GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO1

•
ESTÁCIO EAD

Gilson Santos
06/05/2019
E aí, curtiu este material?
Ajude a incentivar outros estudantes a melhorar o conteúdo
Gostou desse material? Compartilhe! 🧡
Governança de Ti

3.080 Materiais compartilhados
Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Prévia do material em texto
1a Questão (Ref.:201806743005) Acerto: 1,0  / 1,0
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações
de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo
de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que a decisão é
tomada pelos especialistas de TI?
Federalismo
Monarquia de Negócio
Feudalismo
  Monarquia de TI
Duopólio de TI
2a Questão (Ref.:201806742950) Acerto: 1,0  / 1,0
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações
de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo
de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que cada unidade
de negócio toma decisões independentes?
Monarquia de TI
  Feudalismo
Duopólio de TI
Federalismo
Monarquia de Negócio
3a Questão (Ref.:201806742318) Acerto: 1,0  / 1,0
Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são 
princípios básicos da boa governança:
  Transparência, equidade, prestação de contas e responsabilidade corporativa
Equidade, confidencialidade, transparência e prestação de contas
Integridade, transparência, confidencialidade e prestação de contas
Responsabilidade corporativa, integridade, confidencialidade e equidade
Confidencialidade, responsabilidade corporativa, equidade, transparência
4a Questão (Ref.:201806750987) Acerto: 1,0  / 1,0
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada   a  melhoramento   e   assim   apoiar   o   sistema   de  melhoria   contínua   da   organização. São
indicadores primários da organização e são acompanhados diretamente pela diretoria:
  Indicadores estratégicos
Indicadores estruturais
Indicadores operacionais
Indicadores táticos
Indicadores gerenciais
5a Questão (Ref.:201806743066) Acerto: 1,0  / 1,0
O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido 
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão  e assim identificar as 
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi 
implementado ou não atingiu seu objetivo e não existe evidências é o:
Nível 1
  Nível 0
Nível 3
Nível 4
Nível 2
6a Questão (Ref.:201806743032) Acerto: 1,0  / 1,0
O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido 
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as 
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente 
melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
Nível 1
  Nível 5
Nível 3
Nível 4
Nível 2
7a Questão (Ref.:201806745998) Acerto: 1,0  / 1,0
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo 
para permitir sua transformação e manter sua integridade.  Para atingir tal objetivo um conjunto de 
atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a 
estratégia organizacional:
Análise, Implementação, Desenho, Refinamento e execução
  Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento
Planejamento, análise, implementação, monitoramento/controle e refinamento
Planejamento, desenvolvimento, desenho, implementação e manutenção
Planejamento, implementação, monitoramento/controle e refinamento
8a Questão (Ref.:201806745997) Acerto: 1,0  / 1,0
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata 
do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange 
o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, 
que é respectivamente:
  Empresarial, Dados, Aplicação e Tecnologia
Empresarial, Aplicação, Tecnológica e Financeira
Tecnológica, Dados, Aplicação e Financeira
Estratégica, Tecnológica, Gestão e Financeira
Estratégica, Empresarial, Tecnológica e Financeira
9a Questão (Ref.:201806746655) Acerto: 1,0  / 1,0
O Scrum é um dos métodos ágeis, iterativo e incremental  mais difundidos hoje no mercado de TI. Ele
é fundamentado nas teorias empíricas de controle de processo, ou empirismo que   é construída a
partir   do   conhecimento   que   vem   da   experiência   e   de   tomada   de   decisões   baseadas   no   que   é
conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico:
Transparência, controle e implementação
Análise, adaptação e implementação
  Transparência, inspeção e adaptação
Inspeção, controle e implantação
Análise, implementação e implantação
10a Questão (Ref.:201806746002) Acerto: 0,0  / 1,0
O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, 
cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
Ambiente do projeto, organização, qualidade e temas
Processos, temas, organização e qualidade
  Princípios, temas, processos e ambiente do projeto
Princípios, business case,  temas e  processos
  Business Case, organização, qualidade e  ambiente de projeto
1a Questão
Todas as empresas possuem um estatuto social no qual podem ser encontradas as diretrizes, os valores e as pretensões 
de cada uma delas e se possível seus ativos. É a partir dessas definições e de seu cumprimento na prática que se observa
o nível de governança de uma entidade.
Em relação aos ativos, podemos citar como ativos financeiros:
Prédios, fábricas, equipamentos, manutenção, segurança.
  Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar.
Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring.
Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação.
Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, 
fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas.
Explicação:
Representam os ativos financeiros o dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar, etc.
 
