com seu
aspecto.
Sua resposta
Correta
A tabela 1 representa aspecto de desenvolvimento, e a tabela 2 representa aspecto de service
desk.
Comentário
Os aspectos de desenvolvimento como: tempo para corrigir bugs, tempo para corrigir bugs de
alto impacto, realização de atualizações no prazo determinado, e quantidade de bugs por
versão, estão representados na tabela 1. E os aspectos de service desk como: atendimento a
chamados, tempo de atendimento a chamados e custo por chamado, estão representados na
tabela 2.
Questão 2
Incorreta
A governança, de maneira geral, está sob responsabilidade de um Conselho de
Administração, direciona as demandas de forma específica para níveis apropriados de áreas
específicas e atua com base na descrição do COBIT 5.
POIS
A gestão de TI tem foco em planejar, construir, entregar e monitorar e, portanto, não trabalha
de forma efetiva no processo cíclico de melhoria contínua.
Analise as asserções expostas no texto-base e determine qual alternativa apresenta a opção
correta.
Sua resposta
Incorreta
A primeira asserção é verdadeira e a segunda é falsa.
Solução esperada
As duas asserções são verdadeiras, porém a segunda não justifica a primeira.
Comentário
A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a
direção estratégica estabelecida pela governança para atingir os objetivos corporativos. A
governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e
atua com base na descrição do COBIT 5, que possui quatro domínios: Alinhar, Planejar e
Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte
(DSS), Monitorar, Avaliar e Analisar (MEA).
Questão 3
Correta
Os riscos de segurança cibernética concentram-se principalmente em possíveis violações à
confidencialidade, integridade e disponibilidade dos dados armazenados, transmitidos ou
processados por sistemas de tecnologia da informação e comunicação. Dessa forma se tem
também um processo de gestão de riscos cibernéticos. Quais das afirmações abaixo apresenta
corretamente um dos objetivos do processo de gestão de riscos cibernéticos?
Assinale a alternativa correta.
Sua resposta
Correta
Minimizar a probabilidade de riscos cibernéticos causarem danos ou perdas a empresa e suas
partes interessada.
Comentário
A alternativa "Minimizar a probabilidade de riscos cibernéticos causarem danos ou
perdas a empresa e suas partes interessada" está CORRETA. Os riscos cibernéticos
podem afetar o negócio da empresa e provocar danos e perdas para partes interessadas como
os clientes. A alternativa "Verificar se os serviços prestados por terceiros estão sendo
realizados para atender funcionalmente o negócio" está INCORRETA, pois embora os
processos de riscos cibernéticos estejam relacionados a aspectos como acesso e uso
inadequado dos dados por parte de terceiros os aspectos funcionais das soluções oferecidas
devem ser acompanhadas por outros grupos da organização preferencialmente de negócio. A
alternativa "Acompanhar a entrega de produtos e serviços para a organização" está
INCORRETA, pois este acompanhamento de forma corporativa deve ser feita por outras
equipes da organização ou da área de TI quando aplicado. A alternativa "Instalar a
infraestrutura de tecnologia na empresa." está INCORRETA, pois a instalação de
infraestrutura é uma atividade que deve ser executada pelas equipes adequadas. A
alternativa "Um processo de gestão de riscos cibernéticos não é necessário nas
organizações tendo em vista que os principais provedores e fabricantes já incorporam
boas práticas em seus produtos e serviços" está INCORRETA, pois apesar de muitas
soluções de mercado conterem recursos inclusos, será a realidade da empresa que irá
determinar como eles deverão ser ativados e utilizados.
Questão 4
Correta
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para
aumentar as oportunidades e reduzir as ameaças aosobjetivos do projeto.Em se tratando de
ameaças, riscos negativos, o ideal é atuar com base em uma das quatro estratégias a seguir:
prevenir, transferir, mitigar ou aceitar.
Assinale a sequência correta do foco da gestão de TI, segundo a visão da ISACA.
Sua resposta
Correta
Planejar, construir, entregar e monitorar.
Comentário
A gestão de TI tem foco, segundo ISACA (2013), em planejar, construir, entregar e monitorar
e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria contínua. A gestão
consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção
estratégica estabelecida pela governança para atingir os objetivos corporativos.
Questão 5
Correta
A governança de TI se tornou, ao longo dos anos, cada vez mais crítica para o sucesso dos
negócios e tem apoiado a governança corporativa a aprimorar os aspectos de governança,
risco e conformidade dentro das organizações.
Com base nas informações apresentadas, avalie as seguintes asserções e a relação proposta
entre elas.
I. Os riscos de tecnologia ou de segurança da informação que são identificados e tem um
nível crítico ou alto relacionado ao negócio, tendem a ser expostos na matriz de risco
corporativa e levados ao comitê de riscos.
