GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
1a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A1_201807024695_V1 
	06/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade.
		
	
	Planejamento estratégico
	
	Gestão de desempenho
	
	Gestão de TI
	 
	Governança Corporativa
	
	Governança de TI
	Respondido em 06/04/2020 11:42:17
	
Explicação:
A governança corporativa surgiu devido a uma série de eventos que ocorreram ao longo do século 20, como por exemplo, a globalização que teve como consequência a expansão das transações financeiras em escala global. Neste período ocorreram também diversas crises mundiais e uma série de escândalos financeiros que impactaram negativamente na administração das organizações.Segundo o IBGC, ¿Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.¿
	
	
	 
	
	 2a Questão
	
	
	
	
	No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que cada unidade de negócio toma decisões independentes?
		
	
	Federalismo
	 
	Feudalismo
	
	Monarquia de TI
	
	Duopólio de TI
	
	Monarquia de Negócio
	Respondido em 06/04/2020 11:42:57
	
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Feudalismo, onde cada unidade de negócio toma decisões independentes de TI.
	
	
	 
	
	 3a Questão
	
	
	
	
	No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI?
		
	
	Federalismo
	
	Duopólio de TI
	
	Feudalismo
	 
	Monarquia de TI
	
	Monarquia de Negócio
	Respondido em 06/04/2020 11:43:28
	
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a  decisão é tomada pelos especialistas de TI.
	
	
	 
	
	 4a Questão
	
	
	
	
	Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
		
	
	Do arquétipo Monarquia de TI
	
	Do Conflito de interesse entre Sérgio e Luiz
	
	Do interesse das partes interessadas
	 
	Do arquétipo Federalismo
	 
	Da teoria do agente principal
	Respondido em 06/04/2020 11:44:33
	
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas.
	
	
	 
	
	 5a Questão
	
	
	
	
	No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa?
		
	
	Monarquia de TI
	 
	Monarquia de negócio
	
	Feudalismo
	
	Duopólio de TI
	
	Federalismo
	Respondido em 06/04/2020 11:45:05
	
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de Negócio, onde altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa.
	
	
	 
	
	 6a Questão
	
	
	
	
	Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a:
		
	
	Política de segurança
	
	COBIT
	 
	ISO 31000
	 
	Lei Sarbanes-Oxley (SOX)
	
	Resolução 3380 do Banco de Brasil
	
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
1a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A1_201807024695_V2 
	13/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a:
		
	
	Resolução 3380 do Banco de Brasil
	 
	Lei Sarbanes-Oxley (SOX)
	 
	Política de segurança
	
	COBIT
	
	ISO 31000
	Respondido em 13/04/2020 10:30:58
	
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.
	
	
	 
	
	 2a Questão
	
	
	
	
	No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI?
		
	
	Feudalismo
	
	Duopólio de TI
	
	Federalismo
	
	Monarquia de Negócio
	 
	Monarquia de TI
	Respondido em 13/04/2020 10:31:40
	
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a  decisão é tomada pelos especialistas de TI.
	
	
	 
	
	 3a Questão
	
	
	
	
	Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgiorealmente sempre agirá no interesse da organização. Neste caso estamos falando:
		
	
	Do arquétipo Federalismo
	
	Do arquétipo Monarquia de TI
	
	Do interesse das partes interessadas
	
	Do Conflito de interesse entre Sérgio e Luiz
	 
	Da teoria do agente principal
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
1a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A1_201807024695_V3 
	08/05/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a:
		
	
	COBIT
	 
	Lei Sarbanes-Oxley (SOX)
	
	Resolução 3380 do Banco de Brasil
	
	ISO 31000
	
	Política de segurança
	Respondido em 08/05/2020 11:51:56
	
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.
	
	
	 
	
	 2a Questão
	
	
	
	
	As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que  determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
		
	
	ISO 31000
	 
	Resolução 3380
	 
	Governança
	
	SOX
	
	ISO 20000
	Respondido em 08/05/2020 11:52:39
	
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 
	
	
	 
	
	 3a Questão
	
	
	
	
	No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI?
		
	
	Monarquia de Negócio
	 
	Monarquia de TI
	
	Duopólio de TI
	
	Federalismo
	
	Feudalismo
	Respondido em 08/05/2020 11:53:04
	
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a  decisão é tomada pelos especialistas de TI.
	
