Baixe o app para aproveitar ainda mais
Prévia do material em texto
Questão 1 Incorreta “As ferramentas de tecnologia são essenciais para auxiliar na gestão, controle e garantia de qualidade na oferta de produtos e serviços. Além disso, elas ajudam a aumentar a competitividade no mercado e têm papel relevante quando o assunto é melhorar os processos dentro das empresas. É justamente nesse contexto que a Governança de TI (GTI) tem a sua maior importância: um conjunto de práticas que consegue alinhar todos os recursos de TI aos objetivos do negócio”. Nesse contexto associe o item da coluna 1, com sua descrição (coluna 2): Coluna 1 Coluna 2 (1) ITIL (2) COBIT (3) ISO/IEC 27001 e ISO/IEC 27002 (4) SAS 70 (5) SCRUM ( ) Serviços de TI, segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos, etc. ( ) Método ágil para o gerenciamento de projetos. ( ) Requisitos e código de prática para a gestão da segurança da informação. ( ) Modelo abrangente aplicável à governança e ao gerenciamento de TI em âmbito corporativo. ( ) Regras de auditoria para empresas de serviços. Assinale a alternativa que contém a sequência correta: Sua resposta Incorreta 5 – 1 – 3 – 2 - 4 Solução esperada 1 - 5 – 3 – 2 – 4 Comentário FERNANDES, A.; ABREU, V. Implantando a governança de TI – da estratégia à gestão dos processos e serviços. Rio de Janeiro, Brasport, 2014. Questão 2 Correta De acordo com o IBGC (2009), os princípios de governança são: Transparência, Equidade, Prestação de Contas (accountability) e Responsabilidade corporativa, que formam um ferramental que especifica as decisões e as responsabilidades para melhorar o desempenho da área de TI. Considerando os princípios da governança, como podemos estabelecer um vínculo acerca da regulamentação existente? Sua resposta Correta Regulamentando de forma compulsória ou facultativa, por força de lei, regras internas da organização ou segmento que atua, interferindo diretamente nos princípios de governança. Comentário Para atender os princípios de governança (Transparência, Equidade, Prestação de Contas (accountability) e Responsabilidade Corporativa) é necessário que as regulamentações internas estejam em consonância com as leis e regras estabelecidas pelo governo, no intuito de agir de forma ética e responsável. Questão 3 Correta As melhores práticas estão embasadas, em alguns casos, nos seguintes pontos: mudança cultural (TI vista como investimento e solução), foco da TI em questões estratégicas, definição de KPIs para maior controle e gestão e mapeamento adequado dos processos (permitindo agilidade das ações). Considerando os dados apresentados, assinale a alternativa que contém a sequência correta de ações necessárias para a implantação da governança com sucesso. Sua resposta Correta Treinar equipe, alinhar as estratégias de TI com as de negócios, criar padrões e processo de melhoria contínua. Comentário Para se desenvolver um passo a passo para implantar um modelo de sucesso de governança é fundamental lembrar que as pessoas representam uma das grandes barreiras no processo, portanto, o treinamento é fundamental para que elas se adaptem às mudanças culturais que surgirão alinhadas à estratégia organizacional, que será medida por meio de indicadores de desempenho específicos e fomentarão o processo de melhoria contínua. Questão 4 Correta A ISO/IEC 27001 é o padrão mais conhecido da família, fornecendo requisitos para um sistema de gerenciamento de segurança da informação (ISMS). Um ISMS é uma abordagem sistemática para gerenciar informações confidenciais da empresa para que ela permaneça segura. Assinale a alternativa que contém a correta interpretação do papel da ISO 27000 e sua família a partir do texto-base desta questão. Sua resposta Correta Gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual, detalhes de empregados ou informações confiadas por terceiros. Comentário A família ISO 27000 surgiu para cuidar do processo de segurança da informação e, dentro desse processo, o papel principal é cuidar dos chamados ativos das organizações, que são: financeiro, intelectual, informações de empregados e de terceiros. Questão 5 Correta Questão com problema? “A Tecnologia da Informação (TI) é cada vez mais relevante para execução dos negócios e criação de valor nas empresas. A informação – e a TI, por consequência – são componentes importantes em produtos, serviços e processos organizacionais.” Analise as afirmativas a seguir: I – A Tecnologia da Informação pode ser conceituada como um campo dedicado ao uso da tecnologia no gerenciamento e no processamento da informação II - O entendimento da TI começa pela compreensão de como os negócios funcionam e do papel da artefato tecnológico no alcance da eficiência e da efetividade em toda a organização. III – A TI, inserida e associada ao seu contexto organizacional, depende de modificações contínuas e periódicas para garantir sua máxima eficácia. Em relação aos princípios fundamentais da segurança da informação, é correto o que se afirma em: Sua resposta Correta Apenas as alternativas I, II e III estão corretas. Comentário A Tecnologia da Informação (TI) está relacionada às áreas de planejamento, desenvolvimento de sistemas, suporte a hardwares e softwares; abrangendo conhecimento, técnicas, ferramentas e procedimentos de trabalho aplicados na produção econômica de bens e serviços. BALTZAN, P.; PHILLIPS, A. Sistemas de informação. Porto Alegre, AMGH, 2012. O principal motivo do reposicionamento da TI dentro das organizações envolve a necessidade de se tomar decisões precisas e ágeis. Com a evolução das soluções tecnológicas, especialmente as de coleta e de tratamento de dados, percebeu-se que a análise dessas informações é a principal forma de capturar o valor do setor. Nesse cenário, a Tecnologia da Informação ajuda ao reunir soluções e funcionalidades que fazem toda diferença na gestão de um negócio. SONDA. TI estratégica: entenda a importância de ir além do operacional. 2017. Disponível em:< https://blog.sonda.com/ti-estrategica-entenda-a-importancia-de-ir-alem-do-operacional/ > Acesso em: 26/12/2017. Os processos de melhoria contínua têm o objetivo de, constantemente, alinhar e realinhar os serviços de TI com as necessidades da organização, implementado melhorias sempre que for possível e necessário. BARBOSA, F.; GRESSLER, C. Gestão de Serviços de TI com ITIL: resultados da implantação no CPD da UFSM. 2015. Disponível em:< http://www.cpd.ufsm.br/media/cms/paper/2015/03/22/46997.pdf > Acesso em: 26/12/2017. Questão 1 Correta Questão com problema? Observe a imagem a seguir e as tabelas apresentadas. Fonte: Santos (2010, p. 82). Tabela 1 Melhoria contínua de serviço = 1 Projeto de serviço = 2 Transição de serviço = 3 Operação de serviço = 4 Estratégia de serviço = 5 Fonte: Pina, Rosimeira Vertelo 2017. Tabela 2 A Deve-se analisar as informações recebidas pela empresa e desenhar as estratégias a serem seguidas baseadas no levantamento desses dados. B É nesse momento que devem ser definidos os objetivos pretendidos, e de que forma podem ser adquiridos e com quais recursos de software, hardware e pessoas. O foco nessa etapa são os elementos relevantes a entrega de serviços ao invés do projeto de tecnologia propriamente dito. C Nessa etapa é orientado sobre o desenvolvimento dos recursos para implementação e entrega dos serviços necessários ao negócio, ou seja, garantir que os objetivos da etapa 1 e planejados na etapa 2, podem e devem ser realizados para controlar e diminuir os riscos de problemas e interrupções. D Parte do ciclo onde serviços e valor são entregues diretamente, ou seja, como alcançar a eficácia e eficiência na entrega e suporte dos serviços para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratégicos da empresa. E Nessa etapa é identificado os resultados adquiridos após a prestação dos serviços, quais foram os pontos positivos e a seremtrabalhados e quais ações corretivas devem ser adotadas para garantir