  2a Questão
Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o
comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de
negócios mais eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da
companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações;
confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis.
• A opção que melhor se relaciona com as afirmativas acima é:
TOGAF
ITIL
IBGC
PMBOK
  COSO
Gabarito
Coment.
 
  3a Questão
A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança 
corporativa para algumas organizações empresariais, promovendo
redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado.
disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normasempresariais.
criação de códigos de ética em todas as empresas da economia brasileira e mundial.
privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados.
  reforma dos níveis de prestação de contas e de transparência de empresas que têm ações negociadas nas 
bolsas de valores dos EUA.
 
  4a Questão
Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o
comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de
negócios mais eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da
companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações;
confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis.
• A opção que melhor se relaciona com as afirmativas acima é:
TOGAF
  COSO
PMBOK
ITIL
IBGC
Gabarito
Coment.
 
  5a Questão
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com:
• a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto
estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e,
• que também trate da questão de fraude que envolva a gerência ou outros funcionários que
tenham um papel significante nos registros do controle interno sobre relatório financeiro?
COSO
Val IT
ITIL
  Lei SOX
COBIT
 
  6a Questão
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos 
requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI.
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
Quais afirmações estão corretas?
As afirmações II e III
As afirmações I, II e III
As afirmações I, III e IV
  As afirmações I e III
As afirmações II, III e IV
Gabarito
Coment.
 
  7a Questão
Considere as seguintes afirmações:
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios
financeiros.
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento
dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou
omissão.
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e
estabelecer controles e procedimentos sobre a emissão de relatórios financeiros.
A palavra que é comum a todas as lacunas é:
Firewall
Protection
  Sarbanes-Oxley
Rockefeller
Protecionista
Gabarito
Coment.
Gabarito
Coment.
Gabarito
Coment.
 
  8a Questão
Analise a frase abaixo e  marque o Princípio Básico da Governaça Corporativa ao qual se refere:
"Os agentes de governança (sócios, administradores - conselheiros de administração e executivos/ gestores, conselheiros 
fiscais e auditores) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e 
omissões.".
NDA
  Prestação de Contas
Equidade
Transparência
Responsabilidade Corporativa
Explicação:
Um dos princípio básico da governaça corporativa é a pretação de contas, onde os agentes de governança (sócios, 
administradores - conselheiros de administração e executivos/ gestores, conselheiros fiscais e auditores) devem prestar 
contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
1a Questão
O BSC (Balanced Scorecard) é:
Uma metodologia para a análise da saúde financeira das organizações.
  Uma ferramenta para a medição, análise e gestão de desempenho.
Uma perspectiva que os clientes têm da organização.
Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança
corporativa.
Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
Gabarito
Coment.
 
  2a Questão
Modelo de melhores práticas para outsourcing de serviços que usam TI de forma intensiva:
PMI
  eSCM-SP
COBIT
Modelos ISO
ITIL
Explicação:
O eSCM é dividido em dois modelos, o eSCM-SP (for Service Providers) para organizações que prestam serviços e o 
eSCM-CL (for Client Organizations), para as organizações contratantes. Este último visa que as organizações clientes 
possam continuamente evoluir, melhorar e inovar suas capacidades de desenvolver relacionamentos mais fortes, 
confiáveis e perenes com os provedores de serviços
 
  3a Questão
Na implementação da governança da informação precisamos utilizar diferentes ferramnetas, metodologias ou modelos . 
Neste sentido qual das opções abaixo representa um modelo de melhores práticas para Segurança da Informação:
ITIL
COBIT
PMI
CMMI
   ISO/IEC 27001 e ISO/IEC 27002
Explicação:
A familia de norma ISO 27K trata especificamente do assunto Segurança da informação.
 