	
	 
	
	 4a Questão
	
	
	
	
	Analise a frase abaixo e  assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis."
		
	
	Prestação de Contas
	
	Responsabilidade civil e genuina
	 
	Equidade 
	
	Transparência
	
	Responsabilida de Corporativa
	Respondido em 08/05/2020 11:53:43
	
	
	 
	
	 5a Questão
	
	
	
	
	Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
		
	
	Do interesse das partes interessadas
	
	Do arquétipo Monarquia de TI
	
	Do Conflito de interesse entre Sérgio e Luiz
	
	Do arquétipo Federalismo
	 
	Da teoria do agente principal
	Respondido em 08/05/2020 11:53:40
	
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas.
	
	
	 
	
	 6a Questão
	
	
	
	
	São princípios básicos da Governança Corporativa, EXCETO
		
	
	Prestação de Contas
	
	Responsabilidade Corporativa
	
	Transparência
	 
	Boas Práticas 
	
	Equidade
	Respondido em 08/05/2020 11:54:12
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
2a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A2_201807024695_V1 
	16/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria:
		
	
	Indicadores gerenciais
	
	Indicadores operacionais
	 
	Indicadores estratégicos
	
	Indicadores estruturais
	
	Indicadores táticos
	Respondido em 16/04/2020 12:02:25
	
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
	
	
	 
	
	 2a Questão
	
	
	
	
	Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas:
		
	
	informação  
	 
	indicadores
	
	dados
	
	sabedoria
	
	conhecimento
	Respondido em 16/04/2020 12:02:49
	
Explicação:
Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado.
	
	
	 
	
	 3a Questão
	
	
	
	
	A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
		
	
	Aceitação do Risco
	 
	Análise e Avaliação dos Risco
	
	Monitoração dos Riscos
	
	Tratamento dos Riscos
	
	 Comunicação do Risco
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
2a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A2_201807024695_V2 
	08/05/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."?Produtividade
	
	Qualidade
	 
	Rentabilidade 
	
	Capacidade
	
	Lucratividade
	Respondido em 08/05/2020 11:56:51
	
	
	 
	
	 2a Questão
	
	
	
	
	Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
		
	
	Lucratividade
	
	Qualidade
	
	Capacidade
	 
	Produtividade
	
	Rentabilidade 
	Respondido em 08/05/2020 11:57:16
	
	
	 
	
	 3a Questão
	
	
	
	
	Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas:
		
	
	conhecimento
	
	informação  
	 
	indicadores
	
	sabedoria
	
	dados
	Respondido em 08/05/2020 11:57:26
	
Explicação:
Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado.
	
	
	 
	
	 4a Questão
	
	
	
	
	A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria:
		
	
	Indicadores gerenciais
	
	Indicadores táticos
	
	Indicadores operacionais
	
	Indicadores estruturais
	 
	Indicadores estratégicos
	Respondido em 08/05/2020 11:57:45
	
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
	
	
	 
	
	 5a Questão
	
	
	
	
	A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
		
	 
	Análise e Avaliação dos Risco
	
	Tratamento dos Riscos
	
	Aceitação do Risco
	
	 Comunicação do Risco
	
	Monitoração dos Riscos
	Respondido em 08/05/2020 11:57:57
	
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
· Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido.  Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados.
· Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras.
	
	
	 
	
	 6a Questão
	
	
	
	
	Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
		
	
	Apenas II e III
	 
	Apenas I, II e III
	
	Apenas I e III
	
	Apenas I e II
 
	
	Apenas I
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
3a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A3_201807024695_V1 
	17/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
		
	
	Responsabilidade
	 
	Conformidade
	
	Comportamento humano
	
	Estratégia
	
	Desempenho
	Respondido em 17/04/2020 13:13:41
	
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
	
	
	 
	
	 2a Questão
	
	
	
	
	O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão  e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o:
		
	
	Nível 3
	
	Nível 1
	
	Nível 2
	 
	Nível 0
	
	Nível 4
	Respondido em 17/04/2020 13:14:14
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	 
	
	 3a Questão
	
	
	
	
	A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
	1 - Avaliar
	(     )
	A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização.
 
	2 - Dirigir
	(      )
	B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização.
 
	3 - Monitorar
	(      )
	C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. 
 
