BANCO QUESTOES GOVERNAÇA TI ESTÁCIO

Prévia do material em texto

1a Questão 
 
Podemos então dizer que _________________________ é um 
conjunto de práticas que envolvem processos, pessoas e 
ferramentas que convertem princípios em recomendações objetivas 
alinhados aos interesses da organização com a finalidade de 
preservar e otimizar o valor da organização, contribuindo para a sua 
longevidade. 
 
 
Governança de TI 
 
Gestão de desempenho 
 
Gestão de TI 
 
Planejamento estratégico 
 Governança Corporativa 
 
 
Explicação: 
A governança corporativa surgiu devido a uma série de eventos 
que ocorreram ao longo do século 20, como por exemplo, a 
globalização que teve como consequência a expansão das 
transações financeiras em escala global. Neste período ocorreram 
também diversas crises mundiais e uma série de escândalos 
financeiros que impactaram negativamente na administração das 
organizações.Segundo o IBGC, ¿Governança corporativa é o 
sistema pelo qual as empresas e demais organizações são 
dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre sócios, conselho de administração, diretoria, 
órgãos de fiscalização e controle e demais partes interessadas.¿ 
 
 
 
 2a Questão 
 
Foi criada devido a uma série de escândalos financeiros ocorridos na 
época. Tem como objetivo garantir a criação de mecanismos de 
auditoria e segurança nas empresas que operam nas bolsas de 
valores americanas, minimizando riscos aos negócios, evitando 
fraudes ou assegurando que haja meios de identificá-las quando 
ocorrem fraudes, garantindo assim a transparência na gestão das 
empresas. Neste caso estamos nos referindo a: 
 
 
ISO 31000 
 
COBIT 
 Lei Sarbanes-Oxley (SOX) 
 
Política de segurança 
 
Resolução 3380 do Banco de Brasil 
 
 
Explicação: 
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de 
escândalos financeiros ocorridos na época. A lei SOX tem como 
objetivo garantir a criação de mecanismos de auditoria e segurança 
nas empresas que operam nas bolsas de valores americanas, 
minimizando riscos aos negócios, evitando fraudes ou assegurando 
que haja meios de identificá-las quando ocorrem fraudes, 
garantindo a transparência na gestão das empresas. Ela obriga as 
empresas a reestruturarem processos para aumentar os controles, 
a segurança e a transparência na condução dos negócios, na 
administração financeira, nas escriturações contábeis e na gestão e 
divulgação das informações. 
 
 
 
 3a Questão 
 
No processo decisório de TI devemos identificar quem deve tomar a 
decisão nas diferentes situações de governança. Desta forma é 
importante conhecermos os diferentes arquétipos que identifica o 
tipo de função envolvida na tomada de decisão de TI. Qual o nome 
do arquétipo em que a decisão é tomada pelos especialistas de TI? 
 
 
Federalismo 
 
Duopólio de TI 
 Monarquia de TI 
 
Feudalismo 
 
Monarquia de Negócio 
 
 
Explicação: 
Existem diferentes arquétipos que identificam o tipo de função 
envolvida na tomada de decisão de TI, um deles é o arquétipo de 
Monarquia de TI onde a decisão é tomada pelos especialistas de 
TI. 
 
 
 
 
 4a Questão 
 
Luiz é o Principal investidor da empresa ABC, como ele não tem 
disponibilidade de estar diariamente na empresa, em determinados 
processos da organização delegou poder decisório para Sérgio. 
Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no 
interesse da organização. Neste caso estamos falando: 
 
 
Do interesse das partes interessadas 
 
Do arquétipo Monarquia de TI 
 Da teoria do agente principal 
 
Do Conflito de interesse entre Sérgio e Luiz 
 
Do arquétipo Federalismo 
 
 
Explicação: 
A teoria do agente principal ou Teoria da firma teve sua origem 
através da publicação em 1976 de estudos realizados por dois 
economistas, Jensen e Meckling, em empresas norte-americanas e 
britânicas. Baseado no estudo realizado, os dois pesquisadores 
chegaram à conclusão que executivos contratados por acionistas 
tenderiam a agir em interesse próprio, focando em seus próprios 
benefícios (mais poder, salários maiores, estabilidade) em 
detrimento aos interesses da empresa, dos acionistas e 
demais partes interessadas. 
 
 
 
 5a Questão 
 
No processo decisório de TI devemos identificar quem deve tomar a 
decisão nas diferentes situações de governança. Desta forma é 
importante conhecermos os diferentes arquétipos que identifica o 
tipo de função envolvida na tomada de decisão de TI. Qual o nome 
do arquétipo em que cada unidade de negócio toma decisões 
independentes? 
 
 
Federalismo 
 
Monarquia de Negócio 
 
Monarquia de TI 
 Feudalismo 
 
Duopólio de TI 
 
 
Explicação: 
Existem diferentes arquétipos que identificam o tipo de função 
envolvida na tomada de decisão de TI, um deles é o arquétipo de 
Feudalismo, onde cada unidade de negócio toma decisões 
independentes de TI. 
 
 
 
 6a Questão 
 
As instituições financeiras e bancos devem atender entre outras leis 
e regulamentações às normas e resoluções do Banco Central do 
Brasil, por exemplo, a Resolução 3380, que determina que 
instituições financeiras e demais instituições autorizadas a funcionar 
pelo Banco Central do Brasil implementem estrutura de 
gerenciamento do risco operacional. Neste caso, o risco operacional, 
é a possibilidade de ocorrência de perdas resultantes de falha, 
deficiência ou inadequação de processos internos, pessoas e 
sistemas, ou de eventos externos. 
 
