TI - Questões de Qualidade de Software

Prévia do material em texto

Questões comentadas
Qualidade de Software
para concursos
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Prefácio
Projetar e desenvolver softwares é uma das principais atividades dos profissionais da área de
tecnologia da informação. Para fazê-lo com qualidade, é essencial que os profissionais garantam
que o produto final do processo de desenvolvimento atenda às expectativas do cliente.
Para alcançar este objetivo, é necessário que os profissionais sejam capazes de definir e nor-
matizar o processo de desenvolvimento de software, atividades estas que estão englobadas na
subárea da engenharia de software chamada Qualidade de Software.
Para ajudá-lo a conhecer mais sobre este tema, o Grupo Handbook de TI preparou este vo-
lume, que traz uma série de questões comentadas sobre os principais assuntos englobados pela
Qualidade de Software, como ISO 9001, CMMI, maturidade de processo, entre outros.
Bons estudos,
Grupo Handbook de TI
Página 1 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Direitos Autorais
Este material é registrado no Escritório de Direitos Autorais (EDA) da Fundação Biblioteca
Nacional. Todos os direitos autorais referentes a esta obra são reservados exclusivamente aos
seus autores.
Os autores deste material não proíbem seu compartilhamento entre amigos e colegas próxi-
mos de estudo. Contudo, a reprodução, parcial ou integral, e a disseminação deste material de
forma indiscriminada através de qualquer meio, inclusive na Internet, extrapolam os limites da
colaboração. Essa prática desincentiva o lançamento de novos produtos e enfraquece a comuni-
dade concurseira Handbook de TI.
A série Handbook de Questões de TI Comentadas para Concursos � Além do Gabarito é uma
produção independente e contamos com você para mantê-la sempre viva.
Grupo Handbook de TI
Página 2 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Canais de Comunicação
O Grupo Handbook de TI disponibiliza diversos canais de comunicação para os concurseiros
de TI.
Loja Handbook de TI
Acesse a nossa loja virtual em http://www.handbookdeti.com.br
Serviço de Atendimento
Comunique-se diretamente conosco através do e-mail faleconosco@handbookdeti.com.br
Twitter do Handbook de TI
Acompanhe de perto promoções e lançamentos de produtos pelo nosso Twitter http://twitter.
com/handbookdeti
Página 3 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
1. Assuntos relacionados: Norma de Qualidade de Software, ISO 9001:2000,
Banca: CESGRANRIO
Instituição: Petrobras
Cargo: Analista de Sistemas - Eng. de Software
Ano: 2008
Questão: 68
Durante os testes de um software produzido pelo departamento de TI de uma empresa,
verificou-se que o mesmo não atendia a alguns dos requisitos originais especificados pelos
clientes. Sobre a condução da situação, são feitas as afirmativas a seguir, que devem ser
analisadas à luz de seu alinhamento com a norma ISO 9001:2000.
I - Independente do destino a ser dado ao software, as causas da não-conformidade devem
ser identificadas e eliminadas do processo de desenvolvimento.
II - O software deve ser entregue provisoriamente nestas condições, para diminuir a insa-
tisfação do cliente, sendo substituído por uma versão que atenda aos requisitos o mais
rápido possível (ASAP).
III - O gerente do projeto de desenvolvimento pode definir e propor um procedimento
alternativo para lidar com a não-conformidade, diferente daquele previsto no processo
de desenvolvimento de software organizacional, desde que aprovado pelo cliente.
IV - Devem ser mantidos registros de quaisquer ações corretivas realizadas, ainda que
as mesmas não se revelem eficazes para tratar a não-conformidade, bem como dos
indicadores de satisfação do cliente, qualquer que seja o resultado do projeto.
Estão alinhadas com as exigências da norma ISO 9001:2000 APENAS as afirmativas:
(a). I e II.
(b). I e IV.
(c). II e III.
(d). II e IV.
(e). III e IV.
Solução:
A norma ISO 9001:2000 tem como objetivo orientar as organizações na implementação, no
desenvolvimento e na melhoria do sistema de gestão da qualidade a partir de uma aborda-
gem baseada em processos. O modelo de um sistema de gestão da qualidade baseado em
processos é mostrado na Figura 1.
O sistema de gestão da qualidade de uma empresa deve possuir um conjunto de diretri-
zes, que permite aos clientes avaliarem a capacidade da organização em fornecer produtos
e serviços, que atendam aos requisitos especificados de forma consistente, fornecendo ainda
uma estrutura para melhoria contínua do desempenho da organização.
A norma ISO 9001:2000 exige a elaboração de seis procedimentos: Controle de Documentos,
Controle de Registros, Auditoria Interna, Controle da Não-Conformidade de Produtos, Ação
Corretiva e Ação Preventiva.
A existência de procedimentos, instruções e registros de trabalho formalizam todas as ati-
vidades que afetam a qualidade. Isso exige a participação de todos os indivíduos da orga-
nização, aumentando o comprometimento com a qualidade, uma vez que todos participam
diretamente da implementação do sistema da qualidade.
Página 4 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Figura 1: representação gráfica da Norma ISO 9001:2000.
Analisando as afirmações da questão, temos:
I - a organização deve executar ações corretivas para eliminar as causas de não-conformidades,
de forma a evitar a sua repetição. As ações corretivas devem ser apropriadas aos efei-
tos das não-conformidades encontradas. A organização deve definir ações para eliminar
as causas de não-conformidades potenciais de forma a evitar a sua ocorrência. Logo,
afirmativa verdadeira;
II - a organização deve assegurar que produtos que não esteja conforme aos requisitos
sejam identificados e controlados para evitar seu uso não intencional ou entrega. Como
uma das medições do desempenho do sistema de gestão da qualidade, a organização
deve monitorar as informações relativas à percepção do cliente sobre se a organização
atendeu aos requisitos dos clientes. Então, a afirmativa é falsa;
III - um sistema de gestão da qualidade em conformidade com a ISO 9001:2000 assegura
que todo o processo de desenvolvimento possui um nível de controle, disciplina e repe-
tibilidade, garantindo a qualidade dos produtos. Portanto, afirmativa falsa;
IV - a organização deve tratar produtos não-conformes adotando-se pelo menos uma das
seguintes opções: a execução de ações para eliminar a não-conformidade detectada;
autorização do seu uso, liberação ou aceitação sob concessão por uma autoridade per-
tinente e, onde aplicável, pelo cliente; e execução de ação para impedir a intenção
original de seu uso ou aplicação originais. Devem ser mantidos registros sobre a natu-
reza das não-conformidades e qualquer ação subsequente tomada, incluindo concessões
obtidas. Quando o produto não-conforme for corrigido, esse deve ser verificado para
demonstrar a conformidade com os requisitos. Quando a não-conformidade do produto
for detectada após a entrega ou início do seu uso, a organização deve tomar as ações
apropriadas em relação aos efeitos, ou potenciais efeitos, da não-conformidade. Logo,
afirmativa verdadeira.
Conforme exposto acima, a alternativa correta é a letra b.
Página 5 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
2. Assuntos relacionados: CMMI, Plano de Gerenciamento de Configuração, RUP,
Banca: FCC
Instituição: TRT 16a Região
Cargo: Analista Judiciário - Tecnologia daInformação
Ano: 2009
Questão: 21
Todas as atividades da disciplina Gerenciamento de Controle de Configuração e Mudança,
que serão executadas durante o ciclo de vida do produto ou do projeto, devem ser descritas
no artefato
(a). Registro da Auditoria de Configuração.
(b). Cronograma de Atividades.
(c). Plano de Gerenciamento de Configuração.
(d). Itens de Configuração.
(e). Repositório do Projeto.
Solução:
De acordo com o Modelo de Maturidade de Capacidade (CMM) do Software Engineering
Institute (SEI), o Gerenciamento de Configuração e de Solicitações de Mudança controla
mudanças feitas nos artefatos de um projeto e mantém a integridade deles.
Os produtos de trabalho colocados sob gerenciamento de configurações incluem os produtos
que são entregues ao cliente, produtos de trabalho internos definidos, produtos adquiridos,
ferramentas e outros itens que são utilizados na criação e descrição destes produtos de tra-
balho. Um Sistema de CM é interessante para gerenciar diversas variantes de sistemas de
software em desenvolvimento, controlando as versões que são usadas.
Um Sistema de CM é fundamental para controlar os inúmeros artefatos produzidos pelas
muitas pessoas que trabalham em um mesmo projeto. O controle ajuda a evitar confusões
dispendiosas e garante que os artefatos resultantes não entrem em conflito.
Podemos definir os baselines de configurações como as informações de configurações formal-
mente projetadas em um momento específico durante a vida de um produto ou componente
de produto. Já os itens de configuração, que foram citados na alternativa D da questão,
são uma agregação de produtos de trabalho que é atribuída para o gerenciamento de confi-
gurações e tratada como uma entidade única no processo de gerenciamento de configurações.
O Gerenciamento de Configuração e de Solicitações de Mudança (CM e CRM) envolve:
• a identificação dos itens de configuração;
• a restrição de mudanças nesses itens;
• a auditoria das mudanças feitas nesses itens;
• a definição e o gerenciamento das configurações desses itens.
Em relação à alternativa A, o Registro da Auditoria de Configuração identifica uma baseline,
qualquer artefato necessário ausente e requisitos reprovados ou testados de forma incompleta.
Já na alternativa C, podemos definir que o Plano de Gerenciamento de Configuração (CM)
descreve todas as atividades do Gerenciamento de Controle de Configuração e Mudança
Página 6 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(CCM) que serão executadas durante o ciclo de vida do produto ou do projeto. Ele detalha
o cronograma de atividades, as responsabilidades atribuídas e os recursos necessários, como
equipes, ferramentas e computadores. Logo, a alternativa C é a alternativa a ser marcada.
