Governança de Tecnologia da Informação - prova

Prévia do material em texto

Governança de Tecnologia da Informação 
Questão 1 
Correta 
A governança corporativa sistematiza o processo de direção e controle das organizações. O relacionamento 
entre as partes interessadas é inerente ao processo de governança, bem como criar controle dos processos, 
controle das informações em prol do interesse dos envolvidos. 
O debate acerca da governança corporativa compreende a implantação de controles internos e externos. 
Esses controles devem garantir: 
Sua resposta 
Correta 
que a organização tenha atitudes com base nos interesses dos investidores. 
Comentário 
A governança corporativa visa à defesa de interesses dos stakeholders, tem como meta distribuir 
informações a todos os stakeholders de forma igualitária, uniforme (padronizada) e transparente. Dessa 
forma, eles terão acesso a informações relevantes para tomada de decisão sobre manter ou aumentar seus 
investimentos na organização. 
 
 
Questão 2 
Incorreta 
De acordo com o IBGC (2009), os princípios de governança são: Transparência, Equidade, Prestação de 
Contas (accountability) e Responsabilidade corporativa, que formam um ferramental que especifica as 
decisões e as responsabilidades para melhorar o desempenho da área de TI. 
Considerando os princípios da governança, como podemos estabelecer um vínculo acerca da 
regulamentação existente? 
Sua resposta 
Incorreta 
Regulamentando de forma compulsória ou facultativa e interferindo diretamente no aspecto de transparência 
da governança. 
Solução esperada 
Regulamentando de forma compulsória ou facultativa, por força de lei, regras internas da organização ou 
segmento que atua, interferindo diretamente nos princípios de governança. 
Comentário 
Para atender os princípios de governança (Transparência, Equidade, Prestação de Contas (accountability) e 
Responsabilidade Corporativa) é necessário que as regulamentações internas estejam em consonância com 
as leis e regras estabelecidas pelo governo, no intuito de agir de forma ética e responsável. 
 
 
Questão 3 
Incorreta 
A palavra "governança" é derivada do termo "governo" e significa o ato de governar, segundo o dicionário 
Michaelis. Governo vem do latim GUBERNATOR, que significa líder, governador; originalmente 
timoneiro, do grego KYBERNAN, dirigir ou pilotar leme de um navio. Para o IBGC (2009), ao longo do 
século XX, a governança teve seu início nos EUA e na Inglaterra com o objetivo de superar o conflito de 
interesses entre os acionistas (proprietários) e o administrador (agente decisor da organização perante a 
lei) no que tange à compreensão do melhor para a empresa. 
Use seu conhecimento para interpretar as asserções a seguir e escolha a alternativa com as asserções 
corretas.I. As mudanças de comportamento das organizações interferem, muitas vezes, no processo de 
governança de empresas do outro lado do mundo.II. As estratégias criadas para um determinado momento 
podem ser descartadas por completo em um momento futuro.III. Os executivos devem ter conhecimento das 
questões legais e de relacionamento com as partes interessadas com o intuito de compreender a importâncias 
das ações de governança.IV. Para manter a integridade dos executivos da organização há um alinhamento 
dos interesses destes por meio de incentivos de compra de ações, por exemplo.V. O alinhamento das 
decisões da alta gerência com os interesses dos clientes gera a governança eficaz e, por consequência, uma 
vantagem competitiva. 
Sua resposta 
Incorreta 
I, II, III, IV e V. 
Solução esperada 
I, II, III e IV. 
Comentário 
A governança tem como um de seus objetivos atrair interessados para a organização, explorando resultados 
interessantes que traduzam em vantagem competitiva e, por consequência, permitam que todos aqueles que 
possuem disponibilidade para investir na organização de alguma forma se sintam mais atraídos. No entanto, 
não devem atuar com favorecimento para apenas parte dos stakeholders. 
 
 
Questão 4 
Correta 
Para Santos (2010), há algo importante a se considerar, que é a questão das leis que regulam a operação da 
empresa com base no setor de atuação. 
POIS 
Dentro do contexto da governança, a questão da conformidade legal é tão importante quanto as questões 
tecnológicas. 
Analise as asserções expostas no texto-base e determine qual alternativa a seguir apresenta a opção correta. 
Sua resposta 
Correta 
As duas asserções são verdadeiras, porém a segunda não justifica a primeira. 
Comentário 
Considerando as questões legais envoltas à governança, é fundamental a ciência de todos os envolvidos no 
processo sobre o que é necessário para atender essas leis. Os fornecedores devem se adequar às questões 
relacionadas à matéria-prima, o mesmo acontece com os clientes em relação ao produto final. Os 
colaboradores e diretores devem ficar atentos às regras. As leis criadas pelo governo devem ser monitoradas 
e fiscalizadas. 
 