 
ISO 31000 
 
SOX 
 Resolução 3380 
 
Governança 
 
ISO 20000 
 
 
Explicação: 
As instituições financeiras e bancos devem atender entre outras leis 
e regulamentações às normas e resoluções do Banco Central do 
Brasil, por exemplo, a Resolução 3380. Ela determina que 
instituições financeiras e demais instituições autorizadas a funcionar 
pelo Banco Central do Brasil implementem estrutura de 
gerenciamento do risco operacional. 
 
 
 
 7a Questão 
 
No processo decisório de TI devemos identificar quem deve tomar a 
decisão nas diferentes situações de governança. Desta forma é 
importante conhecermos os diferentes arquétipos que identifica o tipo 
de função envolvida na tomada de decisão de TI. Qual o nome do 
arquétipo em que os altos executivos de negócio tomam as decisões 
de TI que afetarão toda a empresa? 
 
 
Federalismo 
 Monarquia de negócio 
 
Monarquia de TI 
 
Feudalismo 
 
Duopólio de TI 
 
 
Explicação: 
Existem diferentes arquétipos que identificam o tipo de função 
envolvida na tomada de decisão de TI, um deles é o arquétipo de 
Monarquia de Negócio, onde altos executivos de negócio tomam as 
decisões de TI que afetarão toda a empresa. 
 
 
 1a Questão 
 
 
Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, 
são princípios básicos da boa governança: 
 
 Responsabilidade corporativa, integridade, confidencialidade e 
equidade 
 Integridade, transparência, confidencialidade e prestação de contas 
 Equidade, confidencialidade, transparência e prestação de contas 
 Confidencialidade, responsabilidade corporativa, equidade, 
transparência 
 Transparência, equidade, prestação de contas e responsabilidade 
corporativa 
 
 
Explicação: 
A Transparência, trata da obrigação e desejo de informar resultados e 
ações, a Prestação de contas, trata da prestação de contas e responsabilidade por 
partes dos agentes de governança, a equidade, caracteriza-se pelo tratamento justo e 
isonômico de todos os sócios e demaispartes interessadas (stakeholders), levando em 
consideração seus direitos, deveres, necessidades, interesses e expectativas. Já 
na responsabilidade corporativa, os agentes de governança devem zelar pela 
viabilidade econômico-financeira das organizações, reduzir as externalidades negativas 
dos negócios e suas operações e aumentar as positivas, levando em consideração 
o modelo de negócios da organização. 
 
 
 
 
 2a Questão 
 
 
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram 
efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da 
organização. São indicadores primários da organização e são acompanhados diretamente 
pela diretoria: 
 
 Indicadores gerenciais 
 Indicadores operacionais 
 Indicadores estruturais 
 Indicadores táticos 
 Indicadores estratégicos 
 
 
Explicação: 
São os indicadores primários da organização, que serão acompanhados diretamente pela 
diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos 
Estratégicos estão sendo alcançados. 
 
 
 
 
 3a Questão 
 
 
Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione 
as colunas com os tipos de tratamento de risco e sua respectiva definição: 
 
1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 
2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se 
concretizar ou diminuem o grau do impacto de sua ocorrência. 
3 - Detectivas ( ) 
C - Medidas pelas quais é possível identificar quais áreas 
foram bem-sucedidas e quais precisam de ajustes e revisões 
em relação ao risco levantado. 
4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a 
concretização do risco. 
 
 
 
1 - B, 2 - C, 3 - A, 4 - D 
 1 - B, 2 - A, 3 - D, 4 - C 
 
1 - C, 2 - D, 3 - A, 4 - B 
 
1 - D, 2 - C, 3 - B, 4 - A 
 
1 - A, 2 - C, 3 - D, 4 - B 
 
 
Explicação: 
Preventivas: Controles que reduzem a probabilidade do risco se concretizar ou diminuem 
o grau do impacto de sua ocorrência. 
Corretivas : Reduzem o impacto da ocorrência do risco. 
Detectivas : Disparam medidas reativas, tentando evitar a concretização do risco. 
Monitoramento : Medidas pelas quais é possível identificar quais áreas foram bem-
sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 
 
 
 
 
 4a Questão 
 
 
Servem para comparar uma métrica com um valor base definido 
previamente (baseline) ou com um resultado esperado e são 
utilizados pelas organizações para medir se estão no caminho 
certo ou não nas ações planejadas: 
 
 indicadores 
 sabedoria 
 conhecimento 
 informação 
 dados 
 
 
Explicação: 
Um Indicador é uma informação estruturada e que permite 
comparações, inclusive com indicadores de outras organizações. 
Servem para comparar a métrica com um valor base definido 
previamente (baseline) ou com um resultado esperado. 
 
 
 
 
 5a Questão 
 
 
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e 
qualitativos é a: 
 
 Monitoração dos Riscos 
 Tratamento dos Riscos 
 Aceitação do Risco 
 Análise e Avaliação dos Risco 
 Comunicação do Risco 
 
 
Explicação: 
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. 
 Na análise qualitativa, em vez de usarmos valores numéricos para estimar os 
componentes do risco, trabalhamos com menções mais subjetivas como alto, 
médio e baixo. O que torna o processo mais rápido. Os resultados dependem 
muito do conhecimento do profissional que atribuiu notas aos componentes dos 
riscos que foram levantados. 
 Na análise quantitativa, a métrica é feita através de uma metodologia na qual 
tentamos quantificar em termos numéricos os componentes associados ao risco. 
O risco é representando em termos de possíveis perdas financeiras. 
 