Em relação à alternativa E, pode ser dito que o repositório do projeto armazena todas
as versões de diretórios e arquivos do projeto. Ele também armazena todos os dados e
metadados derivados que estejam associados a esses diretórios e arquivos.
Página 7 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
3. Assuntos relacionados: CMM, Controle Integrado de Mudanças, RUP,
Banca: FCC
Instituição: TRT 16a Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2009
Questão: 22
Os métodos, processos e ferramentas utilizados para gerenciamento de configuração e mu-
dança de uma organização NÃO envolvem a
(a). auditoria das mudanças feitas nesses itens.
(b). definição e gerenciamento das configurações desses itens.
(c). identificação dos itens de configuração.
(d). restrição de mudanças nesses itens.
(e). realização dos requisitos e critérios desses itens.
Solução:
Os métodos, os processos e as ferramentas utilizados para o gerenciamento de configuração e
mudança de uma organização podem ser considerados como o Sistema de CM da organização.
De acordo com o Modelo de Maturidade de Capacidade (CMM) do Software Engineering
Institute (SEI), o Gerenciamento de Configuração e de Solicitações de Mudança envolve:
• a identificação dos itens de configuração;
• a restrição de mudanças nesses itens;
• a auditoria das mudanças feitas nesses itens;
• a definição e o gerenciamento das configurações desses itens.
Dada uma definição tão clara e condizente com o enunciado da questão, podemos dizer que
alternativa a ser marcada, por eliminação, é a letra E. Além disso, o sistema de CM não é
responsável pela realização dos requisitos do projeto.
O Sistema de Gerenciamento de Configuração e Solicitações de Mudança (Sistema de CM)
de uma organização contém informações-chave sobre os processos de desenvolvimento, pro-
moção, implantação e manutenção de produtos da organização e armazena a base de ativos
de artefatos potencialmente reutilizáveis resultantes da execução desses processos.
O Sistema de CM é parte fundamental e integrante dos processos gerais de desenvolvimento.
Página 8 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
4. Assuntos relacionados: CMMI, RUP, Itens de Configuração, Baseline,
Banca: FCC
Instituição: TRT 16a Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2009
Questão: 23
Sobre uma baseline dos itens de configuração, analise:
I. Trata-se de uma 'imagem' de uma versão de cada artefato no repositório do projeto.
II. A baseline funciona como um padrão oficial básico para os trabalhos subsequentes.
III. Depois do estabelecimento da baseline inicial, nenhuma mudança pode ser feita.
Está correto o que se afirma em
(a). II e III, apenas.
(b). I e II, apenas.
(c). I, II e III.
(d). I, apenas.
(e). II, apenas.
Solução:
Em cada fase do processo de desenvolvimento, um conjunto bem definido de itens de con-
figuração deve ser estabelecido. Tal conjunto representa um estágio do desenvolvimento, o
qual é passível de modificações apenas mediante um mecanismo formal de alterações. A este
conjunto é dado o nome de Baselines, ou Configurações Base do sistema. Ou seja, as infor-
mações de configurações formalmente projetadas em um momento específico durante a vida
de um produto ou componente de produto são conhecidas como baselines de configurações.
Essa definição coincide com a afirmativa I, que é verdadeira.
As baselines de configurações mais as mudanças aprovadas a estas baselines, constituem
as informações atuais de configurações. Logo, a baseline pode ser definida como um padrão
básico que pode ser modificado para resultar em configurações diferentes das inicialmente
definidas. Logo, a afirmativa II é correta e a afirmativa III é incorreta. Por conseguinte, a
alternativa a ser marcada é a letra B.
Em princípio, baselines poderiam ser estabelecidas em qualquer ponto do desenvolvimento.
Entretanto, a grande vantagem do conceito está em se fazer coincidir o estabelecimento de
baselines com os finais de fase do ciclo de vida do produto.
O desenvolvimento com configurações base pode, então, ser resumido nos seguintes pon-
tos:
• caracterização do ciclo de vida, identificando-se as fases pelas quais o desenvolvimento
do software irá passar e, dentro delas, as atividades a serem realizadas e os produtos a
serem desenvolvidos;
• definição do conjunto de baselines. Para cada baseline planejada, deve-se estabelecer
quais serão os itens de configuração que a irão compor e quais as condições impostas
para seu estabelecimento;
Página 9 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• baselines representam marcos no processo de desenvolvimento: uma nova baseline é
estabelecida no final de cada fase do ciclo de vida do software;
• durante cada fase, o desenvolvimento dos ICs a ela referentesestá sob total controle de
seus desenvolvedores, e realiza-se com ampla liberdade, podendo os ICs serem criados
e modificados com bastante facilidade;
• durante cada fase, entretanto, a modificação de uma configuração-base anteriormente
estabelecida somente pode ser feita de forma controlada, mediante um processo bem
definido;
• ao ser estabelecida, cada baseline incorpora integralmente a anterior. Desta forma,
em qualquer instante do desenvolvimento, a última baseline estabelecida representa o
estado atual do desenvolvimento como um todo;
• o estabelecimento de cada baseline somente é realizado após ser aprovada por procedi-
mentos de consistência interna, verificação e validação.
Desta forma, é possível ter um controle sistemático sobre todos os itens de configuração
abordados em cada fase do ciclo de vida do software, assim como é possível avaliar mais
facilmente o seu grau de evolução.
Página 10 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
5. Assuntos relacionados: CMM, Níveis de Maturidade,
Banca: ESAF
Instituição: Secretaria do Tesouro Nacional (STN)
Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de
Sistemas de Informação
Ano: 2008
Questão: 9
O nível 5 CMM (Capability Maturity Model) é caracterizado por
(a). representar um estado caótico.
(b). não seguir qualquer padronização.
(c). possuir apenas produto gerenciado quantitativamente.
(d). possuir apenas processo gerenciado qualitativamente.
(e). garantir melhoria contínua e gerenciamento do processo.
Solução:
Um modelo de maturidade é uma coleção bem estruturada de elementos cujo objetivo é
descrever determinados aspectos da maturidade de uma organização. Para o desenvolvi-
mento de software, existe o CMM (Capabitlity Maturity Model), ou SW-CMM (Capabitlity
Maturity Model for Software), que pode ser entendido como o �Modelo de Maturidade da
Capacidade�. Desenvolvido pelo SEI (Software Engineering Institute) desde 1986, o CMM
descreve os princípios e práticas que formam a base da maturidade do processo de software,
tendo por objetivo auxiliar as organizações de software a melhorar a maturidade de seus
processos em termos de um caminho evolutivo partindo de processos caóticos e eventuais
em direção a processos de software maduros e disciplinados. Neste contexto, o CMM não
pode ser classificado como uma metodologia, já que indica apenas o que deve ser efeito
para alcançar a maturidade dos processos, sem indicar como efetuar as atividades necessá-
rias para atingir esse intento. Devido a este fato, é independente da tecnologia a ser utilizada.
Este modelo é organizado em 5 níveis de maturidade: Inicial, Repetível, Definido, Ge-
renciado e Otimizado (ou Otimizando). A seguir as principais características de cada nível:
• Inicial. O processo de software é caracterizado como eventual (ad hoc) e, ocasional-
mente, até mesmo caótico. Poucos processos estão definidos e o sucesso depende de
esforços individuais;
• Repetível. Processos básicos de gerenciamento de projeto estão estabelecidos para
avaliar custos, cronogramas e funcionalidades. A disciplina de processos necessária está
definida para possibilitar a repetição de sucesso em projetos com aplicações similares;
• Definido. O processo de software tanto para atividades de gerenciamento quanto para
atividades de engenharia está documentado, padronizado e integrado a um processo de
software padrão da organização. Todos os projetos utilizam uma versão aprovada e
personalizada do processo de software padrão da organização para o desenvolvimento
e a manutenção de softwares;
• Gerenciado. Medidas detalhadas do processo de software e da qualidade do produto
são coletadas. Tanto o processo de software quanto os produtos são quantitativamente
entendidos e controlados;
• Otimizando. Melhorias contínuas de processo são possibilitadas pelos retornos quan-
titativos oriundos do próprio processo e, inclusive, de ideias e tecnologias inovadoras.
Página 11 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Os itens a) e b) da questão apresentam características essencialmente pertencentes ao nível 1
CMM, sendo que o nível 2 ainda não possui uma padronização propriamente dita para todos
os processos da organização. Os itens c) e d) são apresentados separadamente para confundir
o candidato: a gerência da qualidade (tanto do processo quanto do produto) é traduzida
em um resultado quantitativo, não havendo lógica nos termos �gerenciamento quantitativo�
e �gerenciamento qualitativo� no contexto do CMM. Os nível 1, 2 e 3 não implementam
gerência da qualidade, tarefa que passa a ser desempenhada a partir do nível 4 CMM. O
nível 5 CMM caracteriza-se pela busca da melhoria contínua dos processos através de seu
gerenciamento. A assertiva que condiz com a teoria exposta é a do item e).
Página 12 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
6. Assuntos relacionados: Engenharia de Software, Modelos de Qualidade, CMM,
Banca: ESAF
Instituição: Receita Federal (RF)
Cargo: Técnico da Receita Federal - Tecnologia da Informação
Ano: 2006
Questão: 39
No CMM, o propósito da Gerência de Configuração de Software (GCS) é estabelecer e manter
a integridade dos produtos do projeto de software ao longo do ciclo de vida do mesmo. A
GCS envolve
(a). garantir à gerência a visibilidade da eficácia do processo de desenvolvimento de
software aplicado.
(b). manter a integridade e rastreabilidade da configuração ao longo do ciclo de vida
do software.
(c). desenvolver e manter um plano de melhoria de desenvolvimento do processo de
software.
(d). selecionar fornecedores de produtos e serviços de software qualificados e gerenciá-
los efetivamente.
(e). fazer experimentos piloto de novas tecnologias e coordenar atividades de melhoria
e desenvolvimento do processo de software na organização.