  4a Questão
Modelo de melhores práticas base de conhecimentos em gestão de projetos:
ITIL
PMI
  PMBOK
ISO 27001
COBIT
Explicação:
O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações.
 
  5a Questão
No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são 
traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de 
resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos 
gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, 
dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos 
operacionais da empresa e definir as metas a serem cumpridas. Exemplo: planejamento de recursos da produção. II. 
Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as 
informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de 
compra/venda. Os sistemas descritos são conhecidos, respectivamente, como
Operacionais e Estratégicos
Legados e Táticos
Estratégicos e Especialistas
  Táticos e Operacionais
Especialistas e Legados
 
  6a Questão
Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os
sistemas de aplicação e a infraestrutura de TI.
• De acordo com a abordagem acima é correto afirmar que:
Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de 
negócio.
Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos 
aplicativos.
A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de 
negócio.
  Os processos de negócio são sustentados pelos aplicativos que são sustentados pela 
infraestrutura.
Os aplicativos são sustentados pelos processos de negócio que são sustentados pela 
infraestrutura.
Gabarito
Coment.
 
  7a Questão
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor 
posicionamento dentro de uma organização?
  A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do quea Gestão de TI
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais 
abrangente do que a Gestão de TI
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a
Governança Corporativa
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que 
a Governança de TI
 
  8a Questão
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
ITIL utilizado para Planejamento e Desempenho
COBIT utilizado para o Gerenciamento de Serviços
  COBIT utilizado para Governança e Controle
ITIL utilizado para controlar a Qualidade de Processo
Six Sigma utilizado para controlar os Investimento em TI
Gabarito
Coment.
Gabarito
Coment.
Gabarito
Coment.
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem 
como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, 
gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
 
NBR ISO/IEC 12207
NBR ISO/IEC 27002
NBR ISO/IEC 20000
  NBR ISO/IEC 38500
NBR ISO/IEC 15999
Gabarito
Coment.
 
  2a Questão
A discussão sobre a Governança Corporativa envolve a criação de mecanismos internos e externos que assegurem:
A prioridade da instituição na remuneração dos conselheiros bancários;
A prática de atividade de responsabilidade social que promovam a comunidade;
  A tomada de decisões pela organização no melhor interesse dos investidores.
Um maior investimento em marketing bancário e vendas;
A adoção de monitoramento bancário por meio de indicadores de desempenho;
Explicação:
As informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a 
organização. Desta forma as organizações devem criar mecanismos internos e externos eficientes para assegurar que o 
comportamento dos executivos estejam sempre alinhados com o interesse dos acionistas. 
 
  3a Questão
Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa.
Tecnologia da Informação.
Ativos humanos.
Ativos físicos.
  Ativos fiscais diferidos.
Ativos financeiros.
 
  4a Questão
As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. 
Assinale-a:
Prestar suporte de TI
Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos.
  Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades.
Manter um inventário de serviços instalados ou planejados
Desenvolver e manter padrões referentes as telecomunicações.
 
  5a Questão
A respeito do tema Governança de TI, verifica-se que a(o):
governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir 
estrategicamente uma organização.
gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no 
gerenciamento de TI
porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de TI, uma vez que, 
independente do porte, o gerenciamento de TI deve ser feito apropriadamente.
plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que 
tais recursos podem ser contratados a qualquer tempo
  modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer 
chegar e é um instrumento importante na governança de TI.
 
  6a Questão
Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.?
MPS.BR
ISO
  ITIL
CMMi
MPT.BR
 
  7a Questão
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é 
necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário?
Equipe qualificada
  Grandes valores de capital a serem investidos
Envolvimento dos executivos da organização
Intituir um Programa de Governança em TI
Liderança para mudança
 
  8a Questão
A responsabilidade pela governança de TI é do (a)
Diretor de TI (CIO).
Diretor Financeiro e de TI.
  Alta administração.
Presidente da empresa.
Auditoria.
  1a Questão
A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas 
pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da 
responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos 
controles internos de processos nessas organizações.
fiscais, operacionais administrativos e de auditoria
administrativos, operacionais, externos e de risco
  administrativos, internos, de auditoria e de risco
internos, fiscais, de auditoria e de risco
fiscais, operacionais de auditoria e de risco
 