 
 
 
 6a Questão 
 
 
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram 
efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da 
organização. São indicadores secundários da organização e são acompanhados pelas 
gerencias de cada departamento. 
 
 Indicadores estruturais 
 Indicadores estratégicos 
 Indicadores operacionais 
 Indicadores táticos 
 Indicadores gerenciais 
 
 
Explicação: 
Indicadores Táticos: São indicadores secundários, que serão acompanhados pelas 
gerencias de cada departamento. Apesar de não serem estratégicos, seus resultados devem 
ser intimamente ligados aos resultados dos Indicadores Estratégicos. 
Exemplo: Faturamento por Linha de Produto ou por Canal de Vendas; 
 
 
 
 1a Questão 
 
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte 
dos indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI: 
 
 Conformidade 
 Desempenho 
 Responsabilidade 
 Estratégia 
 Comportamento humano 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos 
indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI. 
 
 
 
 
 
 2a Questão 
 
 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: 
avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as 
definições de cada um dos pilares: 
 
1 - Avaliar ( ) 
A - Trata da medição do desempenho da TI e que estejam de acordo com as 
estratégias estabelecidas, aos objetivos de negócio e em conformidade com as 
obrigações externas e internas da organização. 
 
2 - Dirigir ( ) 
B - As organizações devem continuamente examinar e avaliar o uso atual e 
futuro da tecnologia da Informação, considerando as pressões internas e 
externas que atuam sobre a organização. 
 
3 - Monitorar ( ) 
C - Trata do estabelecimento de responsabilidades e implementação de 
estratégias e políticas de TI e ainda de uma cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, 
incluindo gerenciamento de segurança e continuidade, reparo de 
equipamentos e demais itens relacionados, suporte aos serviços para 
os usuários, gestão dos dados e da infraestrutura operacional. 
 
 
 
 1 D, 2 A, 3 B 
 1 B, 2 D, 3 A 
 1 C, 2 B, 3 D 
 1 A, 2 C, 3 B 
 1 B, 2 C, 3 A 
 
 
Explicação: 
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e 
futuro da tecnologia da Informação, considerando as pressões internas e externas que 
atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e 
sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de 
responsabilidades e implementação de estratégias e políticas de TI e ainda de uma 
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que 
estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de 
negócio e em conformidade com as obrigações externas (regulatórias, legislativas e 
contratuais) e as práticas internas da organização. 
 
 
 
 
 
 3a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e 
reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade 
oferece às organizações meios de medir o desempenho de qualquer um dos processos 
de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. 
Neste modelo o nível em que o processoé continuamente melhorado com o 
objetivo de atingir os objetivos corporativos atuais ou previstos é o: 
 
 
Nível 4 
 
Nível 3 
 
Nível 1 
 
Nível 2 
 Nível 5 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe 
evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir 
resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir 
resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos 
corporativos atuais ou previstos. 
 
 
 
 
 4a Questão 
 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e 
gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação 
o COBIT apresenta um modelo de referência dividido em dois domínios de processos 
principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios 
que são respectivamente: 
 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). 
 Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). 
 Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), 
Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 
 
Explicação: 
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve 
planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os 
objetivos de negócio. 
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição 
de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua 
implementação e integração junto aos processos de negócio. 
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos 
serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de 
equipamentos e demais itens relacionados, suporte aos serviços para os usuários, 
gestão dos dados e da infraestrutura operacional. 
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua 
governança e também da conformidade com os objetivos de controle sejam internos ou 
externos à organização. 
 
 
 
 
 5a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e 
reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade 
oferece às organizações meios de medir o desempenho de qualquer um dos processos 
de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. 
Neste modelo o nível em que o processo não foi implementado ou não atingiu seu 
objetivo e não existe evidências é o: 
 
 
Nível 3 
 
Nível 2 
 
Nível 4 
 Nível 0 
 
Nível 1 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe 
evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir 
resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir 
resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos 
corporativos atuais ou previstos. 
 
 
 
 
 6a Questão 
 
 
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e 
regulamentos obrigatórios. 
 
 Desempenho 
 Conformidade 
 Comportamento humano 
 Responsabilidade 
 Estratégia 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos 
indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI. 
 
 
 
 1a Questão 
 
 
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um 
ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir 
tal objetivo um conjunto de atividades é proposto de forma a assegurar que os 
processos de negócios estejam alinhados com a estratégia organizacional: 
 
 Planejamento, análise, implementação, monitoramento/controle e refinamento 
 Planejamento, implementação, monitoramento/controle e refinamento 
 Análise, Implementação, Desenho, Refinamento e execução 
 Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e 
Refinamento 
 Planejamento, desenvolvimento, desenho, implementação e manutenção 
 
 
Explicação: 
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em 
um ciclo contínuo para permitir sua transformação e manter sua integridade. Para 
atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que 
os processos de negócios estejam alinhados com a estratégia 
organizacional: planejamento, Análise, Desenho, Implementação, 
Monitoramento/Controle e Refinamento. 
 