a melhoria contínua agregando valor ao negócio. Fonte: Pina, Rosimeira Vertelo 2017. Analisando a imagem e as tabelas, podemos afirmar que a Tabela 2 explica os campos ilustrados na imagem 1 com os ciclos ITIL. Assinale a alternativa que indica a associação correta com as características entre a Tabela 1 e a Tabela 2. Sua resposta Correta A=5, B=2, C=3, D=4 e E=1. Comentário Na estratégia de serviço, deve-se analisar as informações recebidas pela empresa e desenhar as estratégias a serem seguidas baseadas no levantamento desses dados. No projeto de serviço, devem ser definidos os objetivos pretendidos, e de que forma podem ser adquiridos e com quais recursos de software, hardware e pessoas. O foco nessa etapa são os elementos relevantes a entrega de serviços ao invés do projeto de tecnologia propriamente dito. Na transição de serviço é orientado sobre o desenvolvimento dos recursos para implementação e entrega dos serviços necessários ao negócio, ou seja, garantir que os objetivos da etapa 1 e planejados na etapa 2, podem e devem ser realizados para controlar e diminuir os riscos de problemas e interrupções. Com a operação de serviço, parte do ciclo onde serviços e valor são entregues diretamente, ou seja, como alcançar a eficácia e eficiência na entrega e suporte dos serviços para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratégicos da empresa. E com a última etapa temos a melhoria contínua do serviço, onde é identificado os resultados adquiridos após a prestação dos serviços, quais foram os pontos positivos e a serem trabalhados e quais ações corretivas devem ser adotadas para garantir a melhoria contínua agregando valor ao negócio. Questão 2 Incorreta Questão com problema? O PMBOK portfólio é um conjunto de projetos ou programas que são agrupados para facilitar a gestão de forma a atender os objetivos estratégicos da organização (PMI, 2013). Para Vargas (2009), programa é um grupo de projetos relacionados e gerenciados de forma integrada, normalmente, os produtos estão dentro de um mesmo contexto. A aplicação do conhecimento gerado pelo PMBOK, os processos descritos, as habilidades, as ferramentas e as técnicas apontadas podem contribuir para o sucesso do projeto. Considerando o contexto apresentado, analise as seguintes asserções e a relação proposta entre elas. I - As boas práticas geradas pelo conhecimento do PMBOK cabem na maioria dos projetos. PORQUE II - Percebe-se a relevância desse Guia para a implantação de projetos. A respeito dessas asserções, assinale a alternativa correta. Sua resposta Incorreta As asserções I e II são proposições verdadeiras, mas a asserção II não é uma justificativa da asserção I. Solução esperada As asserções I e II são verdadeiras, e a asserção II é uma justificativa correta da asserção I. Comentário Sobre o guia PMBOK, pode-se afirmar que como as boas práticas geradas pelo conhecimento do PMBOK cabem na maioria dos projetos, pode perceber a relevância desse Guia para a implantação de projetos. Questão 3 Incorreta Questão com problema? Com o intuito de contribuir para que os objetivos do negócio sejam alcançados por meio de uma implantação adequada, temos:· Gerenciamento estratégico para serviços de TI.· Gerenciamento de relacionamento do negócio.· Gerenciamento do portfólio de serviço.· Gerenciamento financeiro para serviços de TI.· Gerenciamento da demanda. O texto-base expõe a criação de uma sequência de etapas que deve ser atendida pelo ITIL para que ele seja implantado de forma satisfatória. Assinale a alternativa que representa essa sequência. Sua resposta Incorreta Desdobrar os objetivos em necessidades que precisam ser atendidas por serviços; definir os objetivos da TI com base nas estratégias de negócios; definir necessidades geram utilidade (redução de custos, aumento de performance etc.) e garantia (capacidade suficiente, seguro o bastante, disponível o suficiente); organizar ativos (habilidades e recursos). Solução esperada Definir os objetivos da TI com base nas estratégias de negócios; desdobrar os objetivos em necessidades que precisam ser atendidas por serviços; definir necessidades geram utilidade (redução de custos, aumento de performance etc.) e garantia (capacidade suficiente, seguro o bastante, disponível o suficiente); organizar ativos (habilidades e recursos). Comentário Para uma implementação de sucesso do ITIL é necessário seguir etapas que são conectadas e que, a partir de um aspecto, vão se desdobrando nos demais. Definir o objetivo, desdobrá-lo em necessidades a serem atendidas, que por sua vez são desdobradas em definição de necessidades úteis que são traduzidas na organização dos ativos. Questão 4 Correta Questão com problema? O COBIT (Control Objectives for Information and related Technology) 2019 descreve 40 objetivos de governança e gestão que precisam ser alcançados pelas organizações. Cinco desses objetivos são de governança. Qual é o domínio de governança? Assinale a alternativa correta. Sua resposta Correta Avaliar, Dirigir e Monitorar. Comentário A alternativa “Avaliar, Dirigir e Monitorar” está CORRETA, pois corresponde ao domínio de governança. A alternativa “Alinhar, Planejar e Organizar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Monitorar, Avaliar e Analisar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Construir, Adquirir e Implementar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Entregar, Prestar Serviços e dar Suporte” está INCORRETA, pois corresponde a um domínio de gestão. Questão 5 Incorreta Questão com problema? Antes de realizar a implementação do COBIT (Control Objectives for Information and related Technology) 2019 é recomendado que seja realizada uma análise situacional da organização. Acerca deste tema, afirma-se que: I – A análise situacional é realizada através do Gerenciamento de Desempenho (COBIT Performance Management – CPM); II – Os níveis de capacidades estão associados aos processos dos objetivos de governança e gestão; III – Os níveis de maturidade estão associados às áreas de foco, ou seja, um conjunto de objetivos a serem alcançadas dos domínios de governança e gestão. Assinale a alternativa correta. Sua resposta Incorreta Apenas a afirmação III está correta. Solução esperada As afirmações I, II e III estão corretas. Comentário A alternativa “As afirmações I, II e III estão corretas” está CORRETA, pois a análise situacional é realizada através do Gerenciamento de Desempenho e estes são os conceitos dos níveis de capacidade e maturidade. A alternativa “Apenas a afirmação I está correta” está INCORRETA, pois as afirmações II e III também estão corretas. A alternativa “Apenas a afirmação II está correta” está INCORRETA, pois as afirmações I e III também estão corretas. A alternativa “Apenas a afirmação III está correta” está INCORRETA, pois as afirmações I e II também estão corretas. A alternativa “Apenas as afirmações I e II estão corretas” está INCORRETA, pois a afirmação III também está correta. Questão 1 Incorreta Questão com problema? A ITIL (Information Technology Infrastructure Library) 4 define quatro dimensões para suportar uma abordagem holística do Gerenciamento de Serviço de TI (GSTI). Qual das opções abaixo representa uma dimensão da ITIL 4? Assinale a alternativa correta. Sua resposta Incorreta Foco no valor. Solução esperada Fluxo de valor e processos. Comentário A alternativa “Fluxo de valor e processos” está CORRETA, pois corresponde as quatro dimensões da ITIL 4. A alternativa “Fatores políticos” está INCORRETA, pois corresponde a um fator externo descritos pela ITIL 4. A alternativa “Fatores econômicos” está INCORRETA, pois corresponde a um fator externo descritos pela ITIL 4. A alternativa “Foco no valor” está INCORRETA, pois corresponde a um princípio orientador da ITIL 4. A alternativa“Práticas” está INCORRETA, pois corresponde a um elemento do Sistema de Valor de Serviço (SVS) da ITIL 4. Questão 2 Incorreta Questão com problema? As etapas do