Questão 5 
Fernandes & Abreu retratam o ciclo de Governança de TI, por meio da imagem a seguir, e dividem esse 
processo em quatro etapas: Alinhamento Estratégico e Compliance, Decisão, Compromisso, Priorização e 
Alocação de Recursos, Estrutura, Processos, Operações e Gestão e Gestão do Valor e do Desempenho. 
 
Fernandes & Abreu 
(2014, p. 14) 
Considerando o exposto na imagem, assinale a alternativa que demonstra como esse ciclo contribui para a 
realização das metas organizacionais. 
Sua resposta 
Correta 
Trata-se de um processo cíclico que permite novas reiterações e realinhamentos a partir de novas metas 
organizacionais. 
Comentário 
O ciclo de governança de TI não tem fim, pois a cada novo desdobramento da meta organizacional ele 
precisa ser realinhado para que a organização atinja seus novos objetivos. Dessa forma, o ciclo é sujeito a 
mudanças, se readaptando a cada nova mudança do contexto organizacional ou das leis. 
 
Questão 1 
Correta 
O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi lançada em 
2007. Sabe-se que houve uma grande evolução do modelo inicial para o último modelo, permitindo uma 
contemplação estratégica mais ampla. 
Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira. 
Sua resposta 
Correta 
A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento de serviços de 
TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 20000 e a terceira 
consiste em cinco volumes pautados no ciclo de vida do produto. 
Comentário 
A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das provisões de 
serviços de TI. Na segunda versão, foram publicados sete livros, porém, habitualmente estuda-se apenas dois 
deles: Entrega de Serviços de TI e Suporte a Serviços de TI. Essa foi a versão que consolidou a ITIL de 
maneira global. A terceira versão conta vinte e seis processos alocados em cinco livros. O foco desses livros 
está no ciclo de vida dos serviços. 
 
Questão 2 
Correta 
A ITIL foi desenvolvida no final dos anos 1980 pelo governo Britânico e desde então as empresas e 
entidades governamentais perceberam que as suas práticas poderiam ser usadas em processos de TI. A partir 
de 1990 a ITIL se tornou um padrão para todo mundo. 
Defina quais das expressões a seguir representam os requisitos do ITIL dentro da Governança de TI.I – 
ISO/IEC 20000II – CMMI e COBITIII – BMISIV –Risk IT e Val ITV – PMBOK e SIX Sigma 
Sua resposta 
Correta 
As expressões I, II e V estão corretas. 
Comentário 
O ITIL(Information Technology Infrastructure Library) atualmente é usado como um framework de 
melhores práticas para gerenciamento de serviços da área de TI e incorpora as recomendações contidas no 
CMMI, ISO/IEC 20000, PMBOK, Six Sigma e COBIT. 
 
Questão 3 
Correta 
O COBIT define sete critérios de requisitos de negócio. São eles:· Eficiência: uso otimizado dos recursos na 
entrega de informações (produtividade e economia).· Efetividade: disponibilização da informação em tempo 
certo, consistentee apropriada ao processo de negócio.· Confidencialidade: proteção contra acessos não 
autorizados.· Integridade: acurácia e fidedignidade da informação.· Disponibilidade: disponibilização no 
momento adequado do processo de negócio.· Conformidade: adequação a regulamentos internos e externos 
(legais ou de contrato).· Confiabilidade: entrega de informação adequada aos gestores para atuarem no 
processo de Governança. 
Assinale a alternativa que contém informações sobre a existência ou não de semelhanças nos objetivos da 
Governança de TI e do COBIT. 
Sua resposta 
Correta 
O COBIT se assemelha a Governança de TI no que tange a preocupação com o ambiente de negócio, a 
integração tecnológica, a segurança da informação, a questão da conformidade regulatória, a 
disponibilidade/manuseio da informação. 
Comentário 
A Governança de TI considera as dimensões do ambiente de negócio, a integração tecnológica, a segurança 
da informação, a dependência da TI com o negócio, a questão da conformidade regulatória, a 
disponibilidade e o manuseio da informação, bem como, o COBIT define sete critérios de requisitos de 
negócio que fomentam a integração entre os objetivos do COBIT e da Governança. 
 