PORQUE
II. No comitê de riscos é verificado se o plano de ação que foi elaborado está dentro do prazo
de conclusão e qual o efeito de sua implementação no risco residual além do
acompanhamento dos principais indicadores de riscos.
Assinale a alternativa correta.
Sua resposta
Correta
As asserções I e II são proposições verdadeiras e a II justifica a I.
Comentário
A alternativa "As asserções I e II são proposições verdadeiras e a II justifica a I", está
CORRETA. Ambas as asserções são verdadeiras e a II justifica a atuação da matriz de riscos
e do comitê de riscos. A alternativa "As asserções I e II são proposições verdadeiras, mas
a II não justifica a I" está INCORRETA, pois a asserção II complementa a asserção I. A
alternativa "A asserção I é uma proposição verdadeira e a II, falsa" está INCORRETA,
pois pois as duas asserções são verdadeiras. A alternativa "A asserção I é uma proposição
falsa e a II, verdadeira" está INCORRETA, pois pois as duas asserções são verdadeiras. A
alternativa "As asserções I e II são proposições falsas" está INCORRETA, pois as duas
asserções são verdadeiras.
Questão 1
Incorreta
Para Couto (2007), a versão introdutória chamada de 0.2 do CMMI tinha por objetivo
melhorar os processos e produtos e diminuir problemas de redundância ou falhas que a
utilização de vários modelos diferentes ocasionava. As demais versões foram aperfeiçoando o
modelo.
O texto-base sugere a criação de uma evolução de versões do CMMI. Assinale a alternativa
que representa as mudanças que ocorreram na versão 1.3.
Sua resposta
Incorreta
A representação contínua eliminou os níveis 4 e 5, reduziu a consistência entre
'constelações";, simplificação das práticas específicas, revisão de glossário, métodos mais
ágeis, foco na satisfação do cliente e visa mais atributos de qualidade.
Solução esperada
A representação contínua eliminou os níveis 4 e 5, aumentou a consistência entre
'constelações";, simplificação das práticas genéricas, revisão de glossário, Métodos mais
ágeis, foco na satisfação do cliente e visa mais atributos de qualidade.
Comentário
Na versão 1.3 do CMMI a estrutura geral do modelo foi mantida, incluindo as duas
representações de avaliação (contínua e por estágio). Algumas diferenças são encontradas:· A
representação contínua eliminou os níveis 4 e 5.· Consistência entre 'constelações";.·
Simplificação das práticas genéricas.· Revisão de Glossário.· Métodos mais ágeis.· Foco na
satisfação do cliente.· Visa mais atributos de qualidade.
Questão 2
Correta
Para cada etapa do projeto são estabelecidos prazos (cronograma), custos alocados (recursos
humanos, materiais, terceirizações etc), expectativas do projeto (retorno do investimento,
produto final etc) e a partir dessas determinações é possível estabelecer diversas métricas que
contribuirão para a gestão do desempenho do projeto.As métricas podem ser estabelecidas a
partir das fases dos projetos e por união de algumas métricas surgirão os indicadores de
desempenho do projeto.
O texto-base demonstra uma relação bastante íntima entre o ciclo de vida do projeto e as
métricas de TI. Analisando essa informação determine qual a relação existente entre as
métricas de TI e os fluxos de dados de processos.
Sua resposta
Correta
Pode-se dizer que ao surgirem as etapas do projeto e a determinação de suas saídas, acabam
surgindo métricas daquela etapa.
Comentário
As métricas podem ser estabelecidas a partir das fases dos projetos e por união de algumas
métricas surgirão os indicadores de desempenho do projeto.Note que a relação existente entre
o ciclo de vida do projeto e as métricas é bastante íntima, pode-se dizer que ao surgirem as
etapas do projeto e a determinação de suas saídas, acabam surgindo métricas daquela etapa.
Questão 3
Incorreta
Modelo de maturidade em gerenciamento de projetos são ferramentas que medem o nível de
competência de uma organização para exercer as suas atividades com o menor número de
falhas possível e evitando desperdícios de mão de obra, investimento e tempo. São
instrumentos de medição de nível de desempenho que deduzem o potencial de um negócio,
que é algo subjetivo, em números. Isso significa que esses modelos possibilitam a
identificação do nível de maturidade de projetos, possibilitando que gestores possam definir o
melhor plano de ação e tenham sucesso nos resultados alcançados. A análise de maturidade
em projetos demonstra o potencial da organização e equipes de gerenciar seus projetos. Essa
maturidade pode ser classificada em níveis gerenciais, isso varia de modelo para modelo e
diagnóstico realizado, mas geralmente eles são equivalentes e são considerados apenas 5
níveis de maturidade.