gerenciamento da integração são: desenvolver termo de abertura, determinar o plano de gerenciamento, orientação e gerenciamento da execução, monitorar o projeto, encerrar o projeto. POIS Desenvolver a TAP (Termo de Abertura do Projeto) nada mais é do que formalizar o projeto em documento que autoriza sua existência e início das execuções com base nos recursos estimados. Analise as asserções expostas no texto-base e aponte qual alternativa apresenta a opção correta. Sua resposta Incorreta As duas asserções são verdadeiras, porém a segunda não justifica a primeira. Solução esperada As duas asserções são verdadeiras e a segunda justifica a primeira. Comentário A TAP (Termo de Abertura do Projeto) representa o primeiro passo para a formalização do projeto. Ela permitirá que todas as demais áreas de conhecimento sejam direcionadas por este documento, que determina 'legalmente"; a iniciação do projeto. Determinar o plano de gerenciamento, orientação e gerenciamento da execução, monitorar o projeto e encerrar o projeto são as demais fases do gerenciamento da integração. Questão 3 Correta Questão com problema? O Guia PMBOK (Guide to the Project Management Body of Knowledge) 7ª Edição menciona modelos, métodos e artefatos de uso mais comum no gerenciamento de projetos. Qual alternativa abaixo representa um artefato mencionado no PMBOK? Assinale a alternativa correta. Sua resposta Correta Linhas de base. Comentário A alternativa “Linhas de base” está CORRETA, pois é um artefato mencionado no PMBOK. A alternativa “Coleta e análise de dados” está INCORRETA, pois é um método mencionado no PMBOK. A alternativa “Modelo de mudança” está INCORRETA, pois é um modelo mencionado no PMBOK. A alternativa “Estimativa” está INCORRETA, pois é um método mencionado no PMBOK. A alternativa “Modelos de comunicação” está INCORRETA, pois é um modelo mencionado no PMBOK. Questão 4 Incorreta Questão com problema? O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi lançada em 2007. Sabe-se que houve uma grande evolução do modelo inicial para o último modelo, permitindo uma contemplação estratégica mais ampla. Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira. Sua resposta Incorreta A primeira versão contemplava sete volumes e cobria os aspectos de Gerenciamento de serviços de TI; a segunda versão que contemplava cinco volumes e se tornou anexo a norma ISO 20000 e a terceira consiste em trinta e um volumes pautados no ciclo de vida do produto. Solução esperada A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento de serviços de TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 20000 e a terceira consiste em cinco volumes pautados no ciclo de vida do produto. Comentário A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das provisões de serviços de TI. Na segunda versão, foram publicados sete livros, porém, habitualmente estuda-se apenas dois deles: Entrega de Serviços de TI e Suporte a Serviços de TI. Essa foi a versão que consolidou a ITIL de maneira global. A terceira versão conta vinte e seis processos alocados em cinco livros. O foco desses livros está no ciclo de vida dos serviços. Questão 4 Incorreta Questão com problema? O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi lançada em 2007. Sabe-se que houve uma grande evolução do modelo inicial para o último modelo, permitindo uma contemplação estratégica mais ampla. Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira. Sua resposta Incorreta A primeira versão contemplava sete volumes e cobria os aspectos de Gerenciamento de serviços de TI; a segunda versão que contemplava cinco volumes e se tornou anexo a norma ISO 20000 e a terceira consiste em trinta e um volumes pautados no ciclo de vida do produto. Solução esperada A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento de serviços de TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 20000 e a terceira consiste em cinco volumes pautados no ciclo de vida do produto. Comentário A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das provisões de serviços de TI. Na segunda versão, foram publicados sete livros, porém, habitualmente estuda-se apenas dois deles: Entrega de Serviços de TI e Suporte a Serviços de TI. Essa foi a versão que consolidou a ITIL de maneira global. A terceira versão conta vinte e seis processos alocados em cinco livros. O foco desses livros está no ciclo de vida dos serviços. Questão 1 Correta Os indicadores de desempenho são fundamentais para um bom monitoramento do processo de Gerenciamento de Riscos, e gerenciar os riscos permite às empresas um diferencial cada vez mais competitivo no mercado. Complete as lacunas a seguir: O PMI reforça que o processo de ____________ utiliza técnicas, como ____________ e ____________ , que requerem o uso das ____________ geradas durante a execução do projeto. Com base nas informações sobre como o PMI reforça o processo para controlar os riscos, assinale a alternativa que completa corretamente as lacunas: Sua resposta Correta Controlar os riscos, análises de variações, tendências, informações de desempenho. Comentário O texto correto é: O PMI reforça que o processo de controlar os riscos utiliza técnicas, como análises de variações e tendências, que requerem o uso das informações de desempenho geradas durante a execução do projeto. Questão 2 Incorreta Ao se identificar e construir uma matriz de riscos é necessário estabelecer um conjunto de mecanismos para o Gerenciamento do Risco. Isso envolve ter um processo onde se identifica, mensura, monitora e se estabelece uma resposta a esse risco. Com base nas informações apresentadas, avalie as seguintes asserções e a relaçãoproposta entre elas. I. Normalmente as empresas monitoram, através de indicadores de risco, de forma Corporativa somente os riscos classificados como de baixo impacto. PORQUE II. Estes riscos têm a obrigatoriedade de terem planos de ação, responsáveis e prazos definidos de acordo com a melhor estratégia (Aceitar, Eliminar, Mitigar e Transferir) com o intuito de reforçar os controles e com isso diminuir o risco residual. Assinale a alternativa correta. Sua resposta Incorreta A asserção I é uma proposição verdadeira e a II, falsa. Solução esperada A asserção I é uma proposição falsa e a II, verdadeira. Comentário Alternativa “A asserção I é uma proposição falsa e a II, verdadeira”. Está CORRETA, pois a asserção I é uma proposição falsa. Os riscos de TI tratados de forma corporativa são aqueles com que podem impactar diretamente o negócio e por isso não classificados comode alto ou médio impacto corporativo. A asserção II é verdadeira e reafirma a necessidade dos riscos terem planos de ação associados. Alternativa “As asserções I e II são proposições verdadeiras, mas a II não justifica a I.”. Está INCORRETA, pois a asserção I é falsa. Alternativa “As asserções I e II são proposições verdadeiras e a II justifica a I”. Está INCORRETA, pois pois a asserção I é falsa. Alternativa “A asserção I é uma proposição verdadeira e a II, falsa.”. Está INCORRETA, pois pois a asserção I é falsa. Alternativa “As asserções I e II são proposições falsas.”. Está INCORRETA, pois pois a asserção II é verdadeira. Questão 3 Correta A governança de TI permite um resultado diferenciado na criação de respostas aos riscos, uma visão mais ampla e focada na melhoria contínua traz um diferencial para as estratégias organizacionais. Dessa maneira, a gestão de TI torna-se um ativo estratégico para a organizaçãoe contribui de forma efetiva para que o planejamento seja atingido de forma consistente e adequada. Analise o texto-base e determine quais fatores corroboram para que a Governança de TI tenha um resultado mais satisfatório do que a gestão de TI. Sua resposta Correta Por integrar à sua estrutura conceitos que vão além do operacional e trazer um alinhamento estratégico da TI aos negócios. Comentário A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e direciona as demandas de forma específica para níveis apropriados de áreas específicas e, com base na descrição do COBIT 5, possui quatro domínios: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). Questão 4 Correta Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. O principal benefício deste processo é a abordagem dos riscos por prioridades, injetando recursos e atividades no orçamento, no cronograma e no plano de gerenciamento do projeto, conforme necessário. Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram nas estratégias para as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV – MelhorarV – Aceitar Sua resposta Correta As opções corretas são I, II, IV e V. Comentário Três das quatro respostas são sugeridas para tratar de riscos com impactos potencialmente positivos sobre os objetivos do projeto. A quarta estratégia (aceitar) pode ser usada tanto para riscos negativos ou ameaças quanto para riscos positivos ou oportunidades. Essas estratégias, descritas são: explorar, compartilhar, melhorar e aceitar. Questão 5 Correta Uma boa governança de Tecnologia da Informação combina decisões de administração da organização com a utilização da TI focada nos objetivos dos negócios de forma estratégica. é fundamental que haja harmonização entre os aspectos citados anteriormente. Assinale a alternativa que contém proposta que demonstra a importância da relação existente entre governança de TI e as oportunidades de negócio. Sua resposta Correta A governança de TI gera oportunidades ao negócio, pois aumenta os lucros, melhora o direcionamento dos investimentos, aumenta a participação das lideranças e gera novas oportunidades. Comentário Para Weill e Ross (2006), uma boa governança de TI combina decisões de administração da organização com a utilização da TI focada nos objetivos dos negócios. Ainda para os autores, a harmonização dos aspectos citados anteriormente permite:Lucros superiores: empresas com uma boa governança de TI conseguem ter lucros maiores que seus concorrentes e, ainda, aumentam seus lucros de forma contínua; Direcionamento dos investimentos: com a governança de TI, as organizações são capazes de melhor direcionar seus investimentos e, por consequência, ampliam o retorno sobre os mesmos; Maior participação das lideranças: com o papel mais relevante da TI, todos os líderes tendem a se envolver no conhecimento das plataformas utilizadas, bem como da definição de investimentos, pois todas as áreas estão envolvidas com o processo; Novas oportunidades: a governança de TI permite que as empresas tenham informações mais rapidamente, permitindo assim que as oportunidades sejam vistas de forma antecipada. Portanto, a governança de TI gera oportunidades ao negócio, pois aumenta os lucros, melhora o direcionamento dos investimentos, aumenta a participação das lideranças e gera novas oportunidades. Questão 1 Correta Os indicadores da área de TI podem ser divididos em diversos aspectos: de desenvolvimento, de infraestrutura e de service desk. Observe as tabelas a seguir. Fonte: PINA, Rosimeire Vertelo (2017). A partir das informações do texto e da análise das tabelas, assinale a alternativa correta, cujos indicadores de desempenho da área de TI, estão representados respectivamente com seu aspecto. Sua resposta Correta A tabela 1 representa aspecto de desenvolvimento, e a tabela 2 representa aspecto de service desk. Comentário Os aspectos de desenvolvimento como: tempo para corrigir bugs, tempo para corrigir bugs de alto impacto, realização de atualizações no prazo determinado, e quantidade de bugs por versão, estão representados na tabela 1. E os aspectos de service desk como: atendimento a chamados, tempo de atendimento a chamados e custo por chamado, estão representados na tabela 2. Questão 2 Incorreta A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração, direciona as demandas de forma específica para níveis apropriados de áreas específicas e atua com base na descrição do COBIT 5. POIS A gestão de TI tem foco em planejar, construir, entregar e monitorar e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria contínua. Analise as asserções expostas no texto-base e determine qual alternativa apresenta a opção correta. Sua resposta Incorreta A primeira asserção é verdadeira e a segunda é falsa. Solução esperada As duas asserções são verdadeiras, porém a segunda não justifica a primeira. Comentário A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos. A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e atua com base na descrição do COBIT 5, que possui quatro domínios: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). Questão 3 Correta Os riscos de segurança cibernética concentram-se principalmente em possíveis violações à confidencialidade, integridade e disponibilidade dos dados armazenados, transmitidos ou processados por sistemas de tecnologia da informação e comunicação. Dessa forma se tem também um processo de gestão de riscos cibernéticos. Quais das afirmações abaixo apresenta corretamente um dos objetivos do processo de gestão de riscos cibernéticos? Assinale a alternativa correta. Sua resposta Correta Minimizar a probabilidade de riscos cibernéticos causarem danos ou perdas a empresa e suas partes interessada. Comentário A alternativa "Minimizar a probabilidade de riscos cibernéticos causarem danos ou perdas a empresa e suas partes interessada" está CORRETA. Os riscos cibernéticos podem afetar o negócio da empresa e provocar danos e perdas para partes interessadas como os clientes. A alternativa "Verificar se os serviços prestados por terceiros estão sendo realizados para atender funcionalmente o negócio" está INCORRETA, pois embora os processos de riscos cibernéticos estejam relacionados a aspectos como acesso e uso inadequado dos dados por parte de terceiros os aspectos funcionais das soluções oferecidas devem ser acompanhadas por outros grupos da organização preferencialmente de negócio. A alternativa "Acompanhar a entrega de produtos e serviços para a organização" está INCORRETA, pois este acompanhamento de forma corporativa deve ser feita por outras equipes da organização ou da área de TI quando aplicado. A alternativa "Instalar a infraestrutura de tecnologia na empresa." está INCORRETA, pois a instalação de infraestrutura é uma atividade que deve ser executada pelas equipes adequadas. A alternativa "Um processo de gestão de riscos cibernéticos não é necessário nas organizações tendo em vista que os principais provedores e fabricantes já incorporam boas práticas em seus produtos e serviços" está INCORRETA, pois apesar de muitas soluções de mercado conterem recursos inclusos, será a realidade da empresa que irá determinar como eles deverão ser ativados e utilizados. Questão 4 Correta Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aosobjetivos do projeto.Em se tratando de ameaças, riscos negativos, o ideal é atuar com base em uma das quatro estratégias a seguir: prevenir, transferir, mitigar ou aceitar. Assinale a sequência correta do foco da gestão de TI, segundo a visão da ISACA. Sua resposta Correta Planejar, construir, entregar e monitorar. Comentário A gestão de TI tem foco, segundo ISACA (2013), em planejar, construir, entregar e monitorar e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria contínua. A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos. Questão 5 Correta A governança de TI se tornou, ao longo dos anos, cada vez mais crítica para o sucesso dos negócios e tem apoiado a governança corporativa a aprimorar os aspectos de governança, risco e conformidade dentro das organizações. Com base nas informações apresentadas, avalie as seguintes asserções e a relação proposta entre elas. I. Os riscos de tecnologia ou de segurança da informação que são identificados e tem um nível crítico ou alto relacionado ao negócio, tendem a ser expostos na matriz de risco corporativa e levados ao comitê de riscos. PORQUE II. No comitê de riscos é verificado se o plano de ação