  2a Questão
O advento da Internet criou um mundo de novas oportunidades de interação.  Com a possibilidade desse novo canal as 
empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes 
__________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que 
normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e 
permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito.
As palavras que melhor preenchem as lacunas são:
confiáveis / perigosos
disponíveis / lançados
íntegros / criados
  confidenciais / maliciosos
importantes / fáceis
Explicação:
O advento da Internet criou um mundo de novas oportunidades de interação.  Com a possibilidade desse novo canal as 
empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de 
interesse de terceiros. Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em 
monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou 
usufruir de dados confidenciais como contas bancárias e cartões de crédito.
 
  3a Questão
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações 
que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é:
V, V, F, F, V
V, V, V, V, V
F, V, F, V, V
  V, F, V, V, V
F, F, F, V, V
Gabarito
Coment.
 
  4a Questão
Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os 
níveis hierárquicos com as ferramentas de controles: 
1-      Administração superior
2-      Gerência intermediária
3-      Gerência inferior
( ) Comitês de estrutura de Gratificações
( ) Procedimentos
( ) Comitês examinadores
( )Orçamento
( )Auditorias regulares
 
1, 3, 1, 1, 2
2, 2, 1, 1, 3
  1, 3, 2, 2, 3
1, 3, 1, 2, 2
2, 1, 1, 2, 3
Gabarito
Coment.5a Questão
Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute:
Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um 
entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre 
os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.
Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos 
recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à 
otimização do conhecimento e infraestrutura.
  Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos 
recursos, processo de performance e entrega dos serviços.
Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e
validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe.
Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI 
entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e 
provendo o valor intrínseco de TI.
Explicação: Mensuração de Desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso 
dos recursos, processo de performance e entrega dos serviços.
 
  6a Questão
Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas:
Apenas a afirmação I
Apenas a afirmação II
As afirmações I e II
  As afirmações II e III
As afirmações I, II e III
Gabarito
Coment.
 
  7a Questão
Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de 
decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009).
  Liderança
Responsabilidade
Aquisição
Conformidade
Desempenho
 
  8a Questão
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou 
comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e 
por falta de controle.
Estão corretas:
Afirmações I e II
Afirmações II e IV
Afirmações I, II e III
Afirmações I, II, III e IV
  Afirmações II, III e IV
O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de 
TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a 
opção que NÃO integra essa abrangência.
Auditores
Executivos de negócios
  Metas e medições de desempenho
Alta direção
Executivos de TI
Gabarito
Coment.
 
  2a Questão
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor
Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu 
corretamente a opção:
Nível 1 - Inicial / Ad hoc
  Nível 3 - Definido
Nível 4 - Gerenciado e mensurável
Nível 2 - Repetível, porém intuitivo
Nível 5 - Otimizado
Gabarito
Coment.
 
  3a Questão
O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com
a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes
princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI.
Qualidade de software.
Eficiência.
  Pessoas.
Indicadores de desempenho.
Operação de serviço.
Gabarito
Coment.
 
  4a Questão
Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT?
Responsável, Avaliador, Consultado, Informado
Realista, Prestador de Contas, Consultado, Informado
Responsável, Prestador de Contas, Corrigido, Informado
Responsável, Alcancável, Consultado, Informado
  Responsável, Responsabilizado, Consultado, Informado
Explicação: Responsável(Responsible), Responsabilizado (Accountable), Consultado (Consulted), Informado (Informed)
 
  5a Questão
Considerando o alinhamento da TI à Governança Corporativa, imagine que sua empresa não tenha formalizados os 
processos de Governança em TI. Qual opção abaixo você indicaria?
ITIL
ISO 27001
PMI
CMMI
  COBIT
Explicação:
O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 através do Information Systems 
Audits and Control Foundation (ISACF), órgão oficial de certificação de auditores americanos, para preencher o espaço 
que existia pela falta de um roteiro padrão a ser seguido para auditar os processos de TI. É  um modelo de controle para 
governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia 
por gerentes de negócios, profissionais de TI e profissionais de avaliação¿.
 
