Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.:201806743005) Acerto: 1,0 / 1,0 No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Federalismo Monarquia de Negócio Feudalismo Monarquia de TI Duopólio de TI 2a Questão (Ref.:201806742950) Acerto: 1,0 / 1,0 No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma decisões independentes? Monarquia de TI Feudalismo Duopólio de TI Federalismo Monarquia de Negócio 3a Questão (Ref.:201806742318) Acerto: 1,0 / 1,0 Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são princípios básicos da boa governança: Transparência, equidade, prestação de contas e responsabilidade corporativa Equidade, confidencialidade, transparência e prestação de contas Integridade, transparência, confidencialidade e prestação de contas Responsabilidade corporativa, integridade, confidencialidade e equidade Confidencialidade, responsabilidade corporativa, equidade, transparência 4a Questão (Ref.:201806750987) Acerto: 1,0 / 1,0 A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores estratégicos Indicadores estruturais Indicadores operacionais Indicadores táticos Indicadores gerenciais 5a Questão (Ref.:201806743066) Acerto: 1,0 / 1,0 O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 1 Nível 0 Nível 3 Nível 4 Nível 2 6a Questão (Ref.:201806743032) Acerto: 1,0 / 1,0 O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 1 Nível 5 Nível 3 Nível 4 Nível 2 7a Questão (Ref.:201806745998) Acerto: 1,0 / 1,0 O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Análise, Implementação, Desenho, Refinamento e execução Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Planejamento, análise, implementação, monitoramento/controle e refinamento Planejamento, desenvolvimento, desenho, implementação e manutenção Planejamento, implementação, monitoramento/controle e refinamento 8a Questão (Ref.:201806745997) Acerto: 1,0 / 1,0 A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Empresarial, Dados, Aplicação e Tecnologia Empresarial, Aplicação, Tecnológica e Financeira Tecnológica, Dados, Aplicação e Financeira Estratégica, Tecnológica, Gestão e Financeira Estratégica, Empresarial, Tecnológica e Financeira 9a Questão (Ref.:201806746655) Acerto: 1,0 / 1,0 O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico: Transparência, controle e implementação Análise, adaptação e implementação Transparência, inspeção e adaptação Inspeção, controle e implantação Análise, implementação e implantação 10a Questão (Ref.:201806746002) Acerto: 0,0 / 1,0 O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto 1a Questão Todas as empresas possuem um estatuto social no qual podem ser encontradas as diretrizes, os valores e as pretensões de cada uma delas e se possível seus ativos. É a partir dessas definições e de seu cumprimento na prática que se observa o nível de governança de uma entidade. Em relação aos ativos, podemos citar como ativos financeiros: Prédios, fábricas, equipamentos, manutenção, segurança. Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar. Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring. Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação. Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. Explicação: Representam os ativos financeiros o dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar, etc. 2a Questão Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. • A opção que melhor se relaciona com as afirmativas acima é: TOGAF ITIL IBGC PMBOK COSO Gabarito Coment. 3a Questão A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado. disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normasempresariais. criação de códigos de ética em todas as empresas da economia brasileira e mundial. privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados. reforma dos níveis de prestação de contas e de transparência de empresas que têm ações negociadas nas bolsas de valores dos EUA. 4a Questão Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. • A opção que melhor se relaciona com as afirmativas acima é: TOGAF COSO PMBOK ITIL IBGC Gabarito Coment. 5a Questão Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: • a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, • que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? COSO Val IT ITIL Lei SOX COBIT 6a Questão Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações II e III As afirmações I, II e III As afirmações I, III e IV As afirmações I e III As afirmações II, III e IV Gabarito Coment. 7a Questão Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Firewall Protection Sarbanes-Oxley Rockefeller Protecionista Gabarito Coment. Gabarito Coment. Gabarito Coment. 8a Questão Analise a frase abaixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: "Os agentes de governança (sócios, administradores - conselheiros de administração e executivos/ gestores, conselheiros fiscais e auditores) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.". NDA Prestação de Contas Equidade Transparência Responsabilidade Corporativa Explicação: Um dos princípio básico da governaça corporativa é a pretação de contas, onde os agentes de governança (sócios, administradores - conselheiros de administração e executivos/ gestores, conselheiros fiscais e auditores) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. 1a Questão O BSC (Balanced Scorecard) é: Uma metodologia para a análise da saúde financeira das organizações. Uma ferramenta para a medição, análise e gestão de desempenho. Uma perspectiva que os clientes têm da organização. Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Gabarito Coment. 2a Questão Modelo de melhores práticas para outsourcing de serviços que usam TI de forma intensiva: PMI eSCM-SP COBIT Modelos ISO ITIL Explicação: O eSCM é dividido em dois modelos, o eSCM-SP (for Service Providers) para organizações que prestam serviços e o eSCM-CL (for Client Organizations), para as organizações contratantes. Este último visa que as organizações clientes possam continuamente evoluir, melhorar e inovar suas capacidades de desenvolver relacionamentos mais fortes, confiáveis e perenes com os provedores de serviços 3a Questão Na implementação da governança da informação precisamos utilizar diferentes ferramnetas, metodologias ou modelos . Neste sentido qual das opções abaixo representa um modelo de melhores práticas para Segurança da Informação: ITIL COBIT PMI CMMI ISO/IEC 27001 e ISO/IEC 27002 Explicação: A familia de norma ISO 27K trata especificamente do assunto Segurança da informação. 