Quando a empresa atinge esse nível, ela se torna referência na gestão de projetos, com a
implementação de melhoria continuada, baseada em subsídios obtidos a partir de experiências
de projetos anteriores.
Considerando que quanto maior o nível de maturidade, melhor é o desempenho apresentado,
qual nível mais se assemelha com essa afirmação.
Assinale a alternativa correta.
Sua resposta
Incorreta
Quarto nível, o Gerenciado Quantitativamente.
Solução esperada
Quinto nível, o em Otimização.
Comentário
A alternativa "Quinto nível, o em Otimização", está CORRETA. Pois no nível de maturidade 5
chamado de Otimização, é um nível de alta maturidade. Portanto, as organizações que atingem
esse nível focam em melhoria contínua para tornar processos mais flexíveis, capazes de se
adequar às oportunidades e mudanças. A alternativa "Primeiro nível, o Inicial" está
INCORRETA, pois no nível de maturidade 1 chamado de Inicial, o resultado dos processos
realizados é aleatório e reativo. Portanto, neste nível, apesar de haver entregas, muitas vezes
elas estão atrasadas ou ultrapassam o orçamento estipulado. A alternativa "Segundo nível, o
Gerenciado" está INCORRETA, pois no nível de maturidade 2 chamado de Gerenciado, as
tarefas são gerenciadas ao nível de projeto. Significa que os projetos são planejados,
realizados, medidos e controlados. A alternativa "Terceiro nível, o Definido" está INCORRETA,
pois no nível de maturidade 3 chamado de Definido, os processos são padronizados para toda a
organização, dando orientação, entre os projetos, portfólios e programas. A alternativa "Quarto
nível, o Gerenciado Quantitativamente" está INCORRETA, pois no nível de maturidade 4
chamado de Gerenciado Quantitativamente, já possível observar aquilo que chamamos de alta
maturidade. Nesse ponto, as organizações usam de análise quantitativa e estatística para
determinar, identificar e gerenciar a tendência e dispersão central. Sendo possível compreender
a estabilidade e a aptidão de processos e como esses impactam nas metas de qualidade e
desempenhode processo.
Questão 4
Incorreta
A versão 1.2 do CMMI é composta por até vinte e cinco áreas de processos, bem como seus
objetivos e práticas. E suas vinte e cinco áreas são divididas em quatro grupos:·
Gerenciamento de processos· Gerenciamento de projetos· Engenharia· ApoioNesta versão do
CMMI o conceito de constelação foi utilizado para representar o conjunto de áreas ou
componentes relacionados entre si.
Assinale a alternativa que contém os níveis de maturidade do CMMI.I - Incompleto. II -
Inicial.III - Gerenciado.IV - Definido.V - Em otimização.
Sua resposta
Incorreta
Os itens I, II, III e IV estão corretos.
Solução esperada
Os itens II, III, IV e V estão corretos.
Comentário
Níveis de maturidade:· Nível 1 (Inicial): não existem padrões;· Nível 2 (Gerenciado): há
planejamento, medição e controle dos processos e os projetos são gerenciados;· Nível 3
(Definido): processos definidos e compreendidos pela empresa com procedimentos padrão
estabelecidos e com previsibilidade de aplicação em outros projetos;· Nível 4 (Gerenciado
Quantitativamente): com o controle quantitativo há possibilidade de prever o desempenho;·
Nível 5 (Otimizado): foco em melhoria continuada dos processos.
Questão 5
Correta
Para desenhar as métricas de TI, segundo Martinsons et al (1999) é necessário a partir das
cinco perspectivas de BSC-TI e transformá-las em competências de TI e, posteriormente
transformá-las em métricas de TI. Métricas representam valores que auxiliarão na formação
de indicadores de desempenho (KPI's).
Use seu conhecimento para interpretar as informações a seguir e escolha as que são
verdadeiras no que diz respeito a tradução das perspectivas de TI em competências de TI:I -
Disponibilizar recursos de TI que contribuam para entrega mais rápida de mercadorias aos
clientes.II - Criar ou incorporar tecnologias que favoreçam o aumento da agilidade da
organização na entrega e mercadorias.III - Número entregas dentro do prazo e quantidade de
aumento de entregas mais rápidas.IV - Criar projetos que contribuam para a melhoria de
processos que auxiliem na entrega mais rápida de mercadorias aos clientes.V - Criar
mecanismos que contribuam para a redução dos custos com as falhas na entrega de
mercadorias aos clientes.
Sua resposta
Correta
Apenas as asserções I, II, IV e V são corretas.
Comentário
A tabela a seguir demonstra todas as perspectivas do BSC-TI e seu desdobramento para
competências de TI.
