AULAS 1 A 10_ GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO_TESTE DE CONHECIMENTO_GABARITOS

Prévia do material em texto

04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas,
minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando
ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo
a:
ISO 31000
Política de segurança
 Lei Sarbanes-Oxley (SOX)
COBIT
Resolução 3380 do Banco de Brasil
Respondido em 04/05/2020 11:10:28
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam
nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja
meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela
obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na
condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das
informações.
 
 2a Questão
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções
do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições
financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura
de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de
perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de
eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
Governança
ISO 20000
ISO 31000
 Resolução 3380
SOX
Respondido em 04/05/2020 11:10:45
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções
do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e
demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de
gerenciamento do risco operacional. 
 
 3a Questão
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função
envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos
especialistas de TI?
 Monarquia de TI
Monarquia de Negócio
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
Duopólio de TI
Federalismo
Feudalismo
Respondido em 04/05/2020 11:10:09
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles
é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
 
 4a Questão
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob
qualquer pretexto, são totalmente inaceitáveis."
Transparência
 Equidade 
Prestação de Contas
Responsabilida de Corporativa
Responsabilidade civil e genuina
Respondido em 04/05/2020 11:10:50
 
 5a Questão
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na
empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem
dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
Do Conflito de interesse entre Sérgio e Luiz
Do interesse das partes interessadas
Do arquétipo Monarquia de TI
Do arquétipo Federalismo
 Da teoria do agente principal
Respondido em 04/05/2020 11:10:53
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos
realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no
estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas
tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores,
estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas.
 
 6a Questão
São princípios básicos da Governança Corporativa, EXCETO
Responsabilidade Corporativa
Transparência
Prestação de Contas
 Boas Práticas 
Equidade
Respondido em 04/05/2020 11:10:43
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/2
1a Questão
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o
investimento de uma empresa medido em percentual."?
 
Capacidade
Qualidade
Lucratividade
Produtividade
 Rentabilidade 
Respondido em 04/05/2020 11:15:08
 
 2a Questão
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado
por uma determinada tarefa e o recurso utilizado para sua execução.".?
Capacidade
Qualidade
Rentabilidade 
 Produtividade
Lucratividade
Respondido em 04/05/2020 11:14:36
 
 3a Questão
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
Monitoração dos Riscos
Aceitação do Risco
 Análise e Avaliação dos Risco
Tratamento dos Riscos
 Comunicação do Risco
Respondido em 04/05/2020 11:14:32
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em
termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis
perdas financeiras.
 
 4a Questão
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações para
medir se estão no caminho certo ou não nas ações planejadas:
sabedoria
 
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/2
indicadores
informação 
dados
conhecimento
Respondido em 04/05/2020 11:14:01
Explicação:
Um Indicador é uma informação estruturada e que permite comparações, inclusive
com indicadores de outras organizações. Servem para comparar a métrica com um
valor base definido previamente (baseline) ou com um resultado esperado.
 
 5a Questão
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os
possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
Apenas I e III
Apenas II e III
Apenas I e II
 
Apenas I
 Apenas I, II e III
Respondido em 04/05/2020 11:14:26
 
 6aQuestão
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada
a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da
organização e são acompanhados diretamente pela diretoria:
Indicadores táticos
Indicadores estruturais
Indicadores gerenciais
 Indicadores estratégicos
Indicadores operacionais
Respondido em 04/05/2020 11:14:22
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
Comportamento humano
Desempenho
 Conformidade
Estratégia
Responsabilidade
Respondido em 04/05/2020 11:18:36
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 2a Questão
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
1 B, 2 D, 3 A
 1 B, 2 C, 3 A
1 C, 2 B, 3 D
1 D, 2 A, 3 B
 1 A, 2 C, 3 B
Respondido em 04/05/2020 11:18:17
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura
de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações
externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
 3a Questão
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o
desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam
sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo
de atingir os objetivos corporativos atuais ou previstos é o:
 Nível 5
Nível 3
Nível 1
Nível 4
Nível 2
Respondido em 04/05/2020 11:18:25
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou
previstos.
 
 4a Questão
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que
julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência
dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestãoestá dividido
em 4 domínios que são respectivamente:
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir
(MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar 
(EDM) e Entregar, Reparar e Suportar (DSS).
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar
(DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar 
(EDM) e Monitorar, Avaliar e Medir (MEA).
Respondido em 04/05/2020 11:18:21
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para
executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos
de negócio.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos
serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da 
conformidade com os objetivos de controle sejam internos ou externos à organização.
 