Questão 4 
Correta 
é necessário aprofundar o conhecimento nos cinco livros existentes na ITIL para que haja melhor 
compreensão do ciclo de vida de serviço proposto:· Estratégia de serviços· Desenho de serviços· Transição 
de serviços· Operação de serviços· Melhoria continuada de serviços 
Use seu conhecimento para interpretar as asserções a seguir e escolha as que são verdadeiras no que diz 
respeito ao ITIL:I – o foco do ITIL está no gerenciamento de serviços e o ITIL v3. leva em conta o ciclo de 
vida de serviços.II – tem o papel de estabelecer padrões para melhorar processos internos.III – atende os 
requisitos da ISO/IEC 20000 e incorpora as indicações do CMMI, PMBOK, COBIT e Six Sigma.IV – Os 
níveis de maturidade do ITIL recebem a mesma nomenclatura do COBIT.V – O ITIL é o único framework 
que possui um modelo de maturidade especificamente desenhado para ele. 
Sua resposta 
Correta 
I, II, III e V estão corretas. 
Comentário 
O ITIL tem como foco o gerenciamento de serviços e a versão três leva em conta o ciclo de vida de serviços, 
sua premissa é estabelecer padrões para melhorar processos internos atendendo os requisitos da ISO/IEC 
20000 e incorporando as indicações do CMMI, PMBOK, COBIT e Six Sigma. O ITIL é o único framework 
que possui um modelo de maturidade especificamente desenhado para ele e são classificados de zero a 
cinco, porém, a nomenclatura é diferenciada do COBIT. 
 
Questão 5 
Correta 
Para alcançar o nível desejado de maturidade, os objetivos estratégicos da organização são referências, pois 
mostram se a empresa é dependente de TI para gerir os seus negócios. Este modelo também contribui para 
medir o nível de maturidade dos processos de TI e identificar os processos fracos que devem ser 
melhorados. 
Considerando os dados mencionados no texto-base, como se dá o modelo de maturidade do COBIT? 
Sua resposta 
Correta 
O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento do processo e é classificado 
de zero (inexistente) a cinco (otimizado). 
Comentário 
O modelo de maturidade do COBIT contempla etapas de zero a cinco, são elas: · Nível 0 - Inexistente· Nível 
1 - Inicial / Ad Hoc· Nível 2 - Repetível, mas intuitivo· Nível 3 - Processos Definidos· Nível 4 - 
Gerenciados e Medidos· Nível 5 - Otimizado 
 
 
Questão 1 
Correta 
Controlar os riscos é o _________ de implementação de planos de respostas aos riscos, _________ dos 
riscos identificados, _________ dos riscos residuais, _________ de novos riscos e _________ da eficácia do 
processo de riscos durante todo o _________. 
Analise o texto-base, preenchendo as lacunas e assinale a alternativa que representa a sequência correta. 
Sua resposta 
Correta 
processo - acompanhamento - monitoramento - identificação - avaliação - projeto. 
Comentário 
Controlar os riscos é o processo de implementação de planos de respostas aos riscos, acompanhamento dos 
riscos identificados, monitoramento dos riscos residuais, identificação de novos riscos e avaliação da 
eficácia do processo de riscos durante todo o projeto. 
 
Questão 2 
Correta 
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as 
oportunidades e reduzir as ameaças aos objetivos do projeto. O principal benefício deste processo é a 
abordagem dos riscos por prioridades, injetando recursos e atividades no orçamento, no cronograma e no 
plano de gerenciamento do projeto, conforme necessário. 
Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram nas estratégias para 
as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV – MelhorarV – Aceitar 
Sua resposta 
Correta 
As opções corretas são I, II, IV e V. 
Comentário 
Três das quatro respostas são sugeridas para tratar de riscos com impactos potencialmente positivos sobre os 
objetivos do projeto. A quarta estratégia (aceitar) pode ser usada tanto para riscos negativos ou ameaças 
quanto para riscos positivos ou oportunidades. Essas estratégias, descritas são: explorar, compartilhar, 
melhorar e aceitar. 
 
Questão 3 
Correta 
Uma análise de riscos efetiva requer qualidade e credibilidade nas informações apontadas. Sugere que sejam 
definidos níveis de probabilidade e de impactos dos riscos no projeto. No planejamento do gerenciamento de 
riscos devem ser definidos os níveis de probabilidade e de impacto de cada projeto, pois devem respeitar a 
especificidade do projeto. 
Assinale a alternativa que contém o resumo de como as informações mencionadas no texto-base se 
relacionam com o mapeamento de riscos. 
Sua resposta 
Correta 
O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, 
envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um 
conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a 
energia em levantar possibilidades e não as avaliar. 
Comentário 
A análise se torna efetiva, de qualidade e tem a credibilidade necessária quando o mapeamento dos riscos é 
realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, 
especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve 
acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as 
avaliar. 
 