	 
	 
	D- Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
 
		
	
	1 B, 2 D, 3 A
	
	1 D, 2 A, 3 B
	
	 1 A, 2 C, 3 B
	 
	1 B, 2 C, 3 A
	
	1 C, 2 B, 3 D
	Respondido em 17/04/2020 13:17:11
	
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
	
	
	 
	
	 4a Questão
	
	
	
	
	Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
		
	
	Estratégia
	
	Desempenho
	 
	Responsabilidade
	
	Conformidade
	 
	Comportamento humano
	
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
	
PPT
	
MP3
	 
	
	CCT0772_A3_201807024695_V3
	
	
	
	
	
	
	
		Aluno: MARCOS ROBERTO SILVA OLIVEIRA
	Matr.: 201807024695
	Disc.: GOV. TEC. INFORMAÇÃO 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questõesde múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
	
	
	
	Conformidade
	
	
	Responsabilidade
	
	
	Estratégia
	
	
	Desempenho
	
	
	Comportamento humano
	
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
	
	
	
	 
		
	
		2.
		A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
	1 - Avaliar
	(     )
	A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização.
 
	2 - Dirigir
	(      )
	B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização.
 
	3 - Monitorar
	(      )
	C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. 
 
	 
	 
	D- Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
 
	
	
	
	1 C, 2 B, 3 D
	
	
	1 D, 2 A, 3 B
	
	
	 1 A, 2 C, 3 B
	
	
	1 B, 2 D, 3 A
	
	
	1 B, 2 C, 3 A
	
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
	
	
	
	 
		
	
		3.
		O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
	
	
	
	Nível 1
	
	
	Nível 5
	
	
	Nível 3
	
	
	Nível 2
	
	
	Nível 4
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	
	 
		
	
		4.
		No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em  4 domínios que são respectivamente:
	
	
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar  (EDM)  e Monitorar, Avaliar e Medir (MEA).
	
	
	Avaliar, Dirigir monitorar  (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
	
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar  (EDM) e Entregar, Reparar e Suportar (DSS).
	
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
	
	
	Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS),  Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar  (EDM).
	
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da  qualidade dos processos de TI e sua governança e também da  conformidade com os objetivos de controle sejam internos ou externos à organização.
	
	
	
	 
		
	
		5.
		O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão  e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o:
	
	
	
	Nível 0
	
	
	Nível 3
	
	
	Nível 1
	
	
	Nível 4
	
	
	Nível 2
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	
	 
		
	
		6.
		Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
	
	
	
	Conformidade
	
	
	Desempenho
	
	
	Comportamento humano
	
	
	Responsabilidade
	
	
	Estratégia
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A4_201807024695_V1 
	20/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que:
 
 
		
	 
	Éum conjunto de elementos relevantes que devem ser considerados em uma análise de negócio.
	
	É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	
	É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	É  o conjunto de benefícios entregues pela solução desenvolvida.
	
	É uma área do conhecimento.
	Respondido em 20/04/2020 11:28:36
	
Explicação:
Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	
	 
	
	 2a Questão
	
	
	
	
	Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. 
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Necessidade":
		
	 
	Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	
	Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	Conjunto de benefícios entregues pela solução desenvolvida.
	
	Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	Respondido em 20/04/2020 11:30:20
	
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Necessidade" traz a seguinte definição: Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	
	
	 
	
	 3a Questão
	
	
	
	
	Com base no livro didático, análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. Ela pode ser realizada a partir de diferentes visões e cenários organizacionais, também conhecidos por níveis organizacionais. Assinale a alternativa que traz tais níveis:
		
	
	Tático, legal e produtivo
	 
	Tático, operacional e estratégico
	
	Tático, produtivo e legal
	
	Estratégico, produtivo e operacional
	
	Estratégico, comercial e operacional
	Respondido em 20/04/2020 11:31:58
	
Explicação:
Com base no livro didático, análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. Ela pode ser realizada a partir de diferentes visões e cenários organizacionais, também conhecidos por níveis organizacionais. Tais níveis são:
- Estratégico
- Tático
- Operacional
 
São os níveis organizacionais que separa os processos produtivos conforme níveis de responsabilidade, produtividade e decisões de direção.
	
	
	 
	
	 4a Questão
	
	
	
	
	A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Estamos falando de qual método?
		
	
	Project Management Method
	 
	Architecture Development Method
	
	Architecture Grafics Analisys
	
	Knoledge Avaliation Method
	
	Architecture Project Detals
	Respondido em 20/04/2020 11:32:40
	
Explicação:
A parte principal do padrão TOGAF é o método ¿ o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio.
	