Questão 1
Correta
Questão com problema?
Para cada etapa do projeto são estabelecidos prazos (cronograma), custos alocados (recursos
humanos, materiais, terceirizações etc), expectativas do projeto (retorno do investimento,
produto final etc) e a partir dessas determinações é possível estabelecer diversas métricas que
contribuirão para a gestão do desempenho do projeto.As métricas podem ser estabelecidas a
partir das fases dos projetos e por união de algumas métricas surgirão os indicadores de
desempenho do projeto.
O texto-base demonstra uma relação bastante íntima entre o ciclo de vida do projeto e as
métricas de TI. Analisando essa informação determine qual a relação existente entre as
métricas de TI e os fluxos de dados de processos.
Sua resposta
Correta
Pode-se dizer que ao surgirem as etapas do projeto e a determinação de suas saídas, acabam
surgindo métricas daquela etapa.
Comentário
As métricas podem ser estabelecidas a partir das fases dos projetos e por união de algumas
métricas surgirão os indicadores de desempenho do projeto.Note que a relação existente entre
o ciclo de vida do projeto e as métricas é bastante íntima, pode-se dizer que ao surgirem as
etapas do projeto e a determinação de suas saídas, acabam surgindo métricas daquela etapa.
Questão 2
Correta
Questão com problema?
O OPM3 (Organizational Project Management Maturity Model) examina as capacidades e
maturidade dos processos de gerenciamento de projetos de uma empresa.Simplificando a
informação, modelos de maturidade são formas de avaliar o nível de habilidade que uma
organização possui para gerenciar projetos, ou seja, a partir de ferramentas específicas é
possível determinar o nível de maturidade em gestão de projetos.
Assinale a alternativa que contém informações sobre a existência ou não de semelhanças nos
objetivos do OPM3 e do CMMI.
Sua resposta
Correta
O OPM3 se assemelha ao CMMI, pois são ferramentas que tratam da avaliação e
determinação do nível de maturidade.
Comentário
Para PMI (2013), modelo de maturidade organizacional em gerenciamento de projetos
(OPM3 - Organizational Project Management Maturity Model) examina as capacidades dos
processos de gerenciamento de projetos de uma empresa. CMMI é a integração de conceitos
já existentes e facilitar o a integração de novos modelos que forem desenhados no futuro.
Esse modelo contém práticas genéricas ou específicas necessárias ao campo de maturidade.
Questão 3
Correta
Questão com problema?
O BSC (Balanced Scorecard), que pode ser traduzido para o português como “Indicadores
equilibrados”, é um modelo de avaliação de desempenho desenvolvido em meados de 1997
pelos Doutores em Administração de Empresas por Havard, Kaplan e Norton. Esse modelo
substituiu modelos tradicionais que só avaliam indicadores financeiros, trazendo uma
abordagem mais ampla a partir de 4 perspectivas.
Dentre essas perspectivas, uma entende que o capital humano é o principal combustível de
uma organização e que é essencial ter indicadores para acompanhar de perto o clima
organizacional e a capacitação dos colaboradores, pois isso refletirá de forma significativa no
resultado final do que foi planejado pela organização.
Qual perspectiva mais se assemelha a essa afirmação?
Assinale a alternativa correta:
Sua resposta
Correta
Perspectiva do aprendizado e do crescimento.
Comentário
A alternativa "Perspectiva do aprendizado e do crescimento", está CORRETA. Pois essa
perspectiva é voltada para indicadores relacionados ao capital humano (funcionários) de uma
organização. A alternativa "Perspectiva do cliente" está INCORRETA, pois o foco dessa
perspectiva está no relacionamento com o cliente e participação no mercado, buscando
entender bem qual é o negócio que a empresa está inserida e o perfil dos clientes. A alternativa
"Perspectiva de processos internos" está INCORRETA, pois essa perspectiva busca identificar
quais processos internos têm maior impacto nos seus negócios e estabelecer indicadores de
desempenho para essas atividades que possam sempre nos aproximar da excelência e
consequentemente melhores resultados. A alternativa "Perspectiva financeira" está
INCORRETA, pois são indicadores que buscam demonstrar se o planejamento estratégico da
empresa está contribuindo na melhoria dos resultados financeiros. A alternativa "Perspectiva de
prestação de serviços" está INCORRETA, pois está não é uma perspectiva original do Balanced
Scorecard.
Questão 4
Incorreta
Questão com problema?
A versão 1.2 do CMMI é composta por até vinte e cinco áreas de processos, bem como seus
objetivos e práticas. E suas vinte e cinco áreas são divididas em quatro grupos:·
Gerenciamento de processos· Gerenciamento de projetos· Engenharia· ApoioNesta versão do
CMMI o conceito de constelação foi utilizado para representar o conjunto de áreas ou
componentes relacionados entre si.
