FMU - SEGURANÇA DA INFORMAÇÃO - GOVERNANÇA DE TI ATIVIDADE 4 (A4)

Prévia do material em texto

FMU – SEGURANÇA DA INFORMAÇÃO – GOVERNANÇA DE TI 
ATIVIDADE 4 (A4) 
 
"A monitoração da solução de segurança de acesso à a rede não têm garantia 
eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a 
necessidade de monitorar permanentemente as soluções de segurança 
definidas. Sendo a única forma de evitar surpresas quase sempre 
desagradáveis. O produto tem que ser criado de forma a se adequar a esta 
necessidade, através do qual determina os procedimentos necessários para a 
monitoração contínua e em tempo real da segurança. Contemplando o 
aprimoramento das soluções de segurança (política e arquitetura) através do 
acompanhamento de casos sobre problemas de segurança já ocorridos, 
evitando que os mesmos ocorram novamente." (CASANAS, A. D. G. MACHADO, 
C. S. O impacto da implementação da norma nbr iso/iec 17799 - código de 
prática para a gestão da segurança da informação - nas empresas 
Disponível 
em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso 
em 04 set 2019.) 
 De acordo com o texto assinale a opção correta: 
Resposta correta: A segurança da informação, além do monitoramento e dos 
ajustes necessários quando ocorre um problema, também deve ser melhorada 
continuamente nas boas práticas ocorridas no mercado 
 
Um benefício qualitativo é o que não pode ser medido, porém pode ser percebido. 
A partir dele é possível, por exemplo, obter um ambiente de desenvolvimento 
de software, mais eficiente pela redução no número de intervenções para a 
correção de problemas ou defeitos. Já os benefícios quantitativos são obtidos, por 
exemplo, pela contagem de determinada atividade ocorrida no dia a dia, 
como softwares 
concluídos e prontos para a execução. 
Diante do exposto correlacione a primeira coluna com a segunda: 
Tipos de Benefícios Descrição 
1 – Benefício Quantitativo 
2 – Benefício Qualitativo 
( ) Melhoria dos índices de 
desempenho ( ) Retorno do 
investimentos em qualidade ( ) 
Melhoria do cumprimento dos prazos 
de desenvolvimento ( ) Melhoria da 
tomada de decisões ( ) Integração 
melhorada a partir da comunicação 
mais eficaz ( ) Maior comprometimento 
de toda a organização 
 
Assinale a opção correta: 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Resposta correta: 1, 2, 1, 2, 1, 2. 
 
Resposta selecionada: 2, 1, 2, 1, 2, 1 
 
Ao optar pela implementação do CMMI por representação por ____________, 
uma empresa pretende classificar os processos de toda a empresa por níveis 
de maturidade. Este processo determina que para mudar de nível ela necessita 
satisfazer as metas específicas e as genéricas de cada nível dos processos. Já a 
representação por __________, é necessário que a empresa possua uma 
abordagem por nível de capacidade de processos. Neste caso, pode se optar 
pela implementação das áreas de interesse do negócio. 
 Assinale as palavras que complementam os espaços: 
Resposta correta: Estágio e Continuidade 
 
Quando uma empresa resolve implementar o CMMI por representação 
contínua é preciso que ela, em primeiro lugar, identifique níveis de maturidade 
em seus processos. E quando ela possui processos que são desenvolvidos 
após um planejamento, apesar de possuir ações reativas, ou seja, são 
necessárias intervenções de acordo com urgências do dia a dia, podemos 
afirmar que elas se encontram está no nível: 
Resposta correta: Gerenciado - Quando existem projetos em andamento 
 