que foi elaborado está dentro do prazo de conclusão e qual o efeito de sua implementação no risco residual além do acompanhamento dos principais indicadores de riscos. Assinale a alternativa correta. Sua resposta Correta As asserções I e II são proposições verdadeiras e a II justifica a I. Comentário A alternativa "As asserções I e II são proposições verdadeiras e a II justifica a I", está CORRETA. Ambas as asserções são verdadeiras e a II justifica a atuação da matriz de riscos e do comitê de riscos. A alternativa "As asserções I e II são proposições verdadeiras, mas a II não justifica a I" está INCORRETA, pois a asserção II complementa a asserção I. A alternativa "A asserção I é uma proposição verdadeira e a II, falsa" está INCORRETA, pois pois as duas asserções são verdadeiras. A alternativa "A asserção I é uma proposição falsa e a II, verdadeira" está INCORRETA, pois pois as duas asserções são verdadeiras. A alternativa "As asserções I e II são proposições falsas" está INCORRETA, pois as duas asserções são verdadeiras. Questão 1 Incorreta Para Couto (2007), a versão introdutória chamada de 0.2 do CMMI tinha por objetivo melhorar os processos e produtos e diminuir problemas de redundância ou falhas que a utilização de vários modelos diferentes ocasionava. As demais versões foram aperfeiçoando o modelo. O texto-base sugere a criação de uma evolução de versões do CMMI. Assinale a alternativa que representa as mudanças que ocorreram na versão 1.3. Sua resposta Incorreta A representação contínua eliminou os níveis 4 e 5, reduziu a consistência entre 'constelações";, simplificação das práticas específicas, revisão de glossário, métodos mais ágeis, foco na satisfação do cliente e visa mais atributos de qualidade. Solução esperada A representação contínua eliminou os níveis 4 e 5, aumentou a consistência entre 'constelações";, simplificação das práticas genéricas, revisão de glossário, Métodos mais ágeis, foco na satisfação do cliente e visa mais atributos de qualidade. Comentário Na versão 1.3 do CMMI a estrutura geral do modelo foi mantida, incluindo as duas representações de avaliação (contínua e por estágio). Algumas diferenças são encontradas:· A representação contínua eliminou os níveis 4 e 5.· Consistência entre 'constelações";.· Simplificação das práticas genéricas.· Revisão de Glossário.· Métodos mais ágeis.· Foco na satisfação do cliente.· Visa mais atributos de qualidade. Questão 2 Correta Para cada etapa do projeto são estabelecidos prazos (cronograma), custos alocados (recursos humanos, materiais, terceirizações etc), expectativas do projeto (retorno do investimento, produto final etc) e a partir dessas determinações é possível estabelecer diversas métricas que contribuirão para a gestão do desempenho do projeto.As métricas podem ser estabelecidas a partir das fases dos projetos e por união de algumas métricas surgirão os indicadores de desempenho do projeto. O texto-base demonstra uma relação bastante íntima entre o ciclo de vida do projeto e as métricas de TI. Analisando essa informação determine qual a relação existente entre as métricas de TI e os fluxos de dados de processos. Sua resposta Correta Pode-se dizer que ao surgirem as etapas do projeto e a determinação de suas saídas, acabam surgindo métricas daquela etapa. Comentário As métricas podem ser estabelecidas a partir das fases dos projetos e por união de algumas métricas surgirão os indicadores de desempenho do projeto.Note que a relação existente entre o ciclo de vida do projeto e as métricas é bastante íntima, pode-se dizer que ao surgirem as etapas do projeto e a determinação de suas saídas, acabam surgindo métricas daquela etapa. Questão 3 Incorreta Modelo de maturidade em gerenciamento de projetos são ferramentas que medem o nível de competência de uma organização para exercer as suas atividades com o menor número de falhas possível e evitando desperdícios de mão de obra, investimento e tempo. São instrumentos de medição de nível de desempenho que deduzem o potencial de um negócio, que é algo subjetivo, em números. Isso significa que esses modelos possibilitam a identificação do nível de maturidade de projetos, possibilitando que gestores possam definir o melhor plano de ação e tenham sucesso nos resultados alcançados. A análise de maturidade em projetos demonstra o potencial da organização e equipes de gerenciar seus projetos. Essa maturidade pode ser classificada em níveis gerenciais, isso varia de modelo para modelo e diagnóstico realizado, mas geralmente eles são equivalentes e são considerados apenas 5 níveis de maturidade. Quando a empresa atinge esse nível, ela se torna referência na gestão de projetos, com a implementação de melhoria continuada, baseada em subsídios obtidos a partir de experiências de projetos anteriores. Considerando que quanto maior o nível de maturidade, melhor é o desempenho apresentado, qual nível mais se assemelha com essa afirmação. Assinale a alternativa correta. Sua resposta Incorreta Quarto nível, o Gerenciado Quantitativamente. Solução esperada Quinto nível, o em Otimização. Comentário A alternativa "Quinto nível, o em Otimização", está CORRETA. Pois no nível de maturidade 5 chamado de Otimização, é um nível de alta maturidade. Portanto, as organizações que atingem esse nível focam em melhoria contínua para tornar processos mais flexíveis, capazes de se adequar às oportunidades e mudanças. A alternativa "Primeiro nível, o Inicial" está INCORRETA, pois no nível de maturidade 1 chamado de Inicial, o resultado dos processos realizados é aleatório e reativo. Portanto, neste nível, apesar de haver entregas, muitas vezes elas estão atrasadas ou ultrapassam o orçamento estipulado. A alternativa "Segundo nível, o Gerenciado" está INCORRETA, pois no nível de maturidade 2 chamado de Gerenciado, as tarefas são gerenciadas ao nível de projeto. Significa que os projetos são planejados, realizados, medidos e controlados. A alternativa "Terceiro nível, o Definido" está INCORRETA, pois no nível de maturidade 3 chamado de Definido, os processos são padronizados para toda a organização, dando orientação, entre os projetos, portfólios e programas. A alternativa "Quarto nível, o Gerenciado Quantitativamente" está INCORRETA, pois no nível de maturidade 4 chamado de Gerenciado Quantitativamente, já possível observar aquilo que chamamos de alta maturidade. Nesse ponto, as organizações usam de análise quantitativa e estatística para determinar, identificar e gerenciar a tendência e dispersão central. Sendo possível compreender a estabilidade e a aptidão de processos e como esses impactam nas metas de qualidade e desempenhode processo. Questão 4 Incorreta A versão 1.2 do CMMI é composta por até vinte e cinco áreas de processos, bem como seus objetivos e práticas. E suas vinte e cinco áreas são divididas em quatro grupos:· Gerenciamento de processos· Gerenciamento de projetos· Engenharia· ApoioNesta versão do CMMI o conceito de constelação foi utilizado para representar o conjunto de áreas ou componentes relacionados entre si. Assinale a alternativa que contém os níveis de maturidade do CMMI.I - Incompleto. II - Inicial.III - Gerenciado.IV - Definido.V - Em otimização. Sua resposta Incorreta Os itens I, II, III e IV estão corretos. Solução esperada Os itens II, III, IV e V estão corretos. Comentário Níveis de maturidade:· Nível 1 (Inicial): não existem padrões;· Nível 2 (Gerenciado): há planejamento, medição e controle dos processos e os projetos são gerenciados;· Nível 3 (Definido): processos definidos e compreendidos pela empresa com procedimentos padrão estabelecidos e com previsibilidade de aplicação em outros projetos;· Nível 4 (Gerenciado Quantitativamente): com o controle quantitativo há possibilidade de prever o desempenho;· Nível 5 (Otimizado): foco em melhoria continuada dos processos. Questão 5 Correta Para desenhar as métricas de TI, segundo Martinsons et al (1999) é necessário a partir das cinco