  6a Questão
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e
expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT:
  Integridade
Disponibilidade
Conformidade
Eficiência
Confiabilidade
Gabarito
Coment.
 
  7a Questão
O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação
da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de
TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação
para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os
processos que se encontram fora dos padrões desejados.
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja
alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI
sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente.
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas
descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de
Tecnologia da Informação em suas empresas.
• Com relação a essas áreas foco, a que melhor descreve o seu objetivo é:
O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao
gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações,
infraestrutura e pessoas. 
A entrega de valor está associada à preocupação com os riscos pelos funcionários mais
experientes da organização e também a um entendimento claro do apetite de risco da
empresa.
  O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos
de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI,
fazendo o alinhamento das operações de TI com as operações da empresa.
A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo
de entrega, fazendo com quea área de tecnologia da informação possa entregar os
benefícios previstos na estratégia da organização.
A entrega de valor acompanha e monitora a implementação da estratégia, término do
projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por
exemplo, "balanced scorecards".
Gabarito
Coment.
 
  8a Questão
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da
informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os 
executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de 
governança, representa o seguinte critério:
Eficácia
Confidencialidade
Integridade
  Confiabilidade
Disponibilidade
Gabarito
Coment.
A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas 
organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas 
organizações.
ISO 27001
ISO 27005
ISO 27000
  ISO 27002
ISO 27012
Explicação:
A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas 
organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas 
organizações. Ela apresenta os conceitos básicos sobre segurança da informação e como estabelecer 
os requisitos de segurança nas organizações.  
 
  2a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da 
informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é 
baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês 
AIC ou CIA. Quais os três princípios que representam esta tríade?
Integridade, disponibilidade e confiabilidade
Não-repúdio, confidencialidade e legalidade
Autenticidade, Confiabilidade e integridade
  Confidencialidade, disponibilidade e integridade
Confidencialidade, integridade e autenticidade
Explicação:
Confidencialidade : propriedade de que as informações não serão  disponibilizadas ou divulgadas a 
indivíduos, entidades ou processos. Significa garantir que apenas as pessoas que devem ter 
conhecimento a seu respeito poderão acessá-la.
Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. 
Uma informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no 
momento em que precisam.
Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra 
alterações em seu estado original.
 
  3a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da 
informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a 
exploração de uma ativo ou um controle  por uma ou mais ameaças ?
Ataque
  Vulnerabilidade
Risco
Agente ameaçador
Ameaça
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que
pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de 
proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
 
  4a Questão
A norma  ISO 27001  adota  em seu  processo  de  gestão   o   ciclo  PDCA  para   estruturar   todos   os
processos envolvidos em um SGSI.   A etapa em que são analisados as causa dos desvios e se
existirem  implementadas as ações corretivas no processo corresponde a:
Verificar
Executar
Identificar
Planejar
  Agir
Explicação:
Agir: Nesta etapa são analisados as causa dos desvios,  se existirem, e   implementadas as ações
corretivas no processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como
forma de mitigar problemas futuros.
 
  5a Questão
Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada 
com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e 
o impacto que ela trará, maior será o/a ________________ associado a este incidente.
Vulnerabilidade, risco
Ameaça, vulnerabilidade
  Risco, risco
Ameaça, risco
Ataque, vulnerabilidade
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica 
a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela 
trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, 
maior será o risco associado a este incidente.
 
  6a Questão
A norma  ISO 27001  adota  em seu  processo  de  gestão   o   ciclo  PDCA  para   estruturar   todos   os
processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa
anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim
possíveis desvios.
Identificar
Planejar
  Verificar
Executar
Agir
Explicação:
  Verificar : Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as
metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas 
nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste 
relacionamento foi desenvolvido o modelo _____________________________  onde são 
apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus 
relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e 
confiáveis. 
MPS.BR-SV
eSCM-SP
  eSCM-CL
COBIT
CMMI-SV
Explicação:
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL),  são apresentadas 
práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com 
fornecedores, transformando estes relacionamentos mais duradouros e confiáveis.  Ele aborda um 
conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização, 
planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação 
de serviços e sua finalização. 
 