 5a Questão
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o
desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que
precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu
seu objetivo e não existe evidências é o:
Nível 1
 Nível 0
Nível 2
Nível 4
Nível 3
Respondido em 04/05/2020 11:16:35
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou
previstos.
 
 6a Questão
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dosindivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
Comportamento humano
Estratégia
Conformidade
Desempenho
 Responsabilidade
Respondido em 04/05/2020 11:18:14
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação
e de comunicação. Tais características referem-se a:
Atributos condizentes aos parceiros do negócio.
Qualidades dos profissionais do operacional.
 Competências fundamentais do analista de negócio.
Características inerentes à sociedade de consumo. 
Atributos dos usuários do sistema.
Respondido em 04/05/2020 11:21:02
Explicação:
Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação
e de comunicação, são características referente ao comportamento fundamental do analista de negócio.
 
 2a Questão
O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a
alternativa incorreta, que trata das características do analista de negócio:
Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. 
Normalmente demandam de conhecimento profundo quanto ao projeto.
Responsável por esclarecer as necessidades reais das partes interessadas.
 Precisa ser formado na área de TI.
Não existe um cargo ou função organizacional predefinida.
Respondido em 04/05/2020 11:20:58
Explicação:
O analista de negócios é o responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente suas
expectativas, e pode atuar como facilitador entre as unidades de negócio e a TI. O analista de negócio é qualquer pessoa que possa
executar tarefas de análise de negócio na organização e não precisa necessariamente ser um profissional da área de TI.
 
 3a Questão
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou
região geográfica. Ele é formado por quatro elementos integrados:
Processos, temas, organização e qualidade
 Princípios, temas, processos e ambiente do projeto
Business Case, organização, qualidade e ambiente de projeto
Princípios, business case, temas e processos
Ambiente do projeto, organização, qualidade e temas
Respondido em 04/05/2020 11:20:54
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um
projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um
objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método
pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
 
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
 4a Questão
No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda a
iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que:
 
 
É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
É o conjunto de benefícios entregues pela solução desenvolvida.
É uma área do conhecimento.
 É um conjunto de elementos relevantes que devem ser considerados em uma análise de negócio.
Respondido em 04/05/2020 11:19:50
Explicação:
Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser considerados
em uma análise de negócio, pois será onde ocorrerá a mudança.
 
 5a Questão
O ADM descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de
negócios. O ADM é o principal componente do framework TOGAF e fornece orientação para arquitetos em vários
graus. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral.
Marque a alternativa que traz o conceito do tipo de arquitetura chamada "Aplicação" :
 Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os
principais processos de negócios da organização.
 
Estratégia de negócios, governança, organização e principais processos de negócios.
Uma definição da estrutura e das entregas do conteúdo da arquitetura (uma descrição detalhada das entradas de fase e
saídas de fase é fornecida no Architecture Content Framework).
Fornece um modelo de estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma
organização.
Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e
aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões.
Respondido em 04/05/2020 11:20:35
Explicação:
Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral:
Aplicação
Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais
processos de negócios da organização.
 
 6a Questão
A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às
necessidades do negócio. Estamos falando de qual método?
Project Management Method
Knoledge Avaliation Method
 Architecture Development Method
Architecture Project Detals
Architecture Grafics Analisys
Respondido em 04/05/2020 11:20:45
Explicação:
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
A parte principal do padrão TOGAF é o método ¿ o Architecture Development Method (ADM) que trata do desenvolvimento de uma
arquitetura corporativa que atenda às necessidades do negócio.
 
 7a Questão
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do
desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o
desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é
respectivamente:
 Empresarial, Dados, Aplicação e Tecnologia
Empresarial, Aplicação, Tecnológica e Financeira
Tecnológica, Dados, Aplicação e Financeira
Estratégica, Tecnológica, Gestão e Financeira
Estratégica, Empresarial, Tecnológica e Financeira
Respondido em 04/05/2020 11:20:41
Explicação:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento
de dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus
relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de
serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações,
processamento e padrões.
 
