Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Lupa PPT MP3 Exercício: CCT0772_EX_A1_201807024695_V1 06/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade. Planejamento estratégico Gestão de desempenho Gestão de TI Governança Corporativa Governança de TI Respondido em 06/04/2020 11:42:17 Explicação: A governança corporativa surgiu devido a uma série de eventos que ocorreram ao longo do século 20, como por exemplo, a globalização que teve como consequência a expansão das transações financeiras em escala global. Neste período ocorreram também diversas crises mundiais e uma série de escândalos financeiros que impactaram negativamente na administração das organizações.Segundo o IBGC, ¿Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.¿ 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma decisões independentes? Federalismo Feudalismo Monarquia de TI Duopólio de TI Monarquia de Negócio Respondido em 06/04/2020 11:42:57 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Feudalismo, onde cada unidade de negócio toma decisões independentes de TI. 3a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Federalismo Duopólio de TI Feudalismo Monarquia de TI Monarquia de Negócio Respondido em 06/04/2020 11:43:28 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 4a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Do interesse das partes interessadas Do arquétipo Federalismo Da teoria do agente principal Respondido em 06/04/2020 11:44:33 Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 5a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa? Monarquia de TI Monarquia de negócio Feudalismo Duopólio de TI Federalismo Respondido em 06/04/2020 11:45:05 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de Negócio, onde altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa. 6a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Política de segurança COBIT ISO 31000 Lei Sarbanes-Oxley (SOX) Resolução 3380 do Banco de Brasil GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Lupa PPT MP3 Exercício: CCT0772_EX_A1_201807024695_V2 13/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Resolução 3380 do Banco de Brasil Lei Sarbanes-Oxley (SOX) Política de segurança COBIT ISO 31000 Respondido em 13/04/2020 10:30:58 Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Feudalismo Duopólio de TI Federalismo Monarquia de Negócio Monarquia de TI Respondido em 13/04/2020 10:31:40 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 3a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgiorealmente sempre agirá no interesse da organização. Neste caso estamos falando: Do arquétipo Federalismo Do arquétipo Monarquia de TI Do interesse das partes interessadas Do Conflito de interesse entre Sérgio e Luiz Da teoria do agente principal GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Lupa PPT MP3 Exercício: CCT0772_EX_A1_201807024695_V3 08/05/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: COBIT Lei Sarbanes-Oxley (SOX) Resolução 3380 do Banco de Brasil ISO 31000 Política de segurança Respondido em 08/05/2020 11:51:56 Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 2a Questão As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: ISO 31000 Resolução 3380 Governança SOX ISO 20000 Respondido em 08/05/2020 11:52:39 Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 3a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de Negócio Monarquia de TI Duopólio de TI Federalismo Feudalismo Respondido em 08/05/2020 11:53:04 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 4a Questão Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Prestação de Contas Responsabilidade civil e genuina Equidade Transparência Responsabilida de Corporativa Respondido em 08/05/2020 11:53:43 5a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do interesse das partes interessadas Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Federalismo Da teoria do agente principal Respondido em 08/05/2020 11:53:40 Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 6a Questão São princípios básicos da Governança Corporativa, EXCETO Prestação de Contas Responsabilidade Corporativa Transparência Boas Práticas Equidade Respondido em 08/05/2020 11:54:12 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2a aula Lupa PPT MP3 Exercício: CCT0772_EX_A2_201807024695_V1 16/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores gerenciais Indicadores operacionais Indicadores estratégicos Indicadores estruturais Indicadores táticos Respondido em 16/04/2020 12:02:25 Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 2a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: informação indicadores dados sabedoria conhecimento Respondido em 16/04/2020 12:02:49 Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 3a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Aceitação do Risco Análise e Avaliação dos Risco Monitoração dos Riscos Tratamento dos Riscos Comunicação do Risco GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2a aula Lupa PPT MP3 Exercício: CCT0772_EX_A2_201807024695_V2 08/05/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."?Produtividade Qualidade Rentabilidade Capacidade Lucratividade Respondido em 08/05/2020 11:56:51 2a Questão Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Lucratividade Qualidade Capacidade Produtividade Rentabilidade Respondido em 08/05/2020 11:57:16 3a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: conhecimento informação indicadores sabedoria dados Respondido em 08/05/2020 11:57:26 Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 4a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores gerenciais Indicadores táticos Indicadores operacionais Indicadores estruturais Indicadores estratégicos Respondido em 08/05/2020 11:57:45 Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 5a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Análise e Avaliação dos Risco Tratamento dos Riscos Aceitação do Risco Comunicação do Risco Monitoração dos Riscos Respondido em 08/05/2020 11:57:57 Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. · Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. · Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. 