Assinale a alternativa que contém os níveis de maturidade do CMMI.I - Incompleto. II -
Inicial.III - Gerenciado.IV - Definido.V - Em otimização.
Sua resposta
Incorreta
Os itens I, III, IV e V estão corretos.
Solução esperada
Os itens II, III, IV e V estão corretos.
Comentário
Níveis de maturidade:· Nível 1 (Inicial): não existem padrões;· Nível 2 (Gerenciado): há
planejamento, medição e controle dos processos e os projetos são gerenciados;· Nível 3
(Definido): processos definidos e compreendidos pela empresa com procedimentos padrão
estabelecidos e com previsibilidade de aplicação em outros projetos;· Nível 4 (Gerenciado
Quantitativamente): com o controle quantitativo há possibilidadede prever o desempenho;·
Nível 5 (Otimizado): foco em melhoria continuada dos processos.
Questão 5
Correta
Questão com problema?
O Balanced Scorecard (BSC) é uma Sistema de Gestão que traduz a estratégia de uma
empresa em objetivos, medidas, metas e iniciativas de fácil entendimento pelos participantes
da organização. De acordo com a metodologia do BSC, a missão e visão da empresa
precisam ser traduzidas em objetivos e medidas que reflitam os interesses e as expectativas de
seus principais stakeholders e que possam ser agrupadas em quatro perspectivas diferentes:
Disponível em: <http://sistema.semead.com.br/17semead/resultado/trabalhosPDF/870.pdf>
Acesso em: 30 jan. 2019.
Sobre as perspectivas do BSC, analise as afirmativas a seguir.
I. Segundo Chiavenato (2014), o BSC foi criado por Kaplan e Norton, como um sistema de
avaliação de desempenho que substituía o modelo tradicional de avaliação apenas de
indicadores financeiros.
II. A perspectiva do cliente envolve indicadores sobre mercados e segmentos nos quais a
empresa está competindo O atendimento ao cliente é traduzido em medidas específicas sob
critérios de qualidade, custo, atendimento e garantias, bem como satisfação do cliente, sua
captação e fidelização.
III. A perspectiva dos processos internos envolve indicadores para mensurar o desempenho
dos processos nos quais a empresa deve alcançar excelência para proporcionar melhores
resultados financeiros e encantar os clientes.
Agora, assinale a alternativa que representa a alternativa correta.
Sua resposta
Correta
As afirmativas I, II e III estão corretas.
Comentário
Alternativa CORRETA: As afirmativas I, II e III estão corretas. CORRETA. I. Segundo
Chiavenato (2014), o BSC foi criado por Kaplan e Norton, como um sistema de avaliação de
desempenho que substituía o modelo tradicional de avaliação apenas de indicadores
financeiros. CORRETA. II. A perspectiva do cliente envolve indicadores sobre mercados e
segmentos nos quais a empresa está competindo O atendimento ao cliente é traduzido em
medidas específicas sob critérios de qualidade, custo, atendimento e garantias, bem como
satisfação do cliente, sua captação e fidelização. CORRETA. III. A perspectiva dos processos
internos envolve indicadores para mensurar o desempenho dos processos nos quais a empresa
deve alcançar excelência para proporcionar melhores resultados financeiros e encantar os
clientes.
Questão 1
Respondida
“As fragilidades da Internet e as brechas de segurança existentes nos mais diversos
programas e sites permitem que crackers (os hackers mal-intencionados) invadam
sistemas e obtenham dados e informações que deveriam estar protegidos. Diversos
casos nos últimos anos acenderam o sinal vermelho entre os especialistas de
segurança, que temem casos mais graves. Muito se tem debatido sobre o tema, e há
quem diga que a próxima guerra mundial será cibernética”. Avalie as afirmativas a
seguir: I - A governança de TI está focada principalmente na criação de uma
estrutura de diretrizes, normas e rotinas que permitam a melhoria da infraestrutura de
Tecnologia da Informação do negócio, bem como a criação de um ambiente de
trabalho alinhado com altos padrões de qualidade.. II - Implementar linhas de defesa
da informação de segurança por meio de pessoas, em primeiro lugar, e da tecnologia,
em segundo, é a melhor maneira de uma empresa proteger seu capital intelectual
vital. III - Criptografia, assinatura digital, certificação e honeyspot são exemplos de
mecanismos de segurança que visam controlar o acesso às informações de forma
física e lógica. Enquanto os controles físicos limitam o contato direto que um usuário
pode ter com a informação e toda a estrutura que a envolve, os controles lógicos
trabalham pela integridade da informação de modo que ela não seja acessada e
manipulada. IV - A ISO/IEC 27002 é a norma projetada para as organizações usarem
como referência na seleção de controles na implementação de um SGSI enquanto que
a ISO/27001 tem o foco na implementação dos controles definidos na ISO 27002.