perspectivas de BSC-TI e transformá-las em competências de TI e, posteriormente transformá-las em métricas de TI. Métricas representam valores que auxiliarão na formação de indicadores de desempenho (KPI's). Use seu conhecimento para interpretar as informações a seguir e escolha as que são verdadeiras no que diz respeito a tradução das perspectivas de TI em competências de TI:I - Disponibilizar recursos de TI que contribuam para entrega mais rápida de mercadorias aos clientes.II - Criar ou incorporar tecnologias que favoreçam o aumento da agilidade da organização na entrega e mercadorias.III - Número entregas dentro do prazo e quantidade de aumento de entregas mais rápidas.IV - Criar projetos que contribuam para a melhoria de processos que auxiliem na entrega mais rápida de mercadorias aos clientes.V - Criar mecanismos que contribuam para a redução dos custos com as falhas na entrega de mercadorias aos clientes. Sua resposta Correta Apenas as asserções I, II, IV e V são corretas. Comentário A tabela a seguir demonstra todas as perspectivas do BSC-TI e seu desdobramento para competências de TI. Questão 1 Correta Questão com problema? Para cada etapa do projeto são estabelecidos prazos (cronograma), custos alocados (recursos humanos, materiais, terceirizações etc), expectativas do projeto (retorno do investimento, produto final etc) e a partir dessas determinações é possível estabelecer diversas métricas que contribuirão para a gestão do desempenho do projeto.As métricas podem ser estabelecidas a partir das fases dos projetos e por união de algumas métricas surgirão os indicadores de desempenho do projeto. O texto-base demonstra uma relação bastante íntima entre o ciclo de vida do projeto e as métricas de TI. Analisando essa informação determine qual a relação existente entre as métricas de TI e os fluxos de dados de processos. Sua resposta Correta Pode-se dizer que ao surgirem as etapas do projeto e a determinação de suas saídas, acabam surgindo métricas daquela etapa. Comentário As métricas podem ser estabelecidas a partir das fases dos projetos e por união de algumas métricas surgirão os indicadores de desempenho do projeto.Note que a relação existente entre o ciclo de vida do projeto e as métricas é bastante íntima, pode-se dizer que ao surgirem as etapas do projeto e a determinação de suas saídas, acabam surgindo métricas daquela etapa. Questão 2 Correta Questão com problema? O OPM3 (Organizational Project Management Maturity Model) examina as capacidades e maturidade dos processos de gerenciamento de projetos de uma empresa.Simplificando a informação, modelos de maturidade são formas de avaliar o nível de habilidade que uma organização possui para gerenciar projetos, ou seja, a partir de ferramentas específicas é possível determinar o nível de maturidade em gestão de projetos. Assinale a alternativa que contém informações sobre a existência ou não de semelhanças nos objetivos do OPM3 e do CMMI. Sua resposta Correta O OPM3 se assemelha ao CMMI, pois são ferramentas que tratam da avaliação e determinação do nível de maturidade. Comentário Para PMI (2013), modelo de maturidade organizacional em gerenciamento de projetos (OPM3 - Organizational Project Management Maturity Model) examina as capacidades dos processos de gerenciamento de projetos de uma empresa. CMMI é a integração de conceitos já existentes e facilitar o a integração de novos modelos que forem desenhados no futuro. Esse modelo contém práticas genéricas ou específicas necessárias ao campo de maturidade. Questão 3 Correta Questão com problema? O BSC (Balanced Scorecard), que pode ser traduzido para o português como “Indicadores equilibrados”, é um modelo de avaliação de desempenho desenvolvido em meados de 1997 pelos Doutores em Administração de Empresas por Havard, Kaplan e Norton. Esse modelo substituiu modelos tradicionais que só avaliam indicadores financeiros, trazendo uma abordagem mais ampla a partir de 4 perspectivas. Dentre essas perspectivas, uma entende que o capital humano é o principal combustível de uma organização e que é essencial ter indicadores para acompanhar de perto o clima organizacional e a capacitação dos colaboradores, pois isso refletirá de forma significativa no resultado final do que foi planejado pela organização. Qual perspectiva mais se assemelha a essa afirmação? Assinale a alternativa correta: Sua resposta Correta Perspectiva do aprendizado e do crescimento. Comentário A alternativa "Perspectiva do aprendizado e do crescimento", está CORRETA. Pois essa perspectiva é voltada para indicadores relacionados ao capital humano (funcionários) de uma organização. A alternativa "Perspectiva do cliente" está INCORRETA, pois o foco dessa perspectiva está no relacionamento com o cliente e participação no mercado, buscando entender bem qual é o negócio que a empresa está inserida e o perfil dos clientes. A alternativa "Perspectiva de processos internos" está INCORRETA, pois essa perspectiva busca identificar quais processos internos têm maior impacto nos seus negócios e estabelecer indicadores de desempenho para essas atividades que possam sempre nos aproximar da excelência e consequentemente melhores resultados. A alternativa "Perspectiva financeira" está INCORRETA, pois são indicadores que buscam demonstrar se o planejamento estratégico da empresa está contribuindo na melhoria dos resultados financeiros. A alternativa "Perspectiva de prestação de serviços" está INCORRETA, pois está não é uma perspectiva original do Balanced Scorecard. Questão 4 Incorreta Questão com problema? A versão 1.2 do CMMI é composta por até vinte e cinco áreas de processos, bem como seus objetivos e práticas. E suas vinte e cinco áreas são divididas em quatro grupos:· Gerenciamento de processos· Gerenciamento de projetos· Engenharia· ApoioNesta versão do CMMI o conceito de constelação foi utilizado para representar o conjunto de áreas ou componentes relacionados entre si. Assinale a alternativa que contém os níveis de maturidade do CMMI.I - Incompleto. II - Inicial.III - Gerenciado.IV - Definido.V - Em otimização. Sua resposta Incorreta Os itens I, III, IV e V estão corretos. Solução esperada Os itens II, III, IV e V estão corretos. Comentário Níveis de maturidade:· Nível 1 (Inicial): não existem padrões;· Nível 2 (Gerenciado): há planejamento, medição e controle dos processos e os projetos são gerenciados;· Nível 3 (Definido): processos definidos e compreendidos pela empresa com procedimentos padrão estabelecidos e com previsibilidade de aplicação em outros projetos;· Nível 4 (Gerenciado Quantitativamente): com o controle quantitativo há possibilidadede prever o desempenho;· Nível 5 (Otimizado): foco em melhoria continuada dos processos. Questão 5 Correta Questão com problema? O Balanced Scorecard (BSC) é uma Sistema de Gestão que traduz a estratégia de uma empresa em objetivos, medidas, metas e iniciativas de fácil entendimento pelos participantes da organização. De acordo com a metodologia do BSC, a missão e visão da empresa precisam ser traduzidas em objetivos e medidas que reflitam os interesses e as expectativas de seus principais stakeholders e que possam ser agrupadas em quatro perspectivas diferentes: Disponível em: <http://sistema.semead.com.br/17semead/resultado/trabalhosPDF/870.pdf> Acesso em: 30 jan. 2019. Sobre as perspectivas do BSC, analise as afirmativas a seguir. I. Segundo Chiavenato (2014), o BSC foi criado por Kaplan e Norton, como um sistema de avaliação de desempenho que substituía o modelo tradicional de avaliação apenas de indicadores financeiros. II. A perspectiva do cliente envolve indicadores sobre mercados e segmentos nos quais a empresa está competindo O atendimento ao cliente é traduzido em medidas específicas sob critérios de qualidade, custo, atendimento e garantias, bem como satisfação do cliente, sua captação e fidelização. III. A perspectiva dos processos internos envolve indicadores para mensurar