6a Questão Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas II e III Apenas I, II e III Apenas I e III Apenas I e II Apenas I GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 3a aula Lupa PPT MP3 Exercício: CCT0772_EX_A3_201807024695_V1 17/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Responsabilidade Conformidade Comportamento humano Estratégia Desempenho Respondido em 17/04/2020 13:13:41 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 2a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 3 Nível 1 Nível 2 Nível 0 Nível 4 Respondido em 17/04/2020 13:14:14 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 3a Questão A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 B, 2 D, 3 A 1 D, 2 A, 3 B 1 A, 2 C, 3 B 1 B, 2 C, 3 A 1 C, 2 B, 3 D Respondido em 17/04/2020 13:17:11 Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 4a Questão Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Estratégia Desempenho Responsabilidade Conformidade Comportamento humano GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A3_201807024695_V3 Aluno: MARCOS ROBERTO SILVA OLIVEIRA Matr.: 201807024695 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questõesde múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Conformidade Responsabilidade Estratégia Desempenho Comportamento humano Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 2. A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 C, 2 B, 3 D 1 D, 2 A, 3 B 1 A, 2 C, 3 B 1 B, 2 D, 3 A 1 B, 2 C, 3 A Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 3. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 1 Nível 5 Nível 3 Nível 2 Nível 4 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 4. No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. 5. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 0 Nível 3 Nível 1 Nível 4 Nível 2 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 6. Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Conformidade Desempenho Comportamento humano Responsabilidade Estratégia GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 4a aula Lupa PPT MP3 Exercício: CCT0772_EX_A4_201807024695_V1 20/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que: Éum conjunto de elementos relevantes que devem ser considerados em uma análise de negócio. É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade. É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. É o conjunto de benefícios entregues pela solução desenvolvida. É uma área do conhecimento. Respondido em 20/04/2020 11:28:36 Explicação: Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. 2a Questão Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Necessidade": Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Conjunto de benefícios entregues pela solução desenvolvida. Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Respondido em 20/04/2020 11:30:20 Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Necessidade" traz a seguinte definição: Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. 3a Questão Com base no livro didático, análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. Ela pode ser realizada a partir de diferentes visões e cenários organizacionais, também conhecidos por níveis organizacionais. Assinale a alternativa que traz tais níveis: Tático, legal e produtivo Tático, operacional e estratégico Tático, produtivo e legal Estratégico, produtivo e operacional Estratégico, comercial e operacional Respondido em 20/04/2020 11:31:58 Explicação: Com base no livro didático, análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. Ela pode ser realizada a partir de diferentes visões e cenários organizacionais, também conhecidos por níveis organizacionais. Tais níveis são: - Estratégico - Tático - Operacional São os níveis organizacionais que separa os processos produtivos conforme níveis de responsabilidade, produtividade e decisões de direção. 4a Questão A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Estamos falando de qual método? Project Management Method Architecture Development Method Architecture Grafics Analisys Knoledge Avaliation Method Architecture Project Detals Respondido em 20/04/2020 11:32:40 Explicação: A parte principal do padrão TOGAF é o método ¿ o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. 5a Questão Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Solução": Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Respondido em 20/04/2020 11:35:17 Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Solução" traz a seguinte definição: Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. 6a Questão Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação. Tais características referem-se a: Qualidades dos profissionais do operacional. Atributos condizentes aos parceiros do negócio. Características inerentes à sociedade de consumo. Atributos dos usuários do sistema. Competências fundamentais do analista de negócio. Respondido em 20/04/2020 11:36:17 Explicação: Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação, são características referente ao comportamento fundamental do analista de negócio. 