4a Questão Modelo de melhores práticas base de conhecimentos em gestão de projetos: ITIL PMI PMBOK ISO 27001 COBIT Explicação: O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações. 5a Questão No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo: planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como Operacionais e Estratégicos Legados e Táticos Estratégicos e Especialistas Táticos e Operacionais Especialistas e Legados 6a Questão Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. • De acordo com a abordagem acima é correto afirmar que: Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. Gabarito Coment. 7a Questão Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do quea Gestão de TI A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI 8a Questão Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? ITIL utilizado para Planejamento e Desempenho COBIT utilizado para o Gerenciamento de Serviços COBIT utilizado para Governança e Controle ITIL utilizado para controlar a Qualidade de Processo Six Sigma utilizado para controlar os Investimento em TI Gabarito Coment. Gabarito Coment. Gabarito Coment. Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 12207 NBR ISO/IEC 27002 NBR ISO/IEC 20000 NBR ISO/IEC 38500 NBR ISO/IEC 15999 Gabarito Coment. 2a Questão A discussão sobre a Governança Corporativa envolve a criação de mecanismos internos e externos que assegurem: A prioridade da instituição na remuneração dos conselheiros bancários; A prática de atividade de responsabilidade social que promovam a comunidade; A tomada de decisões pela organização no melhor interesse dos investidores. Um maior investimento em marketing bancário e vendas; A adoção de monitoramento bancário por meio de indicadores de desempenho; Explicação: As informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a organização. Desta forma as organizações devem criar mecanismos internos e externos eficientes para assegurar que o comportamento dos executivos estejam sempre alinhados com o interesse dos acionistas. 3a Questão Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa. Tecnologia da Informação. Ativos humanos. Ativos físicos. Ativos fiscais diferidos. Ativos financeiros. 4a Questão As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: Prestar suporte de TI Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Manter um inventário de serviços instalados ou planejados Desenvolver e manter padrões referentes as telecomunicações. 5a Questão A respeito do tema Governança de TI, verifica-se que a(o): governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir estrategicamente uma organização. gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no gerenciamento de TI porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de TI, uma vez que, independente do porte, o gerenciamento de TI deve ser feito apropriadamente. plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que tais recursos podem ser contratados a qualquer tempo modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI. 6a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? MPS.BR ISO ITIL CMMi MPT.BR 7a Questão Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Equipe qualificada Grandes valores de capital a serem investidos Envolvimento dos executivos da organização Intituir um Programa de Governança em TI Liderança para mudança 8a Questão A responsabilidade pela governança de TI é do (a) Diretor de TI (CIO). Diretor Financeiro e de TI. Alta administração. Presidente da empresa. Auditoria. 1a Questão A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. fiscais, operacionais administrativos e de auditoria administrativos, operacionais, externos e de risco administrativos, internos, de auditoria e de risco internos, fiscais, de auditoria e de risco fiscais, operacionais de auditoria e de risco 2a Questão O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes __________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. As palavras que melhor preenchem as lacunas são: confiáveis / perigosos disponíveis / lançados íntegros / criados confidenciais / maliciosos importantes / fáceis Explicação: O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de interesse de terceiros. Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. 3a Questão Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: V, V, F, F, V V, V, V, V, V F, V, F, V, V V, F, V, V, V F, F, F, V, V Gabarito Coment. 4a Questão Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrutura de Gratificações ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Auditorias regulares 1, 3, 1, 1, 2 2, 2, 1, 1, 3 1, 3, 2, 2, 3 1, 3, 1, 2, 2 2, 1, 1, 2, 3 Gabarito Coment.5a Questão Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Explicação: Mensuração de Desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. 6a Questão Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: Apenas a afirmação I Apenas a afirmação II As afirmações I e II As afirmações II e III As afirmações I, II e III Gabarito Coment. 7a Questão Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009). Liderança Responsabilidade Aquisição Conformidade Desempenho 8a Questão Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações I e II Afirmações II e IV Afirmações I, II e III Afirmações I, II, III e IV Afirmações II, III e IV O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Auditores Executivos de negócios Metas e medições de desempenho Alta direção Executivos de TI Gabarito Coment. 2a Questão Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 1 - Inicial / Ad hoc Nível 3 - Definido Nível 4 - Gerenciado e mensurável Nível 2 - Repetível, porém intuitivo Nível 5 - Otimizado Gabarito Coment. 3a Questão O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Qualidade de software. Eficiência. Pessoas. Indicadores de desempenho. Operação de serviço. Gabarito Coment. 