 8a Questão
É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" dasnecessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma
solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale
a alternativa que NÃO traz uma característica do conceito de "elicitação".
Ato de provocar uma resposta ou reação em algo ou alguém.
Estímulo que desencadeia comportamentos típicos.
É a criação de sistema solicitado pelo cliente.
Obtenção de informações detalhadas sobre o que se pretende fazer.
 Ação de elucidar, de escçarecer, de anexar, deixar junto.
Respondido em 04/05/2020 11:20:36
Explicação:
As características do conceito de elicitação são:
É a criação de sistema solicitado pelo cliente.
Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação.
Obtenção de informações detalhadas sobre o que se pretende fazer.
Estímulo que desencadeia comportamentos típicos.
Ato de provocar uma resposta ou reação em algo ou alguém.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou
região geográfica. Ele é formado por quatro elementos integrados:
 Princípios, temas, processos e ambiente do projeto
Princípios, business case, temas e processos
Business Case, organização, qualidade e ambiente de projeto
Processos, temas, organização e qualidade
Ambiente do projeto, organização, qualidade e temas
Respondido em 04/05/2020 11:23:22
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um
projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um
objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método
pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
 
 2a Questão
Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do
projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada
______________________.
Recursos
Qualidade
Cronograma
 Escopo
Custos
Respondido em 04/05/2020 11:23:18
Explicação:
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades
necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade
desnecessária seja executada.
 
 3a Questão
A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do
projeto é _____________________.
Gerenciamento de alocação
Gerenciamento de recursos
 Gerenciamento do cronograma
Gerenciamento de Qualidade
Gerenciamento do tempo do projeto
Respondido em 04/05/2020 11:23:13
Explicação:
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para
gerenciar o término pontual do projeto.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
 
 4a Questão
O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países
constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método
que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado
como padrão para todos os projetos do governo do Reino Unido. 
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais
são: Escopo, _______________, Custo, _________________, _________________ e Tempo.
Assinale a alternativa que traz os elementos que compõe o método.
Risco, Lucro, Legislação.
 Risco, Benefício, Qualidade.
Risco, Produtividade, Lucro.
Risco, Produtividade, Qualidade.
Risco, Legislação, Qualidade.
Respondido em 04/05/2020 11:22:53
Explicação:
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais
são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 
 
 5a Questão
Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar
regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de
inspecionar e adaptar alguma necessidade.
Reunião diária
Time-Box
 Cerimônias
Backlog
Sprint
Respondido em 04/05/2020 11:22:48
Explicação:
Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos
eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e
adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um
projeto , já que são são utilizadas para realizar algo.
 
 6a Questão
Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do
Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus
projetos. Estamos falando de qual método de gerenciamento de projetos?
 PRINCE 2
PMBOK
BPM
SCRUM
CBOK
Respondido em 04/05/2020 11:22:58
Explicação:
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes
do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse
eficiência para o gerenciamento de seus projetos.
 
 7a Questão
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco
valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito,
por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os
objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em
problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho.
Competitividade, Liderança.
Competitividade, Coragem.
 Coragem, Transparência.
União, Competitividade.
Coragem, Austeridade.
Respondido em 04/05/2020 11:22:38
Explicação:
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco
valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual
é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da
equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 
 
 8a Questão
No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que
podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de
atuação. As fases que compõe este ciclo de vida são respectivamente:
Planejamento , Desenho, Execução, Monitoramento e Controle.
 Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização.
Planejamento, Cronograma, implementação, monitoramento e controle.
Planejamento , Execução, Monitoramento e Controle, Finalização.
Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle.Respondido em 04/05/2020 11:22:47
Explicação:
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada
necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um
gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo
e o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será
realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos
recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o
projeto esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de
processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase
de planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo
acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/2
1a Questão
O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor
estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
infraestrutura de TI
 informação
bolsa de valores
contabilidade
sociedade
Respondido em 04/05/2020 11:25:18
 
 2a Questão
Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os
impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que
ela trará, maior será o/a ________________ associado a este incidente.
Vulnerabilidade, risco
 Risco, risco
Ataque, vulnerabilidade
Ameaça, risco
Ameaça, vulnerabilidade
Respondido em 04/05/2020 11:25:00
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a
probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto
maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco
associado a este incidente.
 