7a Questão Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: F C A G B Respondido em 20/04/2020 11:37:00 Explicação: O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E. 8a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Princípios, business case, temas e processos Princípios, temas, processos e ambiente do projeto Processos, temas, organização e qualidade Ambiente do projeto, organização, qualidade e temas Business Case, organização, qualidade e ambiente de projeto GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 4a aula Lupa PPT MP3 Exercício: CCT0772_EX_A4_201807024695_V2 20/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". Estímulo que desencadeia comportamentos típicos. É a criação de sistema solicitado pelo cliente. Obtenção de informações detalhadas sobre o que se pretende fazer. Ato de provocar uma resposta ou reação em algo ou alguém. Ação de elucidar, de escçarecer, de anexar, deixar junto. Respondido em 20/04/2020 11:39:19 Explicação: As característicasdo conceito de elicitação são: · É a criação de sistema solicitado pelo cliente. · Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação. · Obtenção de informações detalhadas sobre o que se pretende fazer. · Estímulo que desencadeia comportamentos típicos. · Ato de provocar uma resposta ou reação em algo ou alguém. 2a Questão O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da atividade de arquitetura dentro de uma organização? Part VI: Framework de capacidade de arquitetura Part V - Enterprise Continuum and Tools Parte IV - Framework de Conteúdo de Arquitetura Parte III - Diretrizes e Técnicas do TOGAF ADM Parte II - Método de desenvolvimento de arquitetura Respondido em 20/04/2020 11:40:06 Explicação: A parte Central do TOGAF é o Architecture Development Method (ADM), documentado na Parte II do padrão. A capacidade de arquitetura (documentada na Parte VI do padrão) opera o método. O método é apoiado por várias diretrizes e técnicas (documentadas na Parte III do padrão e na Biblioteca TOGAF). Isso produz conteúdo a ser armazenado no repositório (documentado na Parte IV do padrão), que é classificado de acordo com o Enterprise Continuum (documentado na Parte V do padrão). O repositório pode ser inicialmente preenchido com os Modelos de Referência do TOGAF e outros materiais de referência (documentados na Biblioteca do TOGAF). 3a Questão O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a alternativa incorreta, que trata das características do analista de negócio: Normalmente demandam de conhecimento profundo quanto ao projeto. Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. Não existe um cargo ou função organizacional predefinida. Precisa ser formado na área de TI. Responsável por esclarecer as necessidades reais das partes interessadas. Respondido em 20/04/2020 11:40:58 Explicação: O analista de negócios é o responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente suas expectativas, e pode atuar como facilitador entre as unidades de negócio e a TI. O analista de negócio é qualquer pessoa que possa executar tarefas de análise de negócio na organização e não precisa necessariamente ser um profissional da área de TI. 4a Questão O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD. Maior portabilidade das aplicações. Desmembramento da infraestrutura dos negócios subordinados a área de TI. Melhoria da interoperabilidade. Redução de custos de desenvolvimento. Operação mais eficiente de TI. Respondido em 20/04/2020 11:41:44 Explicação: O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar: Redução de custos de desenvolvimento. Operação mais eficiente de TI. Melhoria da interoperabilidade. Maior portabilidade das aplicações. Modularidade da infraestrutura de TI. Reaproveitamento de componentes de sistemas. A alternativa incorreta é: Desmembramento da infraestrutura dos negócios subordinados a área de TI. Ela não faz parte dos benefícios na implementação do método. 5a Questão A prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas diz respeito a: Análise de Risco Análise de Negócios Análise de Mercado Análise de Sistemas Análise Crítica Respondido em 20/04/2020 11:42:14 Explicação: Segundo o guia do BABOK, publicado pelo Instituto Internacional de Análise de Negócios (IIBA), a análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. 6a Questão A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Tecnológica, Dados, Aplicação e Financeira Empresarial, Dados, Aplicação e Tecnologia Estratégica, Tecnológica, Gestão e Financeira Estratégica, Empresarial, Tecnológica e Financeira Empresarial, Aplicação, Tecnológica e Financeira Respondido em 20/04/2020 11:43:12 Explicação: Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios. Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. 7a Questão O ADM descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. O ADM é o principal componente do framework TOGAF e fornece orientação para arquitetos em vários graus. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral. Marque a alternativa que traz o conceito do tipo de arquitetura chamada "Aplicação" : Uma definição da estrutura e das entregas do conteúdo da arquitetura (uma descrição detalhada das entradas de fase e saídas de fase é fornecida no Architecture Content Framework). Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Estratégia de negócios, governança, organização e principais processos de negócios. Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. Fornece um modelo de estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Respondido em 20/04/2020 11:44:46 Explicação: Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral: Aplicação Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. 