  2a Questão
Qual o  tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos 
planos?
Dados sujos
Ordenado
  Estruturado
Classificados
Não estruturado
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados 
estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os 
dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% 
dos dados das organizações estejam armazenados em formas não estruturadas.
 
  3a Questão
Quando a informação é processada através de padrões de comportamento, tendências e valores 
agregados através de um conjunto de regras e características de manipulação e são utilizadas como 
subsídio para o processo de tomada de decisão e solução de problemas, chamamos de 
____________________.
Informação
Dados
Sabedoria
Inteligência
  Conhecimento
Explicação:
Informação: ordenação e organização dos dados de forma a transmitir algum significado e 
compreensão dentro de um determinado contexto e possuem algum valor na gestão empresarial, 
mas ainda abrangente e dispersivo. Geralmente são obtidas através do processamento de uma 
transação sistêmica ou da utilização de um sistema de apoio à decisão. 
Conhecimento: Quando a informação é processada através de padrões de comportamento, 
tendências e valores agregados através de um conjunto de regras e características de manipulação e 
são utilizadas como subsídiopara o processo de tomada de decisão e solução de problemas.
Sabedoria: é a utilização do conhecimento com eficácia e eficiência. Como esta ação depende do 
comportamento e competência  humana muitos autores não reconhecem a sabedoria como o último 
estágio da cadeia.
 
  4a Questão
Qual o  tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? 
Estima-se que representam 80% dos dados das organizações:
 
Ordenado
Classificados
Dados sujos
Estruturado
  Não estruturado
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados 
estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os 
dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% 
dos dados das organizações estejam armazenados em formas não estruturadas.
 
  5a Questão
É  responsável  por alinhar tecnologia, processos e pessoas para definir os papéis, as 
responsabilidades e os processos necessários para gerir os dados estratégicos da empresa:
Gestão de dados
Ciência de dados
  Governança de dados
Análise de dados
Administração de dados
Explicação:
A governança de dados é responsável por gerir os princípios de organização e controle de dados e 
informações. Envolve a  interface com diversas outras funções e estabelece políticas e diretrizes 
corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por 
alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos 
necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de 
dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo 
na organização. 
 
  6a Questão
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas 
nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste 
relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar 
as organizações de terceirização, ou seja, prestadoras de serviço,  a gerenciar e reduzir os riscos e 
melhorar suas capacidades em todo o seu ciclo de vida de fornecimento.
COBIT
eSCM-CL
CMMI-SV
MPS.BR-SV
  eSCM-SP
Explicação:
O Modelo de Recursos de eSourcing para Provedores de Serviços  (eSCM-SP) foi desenvolvido com o 
objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações.
 O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e 
melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas 
que são distribuídas em três dimensões.
Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é:
F
A
B
G
  C
Explicação:
O nível 3 de maturidade do  CMMI corresponde respectivamente aos níveis C, D e E.
 
  2a Questão
Os processos do modelo de produção e gerenciamento de software apresentado pela ISO 12207 são 
divididos em três categorias:
Estratégicos, gerenciais e operacionais
Estratégicos, fundamentais e operacionais
Fundamentais, gerenciais e de apoio
Apoio, organizacionais e gerenciais
  Fundamentais, apoio e organizacionais
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, 
operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando 
necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
 
  3a Questão
Categoria de processo da norma ISO 12207 que contribui  para a qualidade e sucesso do projeto de 
software, sendo realizados  quando necessário. São exemplos desta categoria de processo:  a 
Gerência de Configuração e a documentação.
Organizacionais
Estratégicos
  Apoio
Gerenciais
Fundamentais
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, 
operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando 
necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
 
  4a Questão
A representação    __________________________ permite avaliação da maturidade do processo do 
CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado 
Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em 
cada nível de maturidade. 
Contigua
Por fase
Contínua
Por processo
  Por estágios
Explicação:
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: 
Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela 
descreve os objetivos que devem ser alcançados em cada nível de maturidade. 
 