 
 
 
 2a Questão 
 
 
A parte principal do padrão TOGAF é o método - o Architecture Development Method 
(ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às 
necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura 
subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: 
 
 Tecnológica, Dados, Aplicação e Financeira 
 Estratégica, Tecnológica, Gestão e Financeira 
 Empresarial, Aplicação, Tecnológica e Financeira 
 Estratégica, Empresarial, Tecnológica e Financeira 
 Empresarial, Dados, Aplicação e Tecnologia 
 
 
Explicação: 
Empresarial: Estratégia de negócios, governança, organização e principais processos de 
negócios. 
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e 
recursos de gerenciamento de dados de uma organização. 
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas 
interações e seus relacionamentos com os principais processos de negócios da 
organização. 
Tecnologia: Descreve os recursos de software básico e hardware necessários para 
apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui 
infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. 
 
 
 
 
 3a Questão 
 
 
Os processos deste grupo de processo dão suporte aos processos primários e não geram 
valor diretamente para o negócio. Neste caso estamos falando do grupo de processo 
__________________. 
 
 
 Estratégico 
 Primário 
 Suporte 
 De apoio 
 Gerenciamento 
 
 
Explicação: 
Primário: São funções da organização, compõem a cadeia de valor, são chamados de 
Processos de negócio. 
Suporte: Dão suporte aos processos primários. Não geram valor diretamente para o 
negócio. 
Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. 
garantem que a organização opere com efetividadee eficiência. 
 
 
 
 
 4a Questão 
 
 
O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e 
que atuam de forma integrada. Qual das documentações discute taxonomias e 
ferramentas apropriadas para categorizar e armazenar os resultados da atividade de 
arquitetura dentro de uma organização? 
 
 Part V - Enterprise Continuum and Tools 
 Parte III - Diretrizes e Técnicas do TOGAF ADM 
 Parte IV - Framework de Conteúdo de Arquitetura 
 Parte II - Método de desenvolvimento de arquitetura 
 Part VI: Framework de capacidade de arquitetura 
 
 
Explicação: 
A parte Central do TOGAF é o Architecture Development Method (ADM), documentado 
na Parte II do padrão. A capacidade de arquitetura (documentada na Parte VI do 
padrão) opera o método. O método é apoiado por várias diretrizes e técnicas 
(documentadas na Parte III do padrão e na Biblioteca TOGAF). Isso produz conteúdo a 
ser armazenado no repositório (documentado na Parte IV do padrão), que é classificado 
de acordo com o Enterprise Continuum (documentado na Parte V do padrão). O 
repositório pode ser inicialmente preenchido com os Modelos de Referência do TOGAF e 
outros materiais de referência (documentados na Biblioteca do TOGAF). 
 
 
 
 
 5a Questão 
 
 
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, 
organização, cultura ou região geográfica. Ele é formado por quatro elementos 
integrados: 
 
 Business Case, organização, qualidade e ambiente de projeto 
 Ambiente do projeto, organização, qualidade e temas 
 Princípios, temas, processos e ambiente do projeto 
 Princípios, business case, temas e processos 
 Processos, temas, organização e qualidade 
 
 
Explicação: 
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de 
projetos no PRINCE 
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações 
para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto 
de atividades que visa atingir um objetivo específico 
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, 
portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios 
estiver ausente o Prince não está sendo utilizado. 
 
 
 
 1a Questão 
 
 
Área de conhecimento do PMBOK que garante que somente as atividades necessárias para 
a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade 
desnecessária seja executada ______________________. 
 
 
Qualidade 
 
Custos 
 Escopo 
 
Recursos 
 
Cronograma 
 
 
Explicação: 
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente 
as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja 
incluída e que nenhuma atividade desnecessária seja executada. 
 
 
 
 
 2a Questão 
 
 
No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite 
avaliar as similaridades que podem ser encontradas em outros projetos, 
independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que 
compõe este ciclo de vida são respectivamente: 
 
 Planejamento , Desenho, Execução, Monitoramento e Controle. 
 Planejamento , Execução, Monitoramento e Controle, Finalização. 
 Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. 
 Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. 
 Planejamento, Cronograma, implementação, monitoramento e controle. 
 
 
Explicação: 
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação 
de uma determinada necessidade e quando ela é transformada em um problema 
estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a 
reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de 
negócio do projeto. 
Planejamento - Momento importante do projeto pois, é nesta fase que é 
detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, 
cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, 
análise de custos e demais ações necessárias de planejamento para que, no final, o 
projeto esteja pronto para ser executado. 
Execução - É nesta fase que tudo que foi planejado é colocado em prática e 
implementado. Grupo de processos que materializa tudo aquilo que foi planejado 
anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste 
momento será percebido. 
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais 
atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado 
pelo projeto. 
Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 
 
 
 
 
 3a Questão 
 
 
Os eventos no SCRUM, também são chamados de __________________ e tem como 
objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de 
reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma 
necessidade. 
 
 Backlog 
 Time-Box 
 Sprint 
 Cerimônias 
 Reunião diária 
 
 
Explicação: 
Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar 
regularidade nos eventos de trabalho, diminuir a necessidade de reuniões 
intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A 
cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que 
são são utilizadas para realizar algo. 
 
 
 
 
 4a Questão 
 
 
A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o 
término pontual do projeto é _____________________. 
 
 Gerenciamento de Qualidade 
 Gerenciamento do tempo do projeto 
 Gerenciamento de recursos 
 Gerenciamento do cronograma 
 Gerenciamento de alocação 
 
 
Explicação: 
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os 
processos necessários para gerenciar o término pontual do projeto. 
 