 3a Questão
A segurança da informação está calcada em 3 principios fundamentais, que são:
 Confidencialidade, integridade e disponibilidade
Risco, controle e gestão
Confidencialidade, robustez e disponibilidade
Ciencia , integridade e disponibilidade
Comerciabilidade, integridade e indisponibilidade
Respondido em 04/05/2020 11:25:11
 
 4a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no
contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo
ou um controle por uma ou mais ameaças ?
Risco
Ameaça
Ataque
Agente ameaçador
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/2
 Vulnerabilidade
Respondido em 04/05/2020 11:24:38
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser
explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo
um erro a ocorrência de uma falha em uma ativo da organização.
 
 5a Questão
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos
envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e
comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
Identificar
Planejar
 Verificar
Executar
Agir
Respondido em 04/05/2020 11:24:52
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas
estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
 
 6a Questão
O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor
estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
contabilidade
infraestrutura de TI
bolsa de valores
sociedade
 informação 
Respondido em 04/05/2020 11:24:58
 
 7a Questão
A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
Risco
Exposição
Agente ameaçador
Ameaça
 Vulnerabilidade
Respondido em 04/05/2020 11:24:47
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi
desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às
empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes
relacionamentos mais duradouros e confiáveis. 
eSCM-SP
 eSCM-CL
CMMI-SV
COBIT
MPS.BR-SV
Respondido em 04/05/2020 11:29:27
Explicação:
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que
permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores,
transformando estes relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo de
tarefas desde o desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e
seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e sua finalização. 
 
 2a Questão
A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es),
além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas
asserções abaixo.
Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta.
I. Permitir melhor tomada de decisão
II. Reduzir o atrito operacional
III. Proteger as necessidades das partes interessadas (stakeholders)
IV. Institucionalizar uma gerência comum no tratamento de problemas de dados
V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência.
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V
 Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV
Respondido em 04/05/2020 11:29:10
Explicação:
A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es),
além de ser um programa contínuo na organização. Tem como principais objetivos:
Permitir melhor tomada de decisão
Reduzir o atrito operacional
Proteger as necessidades das partes interessadas (stakeholders)
Institucionalizar uma gerência comum no tratamento de problemas de dados
Construir padrões, processos e metodologias que possam ser disseminadas pela organização
Garantir a transparência dos processos por meio da qualidade dos dados
 
 3a Questão
É responsável por alinhar tecnologia, processos e pessoaspara definir os papéis, as responsabilidades e os
processos necessários para gerir os dados estratégicos da empresa:
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
Gestão de dados
Ciência de dados
Administração de dados
 Governança de dados
Análise de dados
Respondido em 04/05/2020 11:29:20
Explicação:
A governança de dados é responsável por gerir os princípios de organização e controle de dados e
informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas
para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia,
processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os
dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um
ou vários patrocinador(es), além de ser um programa contínuo na organização. 
 
 4a Questão
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi
desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de
terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em
todo o seu ciclo de vida de fornecimento.
CMMI-SV
 eSCM-SP
eSCM-CL
COBIT
MPS.BR-SV
Respondido em 04/05/2020 11:29:01
Explicação:
O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o
objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O
objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas
capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em
três dimensões.
 
 5a Questão
Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se
que representam 80% dos dados das organizações:
 
 Não estruturado
Classificados
Dados sujos
Estruturado
Ordenado
Respondido em 04/05/2020 11:28:56
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são
aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam
armazenados em formas não estruturadas.
 
 6a Questão
Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos?
Classificados
Ordenado
 Estruturado
Não estruturado
Dados sujos
Respondido em 04/05/2020 11:29:06
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são
aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são
armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam
armazenados em formas não estruturadas.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software,
sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração
e a documentação:
 Apoio
Gerenciais
 
Organizacionais
Fundamentais
Estratégicos
Respondido em 04/05/2020 11:32:06
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do
software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e
por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
 
 2a Questão
O modelo MPS-BR da Softex oferece três modelos de referência:
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança
(MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-
MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança
(MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG)
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-
MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-
MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV)
Respondido em 04/05/2020 11:30:49
Explicação:
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições
comuns necessárias para seu entendimento e aplicação.
MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições
comuns necessárias para seu entendimento e aplicação.
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as
definições comuns necessárias para seu entendimento e aplicação.
 
 3a Questão
A representação __________________________ permite avaliação da maturidade do processo do CMMI em
5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado
(5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 
 Por estágios
Contigua
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
Por fase
Por processo
Contínua
Respondido em 04/05/2020 11:31:55
Explicação:
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial
(1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos
que devem ser alcançados em cada nível de maturidade. 
 