Solução:
O Modelo de Maturidade e Capacidade (Capability Maturity Model - CMM) tem como ob-
jetivo quantificar a capacidade de uma empresa em produzir software de alta qualidade, de
forma consistente e previsível, isto é, o processo de software deve ser repetido, controlado e
medido. O modelo também tem como objetivo estabelecer uma compreensão comum entre
o cliente e a equipe de desenvolvimento a respeito das necessidades do cliente.
Neste modelo, a organização implementa um processo de melhoria gradativa, baseada em
níveis de maturidade. A maturidade de uma organização está associada ao grau de conhe-
cimento, controle e sistemática de execução de um processo de software. O CMM se divide
em cinco níveis, conforme Figura 2.
Cada nível do modelo especifica um conjunto de processo que devem ser estabelecidos para
se atingir a maturidade referente a um determinado nível, e adicionalmente, cada nível serve
de base para o estabelecimento dos processos do próximo nível.
Com exceção do nível 1, cada nível do CMM é organizado em áreas chaves (Key Process Area
- KPA). Cada KPA é organizada em 5 sessões chamadas de funções comuns: Representa-
ção dos Compromissos, Habilidade de Representação, Atividades Representadas, Medições
e Análise e Verificação de Implementação. Cada KPA é descrita em termos de práticas cha-
ves (Key practises - KP) que quando implementadas, ajudam atingir os objetivos da KPA.
As KP's escrevem a infra-estrutura e as atividades que contribuem para a implementação
efetiva e institucionalização da KPA.
A Gerência de Configuração de Software (GCS ou Software Configuration Manager - SCM)
é uma área chave do nível 2 do CMM. Esta área chave tem como o objetivo estabelecer e
manter a integridade dos produtos do projeto de softwareao longo de todo o ciclo de vida
do. Para atingir esse objetivo, esta área chave gerencia e controla a evolução do software
Página 13 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Figura 2: níveis de maturidade do CMM.
por meio, basicamente, de controle de versão e de solicitação de mudanças.
Entre os conceitos fundamentais do GCS, estão os itens de configuração e o baseline (configuração-
base). Os itens de configuração são todos os artefatos (códigos fonte, executáveis, aplicativos,
documentos, etc.) gerados durante o desenvolvimento de um software que serão controlados
pela Gerência de Configuração. O baseline é um conjunto bem definido de itens de con-
figuração que representam um estágio do desenvolvimento do software, sendo passível de
modificações por meio de um mecanismo formal de alterações.
Entre as principais atividades da GCS estão:
• identificação de itens de configuração;
• controle de configuração das baselines;
• administração de estado das baselines (processo formal de mudanças por meio de soli-
citações);
• auditagem desta configuração.
Todas essas atividades levam a um objetivo final, o controle de versões, que engloba a auto-
matização do rastreamento de arquivos, a prevenção de conflitos (garantia de integridade)
entre desenvolvedores, permitindo o desenvolvimento paralelo, a recuperação de versões
prévias para manutenção ou upgrade e a agregação de novos módulos, funcionalidades ou
requisitos.
Na GCS é importante o uso de ferramentas que auxiliem no gerenciamento. Tais ferra-
mentas devem facilitar o acesso às informações, garantir a integridade dos dados, controlar
versões dos artefatos e acompanhar as requisições de mudanças. Estas ferramentas estão se
tornando essenciais para agilizar o desenvolvimento, pois por meio delas é que o paralelismo
de desenvolvimento se torna viável e controlado, além de garantir o acompanhamento do
ciclo de vida do software através dos históricos das mudanças. Algumas ferramentas dispo-
níveis no mercado: RationalClearCase, CVS, Subversion e Microsoft Virtual SourceSafe.
De acordo com o explicado anteriormente, a GCS envolve manter a integridade e rastre-
abilidade da configuração ao longo do ciclo de vida do software. Portanto, a alternativa
correta é a (B).
Página 14 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
7. Assuntos relacionados: CMMI, Níveis de Maturidade,
Banca: CESGRANRIO
Instituição: Petrobras
Cargo: Analista de Sistemas - Eng. de Software
Ano: 2008
Questão: 67
O CMMI define níveis crescentes de capacidade (capability) para as áreas de processos e
de maturidade (maturity) organizacional. Sobre os níveis de maturidade, é correto afirmar
que, no nível
(a). 1, a disciplina de processo alcançada ajuda a garantir que as práticas existentes
serão mantidas, mesmo em situações de crise e stress.
(b). 2, os projetos são monitorados, controlados, revisados e avaliados quanto à sua
aderência à descrição do processo que utilizaram.
(c). 3, a performance dos processos é controlada usando estatística e outras técnicas
quantitativas, sendo portanto quantitativamente previsível.
(d). 4, a organização está focada no aperfeiçoamento contínuo da performance dos
processos através de melhorias incrementais no processo e na tecnologia.
(e). 5, a organização atingiu o nível máximo de otimização dos processos e passa a se
concentrar nos aspectos operacionais e na manutenção das métricas que atestam
sua condição.
Solução:
O CMMI (Capability Maturity Model Integration) é uma metodologia criada pela SEI (Soft-
ware Engineering Institute) com o objetivo de substituir as diversas CMMs (Capability
Maturity Model) desenvolvidas especificamente para cada área de atuação, tais como: de-
senvolvimento de sistemas, engenharia de software, aquisição de software e desenvolvimento
de processos. Apesar das CMMs serem úteis, elas são excessivamente diversificadas e, por
conta disso, foram consideradas problemáticas: redundância de conceitos, terminologia in-
comum, inconsistências, etc.
De forma geral, o objetivo maior do CMMI é prover um conjunto de boas práticas para
melhoria dos processos das organizações e a habilidade de gerenciar, desenvolver e manter
os seus produtos (softwares). Essas práticas, já consideradas efetivas, são organizadas em
uma estrutura que visa auxiliar a organização, em particular os gerentes de projetos, a es-
tabelecer suas prioridades para a conquista de melhorias. Um guia para a implementação
dessas melhorias também é fornecido pelo CMMI.
O CMMI possui duas formas de representação, uma contínua e outra por estágios. Es-
sas representações oferecem flexibilidade para as organizações poderem utilizar diferentes
meios para obterem melhorias de acordo com as suas realidades.
A representação contínua dá liberdade para as organizações utilizarem a melhor ordem
entre as �melhorias� para que os objetivos de negócio sejam alcançados. Essa representação
é caracterizada por níveis de capacidade (capability levels). São eles:
• nível 0: Incompleto;
• nível 1: Executado (Definido);
• nível 2: Gerenciado;
Página 15 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• nível 3: Definido;
• nível 4: Quantitativamente gerenciado;
• nível 5: Em otimização (ou Optimizado).
Já a representação por estágios disponibiliza uma sequência pré-determinada para que as
�melhorias� sejam obtidas. Essa sequência não pode ser desconsiderada pelas organizações
que pretendem utilizar essa representação, pois cada estágio serve de base para o próximo.
A representação por estágios é caracterizada por níveis de maturidade (maturity levels).
Esses níveis e suas principais características são apresentados a seguir:
• nível 1 (Inicial): os processos são informais. A pesar dessa informalidade, às vezes,
produtos e serviços que funcionam são produzidos. Contudo, na maioria dos projetos,
as estimativas de orçamento e cronograma são excedidas;
• nível 2 (Gerenciado): há gerenciamento sobre os requisitos, processos, produtos e servi-
ços. Processos BÁSICOS são estabelecidos para tal gerenciamento. Sucessos e fracassos
anteriores são utilizados em processos futuros. Alguns dos procedimentos são devida-
mente escritos e atividades de medição e análise também acontecem;
• nível 3 (Definido): os processos BÁSICOS do nível 2 se tornam padrão para a organi-
zação. Esses processos, que são otimizados com o passar do tempo, são utilizados para
a geração de �processos definidos� para cada projeto da organização;
• nível 4 (Quantitativamente gerenciado): a eficácia e a eficiência de cada processo são
percebidas em termos estatísticos durante toda a sua vida. As causas de variações de
eficiência e/ou eficácia são investigadas e tratadas para que não se repitam no futuro;
• nível 5 (Em otimização): neste nível, a organização concentra esforços no melhoramento
contínuo do desempenho de processos por meio de melhorias tecnológicas incrementais
e inovadoras. Regularmente, os objetivos quantitativos de melhoria são estabelecidos,
revisados e monitorados, sempre levando-se em consideração eventuais alterações nos
objetivos do negócio.
(A) ERRADA
No nível 1, os processos são informais, portanto, ainda não se obteve disciplina alguma
nos processos.
(B) CORRETA
Sim, de fato no nível 2, os projetos são monitorados, controlados, revisados e avaliados.
(C) ERRADA
No nível 3, os processos básicos já se tornaram padrão para a organização, mas eles ainda
não são controlados estatisticamente. Isso acontece quando a organização já se encontra no
nível de maturidade 4.
(D) ERRADA
O aperfeiçoamento dos processos por meio de melhoriasincrementais no processo e na tec-
nologia somente acontece quando a organização já se encontra no nível de maturidade 5.
Página 16 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(E) ERRADA
No nível 5, a organização não necessita se concentrar excessivamente nos aspectos ope-
racionais, afinal de contas cada processo é padrão e otimizado. Ao invés disso, a organização
se concentra em melhorias tecnológicas incrementais e inovadoras.
Página 17 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
8. Assuntos relacionados: Qualidade de Software, CMMI,
Banca: Cespe
Instituição: ANAC
Cargo: Analista Administrativo - Tecnologia da Informação
Ano: 2009
Questão: 116�117
Julgue os itens a seguir, relativos ao CMMI e APF.
116 No CMMI, as pessoas diretamente responsáveis pelo gerenciamento e execução das
atividades do processo são, normalmente, as que avaliam a aderência.