4a Questão Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Responsável, Avaliador, Consultado, Informado Realista, Prestador de Contas, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado Responsável, Alcancável, Consultado, Informado Responsável, Responsabilizado, Consultado, Informado Explicação: Responsável(Responsible), Responsabilizado (Accountable), Consultado (Consulted), Informado (Informed) 5a Questão Considerando o alinhamento da TI à Governança Corporativa, imagine que sua empresa não tenha formalizados os processos de Governança em TI. Qual opção abaixo você indicaria? ITIL ISO 27001 PMI CMMI COBIT Explicação: O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 através do Information Systems Audits and Control Foundation (ISACF), órgão oficial de certificação de auditores americanos, para preencher o espaço que existia pela falta de um roteiro padrão a ser seguido para auditar os processos de TI. É um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação¿. 6a Questão Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: Integridade Disponibilidade Conformidade Eficiência Confiabilidade Gabarito Coment. 7a Questão O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. • Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com quea área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". Gabarito Coment. 8a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Eficácia Confidencialidade Integridade Confiabilidade Disponibilidade Gabarito Coment. A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27001 ISO 27005 ISO 27000 ISO 27002 ISO 27012 Explicação: A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. Ela apresenta os conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança nas organizações. 2a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios que representam esta tríade? Integridade, disponibilidade e confiabilidade Não-repúdio, confidencialidade e legalidade Autenticidade, Confiabilidade e integridade Confidencialidade, disponibilidade e integridade Confidencialidade, integridade e autenticidade Explicação: Confidencialidade : propriedade de que as informações não serão disponibilizadas ou divulgadas a indivíduos, entidades ou processos. Significa garantir que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la. Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. Uma informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no momento em que precisam. Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra alterações em seu estado original. 3a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ataque Vulnerabilidade Risco Agente ameaçador Ameaça Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 4a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas no processo corresponde a: Verificar Executar Identificar Planejar Agir Explicação: Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas as ações corretivas no processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como forma de mitigar problemas futuros. 5a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Vulnerabilidade, risco Ameaça, vulnerabilidade Risco, risco Ameaça, risco Ataque, vulnerabilidade Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 6a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Identificar Planejar Verificar Executar Agir Explicação: Verificar : Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. MPS.BR-SV eSCM-SP eSCM-CL COBIT CMMI-SV Explicação: No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e sua finalização. 2a Questão Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Dados sujos Ordenado Estruturado Classificados Não estruturado Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 3a Questão Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de tomada de decisão e solução de problemas, chamamos de ____________________. Informação Dados Sabedoria Inteligência Conhecimento Explicação: Informação: ordenação e organização dos dados de forma a transmitir algum significado e compreensão dentro de um determinado contexto e possuem algum valor na gestão empresarial, mas ainda abrangente e dispersivo. Geralmente são obtidas através do processamento de uma transação sistêmica ou da utilização de um sistema de apoio à decisão. Conhecimento: Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídiopara o processo de tomada de decisão e solução de problemas. Sabedoria: é a utilização do conhecimento com eficácia e eficiência. Como esta ação depende do comportamento e competência humana muitos autores não reconhecem a sabedoria como o último estágio da cadeia. 4a Questão Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Ordenado Classificados Dados sujos Estruturado Não estruturado Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 5a Questão É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Gestão de dados Ciência de dados Governança de dados Análise de dados Administração de dados Explicação: A governança de dados é responsável por gerir os princípios de organização e controle de dados e informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. 6a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. COBIT eSCM-CL CMMI-SV MPS.BR-SV eSCM-SP Explicação: O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões. Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: F A B G C Explicação: O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E. 2a Questão Os processos do modelo de produção e gerenciamento de software apresentado pela ISO 12207 são divididos em três categorias: Estratégicos, gerenciais e operacionais Estratégicos, fundamentais e operacionais Fundamentais, gerenciais e de apoio Apoio, organizacionais e gerenciais Fundamentais, apoio e organizacionais Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 3a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Organizacionais Estratégicos Apoio Gerenciais Fundamentais Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 4a Questão A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Contigua Por fase Contínua Por processo Por estágios Explicação: A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 5a Questão O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Explicação: MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. 6a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Fundamental, apoio, organizacional e estratégico Gerenciamento de projetos, fundamental, organizacional e engenharia Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Gerenciamento de processos, engenharia, apoio e organizacional Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Explicação: Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional. Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de produto. Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação. 7a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos destacategoria de processo: a Gerência de Configuração e a documentação: Apoio Organizacionais Fundamentais Estratégicos Gerenciais Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de serviço fazem parte de qual grupo de processo ? Processo de resolução Processo de entrega de serviço Processo de relacionamento Processo de controle Processo de desenho e transição de serviço Explicação: São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e disponibilidade do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade, gerenciamento de nível de serviço e Gerenciamento da segurança da informação. 2a Questão Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço: Desenho de Serviço Operação de Serviço Melhoria de Serviço Continuada Transição de Serviço Estratégia de Serviço Explicação: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos, etc. 3a Questão A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). CMMI-DEV, representação por estágios CMMI-SI, representação contínua CMMI-SVC, representação contínua CMMI-SVC, representação por estágios CMMI-DEV, representação contínua Explicação: A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no contexto do CMMI, é um produto intangível e não armazenável. A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 4a Questão No nível _________________ do MPS-SV os processos de Gerência de Capacidade (GCA) , Gerência da Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de Liberação (GLI) são executados, o processo está definido e implementado. E D F B C Explicação: No nível C do processo MPS-SV os processos : Gerência de Capacidade (GCA), Gerência da Continuidade e Disponibilidade dos Serviços (GCD), Gerência de Decisões (GDE), Gerência de Liberação (GLI), Gerência de Riscos (GRI), Gerência da Segurança da Informação (GSI) e Relato de Serviços (RLS) os processos são executados, a execução do processo é gerenciada, os produtos de trabalho do processo são gerenciados, o processo é definido e está implementado. 5a Questão É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Sistema de Gestão de serviço (SGS) Sistema de Gestão de processos (SGP) Sistema de Gestão estratégia de serviço (SGE) Sistema de Gestão de Recursos (SGR) Sistema de Gestão de Transição de serviço (SGT) Explicação: O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e controla as atividades de gerenciamento de serviços do provedor. 6a Questão O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada. Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço Explicação: Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços. Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços modificados ou novos serviços. Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz. Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base no modelo PDCA. 1a Questão Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia. Green ICT Green IT Selo PEFC Energy Star SELO FSC Explicação: O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela energia ineficiente. Os equipamentos que possuem o selo gastam bem menos energia sem sacrificar o desempenho do produto suas características e conforto. 2a Questão Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias: 1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade. 2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. 3. Dados indesejados C.São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. 1 - C, 2 - A, 3 - B 1 - A, 2 - C, 3 - B 1 - B, 2 - C, 3 - B 1 - C, 2 - B 3 - A 1 - B, 2 - A, 3 - C Explicação: Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. Dados degradados: São dados que de alguma forma perderam sua qualidade. Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. Dados úteis: São dados que serviram ou servem para o seu propósito 3a Questão Certificação que garante que os produtos certificados são originados do bom manejo florestal garantindo uma ligação confiável entre a produção e o consumo responsável de produtos florestais, possibilitando que o consumidor e empresas tomem decisões responsáveis em defesa das pessoas e do ambiente. FSC PIPEDA Green ICT Energy Star Green IT Explicação: A certificação FSC, garante que os produtos certificados são originados do bom manejo florestal. Ela surgiu devido à preocupação com as florestas mundiais e oferece uma ligação confiável entre a produção e o consumo responsável de produtos florestais, possibilitando que o consumidor e empresas tomem decisões responsáveis em defesa das pessoas e do ambiente. 4a Questão A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o assunto. Certificação PEFC Green ICT Certificação BPMN Agência de Proteção Ambiental (EPA) Agência de Certificação FSC Explicação: Para que organização possa transformar suas aquisições em aquisição verde é importante considerar e incluir em seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA - Environmental Protection Agency, https://www.epa.gov/ ) sobre o assunto. 5a Questão Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana. Lixo digital Lixo tóxico Lixo eletrônico Lixo Magnético Lixo industrial Explicação: Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana, considerando que este tipo de resíduo e extremamente perigoso já que são compostos por substâncias tóxicas e nocivas para o ambiente. 6a Questão O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi estruturado em quatro pilares divididos em: Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono Explicação: Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de TIC, desde sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável. Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem um grande efeito sobre as atitudes e comportamentos ecológicos na força de trabalho da organização. Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, Rede, Desenvolvimento software e Terceirização. Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC Verdes como uma tecnologia capacitadora para ajudar a organização a reduzir suas emissões de carbono.
Compartilhar