 
 
 
 5a Questão 
 
 
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, 
organização, cultura ou região geográfica. Ele é formado por quatro elementos 
integrados: 
 
 Processos, temas, organização e qualidade 
 Princípios, business case, temas e processos 
 Ambiente do projeto, organização, qualidade e temas 
 Business Case, organização, qualidade e ambiente de projeto 
 Princípios, temas, processos e ambiente do projeto 
 
 
Explicação: 
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de 
projetos no PRINCE 
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações 
para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto 
de atividades que visa atingir um objetivo específico 
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, 
portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios 
estiver ausente o Prince não está sendo utilizado. 
 
 
 
 
 6a Questão 
 
 
O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado 
de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo 
que é construída a partir do conhecimento que vem da experiência e de tomada de decisões 
baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle 
do processo empírico: 
 
 Análise, implementação e implantação 
 Análise, adaptação e implementação 
 Transparência, controle e implementaçãoTransparência, inspeção e adaptação 
 Inspeção, controle e implantação 
 
 
Explicação: 
A transparência determina que os aspectos significativos do processo devem estar 
visíveis aos responsáveis pelos resultados. 
A inspeção por parte dos usuários Scrum nos artefatos e no progresso em direção ao 
objetivo da Sprint garante a detecção de variações indesejadas. 
A adaptação permite que caso algum ou mais aspectos de um processo esteja fora dos 
limites aceitáveis, e consequentemente o resultado do produto será inaceitável, que o 
processo ou o produto possa ser ajustado. 
 
 1a Questão 
 
A norma _________________ apresenta um conjunto de melhores práticas a serem 
seguidas pelas organizações e pode ser o ponto de partida para a implementação da 
segurança da informação pelas organizações. 
 
 ISO 27002 
 ISO 27000 
 ISO 27005 
 ISO 27012 
 ISO 27001 
 
 
Explicação: 
A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas 
pelas organizações e pode ser o ponto de partida para a implementação da segurança 
da informação pelas organizações. Ela apresenta os conceitos básicos sobre segurança 
da informação e como estabelecer os requisitos de segurança nas organizações. 
 
 
 
 
 2a Questão 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da 
segurança da informação no contexto organizacional. Ela apresenta o conceito 
de segurança da Informação que é baseada em três princípios três princípios 
fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três 
princípios que representam esta tríade? 
 
 Integridade, disponibilidade e confiabilidade 
 Confidencialidade, integridade e autenticidade 
 Não-repúdio, confidencialidade e legalidade 
 Confidencialidade, disponibilidade e integridade 
 Autenticidade, Confiabilidade e integridade 
 
 
Explicação: 
Confidencialidade : propriedade de que as informações não serão disponibilizadas ou 
divulgadas a indivíduos, entidades ou processos. Significa garantir que apenas as 
pessoas que devem ter conhecimento a seu respeito poderão acessá-la. 
Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma 
entidade autorizada. Uma informação disponível é aquela que pode ser acessada por 
aqueles que dela necessitam, no momento em que precisam. 
Integridade: propriedade de exatidão e integridade. Significa proteger as informações 
contra alterações em seu estado original. 
 
 
 
 
 3a Questão 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da 
segurança da informação no contexto organizacional. Qual o conceito apresentado pela 
norma que representa a exploração de uma ativo ou um controle por uma ou 
mais ameaças ? 
 
 Risco 
 Ameaça 
 Ataque 
 Agente ameaçador 
 Vulnerabilidade 
 
 
Explicação: 
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou 
controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser 
representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em 
uma ativo da organização. 
 
 
 
 
 4a Questão 
 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar 
todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos 
desvios e se existirem implementadas as ações corretivas no processo corresponde a: 
 
 Verificar 
 Agir 
 Executar 
 Identificar 
 Planejar 
 
 
Explicação: 
Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas 
as ações corretivas no processo. Podemos ainda realizar ações de melhoria ou ainda ações 
preventivas como forma de mitigar problemas futuros. 
 
 
 
 
 5a Questão 
 
 
Complete a questão abaixo: 
_________________indica a probabilidade de uma determinada ameaça se concretizar, 
combinada com os impactos que ela trará. Quanto maior a probabilidade de uma 
determinada ameaça ocorrer e o impacto que ela trará, maior será o/a 
________________ associado a este incidente. 
 
 Risco, risco 
 Ameaça, vulnerabilidade 
 Ameaça, risco 
 Vulnerabilidade, risco 
 Ataque, vulnerabilidade 
 
 
Explicação: 
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um 
objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada 
com os impactos que ela trará. Quanto maior a probabilidade de uma determinada 
ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 
 
 
 
 
 6a Questão 
 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar 
todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os 
dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de 
planejamento, determinado assim possíveis desvios. 
 
 Verificar 
 Planejar 
 Identificar 
 Executar 
 Agir 
 
 
Explicação: 
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e 
comparados com as metas estabelecidas na etapa de planejamento, determinado assim 
possíveis desvios. 
 
1a Questão 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas 
expectativas nos relacionamentos entre empresas, a contratante e a contratada. No 
sentido de auxiliar neste relacionamento foi desenvolvido o modelo 
_____________________________ onde são apresentadas práticas que permitem às 
empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, 
transformando estes relacionamentos mais duradouros e confiáveis. 
 