117 No CMMI, a área de processo de desempenho do processo organizacional (OPP) de-
riva os objetivos quantitativos de qualidade e desempenho dos processos a partir dos
objetivos de negócios da organização, a qual fornece aos projetos e grupos de suporte
medidas comuns, baselines de desempenho de processos e modelos de desempenho de
processos.
Solução:
Antes de prosseguirmos com a resolução dos itens, apresentaremos um pouco da história do
CMMI.
Inicialmente, havia apenas o SW-CMM (Capability Maturity Model for Software), que era
um modelo de capacitação de processos de software, desenvolvido pelo SEI (Software Engi-
neering Institute). Por ser específico para a área de software, este modelo não contemplava
outras áreas importantes das organizações, tais como Recursos Humanos e Engenharia de
Sistemas.
Almejando o sucesso adquirido pelo SW-CMM, outros modelos semelhantes foram cria-
dos para outras áreas, tais como Gestão de Recursos Humanos (People-CMM), Aquisição
de Software (SACMM) e Engenharia de Sistemas (SE-CMM). Uma vez que os diversos mo-
delos apresentavam estruturas, formatos e termos diferentes, tornava-se difícil a aplicação
conjunta destes modelos por qualquer organização.
O CMMI (Capability Maturity Model Integration) foi criado, então, com a finalidade de
integrar os diversos modelos CMM. Além da integração dos modelos e redução dos custos
com melhorias de processo, os seguintes objetivos também fazem parte do projeto CMMI:
• aumento do foco das atividades;
• integração dos processos existentes;
• eliminar inconsistências;
• reduzir duplicações;
• fornecer terminologia comum;
• assegurar consistência com a norma ISO 15504, que define processo de desenvolvimento
de software;
• flexibilidade e extensão para outras disciplinas.
Candidato, lembre-se disso: CMMI é modelo que descreve orientações para a definição e
implantação de processos, ou seja, ele não descreve processo algum, apenas orienta.
Página 18 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Chegou o momento de apresentarmos as duas formas de representação do CMMI, são elas:
• Contínua:
� Níveis de Capacidade;
� Agrupamento de Áreas de Processo por Categoria;
� Avaliação da Capacidade nas Áreas de Processo.
• Por Estágios:
� Níveis de Maturidade;
� Agrupamento de Áreas de Processo por Nível;
� Avaliação da Organização / Unidade Organizacional com um todo.
Achou tudo muito vago? Não se preocupe, iremos introduzir algumas definições ao longo da
resolução.
Primeiramente, você precisa saber que Áreas de Processo são práticas relacionadas em
uma área que, quando executadas de forma coletiva, satisfazem um conjunto de metas con-
sideradas importantes para trazer uma melhoria nessa área. Mais a frente nós falaremos
sobre as Áreas de Processos existentes no CMMI, ok?
E o que significa Nível de Capacidade? Um nível de capacidade é um plano bem definido
que descreve a capacidade de uma Área de Processo. Existem seis níveis de capacidade, nu-
merados de 0 a 5, onde cada nível representa uma camada na base para a melhoria contínua
do processo. Assim, níveis de capacidade são cumulativos, ou seja, um nível de capacidade
mais alto inclui os atributos dos níveis mais baixos. Os níveis são:
• Otimizado;
• Gerenciado Quantitativamente;
• Definido;
• Gerenciado;
• Realizado;
• Incompleto.
Uma vez que os modelos CMMI são projetados para descrever níveis discretos de melhoria
de processo, podemos dizer que os níveis de capacidade provêem uma ordem recomendada
para abordar a melhoria de processo dentro de cada área de processo. Candidato, lembre-
se disso: a representação por níveis de capacidade foca em Áreas de Processo (AP)
específicas de acordo com metas e objetivos de negócio. Assim, uma organização pode ter
cada AP classificada em um nível diferente, por exemplo: é possível estar no nível 3 para a
AP �Gerenciamento de Requisitos� e no nível 2 para a AP �Gerenciamento de Configuração�.
E quanto a Níveis de Maturidade? Um nível de maturidade é um plano bem definido
de um caminho para tornar a organização mais madura. Existem cinco níveis de maturi-
dade, numerados de 1 a 5, e cada nível compreende um conjunto pré-definido de Áreas de
Processo. Os níveis são:
• Otimizado: foco na melhoria do processo;
• Gerenciado Quantitativamente: processo medido e controlado;
• Definido: processo pró-ativo e caracterizado para a organização;
• Gerenciado: processo caracterizado para projetos e frequentemente reativo;
Página 19 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Inicial: processo imprevisível, pouco controlado.
Lembre-se disso: diferentemente do nível de capacidade, aqui cada AP encontra-se em um
único nível (por exemplo, a AP �Gerenciamento de Requisitos� pertence ao nível 2). Assim,
em uma dada avaliação, somente atribuir-se-á um nível de maturidade para a organização
se todas as APs daquele nível (e dos níveis anteriores) foram atendidas.
Após esta breve revisão, partiremos para a resolução dos itens.
116 ERRADO
O momento é oportuno para inserirmos alguns conceitos básicos no escopo de CMMI:
� Práticas Específicas: atividades que são consideradas importantes na satisfação
de uma meta específica associada;
� Metas Específicas: aplicam-se a uma AP e tratam de características que des-
crevem o que deve ser implementado para satisfazer essa AP. São utilizadas nas
avaliações para auxiliar a determinar se a AP está sendo satisfeita;
� Práticas Genéricas: oferecem uma institucionalização que assegura que os pro-
cessos associados com a AP serão eficientes, repetíveis e duráveis;
� Metas Genéricas: aparecem em diversas APs;
� Avaliação Objetiva: significa revisar atividades e produtos de trabalho contra
critérios que minimizem a subjetividade e influências do revisor. Um exemplo de
uma avaliação objetiva é uma auditoria contra os requisitos, padrões ou procedi-
mentos para uma função de garantia da qualidade independente;
� Características comuns: são atributos pré-definidos que agrupam as práticas
genéricas em categorias. As características comuns são componentes de modelo
que não são avaliados de nenhuma forma. Elas são simples agrupamentos que
oferecem uma maneira de apresentar as práticas genéricas.
Na representação em níveis de maturidade, existem quatro características comuns
que organizam as práticas genéricas de cada AP:
� Compromisso: agrupa as práticas genéricas relacionadas à criação de políticas e
à garantia de patrocínio;
� Habilitação: agrupa as práticas genéricas relacionadas a assegurar que o projeto
e/ou organização possuem os recursos que necessitam;
� Implementação: agrupa as práticas genéricas relacionadas àgerência do de-
sempenho do processo, gerência da integridade de seus produtos de trabalho e
envolvimento dos stakeholders relevantes;
� Verificação da Implementação: agrupa as práticas genéricas relacionadas a
revisões pelo nível mais alto de gerenciamento e a avaliações objetivas de confor-
midade a descrições de processos, procedimentos e padrões. Esta é a categoria
que nos interessa neste item!
Ao estudarmos o CMMI, observaremos que a característica comum Verificação da
Implementação compreende a prática genérica Avaliar Objetivamente a Ade-
rência. O objetivo desta prática genérica é fornecer uma garantia confiável que o
processo está implementado como foi planejado e adere a sua descrição de processo,
padrões e procedimentos.
Bom, já sabemos qual é o objetivo desta Prática Genérica, falta descobrimos a quem
Página 20 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
cabe esta avaliação. Segundo o CMMI, as pessoas que não são diretamente res-
ponsáveis pelo gerenciamento e execução das atividades do processo normalmente são
as que avaliam a aderência. Em muitos casos, a aderência é avaliada por pessoas da
própria organização, mas externas ao processo ou projeto, ou por pessoas de fora
da organização. Como resultado, uma garantia confiável da aderência pode ser forne-
cida mesmo durante os momentos em que o processo esteja sob pressão (por exemplo,
quando o esforço está atrasado no cronograma ou ultrapassou o orçamento).
Portanto, o item está ERRADO.
117 CERTO
Antes de entrarmos no mérito da questão é preciso saber que as Áreas de Processos
são organizadas em quatro categorias de processo. São elas:
� Gerenciamento de Processos: atividades relativas à definição, planejamento,
distribuição de recursos, aplicação, implementação, monitoramento, controle, ava-
liação, medição e melhoria de processos. Envolve as seguintes APs:
∗ Foco no Processo Organizacional (básica);
∗ Definição do Processo Organizacional (básica);
∗ Treinamento Organizacional (básica);
∗ Desempenho do Processo Organizacional (avançada);
∗ Inovação e Desenvolvimento Organizacional (avançada).
� Gerenciamento de Projetos: atividades de gerência de projetos relacionadas
ao planejamento, monitoramento e controle do projeto. Envolve as seguintes APs:
∗ Planejamento de Projetos (básica);
∗ Monitoramento e Controle de Projetos (básica);
∗ Gerência de Acordos com Fornecedores (básica);
∗ Gerência Integrada de Projetos (avançada);
∗ Gerência de Riscos (avançada);
∗ Integração de Equipes (avançada);
∗ Gerência Quantitativa de Projetos (avançada).
� Engenharia: atividades de desenvolvimento e manutenção que são compartilha-
das entre as disciplinas de engenharia (por exemplo, engenharia de sistemas e
engenharia de software). Envolve as seguintes APs:
∗ Gerência de Requisitos;
∗ Desenvolvimento de Requisitos;
∗ Solução Técnica;
∗ Integração de Produtos;
∗ Verificação;
∗ Validação.
� Suporte: atividades que apóiam o desenvolvimento e a manutenção de produtos.
As APs de Suporte tratam os processos que são utilizados no contexto da execução
de outros processos. Envolve:
∗ Gerência de Configuração (básica);
∗ Garantia da Qualidade do Processo e do Produto (básica);
∗ Medição e Análise (básica);
Página 21 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
∗ Ambiente Organizacional para Integração (avançada);
∗ Análise de Decisões e Resoluções (avançada);
∗ Análise de Causas e Resoluções (avançada).