 4a Questão
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de
processos:__________________________________________.
Fundamental, apoio, organizacional e estratégico
Gerenciamento de projetos, fundamental, organizacional e engenharia
 Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio
Gerenciamento de processos, engenharia, apoio e organizacional
Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio
Respondido em 04/05/2020 11:31:49
Explicação:
Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento
organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional.
Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de
acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento
quantitativo de projeto.
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de
produto.
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e
análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação.
 
 5a Questão
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software,
sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração
e a documentação.Estratégicos
 Apoio
Fundamentais
Gerenciais
Organizacionais
Respondido em 04/05/2020 11:31:16
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do
software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e
por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
 
 6a Questão
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta):
Gerência de Dados; Gerência de Projeto; Engenharia; Apoio.
Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio.
Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto
 Gerência de Processo; Gerência de Projeto; Engenharia; Apoio.
Tecnologia; Processo; Pessoas; Apoio.
Respondido em 04/05/2020 11:31:11
Explicação:
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais:
Gerência de Processo;
Gerência de Projeto;
Engenharia;
Apoio.
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
1a Questão
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de
serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento
de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um
serviço:
Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço
Continuada.
 Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de
Serviço Continuada.
Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada
Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço
Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de
Serviço Continuada
Respondido em 04/05/2020 11:34:52
Explicação:
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação
das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de
serviço
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços.
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços
modificados ou novos serviços.
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades
do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e
eficaz.
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga
escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base
no modelo PDCA. 
 
 
 2a Questão
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os
documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a
melhoria dos serviços e para atender aos requisitos preconizados pela norma.
Sistema de Gestão estratégia de serviço (SGE)
Sistema de Gestão de Transição de serviço (SGT)
Sistema de Gestão de processos (SGP)
 Sistema de Gestão de serviço (SGS)
Sistema de Gestão de Recursos (SGR)
Respondido em 04/05/2020 11:35:02
Explicação:
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os
documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a
melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e controla as
atividades de gerenciamento de serviços do provedor.
 
 3a Questão
A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita) nos itens a
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
seguir:
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de
serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável.
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na
Parte 1.
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de
organizações de serviços de TI.
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço.
V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software.
OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta.
Estão corretos SOMENTE os itens descritos em: II, III e IV
 Estão corretos SOMENTE os itens descritos em: I, II, III e IV
Estão corretos SOMENTE os itens descritos em: I e IV
Estão corretos SOMENTE os itens descritos em: I, II e V
Estão corretos SOMENTE os itens descritos em: I, II, III e V
Respondido em 04/05/2020 11:34:58
Explicação:
A norma ISO 20000 está estruturada em cinco partes que tratam especificamente de
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de
serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável.
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na
Parte 1.
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de
organizações de serviços de TI.
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço.
V. Exemplo de Plano de implementação: Exemplificação do plano.
 
 4a Questão
A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como
objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A
_______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1),
Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5).
CMMI-SI, representação contínua
 CMMI-SVC, representação por estágios
CMMI-SVC, representação contínua
CMMI-DEV, representação por estágios
CMMI-DEV, representação contínua
Respondido em 04/05/2020 11:34:40
Explicação:
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como objetivo 
fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-SVC
abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no
contexto do CMMI, é um produto intangível e não armazenável. A representação por estágios permite
avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3),
Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em
cada nível de maturidade. 
 
 5a Questão
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de
04/05/2020 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0…3/3
serviço fazem parte de qual grupo de processo ?
Processo de controle
 Processo de entrega de serviço
Processo de desenho e transição de serviço
Processo de resolução
Processo de relacionamento
Respondido em 04/05/2020 11:34:50
Explicação:
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e
disponibilidade do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade,
gerenciamento de nível de serviço e Gerenciamento da segurança da informação.
 
 6a Questão
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e
implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do
ciclo de vida de serviço:
Melhoria de Serviço Continuada
Desenho de Serviço
Operação de Serviço
Transição de Serviço
 Estratégia de Serviço
Respondido em 04/05/2020 11:34:29
Explicação:
Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e
processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. Estão
incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro,
gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos, etc.
04/05/2020 EPS
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 1/3
 
 
 
 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
10a aula
 Lupa 
PPT MP3
 
Exercício: CCT0772_EX_A10_201904065392_V1 04/05/2020
Aluno(a): SAMUEL RODRIGUES CRUZ DE SOUZA 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201904065392
 
 1a Questão
Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem
menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado
para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente
da energia.
 Energy Star
Selo PEFC
Green IT
Green ICT
SELO FSC
Respondido em 04/05/2020 11:37:07
 
 
Explicação:
O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes
causados pela energia ineficiente. Os equipamentos que possuem o selo gastam bem menos energia sem
sacrificar o desempenho do produto suas características e conforto.
 
