Baixe o app para aproveitar ainda mais
Prévia do material em texto
FMU – SEGURANÇA DA INFORMAÇÃO – GOVERNANÇA DE TI ATIVIDADE 4 (A4) "A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança definidas. Sendo a única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta necessidade, através do qual determina os procedimentos necessários para a monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente." (CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 - código de prática para a gestão da segurança da informação - nas empresas Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.) De acordo com o texto assinale a opção correta: Resposta correta: A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado Um benefício qualitativo é o que não pode ser medido, porém pode ser percebido. A partir dele é possível, por exemplo, obter um ambiente de desenvolvimento de software, mais eficiente pela redução no número de intervenções para a correção de problemas ou defeitos. Já os benefícios quantitativos são obtidos, por exemplo, pela contagem de determinada atividade ocorrida no dia a dia, como softwares concluídos e prontos para a execução. Diante do exposto correlacione a primeira coluna com a segunda: Tipos de Benefícios Descrição 1 – Benefício Quantitativo 2 – Benefício Qualitativo ( ) Melhoria dos índices de desempenho ( ) Retorno do investimentos em qualidade ( ) Melhoria do cumprimento dos prazos de desenvolvimento ( ) Melhoria da tomada de decisões ( ) Integração melhorada a partir da comunicação mais eficaz ( ) Maior comprometimento de toda a organização Assinale a opção correta: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Resposta correta: 1, 2, 1, 2, 1, 2. Resposta selecionada: 2, 1, 2, 1, 2, 1 Ao optar pela implementação do CMMI por representação por ____________, uma empresa pretende classificar os processos de toda a empresa por níveis de maturidade. Este processo determina que para mudar de nível ela necessita satisfazer as metas específicas e as genéricas de cada nível dos processos. Já a representação por __________, é necessário que a empresa possua uma abordagem por nível de capacidade de processos. Neste caso, pode se optar pela implementação das áreas de interesse do negócio. Assinale as palavras que complementam os espaços: Resposta correta: Estágio e Continuidade Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar, identifique níveis de maturidade em seus processos. E quando ela possui processos que são desenvolvidos após um planejamento, apesar de possuir ações reativas, ou seja, são necessárias intervenções de acordo com urgências do dia a dia, podemos afirmar que elas se encontram está no nível: Resposta correta: Gerenciado - Quando existem projetos em andamento "Um processo representa, dentro da área de software, um conjunto de atividades cujo objetivo é atingir uma meta previamente estipulada. Já por capacidade e maturidade de um processo, deve-se ter a noção do grau de qualidade com o qual um processo atinge um resultado esperado. O CMMI está dividido em 5 níveis de maturidade que atestam, por sua vez, o grau de evolução em que uma organização se encontra num determinado momento. Além disso, tem por objetivo principal funcionar como um guia para a melhoria dos processos da organização, considerando para isto atividades como o gerenciamento do desenvolvimento de software, prazos e custos previamente estabelecidos." (DEVMEDIA. CMMI: uma visão geral. DEVMEDIA - Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao- geral/25425 Acesso em: 09 set. 2019.) Segundo o texto é possível afirmar que: Resposta correta: A representação contínua é obtida por nível de capacidade e a representação por estágio da mesma forma https://www.devmedia.com.br/cmmi-uma-visao-geral/25425 https://www.devmedia.com.br/cmmi-uma-visao-geral/25425 "Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência Visando minimizar esses riscos a ISO (International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.".(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 - código de prática para a gestão da segurança da informação - nas empresas. Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Acesso em 12 set 2019.) Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação. III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799. IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. Assinale a opção correta: Resposta correta: V, V, V, F O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio das melhores práticas disponíveis no mercado. Para isto, se baseia em níveis de maturidade que classificam como a empresa se encontra e orienta o que deve ser feito para que se alcancem níveis superiores. Possui, além disto, benefícios que podem ser medidos, os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem ser identificados. Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados quantificáveis. II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo. III. ( ) Poder controlar os fornecedores é considerado qualitativo. http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf IV. ( ) Melhoria da inovação em processos é considerada qualitativa. Assinale a opção correta: Resposta correta: V, F, V, V Quando uma empresa adota a implementação de modelos que possam contribuir para a melhoria de qualidade em seus processos, se busca, desta forma, seguir orientações obtidas por meio das melhores práticas atestadas no mercado. Estas práticas trazem diversos benefícios para a organização. Porém, também é possível se obter benefícios, quando se pode divulgar para o mercado em que atuam, que existe preocupação com a qualidade reforçando uma imagem positiva para seu público interessado. Este é o papel das certificações e qualificações que podem ser adquiridas: Correlacione a primeira coluna com a segunda com relação as certificações/qualificações relacionadasaos modelos. Tipos de Benefícios Descrição 1 - ISO 17799 2 - CMMI ( ) Existe uma qualificação formal dividida em classes. ( ) Não existe uma certificação individual ou por empresa. ( ) A qualificação formal é obtida por meio da SCAMPI. ( ) Não é necessário o seguimento de sua estrutura, porém demonstrar que existe controles relacionados. ( ) Segue a legislação e regulamentos ligados ao contexto empresarial. ( ) Os profissionais podem ser certificados somente pela classificação Foundation. Assinale a opção correta: Resposta correta: 2, 2, 2, 1, 1, 1 "O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e que desenvolvem projetos e produtos dependentes de conhecimento e qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais clientes e atingirem seus objetivos, representando um diferencial importante para os fornecedores menores e desconhecidos." (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível Resposta correta: Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em primeiro lugar, identificou níveis de maturidade em seus processos. E já possuindo um sistema de melhoria de desenvolvimento de software atestou-se que seus resultados eram muito satisfatórios, porém não existiam mudanças baseadas nas melhores práticas do mercado. Podemos afirmar que elas se encontram no nível: Resposta correta: Quantitativamente Gerenciado - Existe controle e mensuração
Compartilhar