Não se assuste com a quantidade de processos (24), pois o que nos interessa aqui é
a categoria Gerenciamento de Processo, mais especificamente, a área de processo
Desempenho do Processo Organizacional.
Segundo o CMMI, a área de processo de Desempenho do Processo Organizacional (em
inglês, Organizational Process Performance - OPP) deriva os objetivos quantitativos
de qualidade e desempenho dos processos a partir dos objetivos de negócios da orga-
nização. Esta, por sua vez, fornece aos projetos e grupos de suporte medidas comuns,
baselines de desempenho de processos e modelos de desempenho de processos. Estes
outros grupos organizacionais suportam o gerenciamento quantitativo de projetos e o
gerenciamento estatístico de subprocessos críticos para os projetos e grupos de suporte.
Por fim, a organização analisa os dados de desempenho do processo coletados a partir
destes processos definidos para desenvolver um entendimento quantitativo da qualidade
do produto, da qualidade de serviços e do desempenho dos processos do conjunto de
processos padrão da organização.
Resumindo, podemos dizer que a área de processo OPP tem como objetivo estabe-
lecer um controle da performance dos processos. Pergunta: neste ponto você saberia
dizer a qual nível de maturidade esta área de processo pertence?
Candidato, é fácil perceber que pertence ao nível 4 (Gerenciado Quantitativamente),
onde os processos são medidos e controlados.
Apenas para complementar o comentário, veja a Figura 3, que oferece uma visão geral
das interações descritas acima (curiosidade: OID é a área de processo de Inovação e
Desenvolvimento Organizacional e pertence ao nível de maturidade 5).
Portanto, podemos concluir que o item está CERTO.
Página 22 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Figura 3: áreas de processos avançadas de gerenciamento de processos.
Página 23 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
9. Assuntos relacionados: Governança de TI, Organizational Project Management Maturity
Model (OPM3), CMMI, Gerenciamento Eletrônico de Documentos (GED), COBIT, Portais
Corporativos,
Banca: ESAF
Instituição: Agência Nacional de Águas (ANA)
Cargo: Analista Administrativo - Tecnologia da Informação e Comunicação / Desenvolvi-
mento de Sistemas e Administração de Banco de Dados
Ano: 2009
Questão: 1
O_________ é empregado na governança de recursos de Tecnologia da Informação (TI).
Assinale a opção que completa corretamente a frase acima.
(a). OPM3
(b). CMMI
(c). GED
(d). COBIT
(e). Portal corporativo
Solução:
Entende-se por Governança de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratégias do negócio. Assim, a
governança e o X (descobriremos quem é o X quando analisarmos as alternativas a seguir)
devem suportar os interesses dos stakeholders internos e externos de acordo com as ne-
cessidades específicas de cada um: os de dentro da empresa que têm interesse em gerar
valor a partir de investimentos de TI; os que prestam serviços de TI sejam eles internos (De-
partamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
Bom, agora nós analisaremos cada alternativa.
(A) ERRADA
OPM3 (Organizational Project Management Maturity Model, em português Modelo de
Maturidade em Gerenciamento de Projetos Organizacionais) fornece um mecanismo que
permite monitorar o progresso dos interesses estratégicos da organização através da execu-
ção precisa e bem sucedida dos projetos. Em outras palavras, ele possibilita que a empresa
utilize a gestão de projetos para atingir suas metas nos prazos e dentro do orçamento.
Ao estudar o OPM3, você perceberá que ele é baseado no guia PMBOK (padrão global)
e pode ser aplicado em organizações de diversos segmentos, tamanhos ou localizações geo-
gráficas. Notará também que o OPM3 desenvolve um ciclo continuado de aperfeiçoamento
do conhecimento, da avaliação e da melhoria de forma que, conforme você se move pelo
processo de melhoria, passa por uma mudança de pensamento que posicionará sua organiza-ção de modo a permitir que ela obtenha tanto ganhos imediatos como sucesso em longo prazo.
Você perceberá também que o OPM3 permite que as organizações avaliem seu nível de
maturidade. No caso, existem 4 níveis (Padronizar, Medir, Controlar e Melhorar continu-
amente) para cada domínio de análise: Projetos que é o domínio, digamos, mais �baixo�;
Página 24 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Programas, domínio �intermediário�; e Portfólios, representado o domínio mais �alto�.
Candidato, lembre-se que maturidade é o desenvolvimento de sistemas e processos que são
repetitivos por natureza e garantem uma alta probabilidade de que cada um deles seja um
sucesso. Observe que, em nenhum momento fizemos menção à Governança de TI, o que nos
dá condição para descartar esta alternativa.
(B) ERRADA
O CMMI (Capability Maturity Model Integration) é uma metodologia criada pela SEI
(Software Engineering Institute) com o objetivo de substituir as diversas CMMs (Capa-
bility Maturity Model) desenvolvidas especificamente para cada área de atuação, tais como:
desenvolvimento de sistemas, engenharia de software, aquisição de software e desenvolvi-
mento de processos. Apesar das CMMs serem úteis, elas são excessivamente diversificadas
e, por conta disso, foram consideradas problemáticas (redundância de conceitos, terminolo-
gia incomum, inconsistências, etc.)
De forma geral, o objetivo maior do CMMI é prover um conjunto de boas práticas para
melhoria dos processos das organizações e a habilidade de gerenciar, desenvolver e manter
os seus produtos (softwares). Essas práticas, já consideradas efetivas, são organizadas em
uma estrutura que visa auxiliar a organização, em particular os gerentes de projetos, a es-
tabelecer suas prioridades para a conquista de melhorias. Um guia para a implementação
dessas melhorias também é fornecido pelo CMMI.
Candidato, você precisa saber as diferenças entre as formas de representação que o CMMI
possui, uma contínua e outra por estágios (a existência de duas representações visa a oferecer
flexibilidade para as organizações poderem utilizar diferentes meios para obterem melhorias
de acordo com as suas realidades).
Enquanto que a representação contínua dá liberdade para as organizações utilizarem a
melhor ordem entre as �melhorias� para que os objetivos de negócio sejam alcançados, a
representação por estágios disponibiliza uma sequência pré-determinada para que as �me-
lhorias� sejam obtidas. Essa sequência não pode ser desconsiderada pelas organizações que
pretendem utilizar essa representação, pois cada estágio serve de base para o próximo.
Novamente, em nenhum momento fizemos menção à Governança de TI, o que nos per-
mite eliminar esta alternativa.
(C) ERRADA
GED (Gerenciamento Eletrônico de Documentos) é uma tecnologia que provê um meio
de facilmente gerar, controlar, armazenar, compartilhar e recuperar informações existentes
em documentos. Os sistemas GED permitem que os usuários acessem os documentos de
forma ágil e segura.
Como bem sabemos, os conhecimentos de uma empresa residem na massa de documen-
tos que a mesma possui. É aqui que entra o GED, permitindo a preservação e a organização
deste patrimônio, assegurando a informação necessária, na hora exata, para a pessoa certa.
Não é difícil intuir que, devido a sua capacidade de gerenciar documentos, a GED é uma
Página 25 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
ferramenta indispensável para a Gestão do Conhecimento. Não é difícil concluir também
que a alternativa está ERRADA.
(D) CORRETA
O Control Objective for Information and related Technology (COBIT) é um framework
que fornece as melhores práticas para gerenciamento de processos de TI, atendendo as ne-
cessidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de
controle e as métricas de desempenho. Esse framework serve de suporte para implementar
a Governança de TI numa organização garantindo que: a TI esteja alinhada com o negócio;
a TI permita o negócio e maximize os benefícios; os recursos de TI sejam usados com res-
ponsabilidade; e que os riscos de TI sejam gerenciados apropriadamente.
Vale reforçar que o COBIT não é um padrão definitivo. Ele serve como apoio para a imple-
mentação de controles na Governança de TI, ditando o �o que fazer� e não se preocupando
�como fazer�.
O COBIT foca em duas áreas chaves: fornece informações necessárias para suportar os
objetivos e os requisitos do negócio; e trata as informações como sendo o resultado combi-
nado de aplicações e recursos de TI que precisam ser gerenciados por processos de TI. Para
isso, o COBIT agrupa os processos de TI em quatro áreas ou domínios:
1. Planejamento e Organização;
2. Aquisição e Implementação;
3. Entrega e Suporte;
4. Monitoração e Avaliação.
Candidato, lembre-se disso: o COBIT deve ser utilizado como um amplo guia pela direção
e pelos responsáveis pelos processos de negócio da empresa, não restringindo apenas ao de-
partamento de TI!
Portanto, a alternativa está CORRETA.
(E) ERRADA
Os portais corporativos são, comumente, apresentados como uma evolução das intranets.
No entanto, os portais também podem ser vistos como uma aplicação web que agrega con-
teúdo, colaboração, conhecimento e aplicativos transacionais, todos em uma interface única.
Exemplos de funcionalidades que os portais normalmente possuem são:
• busca e indexação;
• categorização de conteúdo;
• colaboração;
• personalização;
• comunidades;
• integração de sistemas;
• segurança.
A seguir, apresentamos alguns exemplos de portais corporativos (Candidato, decore o signi-
ficado destas siglas!):
Página 26 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• B2B (Business to Business): transações de comércio entre empresas. Por exemplo,
um banco transferindo recursos para;
• B2C (Business to Consumer): transações entre uma empresa e um consumidor.
Por exemplo, portais da Submarino e da Lojas;
• C2C (Consumer to Consumer): transações entre consumidores, intermediadas nor-
malmente por uma empresa. Por exemplo, o sites de leilão Ebay e Mercado Livre;
• B2G (Business to Governement): transações entre empresa e governo, como, por
exemplo, licitações e compras de fornecedores;
• B2E (Business-to-Employee): portais que atendem aos empregados. Oferecem
aos empregados uma interface única para que eles possam acompanhar as notícias da
empresa, gerenciar seus dados pessoais, solicitar serviços, etc.