  5a Questão
O modelo MPS-BR da Softex oferece três modelos de referência:
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para 
Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para 
Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para 
Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR)
  Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para 
Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para 
Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV)
Explicação:
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as 
definições comuns necessárias para seu entendimento e aplicação.
MPS-SV:  Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as 
definições comuns necessárias para seu entendimento e aplicação.
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus 
componentes e as definições comuns necessárias para seu entendimento e aplicação.
 
  6a Questão
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de 
processos:__________________________________________.
Fundamental, apoio, organizacional e estratégico
Gerenciamento de projetos, fundamental, organizacional e engenharia
Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio
Gerenciamento de processos, engenharia, apoio e organizacional
  Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio
Explicação:
Gerencia de Processo: Definição de processo organizacional, Foco no processo 
organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e 
implantação organizacional.
Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de 
projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto 
integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto.
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica 
e Integração de produto.
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição 
e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação.
 
  7a Questão
Categoria de processo da norma ISO 12207 que contribui  para a qualidade e sucesso do projeto de 
software, sendo realizados  quando necessário. São exemplos destacategoria de processo:  a 
Gerência de Configuração e a documentação:
  Apoio
Organizacionais
Fundamentais
Estratégicos
Gerenciais
 
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, 
operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando 
necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de 
nível de serviço fazem parte de qual grupo de processo ?
Processo de resolução
  Processo de entrega de serviço
Processo de relacionamento
Processo de controle
Processo de desenho e transição de serviço
Explicação:
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e 
disponibilidade do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade, 
gerenciamento de nível de serviço e Gerenciamento da segurança da informação.
 
  2a Questão
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e 
implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao 
longo do ciclo de vida de serviço:
Desenho de Serviço
Operação de Serviço
Melhoria de Serviço Continuada
Transição de Serviço
  Estratégia de Serviço
Explicação:
Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e 
processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. 
Estão incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento 
financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos 
estratégicos, etc.
 
  3a Questão
A constelação do CMMI  que trata da implementação de gestão de serviço é o  o  __________,  que 
tem como objetivo  fornecer  diretrizes para entrega de serviços dentro das organizações e para 
clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: 
maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado 
(5).
CMMI-DEV, representação por estágios
CMMI-SI, representação contínua
CMMI-SVC, representação contínua
  CMMI-SVC, representação por estágios
CMMI-DEV, representação contínua
Explicação:
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como 
objetivo  fornecer  diretrizes para entrega de serviços dentro das organizações e para clientes 
externos. O CMMI-SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar 
serviços, que conforme definido no contexto do CMMI,  é um produto intangível e não armazenável. 
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: 
Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela 
descreve os objetivos que devem ser alcançados em cada nível de maturidade.  
 
  4a Questão
No nível _________________ do MPS-SV  os processos de Gerência de Capacidade (GCA) , Gerência 
da Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de Liberação (GLI) são executados, 
o processo está definido e implementado.
E
D
F
B
  C
Explicação:
No nível C do processo MPS-SV os processos :  Gerência de Capacidade (GCA), Gerência da 
Continuidade e Disponibilidade dos Serviços (GCD), Gerência de Decisões (GDE), Gerência de 
Liberação (GLI), Gerência de Riscos (GRI), Gerência da Segurança da Informação (GSI)  e Relato de 
Serviços (RLS) os processos são executados,  a  execução do processo é gerenciada, os produtos de 
trabalho do processo são gerenciados, o processo é definido e está implementado.
 
  5a Questão
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os 
processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a 
transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma.
  Sistema de Gestão de serviço (SGS)
Sistema de Gestão de processos (SGP)
Sistema de Gestão estratégia de serviço (SGE)
Sistema de Gestão de Recursos (SGR)
Sistema de Gestão de Transição de serviço (SGT)
Explicação:
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, 
os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a
entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e
controla as atividades de gerenciamento de serviços do provedor.
 