 
 2a Questão
Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de
armazenamento. Estes resíduos são divididos nas seguintes categorias:
1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade.
2. Dados degradados
B. São dados que foram criados de uma forma não controlada, como
por exemplo, um erro de processo ou sistêmico e desta forma não
tem serventia.
3. Dados indesejados
 
C. São dados que foram obtidos da forma correta, porém nunca foram
úteis para os usuários.
 
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','10','','','');
javascript:abre_frame('3','10','','','');
04/05/2020 EPS
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 2/3
1 - B, 2 - C, 3 - B
1 - C, 2 - B 3 - A
1 - A, 2 - C, 3 - B
1 - C, 2 - A, 3 - B
 1 - B, 2 - A, 3 - C
Respondido em 04/05/2020 11:37:02
 
 
Explicação:
Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um erro de
processo ou sistêmico e desta forma não tem serventia.
Dados degradados: São dados que de alguma forma perderam sua qualidade.
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os
usuários.
Dados úteis: São dados que serviram ou servem para o seu propósito
 
 
 
 3a Questão
Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou
elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização.
Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos
resíduos eletrônicos na saúde humana.
 Lixo eletrônico
Lixo tóxico
Lixo Magnético
Lixo digital
Lixo industrial
Respondido em 04/05/2020 11:36:56
 
 
Explicação:
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que esteja
quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das
preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos
eletrônicos na saúde humana, considerando que este tipo de resíduo e extremamente perigoso já que são
compostos por substâncias tóxicas e nocivas para o ambiente.
 
 
 4a Questão
O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi
estruturado em quatro pilares divididos em:
Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição
Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono
 Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono
Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono
Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono
Respondido em 04/05/2020 11:37:06
 
 
Explicação:
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de TIC,
desde sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável.
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem um
grande efeito sobre as atitudes e comportamentos ecológicos na força de trabalho da organização.
04/05/2020 EPS
estacio.webaula.com.br/Classroom/index.html?id=2631329&courseId=13922&classId=1251757&topicId=2986179&p0=03c7c0ace395d80182db0… 3/3
Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada
diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, Rede,
Desenvolvimento software e Terceirização.
Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC Verdes como uma tecnologia
capacitadora para ajudar a organização a reduzir suas emissões de carbono.
 
 
 5a Questão
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no
projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como este
fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de
orientações sobre o assunto.
Green ICT
Agência de Certificação FSC
Certificação PEFC
Certificação BPMN
 Agência de Proteção Ambiental (EPA)
Respondido em 04/05/2020 11:36:44
 
 
Explicação:
Para que organização possa transformar suas aquisições em aquisição verde é importante considerar e incluir
em seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA - Environmental
Protection Agency, https://www.epa.gov/ ) sobre o assunto.
 
 
 6a Questão
No que tange ao histórico das regulamentações verdes, assinale a alternativa INCORRETA.
1997: Protocolo de Quioto, redução de emissão de carbono.
 2008: Selo Procel de economia de energia de eletrodomésticos
1992: Governo dos EUA lançou o programa "Energy Star".
2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances)
2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos
verdes.
Respondido em 04/05/2020 11:36:34
 
 
Explicação:
Histórico da Regulamentação Verde:
- 1992: Governo dos EUA lançou o programa ¿Energy Star¿.
- 1997: Protocolo de Quioto, redução de emissão de carbono.
- 2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances)
- 2005: Colocado emprática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos verdes.
javascript:abre_colabore('38403','190341695','3797022239');
	4eb58b57665ffe7a4470e16d0771d087
	d9d477985f9d38dd15efdc344c06cb1a
	a345b9d383bc2ba063bbf9025f99c5e1
	f6f7e543e3d48ac7a1a0db9a8da19317
	03d13dd560efed88c81f616b30a9a11a
	6bceb789dc8384368adbf575a42f5e7f
	00a6786cbfddcb6903c9f0cec2bab8c4
	b28369ecd21397190b4a1ad47500716d
	4bded0525081dae532d9caa47c722a61
	70f0dfbb954dc3bc33de31328b5f8bcd