Portanto, nada relacionado à Governança de TI.
Página 27 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
10. Assuntos relacionados: Engenharia de Software, Qualidade de Software, CMMI,
Banca: ESAF
Instituição: Controladoria-Geral da União (CGU)
Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de
Sistemas de Informação
Ano: 2008
Questão: 11
A representação contínua do Modelo CMMI tem mais práticas específicas que a representação
em estágios, uma vez que tem dois tipos de práticas enquanto a representação em estágios
possui apenas um. Quanto às práticas em cada representação, é correto afirmar que
(a). existem práticas genéricas para os níveis de capacitação 1, 4 e 5 em ambas as
representações.
(b). na representação em estágios, somente aparecem práticas genéricas para os níveis
de capacitação 2 e 3.
(c). na representação contínua, as práticas genéricas existem para os níveis de capaci-
tação 3 a 5.
(d). na representação contínua, as práticas genéricas existem para todos os níveis de
capacitação.
(e).na representação em estágios, existem práticas genéricas para os níveis de capaci-
tação 3, 4 e 5.
Solução:
O CMMI (Capability Maturity Model Integration) é uma evolução do CMM (Capability Ma-
turity Model) com o intuito de unificar os diversos modelos do CMM.
O CMMI é um modelo de referência que contém práticas necessárias para o desenvolvi-
mento de processos de software, a fim de fornecer orientações (de o que fazer e não como
fazer) para melhoraria de processos da organização e da capacidade da mesma de gerenciar
o desenvolvimento, a aquisição e manutenção de produtos e serviços.
O CMMI possui duas representações: contínua e estágio. A representação contínua uti-
liza os níveis de capacitação para medir a melhoria de processos, e a representação em
estágios utiliza os níveis de maturidade. Essas representações permitem a organização, de
acordo com o interesse, escolher diferentes caminhos para a melhoria dos processos.
Representação contínua
A representação contínua tem como foco a capacidade do processo e oferece um caminho
flexível para a implementação de melhorias. Permite que uma organização escolha áreas es-
pecíficas do processo para implementação de melhorias e implementação de níveis diferentes
de capacidade para diferentes processos. Existem dois tipos de práticas, específicas a uma
determinada Área de Processo (PA) e as genéricas indiferentemente a todas as Áreas de
Processo.
As práticas específicas são atividades que são consideradas importantes na satisfação de
uma meta específica associada. As práticas específicas se aplicam a uma determinada Área
de Processo e estão relacionadas à dimensão de um processo. As práticas genéricas são
Página 28 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
atividades que garantem que os processos associados com a Área de Processos serão efeti-
vos, repetíveis e duradouros. Genérica porque a mesma prática apresenta-se em múltiplas
Áreas de Processo. As práticas genéricas estão relacionadas à dimensão da capacidade ou
da maturidade.
A representação contínua tem mais práticas específicas que a representação em estágios,
pois tem dois tipos de práticas específicas, básicas e avançadas, enquanto a representação
em estágios possui apenas um tipo de prática específica.
Na representação contínua, as Áreas de Processos são organizadas por categoria, são elas:
Gerenciamento de Processos; Gerenciamento de Projetos; Engenharia e Suporte. É possível
classificar o nível de capacitação de cada processo em seis níveis, de zero a cinco:
• Nível 0 - Incompleto: um processo é parcialmente realizado ou não realizado, e um ou
mais objetivos do processo não estão satisfeitos;
• Nível 1 - Realizado (ou Executado): um processo realizado atende todos os objetivos
específicos da área de processo e produz algum trabalho;
• Nível 2 - Gerenciado: um processo gerenciado é um processo realizado (nível 1) que
também é planejado e executado de acordo com as políticas pré-definidas;
• Nível 3 - Definido: um processo definido é um processo gerenciado (nível 2) e ajustado
de acordo com o conjunto de processos da organização;
• Nível 4 - Gerenciado quantitativamente: um processo neste nível é definido e controlado
com ajuda de técnicas estatísticas e quantitativas;
• Nível 5 - Otimizado: um processo otimizado é gerenciado quantitativamente, alterado
e adaptado para atender os objetivos dos negócios atuais.
Representação em estágio
A representação em estágios, que é mais utilizada, tem foco na maturidade da organiza-
ção e provê um caminho evolutivo para a melhoria do processo. As Áreas de Processos são
agrupadas por nível de maturidade, que devem ser atendidas na sua totalidade para permitir
um estágio definido de melhorias. A representação em estágios possui apenas um tipo de
prática específica. A representação de estágio divide as Áreas de Processo em cinco níveis
de maturidade, como no CMM:
• Nível 1 - Inicial: neste nível, os processos são caóticos e informais. A organização não
possui um ambiente estável. Apesar deste ambiente informal e caótico, organizações
neste nível muitas vezes produzem produtos e serviços que funcionam; entretanto,
freqüentemente excedem o orçamento e o cronograma de seus projetos;
• Nível 2 - Gerenciado: neste nível, os projetos da organização asseguraram que os re-
quisitos são gerenciados e que os processos são planejados, executados, medidos e con-
trolados. No nível 2, uma organização garante que atingiu todas as metas específicas e
genéricas das áreas de processos do nível 2 de maturidade;
• Nível 3 - Definido: neste nível, os processos são bem caracterizados e entendidos e estão
descritos em padrões, procedimentos, ferramentas e métodos. O conjunto de processos
padrão da organização é estabelecido e melhorado ao longo do tempo e são usados para
estabelecer a consistência em toda a organização. No nível 3, uma organização atingiu
todas as metas específicas e genéricas das áreas de processos definidas para os níveis
de maturidade 2 e 3;
Página 29 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Nível 4 - Gerenciado Qualitativamente: neste nível, são selecionados os subprocessos
que contribuem significativamente para o desempenho geral do processo. Estes sub-
processos selecionados são controlados utilizando estatísticas e outras técnicas quanti-
tativas. No nível 4, 4, uma organização atingiu todas as metas específicas das áreas de
processos atribuídas aos níveis de maturidade 2, 3 e 4 e as metas genéricas atribuídas
aos níveis de maturidade 2 e 3;
• Nível 5 - Otimizado: neste nível, concentra-se no melhoramento contínuo do desempe-
nho de processos através de melhorias tecnológicas incrementais e inovadoras. No nível
5, uma organização atingiu todas as metas específicas das áreas de processos atribuí-
das aos níveis de maturidade 2, 3, 4 e 5 e as metas genéricas atribuídas aos níveis de
maturidade 2 e 3.
De acordo com explicado anteriormente, analisamos as alternativas da questão:
(A) ERRADA
Na representação contínua, as práticas genéricas existem para os níveis de capacitação de 1
a 5, enquanto que na representação em estágios somente aparecem práticas genéricas para
os níveis de capacitação 2 e 3; não existem práticas genéricas para os níveis de capacitação
1, 4 e 5.
A alternativa está errada ao afirmar que na representação em estágio, os níveis 1, 4 e 5
possuem práticas genéricas.
(B) CORRETA
Conforme explicado na alternativa (A), na representação em estágios somente aparecem
práticas genéricas para os níveis de capacitação 2 e 3. Logo, a alternativa está correta.
(C) ERRADA
Conforme explicado na alternativa (A), na representação contínua, as práticas genéricas
existem para os níveis de capacitação de 1 a 5.
A alternativa C está errada, pois afirma que existem práticas genéricas para os níveis 3
a 5, ignorando os níveis 1 e 2.
(D) ERRADA
Na representação contínua, as práticas genéricas existem para os níveis de capacitação de 1
a 5. Não existe para o nível de capacitação 0.
Portanto a alternativa está errada ao afirmar que existem práticas genéricas para todos
os níveis de capacitação.
(E) ERRADA
Conforme explicado na alternativa (A), na representação em estágios somente aparece prá-
ticas genéricas para os níveis de capacitação 2 e 3.
Página 30 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
A alternativa está errada ao afirmar existem práticas genéricas para os níveis 3, 4, e 5,
ao invés de somente os níveis 2 e 3.
Página 31 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
11. Assuntos relacionados: Governançade TI, CMMI,
Banca: ESAF
Instituição: Superintendência de Seguros Privados (SUSEP)
Cargo: Analista Técnico da SUSEP - Tecnologia da Informação
Ano: 2010
Questão: 1
Segundo o CMMI é correto afirmar que
(a). Gestão do Acordo com o Fornecedor é área de processo da categoria Gestão do
Projeto.
(b). Treinamento Organizacional é área de processo da categoria Gestão do Projeto.
(c). Medição e Análise é área de processo da categoria Gestão do Processo.
(d). Gestão da Configuração é área de processo da categoria Gestão de Processo.
(e). Gestão de Riscos é área de processo da categoria Suporte.
Solução:
O CMMI (Capability Maturity Model Integration) é um conjunto de práticas de gerencia-
mento e de melhoria da qualidade do processo de desenvolvimento de software. Os níveis de
maturidade, um dos conceitos principais do CMMI, representam os estágios de uma melho-
ria consolidada do processo. No total, são cinco níveis: Inicial (1), Gerenciado (2), Definido
(3), Gerenciado Quantitativamente (4) e Otimizado (5).
Além de haver uma classificação dos processos do CMMI pelos níveis de maturidade, há
também a representação contínua, onde os processos são organizados por categorias. As
categorias são: Gestão de Projeto, Gestão de Processo, Engenharia e Suporte.
Da maneira que se configura a questão, torna-se imprescindível saber as classificações das
áreas de processo pela sua representação contínua. Como a classificação por nível de matu-
ridade é também bastante corriqueira em questões de concurso, são listados nas Tabelas 1 e
2 os processos do CMMI na sua representação por estágios (níveis de maturidade) e na sua
representação contínua (por categorias).