Assinale a alternativa correta:
 Apenas as afirmativas III e IV estão corretas.
 Apenas as afirmativas I, II e III estão corretas.
 Apenas as afirmativas II, III e IV estão corretas.
 Apenas as afirmativas II e III estão corretas.
 Apenas as afirmativas I, II, III e IV estão corretas.
Sua resposta
Apenas as afirmativas I, II e III estão corretas.
Apenas as afirmativas I, II e III estão corretas. A governança de TI está focada no
desenvolvimento de processos com maior controle, monitorados constantemente em busca de
mais segurança e performance. Cada atividade é alinhada com os padrões do mercado,
gerando valor para os serviços de TI. SONDA. Governança corporativa: saiba como a
equipe de TI pode ajudar. Disponível em:< https://blog.sonda.com/governanca-corporativa/ >
Acesso em: 29/12/2017. A maioria das organizações considera suas informações valiosas e
estão implementando medidas de segurança para impedir que elas saiam pela porta ou caiam
em mãos erradas. Sendo assim, podem implementar linhas de defesa da segurança das
informações por meio de pessoas, em primeiro lugar; e da tecnologia, em segundo.
BALTZAN, P.; PHILLIPS, A. Sistemas de informação. Porto Alegre: AMGH, 2012. Os
mecanismos de segurança são medidas que visam controlar o acesso às informações de forma
física e lógica. Enquanto os controles físicos limitam o contato direto que um usuário pode ter
com a informação e toda a estrutura que a envolve, os controles lógicos trabalham pela
integridade da informação de modo que ela não seja acessada e manipulada. Alguns
exemplos de mecanismos de segurança: criptografia, assinatura digital, certificação, e
honeyspot. ALERTA SECURITY. Entenda o que é segurança da informação e reduza riscos
na empresa. 2016. Disponível em:<
https://www.alertasecurity.com.br/blog/117-entenda-o-que-e-seguranca-da-informacao-e-red
uza-riscos-na-empresa> Acesso em 28/12/2017. A ISO 27001 é a norma internacional que
define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a
empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os
riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio. É
recomendável que a ISO 27001 seja utilizada em conjunto com a 27002 , que é um código de
práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de
Gestão da Segurança da Informação , facilitando atingir os requisitos especificados pela
Norma ISO 27001. A ISO 27002 fornece um conjunto de controles baseados em melhores
práticas para a Segurança da Informação. Ela não deve ser utilizada em auditorias mas
simplesmente servir como um guia. A Norma está dividida em 11 capítulos. PORTAL GSTI.
ISO 27001 e ISO 27002. Disponível em:<
https://www.portalgsti.com.br/2011/05/iso-27001-e-iso-27002.html> Acesso em: 27/12/2017.
Questão 2
Respondida
A ISO/IEC 27001 é o padrão mais conhecido da família, fornecendo requisitos para
um sistema de gerenciamento de segurança da informação (ISMS). Um ISMS é uma
abordagem sistemática para gerenciar informações confidenciais da empresa para
que ela permaneça segura.
Assinale a alternativa que contém a correta interpretação do papel da ISO 27000 e
sua família a partir do texto-base desta questão.
 Criar mecanismos de segurança da informação.
 Gerenciar pessoas, processos e sistemas de TI.
 Disponibilizar as informações de forma íntegra e assegurando
confidencialidade.
 Gerenciar a segurança de ativos, tais como informações financeiras,
propriedade intelectual, detalhes de empregados ou informações confiadas
por terceiros.
 Gerenciar incidentes na segurança da informação, gerenciar a continuidade e
a conformidade dos negócios.
Sua resposta
Gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual,
detalhes de empregados ou informações confiadas por terceiros.
A família ISO 27000 surgiupara cuidar do processo de segurança da informação e, dentro
desse processo, o papel principal é cuidar dos chamados ativos das organizações, que são:
financeiro, intelectual, informações de empregados e de terceiros.
Questão 3
Respondida
Na Governança de TI, os diretores e executivos são responsáveis pela intermediação
da compreensão das estratégias e objetivos da organização por parte da área de TI.
O estudo da Governança de TI considera algumas dimensões. Sobre algumas
dimensões consideradas em Governança de TI, analise as seguintes sentenças: I -
O ambiente de negócio. II - A segurança da Informação. III - A questão da
conformidade regulatória. IV - Alinhamento entre iniciativas de TI e a estratégia do
negócio. V - Estrutura que permite melhor gestão de riscos.