 MPS.BR-SV 
 eSCM-CL 
 COBIT 
 CMMI-SV 
 eSCM-SP 
 
 
Explicação: 
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são 
apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem 
seus relacionamentos com fornecedores, transformando estes relacionamentos mais 
duradouros e confiáveis. Ele aborda um conjunto completo de tarefas desde o 
desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e 
seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e 
sua finalização. 
 
 
 
 
 2a Questão 
 
 
Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou 
arquivos planos? 
 
 Não estruturado 
 Classificados 
 Dados sujos 
 Estruturado 
 Ordenado 
 
 
Explicação: 
Os dados podem também ser classificados como estruturados e não estruturados. Os 
dados estruturados são aqueles geralmente armazenados em bancos de dados ou 
arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, 
sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em 
formas não estruturadas. 
 
 
 
 
 3a Questão 
 
 
Quando a informação é processada através de padrões de comportamento, tendências e 
valores agregados através de um conjunto de regras e características de manipulação e 
são utilizadas como subsídio para o processo de tomada de decisão e solução de 
problemas, chamamos de ____________________. 
 
 Dados 
 Inteligência 
 Informação 
 Conhecimento 
 Sabedoria 
 
 
Explicação: 
Informação: ordenação e organização dos dados de forma a transmitir algum 
significado e compreensão dentro de um determinado contexto e possuem algum valor 
na gestão empresarial, mas ainda abrangente e dispersivo. Geralmente são obtidas 
através do processamento de uma transação sistêmica ou da utilização de um sistema 
de apoio à decisão. 
Conhecimento: Quandoa informação é processada através de padrões de 
comportamento, tendências e valores agregados através de um conjunto de regras e 
características de manipulação e são utilizadas como subsídio para o processo de 
tomada de decisão e solução de problemas. 
Sabedoria: é a utilização do conhecimento com eficácia e eficiência. Como esta ação 
depende do comportamento e competência humana muitos autores não reconhecem a 
sabedoria como o último estágio da cadeia. 
 
 
 
 
 4a Questão 
 
 
Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, 
sons e áudio? Estima-se que representam 80% dos dados das organizações: 
 
 
 Estruturado 
 Classificados 
 Ordenado 
 Não estruturado 
 Dados sujos 
 
 
Explicação: 
Os dados podem também ser classificados como estruturados e não estruturados. Os 
dados estruturados são aqueles geralmente armazenados em bancos de dados ou 
arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, 
sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em 
formas não estruturadas. 
 
 
 
 
 5a Questão 
 
 
É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as 
responsabilidades e os processos necessários para gerir os dados estratégicos da 
empresa: 
 
 Gestão de dados 
 Governança de dados 
 Administração de dados 
 Análise de dados 
 Ciência de dados 
 
 
Explicação: 
A governança de dados é responsável por gerir os princípios de organização e 
controle de dados e informações. Envolve a interface com diversas outras funções e 
estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir 
papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas 
para definir os papéis, as responsabilidades e os processos necessários para gerir os 
dados estratégicos da empresa. Tem como princípios básicos a gestão de dados 
estratégica, a existência de um ou vários patrocinador(es), além de ser um programa 
contínuo na organização. 
 
 
 
 
 6a Questão 
 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas 
expectativas nos relacionamentos entre empresas, a contratante e a contratada. No 
sentido de auxiliar neste relacionamento foi desenvolvido o modelo 
_____________________________ que trata de auxiliar as organizações de 
terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e 
melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. 
 
 eSCM-CL 
 MPS.BR-SV 
 eSCM-SP 
 COBIT 
 CMMI-SV 
 
 
Explicação: 
O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi 
desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e 
implementado nas organizações. O objetivo do modelo é auxiliar as organizações de 
terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu 
ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três 
dimensões. 
 
 
 1a Questão 
 
 
Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: 
 
 C 
 A 
 G 
 B 
 F 
 
 
Explicação: 
O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E. 
 
 
 
 
 2a Questão 
 
 
Os processos do modelo de produção e gerenciamento de software apresentado pela 
ISO 12207 são divididos em três categorias: 
 
 Estratégicos, gerenciais e operacionais 
 Apoio, organizacionais e gerenciais 
 Fundamentais, gerenciais e de apoio 
 Estratégicos, fundamentais e operacionais 
 Fundamentais, apoio e organizacionais 
 
 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, 
desenvolvedor, operador do software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, 
quando necessário, e por outro processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
 
 
 
 3a Questão 
 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso 
do projeto de software, sendo realizados quando necessário. São exemplos desta 
categoria de processo: a Gerência de Configuração e a documentação. 
 
 Gerenciais 
 Apoio 
 Organizacionais 
 Fundamentais 
 Estratégicos 
 
 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, 
desenvolvedor, operador do software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, 
quando necessário, e por outro processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
 
 
 
 4a Questão 
 
 
A representação __________________________ permite avaliação da maturidade do 
processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), 
Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que 
devem ser alcançados em cada nível de maturidade. 
 
 Contínua 
 Por estágios 
 Por fase 
 Contigua 
 Por processo 
 
 
Explicação: 
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: 
maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) 
e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de 
maturidade. 
 
 
 
 
 5a Questão 
 
 
O modelo MPS-BR da Softex oferece três modelos de referência: 
 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência 
MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças 
(MR-MPS-FC) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência 
MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de 
Pessoas (MR-MPS-RH) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência 
MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-
MPS-PR) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência 
MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio 
(MR-MPS-NG) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência 
MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança 
(MR-MPS-GV) 
 
 
Explicação: 
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus 
componentes e as definições comuns necessárias para seu entendimento e aplicação. 
MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus 
componentes e as definições comuns necessárias para seu entendimento e aplicação. 
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), 
seus componentes e as definições comuns necessárias para seu entendimento e 
aplicação. 
 