8a Questão "A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI". Estamos falando especificamente sobre: Princípio da Participação Governança de TI Governança Corporativa Lei de Sarbanes Governança Seletiva GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A4_201807024695_V4Aluno: MARCOS ROBERTO SILVA OLIVEIRA Matr.: 201807024695 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que: É uma área do conhecimento. É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. É um conjunto de elementos relevantes que devem ser considerados em uma análise de negócio. É o conjunto de benefícios entregues pela solução desenvolvida. É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Explicação: Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. 2. O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Planejamento, implementação, monitoramento/controle e refinamento Planejamento, desenvolvimento, desenho, implementação e manutenção Análise, Implementação, Desenho, Refinamento e execução Planejamento, análise, implementação, monitoramento/controle e refinamento Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Explicação: O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento. 3. O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD. Operação mais eficiente de TI. Maior portabilidade das aplicações. Redução de custos de desenvolvimento. Desmembramento da infraestrutura dos negócios subordinados a área de TI. Melhoria da interoperabilidade. Explicação: O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar: Redução de custos de desenvolvimento. Operação mais eficiente de TI. Melhoria da interoperabilidade. Maior portabilidade das aplicações. Modularidade da infraestrutura de TI. Reaproveitamento de componentes de sistemas. A alternativa incorreta é: Desmembramento da infraestrutura dos negócios subordinados a área de TI. Ela não faz parte dos benefícios na implementação do método. 4. Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente para o negócio. Neste caso estamos falando do grupo de processo __________________. De apoio Primário Estratégico Gerenciamento Suporte Explicação: Primário: São funções da organização, compõem a cadeia de valor, são chamados de Processos de negócio. Suporte: Dão suporte aos processos primários. Não geram valor diretamente para o negócio. Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. garantem que a organização opere com efetividade e eficiência. 5. Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Necessidade": Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Conjunto de benefícios entregues pela solução desenvolvida. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Necessidade" traz a seguinte definição: Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. 6. A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Empresarial, Aplicação, Tecnológica e Financeira Estratégica, Tecnológica, Gestão e Financeira Tecnológica, Dados, Aplicação e Financeira Empresarial, Dados, Aplicação e Tecnologia Estratégica, Empresarial, Tecnológica e Financeira Explicação: Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios. Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. 7. É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". Ato de provocar uma resposta ou reação em algo ou alguém. Obtenção de informações detalhadas sobre o que se pretende fazer. Ação de elucidar, de escçarecer, de anexar, deixar junto. É a criação de sistema solicitado pelo cliente. Estímulo que desencadeia comportamentos típicos. Explicação: As características do conceito de elicitação são: · É a criação de sistema solicitado pelo cliente. · Ação ou efeitode elicitar, de fazer sair, de expulsar; eliciação. · Obtenção de informações detalhadas sobre o que se pretende fazer. · Estímulo que desencadeia comportamentos típicos. · Ato de provocar uma resposta ou reação em algo ou alguém. 8. Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação. Tais características referem-se a: Atributos condizentes aos parceiros do negócio. Competências fundamentais do analista de negócio. Características inerentes à sociedade de consumo. Qualidades dos profissionais do operacional. Atributos dos usuários do sistema. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 5a aula Lupa PPT MP3 Exercício: CCT0772_EX_A5_201807024695_V1 20/04/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Processos, temas, organização e qualidade Business Case, organização, qualidade e ambiente de projeto Princípios, business case, temas e processos Princípios, temas, processos e ambiente do projeto Ambiente do projeto, organização, qualidade e temas Respondido em 20/04/2020 12:27:20 Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 2a Questão Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Recursos Cronograma Custos Escopo Qualidade Respondido em 20/04/2020 12:28:28 Explicação: Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada. 3a Questão Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Time-Box Backlog Reunião diária Cerimônias Sprint Respondido em 20/04/2020 12:28:55 Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. 4a Questão No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento, Cronograma, implementação, monitoramento e controle. Planejamento , Execução, Monitoramento e Controle, Finalização. Planejamento , Desenho, Execução, Monitoramento e Controle. Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Respondido em 20/04/2020 12:29:58 Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 5a Questão Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? CBOK PMBOK BPM SCRUM PRINCE 2 Respondido em 20/04/2020 12:30:01 Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. 