Concluímos que a alternativa correta é a letra a), pois Gestão do Acordo com o Forne-
cedor fica na categoria de Gestão do Projeto. Vamos averiguar se as outras alternativas
estão realmente incorretas.
b) ERRADA, pois Treinamento Organizacional faz parte da categoria Gestão de Pro-
cesso e não da categoria Gestão do Projeto.
c) ERRADA, pois Medição e Análise é da categoria Suporte e não da categoria Gestão
do Processo.
d) ERRADA, pois Gestão de Configurações é da categoria de Suporte e não da categoria
Gestão de Processo.
e) ERRADA, pois Gestão de Risco é da categoria Gestão de Projeto e não da categoria
Suporte.
É importante frisar que estudar essas classificações tanto por categoria quanto por nível de
maturidade é importantíssimo, caso você venha a se preparar para um concurso que cobre
conhecimentos em CMMI.
Página 32 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Categoria Áreas de Processo
Gestão de Processo
Enfoque no Processo Organizacional
Definição do Processo Organizacional
Treinamento Organizacional
Desempenho de Processo Organizacional
Inovação e Implementação Organizacional
Gestão de Projeto
Planeamento de Projeto
Monitorização e Controle de Projeto
Gestão de Acordo com o Fornecedor
Gestão Integrada do Projeto
Gestão de Risco
Integração de Equipes
Gestão Integrada de Fornecedores
Gestão Quantitativa do Projeto
Engenharia
Gestão de Requisitos
Desenvolvimento de Requisitos
Solução Técnica
Integração do Produto
Verificação
Validação
Suporte
Gestão de Configurações
Garantia da Qualidade do Processo e do Produto
Medição e Análise
Análise das Decisões e Resolução
Ambiente Organizacional para Integração
Análise e Resolução Causal
Tabela 1: classificação das áreas de processos por categoria.
Página 33 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Nível de Maturidade Áreas de Processo
Nível 1 � Inicial � Não há �
Nível 2 � Gerenciado
Gestão de Requisitos
Planejamento do Projeto
Monitorização e Controle do Projeto
Gestão de Acordo com o Fornecedor
Medição e Análise
Garantia da Qualidade do Processo e do Produto
Gestão de Configurações
Nível 3 � Definido
Desenvolvimento de Requisitos
Solução Técnica
Integração do Produto
Verificação
Validação
Enfoque no Processo Organizacional
Definição do Processo Organizacional
Treinamento Organizacional
Gestão Integrada de Projetos
Gestão de Risco
Integração de Equipes
Gestão Integrada de Fornecedores
Ambiente Organizacional para Integração
Análise das Decisões e Resolução
Nível 4 � Gerido Quantitativamente
Desempenho do Processo Organizacional
Gestão Quantitativa do Projeto
Nível 5 � Otimizado
Inovação e Desenvolvimento Organizacional
Análise e Relação Causal
Tabela 2: classificação das áreas de processos por nível de maturidade.
Página 34 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
12. Assuntos relacionados: Governança de TI, CMMI,
Banca: ESAF
Instituição: Superintendência de Seguros Privados (SUSEP)
Cargo: Analista Técnico da SUSEP - Tecnologia da Informação
Ano: 2010
Questão: 2
Os Níveis de Maturidade de 1 a 5 do CMMI são:
(a). Inicial, Projetado, Definido, Gerenciado Qualitativamente e Aplicado.
(b). Inicial, Gerenciado, Dirigido, Verificado Quantitativamente e Maximizado.
(c). Inicial, Gerenciado, Definido, Gerenciado Quantitativamente e Otimizado.
(d). Planejado, Gerenciado, Revisto, Otimizado e Quantificado.
(e). Planejado, Projetado, Implantado, Gerenciado Quantitativamente e Otimizado.
Solução:
O CMMI (do inglês Capability Maturity Model Integration � Modelo Integrado de Capaci-
dade e Maturidade) é um modelo de qualidade desenvolvido pelo SEI (Software Engineering
Institute � Instituto de Engenharia de Software). Ele é resultado da integração de vários
modelos de capacidade e maturidade existentes e estabelece um conjunto de diretivas que
devem ser seguidas de forma a melhorar o processo de desenvolvimento de uma organização.
O CMMI não diz como fazer, mas sim o que deve ser feito.
O CMMI define 5 diferentes níveis de maturidade. Esses indicam os diferentes estágios
pelos quais uma organização deve passar para melhorar o seus processos de desenvolvi-
mento. Eles também ajudam a caracterizar em que nível de qualidade uma organização se
encontra e, dessa forma, fornecem um parâmetro de decisão que pode ser usado por clientes
que desejam contratar os serviços da organização. Os níveis de maturidade do CMMI são
os seguintes:
• Nível 1 (Inicial): nesse nível não existe controle ou gerenciamento sobre o funciona-
mento dos diferentes processos existentes na organização;
• Nível 2 (Gerenciado): nesse nível já existe controle sobre os processos e esses são
documentados. Aquilo que deu certo para um projeto, é repetido em outros;
• Nível 3 (Definido): nesse nível os processos já estão bem definidos e bem entendidos.
Diferente do nível 2, o processo não precisa ser repetido e pode ser modificado de forma a
atender requisitos de um determinado projeto. Dessa forma, os processos estabelecidos
são melhorados com o passar do tempo;
• Nível 4 (Quantitativamente Gerenciado): nesse nível os processos são controlados
usando-se medições e controles quantitativos. Através das estatísticas colhidas, os
processos são ajustados de forma a se obter o melhor desempenho;
• Nível 5 (Otimizado): nesse nível, a preocupação é com relação à melhoria contínua
dos processos e à solução de problemas existentes. As metas de melhoria são continua-
mente revisadas e os resultados obtidos são comparados com aquilo que era esperado.
Nesse nível há também uma política de prevenção de problemas, o que não ocorre no
nível 4.
Portanto, a resposta é a alternativa (C).
Página 35 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
13. Assuntos relacionados: Governança de TI, CMMI,Banca: ESAF
Instituição: Superintendência de Seguros Privados (SUSEP)
Cargo: Analista Técnico da SUSEP - Tecnologia da Informação
Ano: 2010
Questão: 4
As abordagens para implementação do CMMI são:
(a). Abordagem por Sistemas e Abordagem Sequencial.
(b). Abordagem por Estágios e Abordagem Contínua.
(c). Abordagem por Gestores e Abordagem em Degraus.
(d). Abordagem por Estrutura e Abordagem por Processos.
(e). Abordagem por Simulação e Abordagem por Pontos de Função.
Solução:
A resposta é a alternativa (B).
Ao implementar o CMMI, existem duas abordagens que uma organização pode seguir:
• Contínua: permite que a organização melhore de forma incremental os processos de
uma determinada área de processos (PA) ou grupo de PA's, sem a necessidade de
se evoluir todas as PA's que o CMMI engloba. Por exemplo, nessa abordagem uma
organização pode possuir o nível 3 para a PA planejamento de projetos sem que tal
nível tenha sido atingido por outras PA's;
• Por estágios: nessa abordagem, para que a organização possa obter um determinado
nível, todas as PA's definidas pelo CMMI devem ter avaliação compatível com o nível
desejado.
A decisão sobre qual abordagem seguir depende do perfil de cada organização. Por exemplo,
pode não ser possível implementar o CMMI para uma PA devido a problemas operacionais
ou mesmo por conta da resistência de algumas pessoas à implantação do modelo. Nesse caso
seria mais conveniente seguir a abordagem contínua.
Página 36 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
14. Assuntos relacionados: Engenharia de Software, MPS.BR, MR-MPS, MA-MPS, MN-
MPS,
Banca: ESAF
Instituição: Controladoria-Geral da União (CGU)
Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de
Sistemas de Informação
Ano: 2008
Questão: 3
O MPS.BR tem como uma das metas definir e aprimorar o modelo de melhoria e avaliação
de processo de software, visando preferencialmente as micro, pequenas e médias empresas,
de forma a atender às suas necessidades de negócio e ser reconhecido nacional e internaci-
onalmente como um modelo aplicável à indústria de software. Os componentes em que o
MPS.BR está dividido são:
(a). ISO/IEC 12207, CMMI-DEV, ISO/IEC 15504.
(b). modelo de referência, guia geral, guia de aquisição, guia de implementação.
(c). guia geral, guia de aquisição, guia de implementação, guia de avaliação.
(d). modelo de referência, método de avaliação, modelo de negócio.
(e). guia geral, guia de avaliação e documentos do programa.
Solução:
Uma ótima fonte para se obter mais informações sobre MPS.BR é website da Softex
(http://www.softex.br/mpsbr). Lá é possível encontrar a seguinte definição:
O MPS.BR é um programa mobilizador, de longo prazo, criado em dezembro de 2003, co-
ordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX),
que conta com apoio do Ministério da Ciência e Tecnologia (MCT), Financiadora de Estudos
e Projetos (FINEP), Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE)
e Banco Interamericano de Desenvolvimento (BID).
Em resumo, o Programa MPS.BR busca fomentar a melhoria de processos do software
brasileiro. São duas as suas principais metas:
• meta técnica: que visa a criação e aprimoramento do Modelo MPS;
• meta de mercado: que visa a disseminação e adoção do Modelo MPS.
Perceba, portanto, que o acrônimo MPS.BR pode se referir tanto um programa quanto a
um modelo. O Modelo MPS é dividido em 3 partes, que serão descritas ao longo deste
comentário. São elas:
• MR-MPS: Modelo de Referência para Melhoria de Processo de Software;
• MA-MPS: Modelo de Avaliação para Melhoria de Processo de Software;
• MN-MPS: Modelo de Negócio para Melhoria de Processo de Software.