 
 
 
 6a Questão 
 
 
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de 
processos:__________________________________________. 
 
 Fundamental, apoio, organizacional e estratégico 
 Gerenciamento de processos, engenharia, apoio e organizacional 
 Gerenciamento de projetos, fundamental, organizacional e engenharia 
 Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio 
 Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio 
 
 
Explicação: 
Gerencia de Processo: Definição de processo organizacional, Foco no processo 
organizacional, Treinamento organizacional, Desempenho de processo 
organizacional, Inovação e implantação organizacional. 
Gerenciamentode Projetos: Planejamento de projeto, Monitoração e controle de 
projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto 
integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. 
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução 
técnica e Integração de produto. 
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e 
produto, Medição e análise, Análise de decisão e resolução, Análise causal e 
resolução, Verificação e Validação. 
 
 
 
 
 7a Questão 
 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso 
do projeto de software, sendo realizados quando necessário. São exemplos desta 
categoria de processo: a Gerência de Configuração e a documentação: 
 
 Gerenciais 
 
 
Estratégicos 
 Apoio 
 Organizacionais 
 Fundamentais 
 
 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, 
desenvolvedor, operador do software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, 
quando necessário, e por outro processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
1a Questão 
 
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e 
gerenciamento de nível de serviço fazem parte de qual grupo de processo ? 
 
 Processo de controle 
 Processo de resolução 
 Processo de relacionamento 
 Processo de entrega de serviço 
 Processo de desenho e transição de serviço 
 
 
Explicação: 
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da 
continuidade e disponibilidade do serviço, Orçamento e contabilização para serviços, 
Gerenciamento da capacidade, gerenciamento de nível de serviço e Gerenciamento da 
segurança da informação. 
 
 
 
 
 2a Questão 
 
 
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, 
desenvolvimento e implementação das políticas e processos de gerenciamento de 
serviço como ativos estratégicos ao longo do ciclo de vida de serviço: 
 
 Estratégia de Serviço 
 Operação de Serviço 
 Transição de Serviço 
 Desenho de Serviço 
 Melhoria de Serviço Continuada 
 
 
Explicação: 
Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação 
das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo 
do ciclo de vida de serviço. Estão incluídos nesta publicação tópicos como ativos de 
serviço, catálogo de serviço, gerenciamento financeiro, gerenciamento do portfólio de 
serviços, desenvolvimento organizacional, riscos estratégicos, etc. 
 
 
 
 
 3a Questão 
 
 
A constelação do CMMI que trata da implementação de gestão de serviço é 
o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços 
dentro das organizações e para clientes externos. A _______________permite 
avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado 
(2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). 
 
 CMMI-DEV, representação contínua 
 CMMI-DEV, representação por estágios 
 CMMI-SVC, representação por estágios 
 CMMI-SI, representação contínua 
 CMMI-SVC, representação contínua 
 
 
Explicação: 
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem 
como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e 
para clientes externos. O CMMI-SVC abrange as atividades necessárias para 
estabelecer, fornecer e gerenciar serviços, que conforme definido no contexto do 
CMMI, é um produto intangível e não armazenável. A representação por estágios 
permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), 
Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela 
descreve os objetivos que devem ser alcançados em cada nível de maturidade. 
 
 
 
 
 4a Questão 
 
 
No nível _________________ do MPS-SV os processos de Gerência de Capacidade 
(GCA) , Gerência da Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de 
Liberação (GLI) são executados, o processo está definido e implementado. 
 
 E 
 D 
 B 
 F 
 C 
 
 
Explicação: 
No nível C do processo MPS-SV os processos : Gerência de Capacidade (GCA), Gerência 
da Continuidade e Disponibilidade dos Serviços (GCD), Gerência de Decisões (GDE), 
Gerência de Liberação (GLI), Gerência de Riscos (GRI), Gerência da Segurança da 
Informação (GSI) e Relato de Serviços (RLS) os processos são 
executados, a execução do processo é gerenciada, os produtos de trabalho do 
processo são gerenciados, o processo é definido e está implementado. 
 
 
 
 
 5a Questão 
 
 
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os 
planos, os processos, os documentos e os recursos de gerenciamento de serviços 
requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para 
atender aos requisitos preconizados pela norma. 
 
 Sistema de Gestão de Transição de serviço (SGT) 
 Sistema de Gestão de serviço (SGS) 
 Sistema de Gestão estratégia de serviço (SGE) 
 Sistema de Gestão de processos (SGP) 
 Sistema de Gestão de Recursos (SGR) 
 
 
Explicação: 
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, 
os processos, os documentos e os recursos de gerenciamento de serviços requeridos 
para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos 
requisitos preconizados pela norma. Ele dirige e controla as atividades de 
gerenciamento de serviços do provedor. 
 