	
	 
	
	 5a Questão
	
	
	
	
	Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Solução":
		
	
	Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	 
	Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução.
	
	Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida
	 
	Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	Respondido em 20/04/2020 11:35:17
	
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Solução" traz a seguinte definição: Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	
	 
	
	 6a Questão
	
	
	
	
	Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação. Tais características referem-se a:
		
	
	Qualidades dos profissionais do operacional.
	
	Atributos condizentes aos parceiros do negócio.
	
	Características inerentes à sociedade de consumo. 
	
	Atributos dos usuários do sistema.
	 
	Competências fundamentais do analista de negócio.
	Respondido em 20/04/2020 11:36:17
	
Explicação:
Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação, são características referente ao comportamento fundamental do analista de negócio.
	
	
	 
	
	 7a Questão
	
	
	
	
	Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é:
		
	
	F
	 
	C
	 
	A
	
	G
	
	B
	Respondido em 20/04/2020 11:37:00
	
Explicação:
O nível 3 de maturidade do  CMMI corresponde respectivamente aos níveis C, D e E.
	
	
	 
	
	 8a Questão
	
	
	
	
	O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
		
	
	Princípios, business case,  temas e  processos
	 
	Princípios, temas, processos e ambiente do projeto
	
	Processos, temas, organização e qualidade
	
	Ambiente do projeto, organização, qualidade e temas
	 
	Business Case, organização, qualidade e  ambiente de projeto
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A4_201807024695_V2 
	20/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação".
		
	
	Estímulo que desencadeia comportamentos típicos.
	 
	É a criação de sistema solicitado pelo cliente.
	
	Obtenção de informações detalhadas sobre o que se pretende fazer.
	
	Ato de provocar uma resposta ou reação em algo ou alguém.
	 
	Ação de elucidar, de escçarecer, de anexar, deixar junto.
	Respondido em 20/04/2020 11:39:19
	
Explicação:
As característicasdo conceito de elicitação são:
· É a criação de sistema solicitado pelo cliente.
· Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação.
· Obtenção de informações detalhadas sobre o que se pretende fazer.
· Estímulo que desencadeia comportamentos típicos.
· Ato de provocar uma resposta ou reação em algo ou alguém.
	
	
	 
	
	 2a Questão
	
	
	
	
	O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da atividade de arquitetura dentro de uma organização?
		
	
	Part VI: Framework  de capacidade de arquitetura
	 
	Part V - Enterprise Continuum and Tools
	
	Parte IV - Framework de Conteúdo de Arquitetura
	
	Parte III - Diretrizes e Técnicas do TOGAF  ADM
	
	Parte II - Método de desenvolvimento de arquitetura
	Respondido em 20/04/2020 11:40:06
	
Explicação:
A parte Central do  TOGAF é o Architecture Development Method (ADM), documentado na Parte II do padrão. A capacidade de arquitetura (documentada na Parte VI do padrão) opera o método. O método é apoiado por várias diretrizes e técnicas (documentadas na Parte III do padrão e na Biblioteca TOGAF). Isso produz conteúdo a ser armazenado no repositório (documentado na Parte IV do padrão), que é classificado de acordo com o Enterprise Continuum (documentado na Parte V do padrão). O repositório pode ser inicialmente preenchido com os Modelos de Referência do TOGAF e outros materiais de referência (documentados na Biblioteca do TOGAF).
	
	
	 
	
	 3a Questão
	
	
	
	
	O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a alternativa incorreta, que trata das características do analista de negócio:
		
	
	Normalmente demandam de conhecimento profundo quanto ao projeto.
	
	Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. 
	
	Não existe um cargo ou função organizacional predefinida.
	 
	Precisa ser formado na área de TI.
	
	Responsável por esclarecer as necessidades reais das partes interessadas.
	Respondido em 20/04/2020 11:40:58
	
Explicação:
O analista de negócios é o responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente suas expectativas, e pode atuar como facilitador entre as unidades de negócio e a TI. O analista de negócio é qualquer pessoa que possa executar tarefas de análise de negócio na organização e não precisa necessariamente ser um profissional da área de TI.
	
	
	 
	
	 4a Questão
	
	
	
	
	O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD.
		
	
	Maior portabilidade das aplicações.
	 
	Desmembramento da infraestrutura dos negócios subordinados a área de TI.
	