  6a Questão
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no 
gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores 
práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São 
estágios do ciclo de vida de um serviço:
Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de 
Serviço Continuada
  Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, 
Melhoria de Serviço Continuada.
Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, 
Melhoria de Serviço Continuada
Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de 
Serviço Continuada.
Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e 
Operação de Serviço
Explicação:
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e 
implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao 
longo do ciclo de vida de serviço
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de 
serviços.
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços 
modificados ou novos serviços.
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas 
atividades do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços 
de forma eficiente e eficaz.
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de 
larga escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos 
serviços com base no modelo PDCA. 
1a Questão
Selo  criado  com o objetivo de  auxiliar  os  usuários  a  identificar  que os equipamentos   fabricados
gastam bem menos energia sem sacrificar o desempenho do equipamento e suas características e
conforto. Foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados
pela utilização ineficiente da energia.
Green ICT
Green IT
Selo PEFC
  Energy Star
SELO FSC
Explicação:
O rótulo  Energy  Star   foi   criado  para contribuir  na   redução  dos  gases  do  efeito  estufa  e  outros
poluentes  causados  pela  energia   ineficiente.  Os  equipamentos  que possuem o selo  gastam bem
menos energia sem sacrificar o desempenho do produto suas características e conforto.
 
  2a Questão
Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem 
espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias:
1. Dados
involuntários A. São dados que de alguma forma perderam sua qualidade.
2. Dados
degradados
B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro 
de processo ou sistêmico e desta forma não tem serventia.
3. Dados 
indesejados
 
C.São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários.
 
1 - C, 2 - A, 3 - B
1 - A, 2 - C, 3 - B
1 - B, 2 - C, 3 - B
1 - C, 2 - B 3 - A
  1 - B, 2 - A, 3 - C
Explicação:
Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um
erro de processo ou sistêmico e desta forma não tem serventia.
Dados degradados: São dados que de alguma forma perderam sua qualidade.
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os
usuários.
Dados úteis: São dados que serviram ou servem para o seu propósito
 
 
  3a Questão
Certificação que garante que os produtos certificados são originados do bom manejo florestal 
garantindo uma ligação confiável entre a produção e o consumo responsável de produtos florestais, 
possibilitando que o consumidor e empresas tomem decisões responsáveis em defesa  das pessoas e 
do ambiente.
  FSC
PIPEDA
Green ICT
Energy Star
Green IT
Explicação:
A certificação FSC, garante que os produtos certificados são originados do bom manejo florestal. Ela 
surgiu devido à preocupação com as florestas mundiais e oferece uma ligação confiável entre a 
produção e o consumo responsável de produtos florestais, possibilitando  que o consumidor e 
empresas tomem decisões responsáveis em defesa  das pessoas e do ambiente.
 
  4a Questão
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor
no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como 
este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma 
série de orientações sobre o assunto.
Certificação PEFC
Green ICT
Certificação BPMN
  Agência de Proteção Ambiental (EPA)
Agência de Certificação FSC
Explicação:
Para que organização possa transformar suas aquisições em aquisição verde é importante considerar
e incluir em seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA
- Environmental Protection Agency, https://www.epa.gov/ ) sobre o assunto.
 
  5a Questão
Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico 
ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a 
organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de
lixo e o impacto dos resíduos eletrônicos na saúde humana.
Lixo digital
Lixo tóxico
  Lixo eletrônico
Lixo Magnético
Lixo industrial
Explicação:
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que 
esteja quebrado, obsoleto  ou de alguma forma não tenha mais serventia para a organização. Uma 
das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto 
dos resíduos eletrônicos na saúde humana, considerando que este tipo de resíduo e extremamente 
perigoso já que são compostos por substâncias tóxicas e nocivas para o ambiente.
 
  6a Questão
O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde.
Ele foi estruturado em quatro pilares divididos em:
Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono
Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição
Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono
Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono
  Ciclo  de Vida do equipamento,  Usuário  Final,  Organização e Datacenter e Emissão de
Carbono
Explicação:
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de
TIC, desde sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável.
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem
um   grande   efeito   sobre   as   atitudes   e   comportamentos   ecológicos   na   força   de   trabalho   da
organização.
Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada 
diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, 
Rede, Desenvolvimento software e Terceirização.
Emissão  de  Carbono: Este  pilar   tata   dos   reais  benefícios   potenciais  das  TIC  Verdes   como  uma
tecnologia capacitadora para ajudar a organização a reduzir suas emissões de carbono.