Questão 4 
Correta 
I. Os indicadores de desempenho servem para que as organizações e gestores tenham maior controle dos 
resultados atingidos.POISII. Todo indicador está relacionado diretamente a um objetivo e os objetivos 
podem ser definidos utilizando o método SMART (Specific, Measurable, Attainable, Relevant e Time-
based). 
Analise as asserções expostas no texto-base e determine qual a alternativa seguir representa a opção correta. 
Sua resposta 
Correta 
As duas asserções são verdadeiras e a segunda justifica a primeira. 
Comentário 
Todo indicador de desempenho tem por objetivo fornecer subsídio para que as empresas possam mensurar 
seus resultados e compará-los com expectativas previamente estabelecidas. O indicador de desempenho só 
deve existir se for possível mensurá-lo. 
 
Questão 5 
Correta 
Existem algumas técnicas utilizadas para modelagem da análise quantitativa dos dados. Dentre elas, uma 
análise é amplamente aceita, pois consegue quantificar numericamente a situação de custos do projeto por 
meio de um diagrama de árvore de decisão. 
Identifique, a partir da leitura do texto, qual dos itens abaixo representa a técnica que envolve os conceitos 
mencionados. 
Sua resposta 
Correta 
Valor Monetário Esperado 
Comentário 
As técnicas comumente usadas utilizam abordagens de análises orientadas ao evento e ao projeto, incluindo 
análise de sensibilidadee valor monetário esperado. O VME é a mais comumente utilizada. A análise do 
valor monetário esperado (VME) é um conceito estatístico que calcula o resultado médio quando o futuro 
inclui cenários que podem ocorrer ou não (ou seja, análise em situações de incerteza). 
 
Questão 1 
Incorreta 
As métricas de desempenho são usadas para identificar como as operações e a gestão das organizações 
impactam nos resultados gerados pelo negócio. As Métricas de TI são utilizadas para determinar a eficiência 
e eficácia de processos de TI. Para a TI mostrar o seu valor para os stakeholders da organização é necessário 
que demonstre isso por meio de indicadores relevantes. 
A partir do texto-base determine qual das alternativas a seguir representa o processo que determina a 
formação das métricas de desempenho. 
Sua resposta 
Incorreta 
KPI's 
Solução esperada 
Benchmarking 
Comentário 
A definição das métricas surge a partir do tipo de empreendimento, por um processo de benchmarking 
(alinhamento por meio comparativo com os principais concorrentes – busca pelas melhores práticas de 
mercado e internalização para a cultura organizacional). Métricas representam valores que auxiliarão na 
formação de indicadores de desempenho (KPI's). 
 
Questão 2 
Correta 
Para desenhar as métricas de TI, segundo Martinsons et al (1999) é necessário a partir das cinco perspectivas 
de BSC-TI e transformá-las em competências de TI e, posteriormente transformá-las em métricas de TI. 
Métricas representam valores que auxiliarão na formação de indicadores de desempenho (KPI's). 
Use seu conhecimento para interpretar as informações a seguir e escolha as que são verdadeiras no que diz 
respeito a tradução das perspectivas de TI em competências de TI:I - Disponibilizar recursos de TI que 
contribuam para entrega mais rápida de mercadorias aos clientes.II - Criar ou incorporar tecnologias que 
favoreçam o aumento da agilidade da organização na entrega e mercadorias.III - Número entregas dentro do 
prazo e quantidade de aumento de entregas mais rápidas.IV - Criar projetos que contribuam para a melhoria 
de processos que auxiliem na entrega mais rápida de mercadorias aos clientes.V - Criar mecanismos que 
contribuam para a redução dos custos com as falhas na entrega de mercadorias aos clientes. 
Sua resposta 
Correta 
Apenas as asserções I, II, IV e V são corretas. 
Comentário 
A tabela a seguir demonstra todas as perspectivas do BSC-TI e seu desdobramento para competências de 
TI. 
 
 
Questão 3 
Correta 
Para aplicar as _____________ do BSC à área de TI é _____________, como já dito anteriormente, 
trabalhar o alinhamento da TI às _____________ do negócio. Da mesma forma que no mundo dos negócios, 
a _____________ apenas financeira deixou de ser _____________ também na TI. Assim, avaliar os 
resultados e a _____________ de retorno dos investimentos (entre outros indicadores) não era mais 
suficiente. 
Escolha a alternativa a seguir que preenche as lacunas de forma correta: 
Sua resposta 
Correta 
Perspectivas-necessário-estratégias-avaliação-suficiente-taxa 
Comentário 
Para aplicar as perspectivas do BSC à área de TI é necessário, como já dito anteriormente, trabalhar o 
alinhamento da TI às estratégias do negócio. Da mesma forma que no mundo dos negócios, a avaliação 
apenas financeira deixou de ser suficiente também na TI. Assim, avaliar os resultados e a taxa de retorno dos 
investimentos (entre outros indicadores) não era mais suficiente. 
 