É correto o que se afirma apenas em:
 Apenas as afirmativas I, IV e V estão corretas.
 Apenas as afirmativas I, II e III estão corretas.
 Apenas as afirmativas II, III e IV estão corretas.
 Apenas as afirmativas I,II e V estão corretas.
 Apenas a afirmativa V está correta.
Sua resposta
Apenas as afirmativas II, III e IV estão corretas.
Sabendo que: Alinhamento entre iniciativas de TI e a estratégia do negócio, e Estrutura que
permite melhor gestão de riscos, fazem parte dos objetivos em governança de TI. Como
exemplo de dimensões temos: O ambiente de negócio, a segurança da Informação, e a
questão da conformidade regulatória.
Questão 4
Respondida
Os critérios de Governança podem restringir as ações de Projetos ou até mesmo
restringir a implantação de um projeto. Como todo projeto deve seguir as diretrizes
estratégicas organizacionais a relação com Governança é bastante íntima.
Assinale a alternativa que contém uma área do conhecimento o que também
interferem no processo de restrição de Projetos na área de TI.
 área do Gerenciamento das Comunicações.
 área de Gerenciamento dos Riscos.
 área do Gerenciamento dos Custos.
 área do Gerenciamento das Aquisições.
 área do Gerenciamento das Partes Interessadas.
Sua resposta
área de Gerenciamento dos Riscos.
A área de Gerenciamento dos Riscos pode contribuir de forma significativa para a mitigação
ou eliminação de riscos. O processo de identificação dos riscos permite que a determinação
da restrição de projetos devido a riscos de alto impacto.
Questão 5
Respondida
A governança, de maneira geral, está sob responsabilidade de um Conselho de
Administração, direciona as demandas de forma específica para níveis apropriados
de áreas específicas e atua com base na descrição do COBIT 5.
POIS
A gestão de TI tem foco em planejar, construir, entregar e monitorar e, portanto, não
trabalha de forma efetiva no processo cíclico de melhoria contínua.
Analise as asserções expostas no texto-base e determine qual alternativa apresenta
a opção correta.
 As duas asserções são falsas.
 A primeira asserção é verdadeira e a segunda é falsa.
 As duas asserções são verdadeiras e a segunda justifica a primeira.
 A primeira asserção é falsa e a segunda é verdadeira.
 As duas asserções são verdadeiras, porém a segunda não justifica a primeira.
Sua resposta
A primeira asserção é verdadeira e a segunda é falsa.
A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a
direção estratégica estabelecida pela governança para atingir os objetivos corporativos. A
governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e
atua com base na descrição do COBIT 5, que possui quatro domínios: Alinhar, Planejar e
Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte
(DSS), Monitorar, Avaliar e Analisar (MEA).
Questão 6
Sem resposta
A versão 1.2 do CMMI é composta por até vinte e cinco áreas de processos, bem
como seus objetivos e práticas. E suas vinte e cinco áreas são divididas em quatro
grupos:· Gerenciamento de processos· Gerenciamento de projetos· Engenharia·
ApoioNesta versão do CMMI o conceito de constelação foi utilizado para
representar o conjunto de áreas ou componentes relacionados entre si.
Assinale a alternativa que contém os níveis de maturidade do CMMI.I - Incompleto. II
- Inicial.III - Gerenciado.IV - Definido.V - Gerenciado Quantitativamente.
 Os itens I, II, III e IV estão corretos.
 Os itens I, II, III e V estão corretos.
 Os itens I, II, IV e V estão corretos.
 Os itens II, III, IV e V estão corretos.
 Os itens I, III, IV e V estão corretos.
Sua resposta
Os itens II, III, IV e V estão corretos.
Níveis de capacidade:· Nível 0 (Incompleto): as metas não são atingidas, portanto, tem
execução parcial ou não execução;· Nível 1 (Executado): o processo atende as metas,
portanto, entrega saídas adequadas;· Nível 2 (Gerenciado): existe uma política que contribui
para o planejamento e execução, portanto, há aplicação correta dos recursos humanos e
demais recursos. Trata-se de uma produção de resultados controlados já que existe
monitoramento;· Nível 3 (Definido): existe um padrão estabelecido (ferramentas,
procedimentos e métodos), gerando informações para melhoria contínua;· Nível 4
(Gerenciado Quantitativamente): estabelecimento de indicadores e utilização de ferramentas
de análise estatísticas ou métodos quantitativos;· Nível 5 (Otimização): foco em melhoria
continuada a partir dos subsídios gerados nas fases anteriores.
Questão 7
Sem resposta
O COBIT (Control Objectives for Information and related Technology) 2019 descreve
40 objetivos de governança e gestão que precisam ser alcançados pelas
organizações. Cinco desses objetivos são de governança. Qual é o domínio de
governança?