o desempenho dos processos nos quais a empresa deve alcançar excelência para proporcionar melhores resultados financeiros e encantar os clientes. Agora, assinale a alternativa que representa a alternativa correta. Sua resposta Correta As afirmativas I, II e III estão corretas. Comentário Alternativa CORRETA: As afirmativas I, II e III estão corretas. CORRETA. I. Segundo Chiavenato (2014), o BSC foi criado por Kaplan e Norton, como um sistema de avaliação de desempenho que substituía o modelo tradicional de avaliação apenas de indicadores financeiros. CORRETA. II. A perspectiva do cliente envolve indicadores sobre mercados e segmentos nos quais a empresa está competindo O atendimento ao cliente é traduzido em medidas específicas sob critérios de qualidade, custo, atendimento e garantias, bem como satisfação do cliente, sua captação e fidelização. CORRETA. III. A perspectiva dos processos internos envolve indicadores para mensurar o desempenho dos processos nos quais a empresa deve alcançar excelência para proporcionar melhores resultados financeiros e encantar os clientes. Questão 1 Respondida “As fragilidades da Internet e as brechas de segurança existentes nos mais diversos programas e sites permitem que crackers (os hackers mal-intencionados) invadam sistemas e obtenham dados e informações que deveriam estar protegidos. Diversos casos nos últimos anos acenderam o sinal vermelho entre os especialistas de segurança, que temem casos mais graves. Muito se tem debatido sobre o tema, e há quem diga que a próxima guerra mundial será cibernética”. Avalie as afirmativas a seguir: I - A governança de TI está focada principalmente na criação de uma estrutura de diretrizes, normas e rotinas que permitam a melhoria da infraestrutura de Tecnologia da Informação do negócio, bem como a criação de um ambiente de trabalho alinhado com altos padrões de qualidade.. II - Implementar linhas de defesa da informação de segurança por meio de pessoas, em primeiro lugar, e da tecnologia, em segundo, é a melhor maneira de uma empresa proteger seu capital intelectual vital. III - Criptografia, assinatura digital, certificação e honeyspot são exemplos de mecanismos de segurança que visam controlar o acesso às informações de forma física e lógica. Enquanto os controles físicos limitam o contato direto que um usuário pode ter com a informação e toda a estrutura que a envolve, os controles lógicos trabalham pela integridade da informação de modo que ela não seja acessada e manipulada. IV - A ISO/IEC 27002 é a norma projetada para as organizações usarem como referência na seleção de controles na implementação de um SGSI enquanto que a ISO/27001 tem o foco na implementação dos controles definidos na ISO 27002. Assinale a alternativa correta: Apenas as afirmativas III e IV estão corretas. Apenas as afirmativas I, II e III estão corretas. Apenas as afirmativas II, III e IV estão corretas. Apenas as afirmativas II e III estão corretas. Apenas as afirmativas I, II, III e IV estão corretas. Sua resposta Apenas as afirmativas I, II e III estão corretas. Apenas as afirmativas I, II e III estão corretas. A governança de TI está focada no desenvolvimento de processos com maior controle, monitorados constantemente em busca de mais segurança e performance. Cada atividade é alinhada com os padrões do mercado, gerando valor para os serviços de TI. SONDA. Governança corporativa: saiba como a equipe de TI pode ajudar. Disponível em:< https://blog.sonda.com/governanca-corporativa/ > Acesso em: 29/12/2017. A maioria das organizações considera suas informações valiosas e estão implementando medidas de segurança para impedir que elas saiam pela porta ou caiam em mãos erradas. Sendo assim, podem implementar linhas de defesa da segurança das informações por meio de pessoas, em primeiro lugar; e da tecnologia, em segundo. BALTZAN, P.; PHILLIPS, A. Sistemas de informação. Porto Alegre: AMGH, 2012. Os mecanismos de segurança são medidas que visam controlar o acesso às informações de forma física e lógica. Enquanto os controles físicos limitam o contato direto que um usuário pode ter com a informação e toda a estrutura que a envolve, os controles lógicos trabalham pela integridade da informação de modo que ela não seja acessada e manipulada. Alguns exemplos de mecanismos de segurança: criptografia, assinatura digital, certificação, e honeyspot. ALERTA SECURITY. Entenda o que é segurança da informação e reduza riscos na empresa. 2016. Disponível em:< https://www.alertasecurity.com.br/blog/117-entenda-o-que-e-seguranca-da-informacao-e-red uza-riscos-na-empresa> Acesso em 28/12/2017. A ISO 27001 é a norma internacional que define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio. É recomendável que a ISO 27001 seja utilizada em conjunto com a 27002 , que é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação , facilitando atingir os requisitos especificados pela Norma ISO 27001. A ISO 27002 fornece um conjunto de controles baseados em melhores práticas para a Segurança da Informação. Ela não deve ser utilizada em auditorias mas simplesmente servir como um guia. A Norma está dividida em 11 capítulos. PORTAL GSTI. ISO 27001 e ISO 27002. Disponível em:< https://www.portalgsti.com.br/2011/05/iso-27001-e-iso-27002.html> Acesso em: 27/12/2017. Questão 2 Respondida A ISO/IEC 27001 é o padrão mais conhecido da família, fornecendo requisitos para um sistema de gerenciamento de segurança da informação (ISMS). Um ISMS é uma abordagem sistemática para gerenciar informações confidenciais da empresa para que ela permaneça segura. Assinale a alternativa que contém a correta interpretação do papel da ISO 27000 e sua família a partir do texto-base desta questão. Criar mecanismos de segurança da informação. Gerenciar pessoas, processos e sistemas de TI. Disponibilizar as informações de forma íntegra e assegurando confidencialidade. Gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual, detalhes de empregados ou informações confiadas por terceiros. Gerenciar incidentes na segurança da informação, gerenciar a continuidade e a conformidade dos negócios. Sua resposta Gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual, detalhes de empregados ou informações confiadas por terceiros. A família ISO 27000 surgiupara cuidar do processo de segurança da informação e, dentro desse processo, o papel principal é cuidar dos chamados ativos das organizações, que são: financeiro, intelectual, informações de empregados e de terceiros. Questão 3 Respondida Na Governança de TI, os diretores e executivos são responsáveis pela intermediação da compreensão das estratégias e objetivos da organização por parte da área de TI. O estudo da Governança de TI considera algumas dimensões. Sobre algumas dimensões consideradas em Governança de TI, analise as seguintes sentenças: I - O ambiente de negócio. II - A segurança da Informação. III - A questão da conformidade regulatória. IV - Alinhamento entre iniciativas de TI e a estratégia do negócio. V - Estrutura que permite melhor gestão de riscos. É correto o que se afirma apenas em: Apenas as afirmativas I, IV e V estão corretas. Apenas as afirmativas I, II e III estão corretas. Apenas as afirmativas II, III e IV estão corretas. Apenas as afirmativas I,II e V estão corretas. Apenas a afirmativa V está correta. Sua resposta Apenas as afirmativas II, III e IV estão corretas. Sabendo que: Alinhamento entre iniciativas de TI e a estratégia do negócio, e Estrutura que permite melhor gestão de riscos, fazem parte dos objetivos em governança de TI. Como exemplo de dimensões temos: O ambiente de negócio, a segurança da Informação, e a questão da conformidade regulatória. Questão 4 Respondida Os critérios de Governança podem restringir as ações de Projetos ou até mesmo restringir a implantação de um projeto. Como todo projeto deve seguir as diretrizes estratégicas organizacionais a relação com Governança é bastante íntima. Assinale a alternativa