Questão 4 
Correta 
O Balanced Scorecard (BSC) é uma abordagem essencial na gestão estratégica, permitindo às empresas avaliar 
seu desempenho de forma equilibrada e alinhada com sua visão. Profissionais capacitados na área 
desempenham um papel fundamental na coleta e análise de dados, auxiliando os líderes a tomar decisões 
informadas e aprimorar o desempenho organizacional em várias perspectivas, incluindo a financeira. 
 Com base no conhecimento sobre BSC, avalie as seguintes asserções e a relação proposta entre elas. 
 I. O Balanced Scorecard (BSC), criado por Kaplan e Norton, foi concebido como um sistema de avaliação 
de desempenho que substituía o modelo tradicional de avaliação, o qual se baseava exclusivamente em 
indicadores financeiros. 
PORQUE 
II. Alguns frameworks de Governança de TI sugerem a adoção do BSC como uma abordagem eficaz para a 
construção de indicadores que abrangem suas quatro perspectivas, contribuindo no alinhamento da TI com os 
objetivos de negócios. 
A respeito dessas asserções, assinale a alternativa correta. 
Sua resposta 
Correta 
As asserções I e II são proposições verdadeiras e a II justifica a I. 
Comentário 
Alternativa Correta: As asserções I e II são proposições verdadeiras e a II justifica a I. A asserção I é 
verdadeira, pois o Balanced Scorecard (BSC) foi desenvolvido com o propósito de oferecer uma abordagem 
mais abrangente para a avaliação de desempenho, considerando não apenas indicadores financeiros, mas 
também outras perspectivas, como as relacionadas ao cliente, processos internos e ao aprendizado e 
crescimento. A asserção II é verdadeira e justifica a I, pois mostra que o BSC não é apenas uma ferramenta 
de avaliação de desempenho, mas também amplamente reconhecido no contexto de Governança de TI como 
uma metodologia que ajuda a alinhar os esforços de TI com os objetivos estratégicos da organização. 
 
Questão 5 
Correta 
I. As empresas necessitam mensurar seus resultados, principalmente comparar o que foi planejado com o 
que foi realizado.POISII. A medição de resultados necessita da definição de períodos, ou seja, de quanto em 
quanto tempo é necessário aferir a informação (diariamente, semanalmente, quinzenalmente, mensalmente, 
bimestralmente etc). 
Analise as asserções expostas no texto-base e determine qual a alternativa a seguir representa a opção 
correta. 
Sua resposta 
Correta 
As duas asserções são verdadeiras e a segunda justifica a primeira. 
Comentário 
Toda empresa necessita medir seus resultados, comparando as metas que foram estabelecidas com os 
resultados que foram alcançados. Essas medições devem acontecer com base em períodos pré-estabelecidos 
(diariamente, semanalmente, bimestralmente, trimestralmente, anualmente). 
Governança de Tecnologia da Informação 
Questão 1 
Respondida 
O planejamento do Gerenciamento dos Recursos Humanos tem por objetivo definir as responsabilidades, a 
hierarquia e as habilidades. Quanto mais profundo o conhecimento sobre as pessoas melhor o resultado que 
pode ser extraído do time de projetos. 
Considerando as informações apresentadas, quais são os passos que contemplam o Gerenciamento dos 
Recursos Humanos? 
 Gerenciar as pessoas do projeto; Planejar a gestão das pessoas; Desenvolver as pessoas do projeto; 
Mobilização das pessoas do projeto. 
 Gerenciar as pessoas do projeto; Planejar a gestão das pessoas; Mobilização das pessoas do projeto; 
Desenvolver as pessoas do projeto. 
 Planejar a gestão das pessoas; Mobilização das pessoas do projeto; Desenvolver as pessoas do 
projeto; Gerenciar as pessoas do projeto. 
 Mobilização das pessoas do projeto; Gerenciar as pessoas do projeto; Desenvolver as pessoas do 
projeto; Planejar a gestão das pessoas. 
 Desenvolver as pessoas do projeto; Planejamento da gestão das pessoas; Mobilização das pessoas do 
projeto; Gerenciar as pessoas do projeto. 
Sua resposta 
Planejar a gestão das pessoas; Mobilização das pessoas do projeto; Desenvolver as pessoas do projeto; 
Gerenciar as pessoas do projeto. 
 