Assinale a alternativa correta.
 Avaliar, Dirigir e Monitorar.
 Alinhar, Planejar e Organizar.
 Monitorar, Avaliar e Analisar.
 Construir, Adquirir e Implementar.
 Entregar, Prestar Serviços e dar Suporte.
Sua resposta
Avaliar, Dirigir e Monitorar.
A alternativa “Avaliar, Dirigir e Monitorar” está CORRETA, pois corresponde ao domínio de
governança. A alternativa “Alinhar, Planejar e Organizar” está INCORRETA, pois
corresponde a um domínio de gestão. A alternativa “Monitorar, Avaliar e Analisar” está
INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Construir, Adquirir e
Implementar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa
“Entregar, Prestar Serviços e dar Suporte” está INCORRETA, pois corresponde a um
domínio de gestão.
Questão 8
Sem resposta
O Ciclo de Vida do Projeto é parte integrante do Ciclo de Vida do Produto, pois a
concepção de um produto/serviço tem seu início em plano de negócios, que se
torna um projeto e, posteriormente, o produto em si (que tem seu ciclo de vida).
Cada fase apresentada na Figura-1 a seguir, tem um significado e uma relação com
o lucro que o produto/serviço traz para a organização.
Figura-1 Ciclo de Vida do Produto
Fonte: Kotler (1999 p.224).
Para demonstrar, a representação de cada fase de acordo com a imagem acima, é
possível identificar as seguintes fases:
1. Introdução do produto no mercado;
2. Desenvolvimento do produto;
3. Declínio do produto no mercado;
4. Maturidade do produto no mercado;
5. Crescimento do produto no mercado.
Assinale a opção que representa a ordem CORRETA das fases utilizadas no Ciclo de
Vida do Produto:
 2 - 5 - 1 - 4 - 3
 2 - 5 - 4 - 1 - 3
 1 - 2 - 5 - 4 - 3
 1 - 4 - 2 - 5 - 3
 2 - 1 - 5 - 4 - 3
Sua resposta
2 - 1 - 5 - 4 - 3
De acordo com o gráfico apresentado, podemos observar as seguintes fases, na respectiva
sequência: desenvolvimento do produto, introdução do produto no mercado, crescimento do
produto no mercado, maturidade do produto no mercado e declínio do produto no mercado
Questão 9
Sem resposta
Segundo a Cert.br (2017), os ataques de hackers e a infecção de sistemas por vírus
podem trazer prejuízos enormes às organizações, com perda de dados ou de recursos
financeiros e, por consequência, de credibilidade. Em 2015, esses incidentes atingiram
722.205 casos.
Assinale a alternativa quecontém proposta de método que contribui para a
eliminação ou, pelo menos, para a mitigação dos riscos apontados no texto para um
sistema de informação.
 Utilizar os modelos do COBIT e ITIL.
 Criar política de segurança, organização da segurança da informação e
gestão de ativos.
 Basear a operação na SOX para traduzir maior confiabilidade.
 Restringir o acesso às informações fora do ambiente da organização em
acessos remotos.
 Definir alçada de acessibilidade, melhorar controle de acesso, divulgar o
mínimo necessário e ser simples.
Sua resposta
Restringir o acesso às informações fora do ambiente da organização em acessos remotos.
Para evitar os problemas de perda de informação, a organização deve estabelecer dentro das
políticas de segurança todas as regras de disponibilização, acessibilidade e comunicação para
evitar o compartilhamento desnecessário de informações e, até mesmo, a abertura de 'portas";
de forma desnecessária.
Questão 10
Sem resposta
A governança corporativa sistematiza o processo de direção e controle das
organizações. O relacionamento entre as partes interessadas é inerente ao processo
de governança, bem como criar controle dos processos, controle das informações
em prol do interesse dos envolvidos.
O debate acerca da governança corporativa compreende a implantação de controles
internos e externos. Esses controles devem garantir:
 que a organização tenha atitudes com base nos interesses dos investidores.
 o aumento dos investimentos em TI para reduzir falhas.
 o aumento da remuneração dos diretores e alto executivos.
 que sejam criados indicadores de desempenho relevantes.
 que todos tenham acesso às informações estratégicas da organização.
Sua resposta
que a organização tenha atitudes com base nos interesses dos investidores.
A governança corporativa visa à defesa de interesses dos stakeholders, tem como meta
distribuir informações a todos os stakeholders de forma igualitária, uniforme (padronizada)
e transparente. Dessa forma, eles terão acesso a informações relevantes para tomada de
decisão sobre manter ou aumentar seus investimentos na organização.