	Melhoria da interoperabilidade.
	
	Redução de custos de desenvolvimento.
	
	Operação mais eficiente de TI.
	Respondido em 20/04/2020 11:41:44
	
Explicação:
O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar:
Redução de custos de desenvolvimento.
Operação mais eficiente de TI.
Melhoria da interoperabilidade.
Maior portabilidade das aplicações.
Modularidade da infraestrutura de TI.
Reaproveitamento de componentes de sistemas.
A alternativa incorreta é:
Desmembramento da infraestrutura dos negócios subordinados a área de TI.
Ela não faz parte dos benefícios na implementação do método.
	
	
	 
	
	 5a Questão
	
	
	
	
	A prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas diz respeito a:
		
	
	Análise de Risco
	 
	Análise de Negócios
	
	Análise de Mercado
	
	Análise de Sistemas
	
	Análise Crítica
	Respondido em 20/04/2020 11:42:14
	
Explicação:
Segundo o guia do BABOK, publicado pelo Instituto Internacional de Análise de Negócios (IIBA), a análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. 
	
	
	 
	
	 6a Questão
	
	
	
	
	A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente:
		
	
	Tecnológica, Dados, Aplicação e Financeira
	 
	Empresarial, Dados, Aplicação e Tecnologia
	
	Estratégica, Tecnológica, Gestão e Financeira
	
	Estratégica, Empresarial, Tecnológica e Financeira
	
	Empresarial, Aplicação, Tecnológica e Financeira
	Respondido em 20/04/2020 11:43:12
	
Explicação:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões.
	
	
	 
	
	 7a Questão
	
	
	
	
	O ADM descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. O ADM é o principal componente do framework TOGAF e fornece orientação para arquitetos em vários graus. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral. Marque a alternativa que traz o conceito do tipo de arquitetura chamada "Aplicação" :
		
	 
	Uma definição da estrutura e das entregas do conteúdo da arquitetura (uma descrição detalhada das entradas de fase e saídas de fase é fornecida no Architecture Content Framework).
	 
	Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização.
 
	
	Estratégia de negócios, governança, organização e principais processos de negócios.
	
	Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões.
	
	Fornece um modelo de estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização.
	Respondido em 20/04/2020 11:44:46
	
Explicação:
Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral:
Aplicação
Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização.
	
	
	 
	
	 8a Questão
	
	
	
	
	"A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI". Estamos falando especificamente sobre:
		
	
	Princípio da Participação
	 
	Governança de TI
	
	Governança Corporativa
	
	Lei de Sarbanes
	
	Governança Seletiva
	
		
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
	
PPT
	
MP3
	 
	
	CCT0772_A4_201807024695_V4Aluno: MARCOS ROBERTO SILVA OLIVEIRA
	Matr.: 201807024695
	Disc.: GOV. TEC. INFORMAÇÃO 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que:
 
 
	
	
	
	É uma área do conhecimento.
	
	
	É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	
	É um conjunto de elementos relevantes que devem ser considerados em uma análise de negócio.
	
	
	É  o conjunto de benefícios entregues pela solução desenvolvida.
	
	
	É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	
Explicação:
Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	
	
	 
		
	
		2.
		O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade.  Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional:
	
	
	
	Planejamento, implementação, monitoramento/controle e refinamento
	
	
	Planejamento, desenvolvimento, desenho, implementação e manutenção
	
	
	Análise, Implementação, Desenho, Refinamento e execução
	
	
	Planejamento, análise, implementação, monitoramento/controle e refinamento
	
	
	Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento
	
Explicação:
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade.  Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional:  planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento.
	
	
	
	 
		
	
		3.
		O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD.
	
	
	
	Operação mais eficiente de TI.
	
	
	Maior portabilidade das aplicações.
	
	
	Redução de custos de desenvolvimento.
	
	
	Desmembramento da infraestrutura dos negócios subordinados a área de TI.
	
	
	Melhoria da interoperabilidade.
	
Explicação:
O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar:
Redução de custos de desenvolvimento.
Operação mais eficiente de TI.
Melhoria da interoperabilidade.
Maior portabilidade das aplicações.
Modularidade da infraestrutura de TI.
Reaproveitamento de componentes de sistemas.
A alternativa incorreta é:
Desmembramento da infraestrutura dos negócios subordinados a área de TI.
Ela não faz parte dos benefícios na implementação do método.
	