"Um processo representa, dentro da área de software, um conjunto de 
atividades cujo objetivo é atingir uma meta previamente estipulada. Já por 
capacidade e maturidade de um processo, deve-se ter a noção do grau de 
qualidade com o qual um processo atinge um resultado esperado. O CMMI 
está dividido em 5 níveis de maturidade que atestam, por sua vez, o grau de 
evolução em que uma organização se encontra num determinado momento. 
Além disso, tem por objetivo principal funcionar como um guia para a melhoria 
dos processos da organização, considerando para isto atividades como o 
gerenciamento do desenvolvimento de software, prazos e custos previamente 
estabelecidos." (DEVMEDIA. CMMI: uma visão geral. DEVMEDIA 
- Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao-
geral/25425 
Acesso em: 09 set. 2019.) 
Segundo o texto é possível afirmar que: 
Resposta correta: A representação contínua é obtida por nível de capacidade e 
a representação por estágio da mesma forma 
https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
"Tradicionalmente, as organizações dedicam grande atenção para com seus 
ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos 
ativos de informação que possuem. Em anos recentes, contudo, a informação 
assumiu importância vital para manutenção dos negócios, marcados pela 
dinamicidade da economia globalizada e permanentemente on-line, de tal 
forma que, atualmente, não há organização humana que não dependente da 
tecnologia de informações, em maior ou menor grau, de forma que o 
comprometimento do sistema de informações por problemas de segurança 
pode causar grandes prejuízos ou mesmo levar a organização a falência 
Visando minimizar esses riscos a ISO (International Standartization 
Organization), publicou recentemente uma norma internacional para garantir a 
segurança das informações nas empresas.".(CARUSO, 1999). Apud CASANAS; 
MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 
- código de prática para a gestão da segurança da informação - nas 
empresas. Disponível 
em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf 
Acesso em 12 set 2019.) 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes 
afirmativas: 
I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da 
informação. 
II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as 
empresas a melhorar a qualidade dos sistemas de informação. 
III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem 
necessariamente adotar a norma ISO 17799. 
IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. 
Assinale a opção correta: 
Resposta correta: V, V, V, F 
 
 
 
O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização 
por meio das melhores práticas disponíveis no mercado. Para isto, se baseia em 
níveis de maturidade que classificam como a empresa se encontra e orienta o que 
deve ser feito para que se alcancem níveis superiores. Possui, além disto, 
benefícios que podem ser medidos, os chamados quantificáveis e os qualitativos, 
que não podem ser medidos, porém podem ser identificados. 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes 
afirmativas: 
I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados 
quantificáveis. 
II. ( ) O aumento de produtividade na execução de projetos é considerado 
qualitativo. 
III. ( ) Poder controlar os fornecedores é considerado qualitativo. 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
IV. ( ) Melhoria da inovação em processos é considerada qualitativa. 
Assinale a opção correta: 
Resposta correta: V, F, V, V 
 
 
Quando uma empresa adota a implementação de modelos que possam 
contribuir para a melhoria de qualidade em seus processos, se busca, desta 
forma, seguir orientações obtidas por meio das melhores práticas atestadas no 
mercado. Estas práticas trazem diversos benefícios para a organização. Porém, 
também é possível se obter benefícios, quando se pode divulgar para o 
mercado em que atuam, que existe preocupação com a qualidade reforçando 
uma imagem positiva para seu público interessado. Este é o papel das 
certificações e qualificações que podem ser adquiridas: 
Correlacione a primeira coluna com a segunda com relação as 
certificações/qualificações relacionadasaos modelos. 
Tipos de Benefícios Descrição 
1 - ISO 17799 2 - CMMI ( ) Existe uma qualificação formal 
dividida em classes. ( ) Não existe uma 
certificação individual ou por empresa. 
( ) A qualificação formal é obtida por 
meio da SCAMPI. ( ) Não é necessário o 
seguimento de sua estrutura, porém 
demonstrar que existe controles 
relacionados. ( ) Segue a legislação e 
regulamentos ligados ao contexto 
empresarial. ( ) Os profissionais podem 
ser certificados somente pela 
classificação Foundation. 
 
Assinale a opção correta: 
Resposta correta: 2, 2, 2, 1, 1, 1 
 
 
"O CMMI tornou-se fundamental para empresas interessadas em conquistar 
novos mercados e que desenvolvem projetos e produtos dependentes de 
conhecimento e qualidade. O modelo auxilia os mercados em 
desenvolvimento a conquistarem mais clientes e atingirem seus objetivos, 
representando um diferencial importante para os fornecedores menores e 
desconhecidos." (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível 
Resposta correta: Empresas que dependem do conhecimento e que façam 
parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma 
fornecedora em desenvolvimento. 
 
Uma empresa resolveu implementar o CMMI por representação contínua. Ela, 
em primeiro lugar, identificou níveis de maturidade em seus processos. E já 
possuindo um sistema de melhoria de desenvolvimento de software 
atestou-se que seus resultados eram muito satisfatórios, porém não existiam 
mudanças baseadas nas melhores práticas do mercado. 
Podemos afirmar que elas se encontram no nível: 
Resposta correta: Quantitativamente Gerenciado - Existe controle e 
mensuração