O gerenciamento das pessoas possui quatro processos principais. São eles: Planejamento da gestão das 
pessoas; Mobilização das pessoas do projeto; Desenvolver as pessoas do projeto e; Gerenciar as pessoas do 
projeto. 
 
 
Questão 2 
Respondida 
A implantação da gestão de projeto com base no guia PMBOK acontece com base no ciclo de vida dos 
projetos e o ciclo de vida passa por todas as dez áreas de conhecimento de projeto. As práticas descritas no 
PMBOK podem ser aplicadasem todo tipo de negócio, independentemente do segmento. 
Use seu conhecimento para interpretar as afirmações a seguir e escolha a alternativa correta.I – O ciclo de 
vida do projeto leva em conta custo e qualidade do projeto.II – O ciclo de vida do projeto é segmentado em 
iniciação, organização e preparação, execução e encerramento.III – O nível de custo nas fases de iniciação e 
encerramento causa baixo impacto no orçamento do projeto.IV – Na fase de execução do projeto o 
investimento em pessoal é maior.V – A área de integração é responsável por cuidar do ciclo de vida do 
projeto. 
 Apenas as afirmações I, II, III e IV são verdadeiras. 
 Apenas as afirmações I, II, III e V são verdadeiras. 
 Apenas as afirmações I, II, IV e V são verdadeiras. 
 Apenas as afirmações I, III, IV e V são verdadeiras. 
 Apenas as afirmações II, III, IV e V são verdadeiras. 
Sua resposta 
Apenas as afirmações I, II, III e IV são verdadeiras. 
 
A área de gerenciamento da integração avalia todo o ciclo de vida do projeto. O ciclo de vida do projeto é 
composto por início do projeto, organização e preparação, execução do trabalho e encerramento do projeto. 
A curva de trabalho e investimento inicia baixa, se eleva significativamente na execução até chegar a zero 
no encerramento. 
 
Questão 3 
Respondida 
O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi lançada em 
2007. Sabe-se que houve uma grande evolução do modelo inicial para o último modelo, permitindo uma 
contemplação estratégica mais ampla. 
Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira. 
 A primeira versão contemplava cinco volumes e cobria os aspectos de Gerenciamento de serviços de 
TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 20000 e a 
terceira consiste em trinta e um volumes pautados no ciclo de vida do produto. 
 A primeira versão contemplava sete volumes e cobria os aspectos de Gerenciamento de serviços de 
TI; a segunda versão que contemplava cinco volumes e se tornou anexo a norma ISO 20000 e a 
terceira consiste em trinta e um volumes pautados no ciclo de vida do produto. 
 A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento de 
serviços de TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 
20000 e a terceira consiste em cinco volumes pautados no ciclo de vida do produto. 
 A primeira versão contemplava sete volumes e cobria os aspectos de Gerenciamento de serviços de 
TI; a segunda versão que contemplava trinta e um volumes e se tornou anexo a norma ISO 20000 e a 
terceira consiste em cinco volumes pautados no ciclo de vida do produto. 
 A primeira versão contemplava cinco volumes e cobria os aspectos de Gerenciamento de serviços de 
TI; a segunda versão que contemplava trinta e um volumes e se tornou anexo a norma ISO 20000 e a 
terceira consiste em sete volumes pautados no ciclo de vida do produto. 
Sua resposta 
A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento de serviços de 
TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 20000 e a terceira 
consiste em cinco volumes pautados no ciclo de vida do produto. 
 
A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das provisões de 
serviços de TI. Na segunda versão, foram publicados sete livros, porém, habitualmente estuda-se apenas dois 
deles: Entrega de Serviços de TI e Suporte a Serviços de TI. Essa foi a versão que consolidou a ITIL de 
maneira global. A terceira versão conta vinte e seis processos alocados em cinco livros. O foco desses livros 
está no ciclo de vida dos serviços. 
 
Questão 4 
Respondida 
é necessário aprofundar o conhecimento nos cinco livros existentes na ITIL para que haja melhor 
compreensão do ciclo de vida de serviço proposto:· Estratégia de serviços· Desenho de serviços· Transição 
de serviços· Operação de serviços· Melhoria continuada de serviços 
Use seu conhecimento para interpretar as asserções a seguir e escolha as que são verdadeiras no que diz 
respeito ao ITIL:I – o foco do ITIL está no gerenciamento de serviços e o ITIL v3. leva em conta o ciclo de 
vida de serviços.II – tem o papel de estabelecer padrões para melhorar processos internos.III – atende os 
requisitos da ISO/IEC 20000 e incorpora as indicações do CMMI, PMBOK, COBIT e Six Sigma.IV – Os 
níveis de maturidade do ITIL recebem a mesma nomenclatura do COBIT.V – O ITIL é o único framework 
que possui um modelo de maturidade especificamente desenhado para ele. 
 I, II, III e IV estão corretas. 
 I, II, III e V estão corretas. 
 I, II, IV e V estão corretas. 
 I, III, IV e V estão corretas. 
 II, III, IV e V estão corretas. 
Sua resposta 
I, II, III e V estão corretas. 
 