É muito importante entender que o MPS.BR é baseado, e portanto compatível, com os
seguinte padrões internacionais: CMMI, ISO/IEC 12207 (Processo de Desenvolvimento de
Software) e ISO/IEC 15504 (evolução da ISO/IEC 12207). Dessa forma, o MPS.BR se ca-
racteriza como uma solução brasileira para certificação de qualidade, cujo ponto forte é o seu
Página 37 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
relativo baixo custo, que permite as micro, pequenas e médias empresas ascenderem na es-
cala de qualidade e de produtividades, substituindo o modelo artesanal de desenvolvimento
de software pelas melhores práticas construídas pela Engenharia de Software. Nesse sentido,
o MPS.BR é geralmente visto como uma preparação para obtenção de certificações inter-
nacionais (CMMI e ISOs), sobretudo pelas empresas interessadas em exportação de software.
MR-MPS
Apesar do modelo de referência do MPS.BR ser diferente do modelo de referência CMMI,
eles apresentam uma forte relação de similaridade. Enquanto o modelo CMMI classifica o
grau de maturidade de empresas em 5 níveis, o MPS.BR o faz em 7 níveis, que vão do nível
A (maior maturidades) ao G (menor maturidade).
Além do conceito de maturidade, há no MR-MPS outros dois conceitos muito importan-
tes:
• processo: cada processo tem um propósito e resultados esperados. São utilizados nesse
modelo de referencia os processos definidos na ISO/IEC 15504-2. Na prática, quanto
maior for o número de processos implantados cujos resultados esperados são de fato
obtidos por uma determinada empresa, maior será o seu grau de maturidade;
• capacidade do processo: é representada por um conjunto de atributos de processo
(AP) descritos em termos de resultados esperados. Na prática, à medida que uma em-
presa evolui nos níveis de maturidade, um maior nível de capacidade para desempenhar
o processo deve ser atingido. Os APs existentes são:
� AP 1.1 - O processo é executado;
� AP 2.1 - O processo é gerenciado;
� AP 2.2 - Os produtos de trabalho do processo são gerenciados;
� AP 3.1 - O processo é definido;
� AP 3.2 - O processo está implementado;
� AP 4.1 - O processo é medido;
� AP 4.2 - O processo é controlado;
� AP 5.1 - O processo é objeto de inovações;
� AP 5.2 - O processo é otimizado continuamente.
A Figura 4 apresenta de forma compacta a relação entre os níveis de maturidade, os pro-
cessos e os atributos de processos do MR-MPS. É muito importante destacar que a coluna
de Processos é cumulativa, portanto, ela apresenta apenas os processos exclusivos de cada
nível. Por exemplo, para uma empresa se enquadrar no nível G, ela precisa implementar
apenas 2 processos (GRE e GPR). Já para ser considerada no nível C, uma empresa deve
implementar todos os processos associados aos níveis anteriores (B-G) e também os proces-
sos exclusivos do nível C (GRI, DRU e GDE).
A título de curiosidade, atualmente a quantidade de instituições por nível de maturidade é
a seguinte:
• A: 4;
• B: 0;
• C: 2;
• D: 0;
Página 38 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• E: 3;
• F: 54;
• G: 123.
Figura 4: relação entre os níveis de maturidade, os processos e os atributos de processos do
MR-MPS.
Página 39 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
MA-MPS
De acordo com o próprio Guia de Avaliação:2009 do MPS.BR, o Processo e o Método de
Avaliação MA-MPS foram definidos de forma a:
• permitir a avaliação objetiva dos processos de software de uma organização/unidade
organizacional;
• permitir a atribuição de um nível de maturidade do MR-MPS com base no resultado
da avaliação;
• ser aplicável a qualquer domínio na indústria de software;
• ser aplicável a organizações/unidades organizacionais de qualquer tamanho.
MN-MPS
Este é o modelo de negócio do Programa MPS.BR. Neleestão descritas as regras para que o
programa se desenvolva adequadamente. É nele também que estão descritas as atuações das
diversas instituições participantes: instituições implementadoras, instituições avaliadoras,
consultores de aquisição, etc. A Figura 5 dá uma visão geral dessas interações.
Figura 5: visão geral do MN-MPS.
Neste ponto, não é difícil de se observar que a alternativa correta desta questão é a letra D.
A alternativa A está errada porque apresenta padrões internacionais que influenciam o
MPS.BR, e não subdivisões deste. O que poderia confundir o candidato seriam os di-
versos guias que aparecem nas alternativas B, C e E. Isso porque tais guias fazem parte da
documentação MPS.BR. Na verdade, o Modelo MPS é descrito por meio de guias, que são
agrupados da seguinte forma:
Página 40 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Guia Geral: contém a descrição geral do Modelo MPS e detalha o Modelo de Refe-
rência (MR-MPS);
• Guia de Aquisição: descreve um processo de aquisição de software e serviços corre-
latos;
• Guia de Avaliação: descreve o processo e o método de avaliação (MA-MPS), os
requisitos para avaliadores líderes, avaliadores adjuntos e Instituições Avaliadoras (IA);
• Guia de Implementação: série de dez documentos que fornecem orientações para im-
plementar nas organizações os níveis de maturidade descritos no Modelo de Referência
MR-MPS [SOFTEX, 2009c], [SOFTEX, 2009d], [SOFTEX, 2009e], [SOFTEX, 2009f],
[SOFTEX, 2009g], [SOFTEX, 2009h], [SOFTEX, 2009i], [SOFTEX, 2009j], [SOFTEX,
2009k] e [SOFTEX, 2009l].
Página 41 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
15. Assuntos relacionados: Desenvolvimento de Sistemas, Qualidade de Software, Modelo de
Maturidade, MPS.BR, CMMI, ISO/IEC 12207,
Banca: ESAF
Instituição: Controladoria-Geral da União (CGU)
Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de
Sistemas de Informação
Ano: 2008
Questão: 4
No MPS.BR são definidos níveis de maturidade que são uma combinação entre processos e
sua capacidade. Os níveis de maturidade estabelecem patamares de evolução de processos,
caracterizando estágios de melhoria da implementação de processos na organização.
Assinale a opção que identifica todos os níveis de maturidade do MPS.BR.
(a). A (Otimizado), B (Gerenciado Quantitativamente), C (Definido), D (Largamente
Definido), E (Parcialmente Definido), F (Gerenciado), G (Inicial).
(b). A (Otimizado), B (Parcialmente Otimizado), C (Definido), D (Largamente Defi-
nido), E (Parcialmente Definido), F (Gerenciado), G (Parcialmente Gerenciado).
(c). A (Em Otimização), B (Gerenciado Quantitativamente), C (Definido), D (Lar-
gamente Definido), E (Parcialmente Definido), F (Gerenciado), G (Parcialmente
Gerenciado).
(d). A (Em Otimização), B (Parcialmente Otimizado), C (Definido), D (Largamente
Definido), E (Parcialmente Definido), F (Gerenciado), G (Inicial).
(e). A (Otimizado), B (Executado), C (Definido), D (Largamente Definido), E (Parci-
almente Definido), F (Gerenciado), G (Parcialmente Gerenciado).
Solução:
O MPS.BR é um programa para Melhoria de Processo do Software Brasileiro, e está em de-
senvolvimento desde dezembro de 2003, sendo coordenado pela Associação para Promoção
da Excelência do Software Brasileiro (SOFTEX). O programa conta com apoio do Ministé-
rio da Ciência e Tecnologia (MCT), da Financiadora de Estudos e Projetos (FINEP) e do
Banco Interamericano de Desenvolvimento (BID).
No contexto do MPS.BR, foi definido o modelo de referência chamado MR-MPS, que define
níveis de maturidade do processo de desenvolvimento de software. Cada nível do MR-MPS é
definido em termos da combinação entre processos e sua capacidade, que representa a habili-
dade do processo para alcançar os objetivos de negócio. Neste ponto, também é importante
mencionar que no MR-MPS, a definição dos processos segue a forma apresentada pela norma
ISO/IEC 12207, declarando o propósito e os resultados esperados de sua execução, o que
permite avaliar e atribuir graus de efetividade na execução dos processos.
Em termos bem simples, os níveis de maturidade definidos pelo MR-MPS estabelecem pa-
tamares de evolução de processos. No total, o MR-MPS define sete níveis de maturidade
que são apresentados a seguir em escala decrescente de maturidade:
• A (Em Otimização);
• B (Gerenciado Quantitativamente);
• C (Definido) ;
Página 42 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• D (Largamente Definido);
• E (Parcialmente Definido);
• F (Gerenciado);
• G (Parcialmente Gerenciado).
Um aspecto muito importante da divisão em níveis proposta pelo MR-MPS é que, embora
ela seja baseada nos níveis de maturidade do Modelo CMMI, a quantidade de níveis (7) no
MR-MPS é maior que no CMMI (5). Segundo a SOFTEX, esta diferença tem por objetivo
possibilitar uma implementação e avaliação mais adequada às micros, pequenas e médias
empresas.
A resposta da questão é, portanto, a alternativa C.
Página 43 de 44
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Questão Resposta
1 B
2 C
3 E
4 B
5 E
6 B
7 B
8 116 ERRADO 117 CERTO
9 D
10 B
11 A
12 C
13 B
14 D
15 C
Página 44 de 44 Handbook de TI Além do Gabarito
Índice Remissivo
Baseline, 9
CMM, 8, 11, 13
CMMI, 6, 9, 15, 18, 24, 28, 32, 35, 36, 42
COBIT, 24
Controle Integrado de Mudanças, 8
Desenvolvimento de Sistemas, 42
Engenharia de Software, 13, 28, 37
Gerenciamento Eletrônico de Documentos (GED),
24
Governança de TI, 24, 32, 35, 36
ISO 9001:2000, 4
ISO/IEC 12207, 42
Itens de Configuração, 9
MA-MPS, 37
MN-MPS, 37
Modelo de Maturidade, 42
Modelos de Qualidade, 13
MPS.BR, 37, 42
MR-MPS, 37
Níveis de Maturidade, 11, 15
Norma de Qualidade de Software, 4
Organizational Project Management Maturity
Model (OPM3), 24
Plano de Gerenciamento de Configuração, 6
Portais Corporativos, 24
Qualidade de Software, 18, 28, 42
RUP, 6, 8, 9
45