6a Questão A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento de recursos Gerenciamento de Qualidade Gerenciamento do cronograma Gerenciamento do tempo do projeto Gerenciamento de alocação GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 5a aula Lupa PPT MP3 Exercício: CCT0772_EX_A5_201807024695_V3 08/05/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento do tempo do projeto Gerenciamento de Qualidade Gerenciamento de alocação Gerenciamento de recursos Gerenciamento do cronograma Respondido em 08/05/2020 12:26:20 Explicação: Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto. 2a Questão No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Planejamento, Cronograma, implementação, monitoramento e controle. Planejamento , Execução, Monitoramento e Controle, Finalização. Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Planejamento , Desenho, Execução, Monitoramentoe Controle. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Respondido em 08/05/2020 12:26:43 Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 3a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Princípios, temas, processos e ambiente do projeto Processos, temas, organização e qualidade Respondido em 08/05/2020 12:27:30 Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 4a Questão O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. Assinale a alternativa que traz os elementos que compõe o método. Risco, Benefício, Qualidade. Risco, Legislação, Qualidade. Risco, Produtividade, Qualidade. Risco, Lucro, Legislação. Risco, Produtividade, Lucro. Respondido em 08/05/2020 12:27:44 Explicação: O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 5a Questão Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Cerimônias Backlog Time-Box Sprint Reunião diária Respondido em 08/05/2020 12:28:03 Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. 6a Questão Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? PMBOK CBOK PRINCE 2 BPM SCRUM Respondido em 08/05/2020 12:28:13 Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. 7a Questão Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho. Coragem, Austeridade. Competitividade, Liderança. Competitividade, Coragem. Coragem, Transparência. União, Competitividade. Respondido em 08/05/2020 12:28:57 Explicação: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 8a Questão Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Custos Recursos Qualidade Escopo Cronograma GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201807024695_V1 08/05/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase bolsa de valores contabilidade sociedade infraestrutura de TI informação Respondido em 08/05/2020 11:11:05 2a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ameaça, vulnerabilidade Risco, risco Ameaça, risco Vulnerabilidade, risco Ataque, vulnerabilidade Respondido em 08/05/202011:11:30 Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3a Questão A segurança da informação está calcada em 3 principios fundamentais, que são: Confidencialidade, integridade e disponibilidade Comerciabilidade, integridade e indisponibilidade Confidencialidade, robustez e disponibilidade Ciencia , integridade e disponibilidade Risco, controle e gestão Respondido em 08/05/2020 11:11:55 4a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Agente ameaçador Vulnerabilidade Risco Ataque Ameaça Respondido em 08/05/2020 11:13:01 Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 5a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Verificar Agir Executar Identificar Planejar Respondido em 08/05/2020 11:13:48 Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 6a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase sociedade infraestrutura de TI contabilidade bolsa de valores informação Respondido em 08/05/2020 11:13:48 7a Questão A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Risco Ameaça Agente ameaçador Exposição Vulnerabilidade GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201807024695_V3 08/05/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase bolsa de valores sociedade contabilidade infraestrutura de TI informação Respondido em 08/05/2020 11:16:13 2a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ameaça, risco Ataque, vulnerabilidade Ameaça, vulnerabilidade Vulnerabilidade, risco Risco, risco Respondido em 08/05/2020 11:16:17 Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3a Questão A segurança da informação está calcada em 3 principios fundamentais, que são: Confidencialidade, robustez e disponibilidade Confidencialidade, integridade e disponibilidade Ciencia , integridade e disponibilidade Risco, controle e gestão Comerciabilidade, integridade e indisponibilidade Respondido em 08/05/2020 11:16:10 4a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Risco Ataque Ameaça Vulnerabilidade Agente ameaçador Respondido em 08/05/2020 11:16:29 Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 5a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Executar Agir Verificar Identificar Planejar Respondido em 08/05/2020 11:16:19 Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 6a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase contabilidade infraestrutura de TI bolsa de valores sociedade informação Respondido em 08/05/2020 11:16:46 7a Questão A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Exposição Agente ameaçador Risco Ameaça Vulnerabilidade GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 7a aula Lupa PPT MP3 Exercício: CCT0772_EX_A7_201807024695_V1 08/05/2020 Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201807024695 1a Questão A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo. Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta. I. Permitir melhor tomada de decisão II. Reduzir o atrito operacional III. Proteger as necessidades das partes interessadas (stakeholders) IV. Institucionalizar uma gerência comum no tratamento de problemas de dados V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência. Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V Representam corretamente alguns dos
Compartilhar