que contém uma área do conhecimento o que também interferem no processo de restrição de Projetos na área de TI. área do Gerenciamento das Comunicações. área de Gerenciamento dos Riscos. área do Gerenciamento dos Custos. área do Gerenciamento das Aquisições. área do Gerenciamento das Partes Interessadas. Sua resposta área de Gerenciamento dos Riscos. A área de Gerenciamento dos Riscos pode contribuir de forma significativa para a mitigação ou eliminação de riscos. O processo de identificação dos riscos permite que a determinação da restrição de projetos devido a riscos de alto impacto. Questão 5 Respondida A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração, direciona as demandas de forma específica para níveis apropriados de áreas específicas e atua com base na descrição do COBIT 5. POIS A gestão de TI tem foco em planejar, construir, entregar e monitorar e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria contínua. Analise as asserções expostas no texto-base e determine qual alternativa apresenta a opção correta. As duas asserções são falsas. A primeira asserção é verdadeira e a segunda é falsa. As duas asserções são verdadeiras e a segunda justifica a primeira. A primeira asserção é falsa e a segunda é verdadeira. As duas asserções são verdadeiras, porém a segunda não justifica a primeira. Sua resposta A primeira asserção é verdadeira e a segunda é falsa. A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos. A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e atua com base na descrição do COBIT 5, que possui quatro domínios: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). Questão 6 Sem resposta A versão 1.2 do CMMI é composta por até vinte e cinco áreas de processos, bem como seus objetivos e práticas. E suas vinte e cinco áreas são divididas em quatro grupos:· Gerenciamento de processos· Gerenciamento de projetos· Engenharia· ApoioNesta versão do CMMI o conceito de constelação foi utilizado para representar o conjunto de áreas ou componentes relacionados entre si. Assinale a alternativa que contém os níveis de maturidade do CMMI.I - Incompleto. II - Inicial.III - Gerenciado.IV - Definido.V - Gerenciado Quantitativamente. Os itens I, II, III e IV estão corretos. Os itens I, II, III e V estão corretos. Os itens I, II, IV e V estão corretos. Os itens II, III, IV e V estão corretos. Os itens I, III, IV e V estão corretos. Sua resposta Os itens II, III, IV e V estão corretos. Níveis de capacidade:· Nível 0 (Incompleto): as metas não são atingidas, portanto, tem execução parcial ou não execução;· Nível 1 (Executado): o processo atende as metas, portanto, entrega saídas adequadas;· Nível 2 (Gerenciado): existe uma política que contribui para o planejamento e execução, portanto, há aplicação correta dos recursos humanos e demais recursos. Trata-se de uma produção de resultados controlados já que existe monitoramento;· Nível 3 (Definido): existe um padrão estabelecido (ferramentas, procedimentos e métodos), gerando informações para melhoria contínua;· Nível 4 (Gerenciado Quantitativamente): estabelecimento de indicadores e utilização de ferramentas de análise estatísticas ou métodos quantitativos;· Nível 5 (Otimização): foco em melhoria continuada a partir dos subsídios gerados nas fases anteriores. Questão 7 Sem resposta O COBIT (Control Objectives for Information and related Technology) 2019 descreve 40 objetivos de governança e gestão que precisam ser alcançados pelas organizações. Cinco desses objetivos são de governança. Qual é o domínio de governança? Assinale a alternativa correta. Avaliar, Dirigir e Monitorar. Alinhar, Planejar e Organizar. Monitorar, Avaliar e Analisar. Construir, Adquirir e Implementar. Entregar, Prestar Serviços e dar Suporte. Sua resposta Avaliar, Dirigir e Monitorar. A alternativa “Avaliar, Dirigir e Monitorar” está CORRETA, pois corresponde ao domínio de governança. A alternativa “Alinhar, Planejar e Organizar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Monitorar, Avaliar e Analisar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Construir, Adquirir e Implementar” está INCORRETA, pois corresponde a um domínio de gestão. A alternativa “Entregar, Prestar Serviços e dar Suporte” está INCORRETA, pois corresponde a um domínio de gestão. Questão 8 Sem resposta O Ciclo de Vida do Projeto é parte integrante do Ciclo de Vida do Produto, pois a concepção de um produto/serviço tem seu início em plano de negócios, que se torna um projeto e, posteriormente, o produto em si (que tem seu ciclo de vida). Cada fase apresentada na Figura-1 a seguir, tem um significado e uma relação com o lucro que o produto/serviço traz para a organização. Figura-1 Ciclo de Vida do Produto Fonte: Kotler (1999 p.224). Para demonstrar, a representação de cada fase de acordo com a imagem acima, é possível identificar as seguintes fases: 1. Introdução do produto no mercado; 2. Desenvolvimento do produto; 3. Declínio do produto no mercado; 4. Maturidade do produto no mercado; 5. Crescimento do produto no mercado. Assinale a opção que representa a ordem CORRETA das fases utilizadas no Ciclo de Vida do Produto: 2 - 5 - 1 - 4 - 3 2 - 5 - 4 - 1 - 3 1 - 2 - 5 - 4 - 3 1 - 4 - 2 - 5 - 3 2 - 1 - 5 - 4 - 3 Sua resposta 2 - 1 - 5 - 4 - 3 De acordo com o gráfico apresentado, podemos observar as seguintes fases, na respectiva sequência: desenvolvimento do produto, introdução do produto no mercado, crescimento do produto no mercado, maturidade do produto no mercado e declínio do produto no mercado Questão 9 Sem resposta Segundo a Cert.br (2017), os ataques de hackers e a infecção de sistemas por vírus podem trazer prejuízos enormes às organizações, com perda de dados ou de recursos financeiros e, por consequência, de credibilidade. Em 2015, esses incidentes atingiram 722.205 casos. Assinale a alternativa quecontém proposta de método que contribui para a eliminação ou, pelo menos, para a mitigação dos riscos apontados no texto para um sistema de informação. Utilizar os modelos do COBIT e ITIL. Criar política de segurança, organização da segurança da informação e gestão de ativos. Basear a operação na SOX para traduzir maior confiabilidade. Restringir o acesso às informações fora do ambiente da organização em acessos remotos. Definir alçada de acessibilidade, melhorar controle de acesso, divulgar o mínimo necessário e ser simples. Sua resposta Restringir o acesso às informações fora do ambiente da organização em acessos remotos. Para evitar os problemas de perda de informação, a organização deve estabelecer dentro das políticas de segurança todas as regras de disponibilização, acessibilidade e comunicação para evitar o compartilhamento desnecessário de informações e, até mesmo, a abertura de 'portas"; de forma desnecessária. Questão 10 Sem resposta A governança corporativa sistematiza o processo de direção e controle das organizações. O relacionamento entre as partes interessadas é inerente ao processo de governança, bem como criar controle dos processos, controle das informações em prol do interesse dos envolvidos. O debate acerca da governança corporativa compreende a implantação de controles internos e externos. Esses controles devem garantir: que a organização tenha atitudes com base nos interesses dos investidores. o aumento dos investimentos em TI para reduzir falhas. o aumento da remuneração dos diretores e alto executivos. que sejam criados indicadores de desempenho relevantes. que todos tenham acesso às informações estratégicas da organização. Sua resposta que a organização tenha atitudes com base nos interesses dos investidores. A governança corporativa visa à defesa de interesses dos stakeholders, tem como meta distribuir informações a todos os stakeholders de forma igualitária, uniforme (padronizada) e transparente. Dessa forma, eles terão acesso a informações relevantes para tomada de decisão sobre manter ou aumentar seus investimentos na organização.
Compartilhar