	
	
	 
		
	
		4.
		Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente para o negócio. Neste caso estamos falando do grupo de processo __________________.
 
	
	
	
	De apoio
	
	
	Primário
	
	
	Estratégico
	
	
	Gerenciamento
	
	
	Suporte
	
Explicação:
Primário: São funções da organização, compõem a cadeia de valor, são chamados de Processos de negócio.
Suporte: Dão suporte aos processos primários.  Não geram valor diretamente para o negócio.
Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. garantem que a organização opere com efetividade e eficiência.
	
	
	
	 
		
	
		5.
		Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. 
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Necessidade":
	
	
	
	Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	
	
	Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	
	
	Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	
	Conjunto de benefícios entregues pela solução desenvolvida.
	
	
	Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Necessidade" traz a seguinte definição: Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	
	
	
	 
		
	
		6.
		A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente:
	
	
	
	Empresarial, Aplicação, Tecnológica e Financeira
	
	
	Estratégica, Tecnológica, Gestão e Financeira
	
	
	Tecnológica, Dados, Aplicação e Financeira
	
	
	Empresarial, Dados, Aplicação e Tecnologia
	
	
	Estratégica, Empresarial, Tecnológica e Financeira
	
Explicação:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões.
	
	
	
	 
		
	
		7.
		É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação".
	
	
	
	Ato de provocar uma resposta ou reação em algo ou alguém.
	
	
	Obtenção de informações detalhadas sobre o que se pretende fazer.
	
	
	Ação de elucidar, de escçarecer, de anexar, deixar junto.
	
	
	É a criação de sistema solicitado pelo cliente.
	
	
	Estímulo que desencadeia comportamentos típicos.
	
Explicação:
As características do conceito de elicitação são:
· É a criação de sistema solicitado pelo cliente.
· Ação ou efeitode elicitar, de fazer sair, de expulsar; eliciação.
· Obtenção de informações detalhadas sobre o que se pretende fazer.
· Estímulo que desencadeia comportamentos típicos.
· Ato de provocar uma resposta ou reação em algo ou alguém.
	
	
	
	 
		
	
		8.
		Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação. Tais características referem-se a:
	
	
	
	Atributos condizentes aos parceiros do negócio.
	
	
	Competências fundamentais do analista de negócio.
	
	
	Características inerentes à sociedade de consumo. 
	
	
	Qualidades dos profissionais do operacional.
	
	
	Atributos dos usuários do sistema.
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
5a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A5_201807024695_V1 
	20/04/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
		
	
	Processos, temas, organização e qualidade
	
	Business Case, organização, qualidade e  ambiente de projeto
	
	Princípios, business case,  temas e  processos
	 
	Princípios, temas, processos e ambiente do projeto
	
	Ambiente do projeto, organização, qualidade e temas
	Respondido em 20/04/2020 12:27:20
	
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.  Um processo, na realidade,  é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
	
	
	 
	
	 2a Questão
	
	
	
	
	Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________.
		
	
	Recursos
	
	Cronograma
	
	Custos
	 
	Escopo
	
	Qualidade
	Respondido em 20/04/2020 12:28:28
	
Explicação:
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada.
	
	
	 
	
	 3a Questão
	
	
	
	
	Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade.
		
	
	Time-Box
	
	Backlog
	 
	Reunião diária
	 
	Cerimônias
	
	Sprint
	Respondido em 20/04/2020 12:28:55
	
Explicação:
Os eventos no SCRUM, também chamados de cerimônias,  tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a  sprint  que pode ser comparada a um projeto , já que são  são utilizadas para realizar algo.
	
	
	 
	
	 4a Questão
	
	
	
	
	No PMBOK o conjunto de fases de um projeto  é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente:
		
	
	Iniciação, Planejamento , Desenho, Execução,  Monitoramento e  Controle.
	
	Planejamento, Cronograma, implementação, monitoramento e controle.
	
	Planejamento , Execução, Monitoramento e Controle, Finalização.
	
	Planejamento , Desenho, Execução, Monitoramento e Controle.
	 
	Iniciação, Planejamento, Execução, Monitoramento e Controle,  Finalização.
	Respondido em 20/04/2020 12:29:58
	
Explicação:
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido.  Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado  tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto  esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização -  Encerrar  o projeto, finalizar a documentação  e liberar a  equipe.
	
	
	 
	
	 5a Questão
	
	
	
	
	Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos?
		