O ITIL tem como foco o gerenciamento de serviços e a versão três leva em conta o ciclo de vida de serviços, 
sua premissa é estabelecer padrões para melhorar processos internos atendendo os requisitos da ISO/IEC 
20000 e incorporando as indicações do CMMI, PMBOK, COBIT e Six Sigma. O ITIL é o único framework 
que possui um modelo de maturidade especificamente desenhado para ele e são classificados de zero a 
cinco, porém, a nomenclatura é diferenciada do COBIT. 
 
Questão 5 
Respondida 
A ITIL foi desenvolvida no final dos anos 1980 pelo governo Britânico e desde então as empresas e 
entidades governamentais perceberam que as suas práticas poderiam ser usadas em processos de TI. A partir 
de 1990 a ITIL se tornou um padrão para todo mundo. 
Defina quais das expressões a seguir representam os requisitos do ITIL dentro da Governança de TI.I – 
ISO/IEC 20000II – CMMI e COBITIII – BMISIV –Risk IT e Val ITV – PMBOK e SIX Sigma 
 As expressões I, II e III estão corretas. 
 As expressões I, II e IV estão corretas. 
 As expressões I, II e V estão corretas. 
 As expressões II, III e IV estão corretas. 
 As expressões II, III e V estão corretas. 
Sua resposta 
As expressões I, II e V estão corretas. 
 
O ITIL(Information Technology Infrastructure Library) atualmente é usado como um framework de 
melhores práticas para gerenciamento de serviços da área de TI e incorpora as recomendações contidas no 
CMMI, ISO/IEC 20000, PMBOK, Six Sigma e COBIT. 
 
 
Questão 6 
Sem resposta 
Existem algumas técnicas utilizadas para modelagem da análise quantitativa dos dados. Dentre elas, uma 
análise é amplamente aceita, pois consegue quantificar numericamente a situação de custos do projeto por 
meio de um diagrama de árvore de decisão. 
Identifique, a partir da leitura do texto, qual dos itens abaixo representa a técnica que envolve os conceitos 
mencionados. 
 Brainstorm 
 Análise SWOT 
 Valor Monetário Esperado 
 Análise de sensibilidade 
 Técnica Delphi 
Sua resposta 
Valor Monetário Esperado 
 
As técnicas comumente usadas utilizam abordagens de análises orientadas ao evento e ao projeto, incluindo 
análise de sensibilidade e valor monetário esperado. O VME é a mais comumente utilizada. A análise do 
valor monetário esperado (VME) é um conceito estatístico que calcula o resultado médio quando o futuro 
inclui cenários que podem ocorrer ou não (ou seja, análise em situações de incerteza). 
 
Questão 7 
Sem resposta 
Para alcançar o nível desejado de maturidade, os objetivos estratégicos da organização são referências, pois 
mostram se a empresa é dependente de TI para gerir os seus negócios. Este modelo também contribui para 
medir o nível de maturidade dos processos de TI e identificar os processos fracos que devem ser 
melhorados. 
Considerando os dados mencionados no texto-base, como se dá o modelo de maturidade do COBIT? 
 O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento do processo e é 
classificado de zero (inexistente) a cinco (otimizado). 
 O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento estrutural e é 
classificado de zero (inexistente)a cinco (otimizado). 
 O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento estrutural e é 
classificado de um (ad hoc) a cinco (otimizado). 
 O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento do processo e é 
classificado de um (ad hoc) a cinco (otimizado). 
 O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento do processo e é 
classificado de intuitivo a otimizado. 
Sua resposta 
O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento do processo e é classificado 
de zero (inexistente) a cinco (otimizado). 
 