 
 
 
 6a Questão 
 
 
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações 
no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que 
descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios 
do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: 
 
 Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de 
Serviço, Melhoria de Serviço Continuada. 
 Implementação de Serviço, Desenho de Serviço, Transição de Serviço e 
Melhoria de Serviço Continuada 
 Implementação de serviço, Transição de Serviço, Operação de Serviço e 
Melhoria de Serviço Continuada. 
 Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de 
Serviço e Operação de Serviço 
 Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de 
Serviço, Melhoria de Serviço Continuada 
 
 
Explicação: 
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, 
desenvolvimento e implementação das políticas e processos de gerenciamento de 
serviço como ativos estratégicos ao longo do ciclo de vida de serviço 
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e 
desenvolvimento de serviços. 
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a 
transição de serviços modificados ou novos serviços. 
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é 
responsável pelas atividades do dia a dia. Ela fornece orientação sobre como garantir a 
entrega e o suporte a serviços de forma eficiente e eficaz. 
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias 
incrementais e de larga escala na qualidade dos serviços, nas metas de eficiência 
operacional, na continuidade dos serviços com base no modelo PDCA. 
 
 
 
 1a Questão 
 
 
Selo criado com o objetivo de auxiliar os usuáriosa identificar que os equipamentos 
fabricados gastam bem menos energia sem sacrificar o desempenho do equipamento e 
suas características e conforto. Foi criado para contribuir na redução dos gases do efeito 
estufa e outros poluentes causados pela utilização ineficiente da energia. 
 
 SELO FSC 
 Energy Star 
 Green ICT 
 Selo PEFC 
 Green IT 
 
 
Explicação: 
O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e 
outros poluentes causados pela energia ineficiente. Os equipamentos que possuem o selo 
gastam bem menos energia sem sacrificar o desempenho do produto suas características 
e conforto. 
 
 
 
 
 2a Questão 
 
 
Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que 
consomem espaço de armazenamento. Estes resíduos são divididos nas seguintes 
categorias: 
1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade. 
2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, um 
erro de processo ou sistêmico e desta forma não tem serventia. 
3. Dados indesejados 
 
C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os 
usuários. 
 
 
 
1 - A, 2 - C, 3 - B 
 
1 - B, 2 - C, 3 - B 
 
1 - C, 2 - A, 3 - B 
 1 - B, 2 - A, 3 - C 
 
1 - C, 2 - B 3 - A 
 
 
Explicação: 
Dados involuntários: São dados que foram criados de uma forma involuntária, como por 
exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. 
Dados degradados: São dados que de alguma forma perderam sua qualidade. 
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis 
para os usuários. 
Dados úteis: São dados que serviram ou servem para o seu propósito 
 
 
 
 
 
 3a Questão 
 
 
Certificação que garante que os produtos certificados são originados do bom manejo 
florestal garantindo uma ligação confiável entre a produção e o consumo responsável de 
produtos florestais, possibilitando que o consumidor e empresas tomem decisões 
responsáveis em defesa das pessoas e do ambiente. 
 
 Green IT 
 Energy Star 
 PIPEDA 
 Green ICT 
 FSC 
 
 
Explicação: 
A certificação FSC, garante que os produtos certificados são originados do bom manejo 
florestal. Ela surgiu devido à preocupação com as florestas mundiais e oferece uma 
ligação confiável entre a produção e o consumo responsável de produtos florestais, 
possibilitando que o consumidor e empresas tomem decisões responsáveis em 
defesa das pessoas e do ambiente. 
 
 
 
 
 4a Questão 
 
 
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais 
do fornecedor no projeto e fabricação do equipamento, a conformidade da organização 
com leis ambientais e como este fornecedor recupera e recicla equipamentos antigos 
dos clientes. ______________criou uma série de orientações sobre o assunto. 
 
 Certificação BPMN 
 Agência de Proteção Ambiental (EPA) 
 Certificação PEFC 
 Green ICT 
 Agência de Certificação FSC 
 
 
Explicação: 
Para que organização possa transformar suas aquisições em aquisição verde é importante 
considerar e incluir em seu processo formal de aquisição as orientações da Agência de 
Proteção Ambiental (EPA - Environmental Protection Agency, https://www.epa.gov/ ) 
sobre o assunto. 
 
 
 
 
 5a Questão 
 
 
Podemos definir o conceito de__________________________, como qualquer 
dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não 
tenha mais serventia para a organização. Uma das preocupações atuais é que o seu 
crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos 
na saúde humana. 
 
 Lixo digital 
 Lixo eletrônico 
 Lixo industrial 
 Lixo tóxico 
 Lixo Magnético 
 
 
Explicação: 
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou 
elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia 
para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar 
imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana, 
considerando que este tipo de resíduo e extremamente perigoso já que são compostos 
por substâncias tóxicas e nocivas para o ambiente. 
 
 
 
 
 6a Questão 
 
 
O Green ICT Framework foi criado apoiar as organizações na implementação das 
práticas de TI verde. Ele foi estruturado em quatro pilares divididos em: 
 
 Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono 
 Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono 
 Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono 
 Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição 
 Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e 
Emissão de Carbono 
 
 
Explicação: 
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um 
equipamento de TIC, desde sua aquisição até sua eliminação ou reciclagem de forma 
ambientalmente responsável. 
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da 
área de TI tem um grande efeito sobre as atitudes e comportamentos ecológicos na força 
de trabalho da organização. 
Organização e Datacenter (Computação Corporativa): É aquela parte da função de 
TIC controlada diretamente pelo departamento de TI, normalmente composta pelos 
seguintes itens: Datacenter, Rede, Desenvolvimento software e Terceirização. 
Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC 
Verdes como uma tecnologia capacitadora para ajudar a organização a reduzir suas 
emissões de carbono.