	
	CBOK
	
	PMBOK
	
	BPM
	
	SCRUM
	 
	PRINCE 2
	Respondido em 20/04/2020 12:30:01
	
Explicação:
O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos.
	
	
	 
	
	 6a Questão
	
	
	
	
	A área de conhecimento do PMBOK  que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________.
		
	
	Gerenciamento de recursos
	
	Gerenciamento de Qualidade
	 
	Gerenciamento do cronograma
	
	Gerenciamento do tempo do projeto
	
	Gerenciamento de alocação
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
5a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A5_201807024695_V3 
	08/05/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	A área de conhecimento do PMBOK  que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________.
		
	
	Gerenciamento do tempo do projeto
	
	Gerenciamento de Qualidade
	
	Gerenciamento de alocação
	
	Gerenciamento de recursos
	 
	Gerenciamento do cronograma
	Respondido em 08/05/2020 12:26:20
	
Explicação:
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto.
	
	
	 
	
	 2a Questão
	
	
	
	
	No PMBOK o conjunto de fases de um projeto  é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente:
		
	
	Planejamento, Cronograma, implementação, monitoramento e controle.
	
	Planejamento , Execução, Monitoramento e Controle, Finalização.
	 
	Iniciação, Planejamento, Execução, Monitoramento e Controle,  Finalização.
	
	Planejamento , Desenho, Execução, Monitoramentoe Controle.
	 
	Iniciação, Planejamento , Desenho, Execução,  Monitoramento e  Controle.
	Respondido em 08/05/2020 12:26:43
	
Explicação:
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido.  Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado  tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto  esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização -  Encerrar  o projeto, finalizar a documentação  e liberar a  equipe.
	
	
	 
	
	 3a Questão
	
	
	
	
	O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
		
	
	Ambiente do projeto, organização, qualidade e temas
	
	Princípios, business case,  temas e  processos
	 
	Business Case, organização, qualidade e  ambiente de projeto
	 
	Princípios, temas, processos e ambiente do projeto
	
	Processos, temas, organização e qualidade
	Respondido em 08/05/2020 12:27:30
	
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.  Um processo, na realidade,  é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
	
	
	 
	
	 4a Questão
	
	
	
	
	O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. 
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo.
Assinale a alternativa que traz os elementos que compõe o método.
		
	 
	Risco, Benefício, Qualidade.
	
	Risco, Legislação, Qualidade.
	
	Risco, Produtividade, Qualidade.
	
	Risco, Lucro, Legislação.
	
	Risco, Produtividade, Lucro.
	Respondido em 08/05/2020 12:27:44
	
Explicação:
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 
	
	
	 
	
	 5a Questão
	
	
	
	
	Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade.
		
	 
	Cerimônias
	
	Backlog
	
	Time-Box
	
	Sprint
	
	Reunião diária
	Respondido em 08/05/2020 12:28:03
	
Explicação:
Os eventos no SCRUM, também chamados de cerimônias,  tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a  sprint  que pode ser comparada a um projeto , já que são  são utilizadas para realizar algo.
	
	
	 
	
	 6a Questão
	
	
	
	
	Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos?
		
	 
	PMBOK
	
	CBOK
	 
	PRINCE 2
	
	BPM
	
	SCRUM
	Respondido em 08/05/2020 12:28:13
	
Explicação:
O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos.
	
	
	 
	
	 7a Questão
	
	
	
	
	Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho.
		
	
	Coragem, Austeridade.
	 
	Competitividade, Liderança.
	
	Competitividade, Coragem.
	 
	Coragem, Transparência.
	
	União, Competitividade.
	Respondido em 08/05/2020 12:28:57
	
Explicação:
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 
	
	
	 
	
	 8a Questão
	
	
	
	
	Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________.
		
	
	Custos
	
	Recursos
	
	Qualidade
	 
	Escopo
	
	Cronograma
	
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
6a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A6_201807024695_V1 
	08/05/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
		
	
	bolsa de valores
	
	contabilidade
	
	sociedade
	
	infraestrutura de TI
	 
	informação
	Respondido em 08/05/2020 11:11:05
	
	
	 
	
	 2a Questão
	
	
	
	
	Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente.
		