O modelo de maturidade do COBIT contempla etapas de zero a cinco, são elas: · Nível 0 - Inexistente· Nível 
1 - Inicial / Ad Hoc· Nível 2 - Repetível, mas intuitivo· Nível 3 - Processos Definidos· Nível 4 - 
Gerenciados e Medidos· Nível 5 - Otimizado 
 
Questão 8 
Sem resposta 
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as 
oportunidades e reduzir as ameaças aos objetivos do projeto. O principal benefício deste processo é a 
abordagem dos riscos por prioridades, injetando recursos e atividades no orçamento, no cronograma e no 
plano de gerenciamento do projeto, conforme necessário. 
Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram nas estratégias para 
as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV – MelhorarV – Aceitar 
 As opções corretas são I, II, III e IV. 
 As opções corretas são I, II, III e V. 
 As opções corretas são I, III, IV e V. 
 As opções corretas são II, III, IV e V. 
 As opções corretas são I, II, IV e V. 
Sua resposta 
As opções corretas são I, II, IV e V. 
 
Três das quatro respostas são sugeridas para tratar de riscos com impactos potencialmente positivos sobre os 
objetivos do projeto. A quarta estratégia (aceitar) pode ser usada tanto para riscos negativos ou ameaças 
quanto para riscos positivos ou oportunidades. Essas estratégias, descritas são: explorar, compartilhar, 
melhorar e aceitar. 
 
Questão 9 
Sem resposta 
No gerenciamento de projetos o papel do gerente é fundamental para os alinhamentos com os envolvidos, 
determinação de prazos, riscos, responsáveis etc. Os projetos têm custo e riscos associados e ambos devem 
ser acompanhados. 
Assinale a alternativa que contém proposta que demonstra a importância da relação existente entre custo e 
prazo no gerenciamento de projetos. 
 A viabilidade do projeto é determinada com base no estudo financeiro e normalmente é realizado 
junto a EAP do projeto. 
 Um dos fatores mais relevantes e avaliados nos projetos é o retorno do investimento, por exemplo, o 
payback. 
 No caso de alteração do escopo do projeto, a análise de viabilidade não deverá ser retomada. 
 Todos os custos que fugirem ao planejado podem ser tratados no momento em que forem acontecer. 
 Todo projeto com prazo inferior ao esperado deve ser descartado, pois o payback não é satisfatório. 
Sua resposta 
Um dos fatores mais relevantes e avaliados nos projetos é o retorno do investimento, por exemplo, o 
payback. 
 
A relação custo e prazo são determinantes para aprovação de um projeto. As avaliações de retorno de 
investimento determinam se a organização deverá investir em determinado projeto ou não. O payback 
representa uma das técnicas possíveis para avaliar o retorno do investimento. 
 
Questão 10 
Sem resposta 
O COBIT define sete critérios de requisitos de negócio. São eles:· Eficiência: uso otimizado dos recursos na 
entrega de informações (produtividade e economia).· Efetividade: disponibilização da informação em tempo 
certo, consistente e apropriada ao processo de negócio.· Confidencialidade: proteção contra acessos não 
autorizados.· Integridade: acurácia e fidedignidade da informação.· Disponibilidade: disponibilização no 
momento adequado do processo de negócio.· Conformidade: adequação a regulamentos internos e externos 
(legais ou de contrato).· Confiabilidade: entrega de informação adequada aos gestores para atuarem no 
processo de Governança. 
Assinale a alternativa que contém informações sobre a existência ou não de semelhanças nos objetivos da 
Governança de TI e do COBIT. 
 O COBIT é uma ferramenta utilizada pela Governança de TI e, apesar, de contribuir para o processo 
de efetivação dos objetivos gerais de governança não se assemelha ao processo de Governança de TI. 
 O COBIT se assemelha a Governança de TI no que diz respeito à Realização de benefícios, 
Otimização do risco e Otimização dos recursos. 
 O COBIT se assemelha à Governança de TI, pois todos os objetivos da Governança de TI estão 
contidos nos aspectos dos guias habilitadores do COBIT 5. 
 O COBIT se assemelha a Governança de TI no que tange a preocupação com o ambiente de negócio, 
a integração tecnológica, a segurança da informação, a questão da conformidade regulatória, a 
disponibilidade/manuseio da informação. 
 O COBIT se assemelha a Governança de TI, pois o COBIT é um 'guia"; para a gestão e controle dos 
objetivos das atividades relacionadas com a unidade de tecnologia da informação nas organizações. 
Sua resposta 
O COBIT se assemelha a Governança de TI no que tange a preocupação com o ambiente de negócio, a 
integração tecnológica, a segurança da informação, a questão da conformidade regulatória, a 
disponibilidade/manuseio da informação. 
 
A Governança de TI considera as dimensões do ambiente de negócio, a integração tecnológica, a segurança 
da informação, a dependência da TI com o negócio, a questão da conformidade regulatória, a 
disponibilidade e o manuseio da informação, bem como, o COBIT define sete critérios de requisitos de 
negócio que fomentam a integração entre os objetivos do COBIT e da Governança.