	
	Ameaça, vulnerabilidade
	 
	Risco, risco
	
	Ameaça, risco
	
	Vulnerabilidade, risco
	 
	Ataque, vulnerabilidade
	Respondido em 08/05/202011:11:30
	
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
	
	
	 
	
	 3a Questão
	
	
	
	
	A segurança da informação está calcada em 3 principios fundamentais, que são:
		
	 
	Confidencialidade, integridade e disponibilidade
	
	Comerciabilidade, integridade e indisponibilidade
	
	Confidencialidade, robustez e disponibilidade
	
	Ciencia , integridade e disponibilidade
	
	Risco, controle e gestão
	Respondido em 08/05/2020 11:11:55
	
	
	 
	
	 4a Questão
	
	
	
	
	A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle  por uma ou mais ameaças ?
		
	
	Agente ameaçador
	 
	Vulnerabilidade
	
	Risco
	
	Ataque
	
	Ameaça
	Respondido em 08/05/2020 11:13:01
	
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
	
	
	 
	
	 5a Questão
	
	
	
	
	A norma ISO 27001 adota em seu processo de gestão  o ciclo PDCA  para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
		
	 
	Verificar
	
	Agir
	
	Executar
	
	Identificar
	
	Planejar
	Respondido em 08/05/2020 11:13:48
	
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	 
	
	 6a Questão
	
	
	
	
	O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
		
	
	sociedade
	
	infraestrutura de TI
	
	contabilidade
	
	bolsa de valores
	 
	informação 
	Respondido em 08/05/2020 11:13:48
	
	
	 
	
	 7a Questão
	
	
	
	
	A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
		
	 
	Risco
	
	Ameaça
	
	Agente ameaçador
	
	Exposição
	 
	Vulnerabilidade
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
6a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A6_201807024695_V3 
	08/05/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
		
	
	bolsa de valores
	
	sociedade
	
	contabilidade
	
	infraestrutura de TI
	 
	informação
	Respondido em 08/05/2020 11:16:13
	
	
	 
	
	 2a Questão
	
	
	
	
	Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente.
		
	
	Ameaça, risco
	
	Ataque, vulnerabilidade
	
	Ameaça, vulnerabilidade
	
	Vulnerabilidade, risco
	 
	Risco, risco
	Respondido em 08/05/2020 11:16:17
	
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
	
	
	 
	
	 3a Questão
	
	
	
	
	A segurança da informação está calcada em 3 principios fundamentais, que são:
		
	
	Confidencialidade, robustez e disponibilidade
	 
	Confidencialidade, integridade e disponibilidade
	
	Ciencia , integridade e disponibilidade
	
	Risco, controle e gestão
	
	Comerciabilidade, integridade e indisponibilidade
	Respondido em 08/05/2020 11:16:10
	
	
	 
	
	 4a Questão
	
	
	
	
	A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle  por uma ou mais ameaças ?
		
	
	Risco
	
	Ataque
	
	Ameaça
	 
	Vulnerabilidade
	
	Agente ameaçador
	Respondido em 08/05/2020 11:16:29
	
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
	
	
	 
	
	 5a Questão
	
	
	
	
	A norma ISO 27001 adota em seu processo de gestão  o ciclo PDCA  para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
		
	
	Executar
	
	Agir
	 
	Verificar
	
	Identificar
	
	Planejar
	Respondido em 08/05/2020 11:16:19
	
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	 
	
	 6a Questão
	
	
	
	
	O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
		
	
	contabilidade
	
	infraestrutura de TI
	
	bolsa de valores
	
	sociedade
	 
	informação 
	Respondido em 08/05/2020 11:16:46
	
	
	 
	
	 7a Questão
	
	
	
	
	A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
		
	
	Exposição
	
	Agente ameaçador
	
	Risco
	
	Ameaça
	 
	Vulnerabilidade
	
		 
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
7a aula
		
	 
	Lupa
	 
	 
	
	
PPT
	
MP3
	 
		Exercício: CCT0772_EX_A7_201807024695_V1 
	08/05/2020
	Aluno(a): MARCOS ROBERTO SILVA OLIVEIRA
	2020.1 EAD
	Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
	201807024695
	
	 
	
	 1a Questão
	
	
	
	
	A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo.
Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta.
I. Permitir melhor tomada de decisão
II. Reduzir o atrito operacional
III. Proteger as necessidades das partes interessadas (stakeholders)
IV. Institucionalizar uma gerência comum no tratamento de problemas de dados
V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência.
		
	 
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V
	
	Representam corretamente alguns dos