Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Monarquia de TI Do arquétipo Federalismo Do interesse das partes interessadas Da teoria do agente principal Respondido em 08/05/2020 13:16:58 Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Federalismo Monarquia de TI Monarquia de Negócio Duopólio de TI Feudalismo Respondido em 08/05/2020 13:17:49 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 3a Questão Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Responsabilidade civil e genuina Transparência Responsabilida de Corporativa Equidade Prestação de Contas Respondido em 08/05/2020 13:19:09 4a Questão São princípios básicos da Governança Corporativa, EXCETO Prestação de Contas Boas Práticas Equidade Responsabilidade Corporativa Transparência Respondido em 08/05/2020 13:19:26 5a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Lei Sarbanes-Oxley (SOX) Política de segurança COBIT Resolução 3380 do Banco de Brasil ISO 31000 Respondido em 08/05/2020 13:20:22 Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 6a Questão As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: Governança Resolução 3380 ISO 31000 ISO 20000 SOX Respondido em 08/05/2020 13:20:32 Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 1a Questão As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: ISO 31000 ISO 20000 Governança Resolução 3380 SOX Respondido em 08/05/2020 16:04:11 Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Federalismo Feudalismo Duopólio de TI Monarquia de TI Monarquia de Negócio Respondido em 08/05/2020 16:04:34 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 3a Questão Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Prestação de Contas Responsabilida de Corporativa Responsabilidade civil e genuina Transparência Equidade Respondido em 08/05/2020 16:04:52 4a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do arquétipo Federalismo Da teoria do agente principal Do interesse das partes interessadas Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Respondido em 08/05/2020 16:04:53 Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicaçãoem 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 5a Questão São princípios básicos da Governança Corporativa, EXCETO Equidade Boas Práticas Prestação de Contas Responsabilidade Corporativa Transparência Respondido em 08/05/2020 16:05:04 6a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: COBIT Lei Sarbanes-Oxley (SOX) Política de segurança ISO 31000 Resolução 3380 do Banco de Brasil Respondido em 08/05/2020 16:05:37 Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 1a Questão Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Lucratividade Rentabilidade Qualidade Produtividade Capacidade Respondido em 08/05/2020 13:21:25 2a Questão Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Rentabilidade Produtividade Qualidade Lucratividade Capacidade Respondido em 08/05/2020 13:22:00 3a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Análise e Avaliação dos Risco Comunicação do Risco Tratamento dos Riscos Monitoração dos Riscos Aceitação do Risco Respondido em 08/05/2020 13:22:56 Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. · Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. · Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. · 4a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: conhecimento informação indicadores dados sabedoria Respondido em 08/05/2020 13:23:22 Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 5a Questão Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I e III Apenas I e II Apenas II e III Apenas I Apenas I, II e III Respondido em 08/05/2020 13:24:16 6a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores estratégicos Indicadores estruturais Indicadores táticos Indicadores gerenciais Indicadores operacionais Respondido em 08/05/2020 13:26:53 Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 1a Questão Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Estratégia Responsabilidade Comportamento humano Desempenho Conformidade Respondido em 08/05/2020 13:28:41 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 2a Questão A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 A, 2 C, 3 B 1 C, 2 B, 3 D 1 B, 2 D, 3 A 1 D, 2 A, 3 B 1 B, 2 C, 3 A Respondido em 08/05/2020 13:35:04 Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativase contratuais) e as práticas internas da organização. 3a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 3 Nível 2 Nível 5 Nível 1 Nível 4 Respondido em 08/05/2020 13:36:23 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 4a Questão No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Respondido em 08/05/2020 13:37:35 Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. 5a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 2 Nível 3 Nível 1 Nível 0 Nível 4 Respondido em 08/05/2020 13:38:44 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 6a Questão Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Desempenho Comportamento humano Estratégia Responsabilidade Conformidade Respondido em 08/05/2020 13:39:10 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 1a Questão O ADM descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. O ADM é o principal componente do framework TOGAF e fornece orientação para arquitetos em vários graus. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral. Marque a alternativa que traz o conceito do tipo de arquitetura chamada "Aplicação" : Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. Estratégia de negócios, governança, organização e principais processos de negócios. Fornece um modelo de estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Uma definição da estrutura e das entregas do conteúdo da arquitetura (uma descrição detalhada das entradas de fase e saídas de fase é fornecida no Architecture Content Framework). Respondido em 08/05/2020 13:41:07 Explicação: Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral: Aplicação Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. 2a Questão Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Contexto": Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução. Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. Respondido em 08/05/2020 13:42:52 Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Contexto" traz a seguinte definição: Conjuntode elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. 3a Questão A prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas diz respeito a: Análise Crítica Análise de Negócios Análise de Mercado Análise de Risco Análise de Sistemas Respondido em 08/05/2020 13:43:33 Explicação: Segundo o guia do BABOK, publicado pelo Instituto Internacional de Análise de Negócios (IIBA), a análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. 4a Questão É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". É a criação de sistema solicitado pelo cliente. Ato de provocar uma resposta ou reação em algo ou alguém. Obtenção de informações detalhadas sobre o que se pretende fazer. Estímulo que desencadeia comportamentos típicos. Ação de elucidar, de escçarecer, de anexar, deixar junto. Respondido em 08/05/2020 13:49:37 Explicação: As características do conceito de elicitação são: · É a criação de sistema solicitado pelo cliente. · Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação. · Obtenção de informações detalhadas sobre o que se pretende fazer. · Estímulo que desencadeia comportamentos típicos. · Ato de provocar uma resposta ou reação em algo ou alguém. · 5a Questão A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Estratégica, Empresarial, Tecnológica e Financeira Empresarial, Aplicação, Tecnológica e Financeira Estratégica, Tecnológica, Gestão e Financeira Empresarial, Dados, Aplicação e Tecnologia Tecnológica, Dados, Aplicação e Financeira Respondido em 08/05/2020 13:50:54 Explicação: Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios. Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. 6a Questão O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a alternativa incorreta, que trata das características do analista de negócio: Normalmente demandam de conhecimento profundo quanto ao projeto. Responsável por esclarecer as necessidades reais das partes interessadas. Não existe um cargo ou função organizacional predefinida. Precisa ser formado na área de TI. Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. Respondido em 08/05/2020 13:52:03 Explicação: O analista de negócios é o responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente suas expectativas, e pode atuar como facilitador entre as unidades de negócio e a TI. O analista de negócio é qualquer pessoa que possa executar tarefas de análise de negócio na organização e não precisa necessariamente ser um profissional da área de TI. 7a Questão A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Estamos falando de qual método? Architecture Grafics Analisys Architecture Project Detals Knoledge Avaliation Method Architecture Development Method Project Management Method Respondido em 08/05/2020 13:53:00 Explicação: A parte principal do padrão TOGAF é o método ¿ o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. 8a Questão Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Solução": Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução. Respondido em 08/05/2020 13:53:51 Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Solução" traz a seguinte definição: Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. 1a Questão Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: F A G C B Respondido em 08/05/2020 16:11:54 Explicação: O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E. 2a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Business Case, organização, qualidade e ambiente de projeto Princípios, business case, temas e processos Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Respondido em 08/05/2020 16:12:42 Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 3a Questão Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente para o negócio. Neste caso estamos falando do grupo de processo __________________.Estratégico De apoio Suporte Primário Gerenciamento Respondido em 08/05/2020 16:13:31 Explicação: Primário: São funções da organização, compõem a cadeia de valor, são chamados de Processos de negócio. Suporte: Dão suporte aos processos primários. Não geram valor diretamente para o negócio. Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. garantem que a organização opere com efetividade e eficiência. 4a Questão O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a alternativa incorreta, que trata das características do analista de negócio: Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. Não existe um cargo ou função organizacional predefinida. Responsável por esclarecer as necessidades reais das partes interessadas. Precisa ser formado na área de TI. Normalmente demandam de conhecimento profundo quanto ao projeto. Respondido em 08/05/2020 16:13:47 Explicação: O analista de negócios é o responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente suas expectativas, e pode atuar como facilitador entre as unidades de negócio e a TI. O analista de negócio é qualquer pessoa que possa executar tarefas de análise de negócio na organização e não precisa necessariamente ser um profissional da área de TI. 5a Questão O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Análise, Implementação, Desenho, Refinamento e execução Planejamento, desenvolvimento, desenho, implementação e manutenção Planejamento, análise, implementação, monitoramento/controle e refinamento Planejamento, implementação, monitoramento/controle e refinamento Respondido em 08/05/2020 16:13:57 Explicação: O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento. 6a Questão A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Estratégica, Tecnológica, Gestão e Financeira Empresarial, Dados, Aplicação e Tecnologia Tecnológica, Dados, Aplicação e Financeira Empresarial, Aplicação, Tecnológica e Financeira Estratégica, Empresarial, Tecnológica e Financeira Respondido em 08/05/2020 16:14:59 Explicação: Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios. Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. 7a Questão O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD. Maior portabilidade das aplicações. Melhoria da interoperabilidade. Operação mais eficiente de TI. Desmembramento da infraestrutura dos negócios subordinados a área de TI. Redução de custos de desenvolvimento. Respondido em 08/05/2020 16:15:53 Explicação: O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar: Redução de custos de desenvolvimento. Operação mais eficiente de TI. Melhoria da interoperabilidade. Maior portabilidade das aplicações. Modularidade da infraestrutura de TI. Reaproveitamento de componentes de sistemas. A alternativa incorreta é: Desmembramento da infraestrutura dos negócios subordinados a área de TI. Ela não faz parte dos benefícios na implementação do método. 8a Questão Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação. Tais características referem-se a: Competências fundamentais do analista de negócio. Qualidades dos profissionais do operacional. Atributos dos usuários do sistema. Características inerentes à sociedade de consumo. Atributos condizentes aos parceiros do negócio. Respondido em 08/05/2020 16:16:20 Explicação: Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação, são características referente ao comportamento fundamental do analista de negócio. 1a Questão A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento do cronograma Gerenciamento do tempo do projeto Gerenciamento de Qualidade Gerenciamento de recursos Gerenciamento de alocação Respondido em 08/05/2020 13:55:56 Explicação: Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto. 2a Questão O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. Assinale a alternativa que traz os elementos que compõe o método. Risco, Produtividade, Lucro. Risco, Lucro, Legislação. Risco, Benefício, Qualidade. Risco, Legislação, Qualidade. Risco, Produtividade, Qualidade. Respondido em 08/05/2020 13:56:42 Explicação: O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 3a Questão Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Time-Box Sprint CerimôniasBacklog Reunião diária Respondido em 08/05/2020 13:57:46 Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. 4a Questão Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? SCRUM CBOK PMBOK BPM PRINCE 2 Respondido em 08/05/2020 13:59:06 Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. 5a Questão Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho. União, Competitividade. Coragem, Transparência. Competitividade, Coragem. Coragem, Austeridade. Competitividade, Liderança. Respondido em 08/05/2020 13:59:44 Explicação: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 6a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Ambiente do projeto, organização, qualidade e temas Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Respondido em 08/05/2020 14:01:05 Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 7a Questão No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento, Cronograma, implementação, monitoramento e controle. Planejamento , Execução, Monitoramento e Controle, Finalização. Respondido em 08/05/2020 14:02:01 Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 8a Questão Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Escopo Recursos Custos Qualidade Cronograma Respondido em 08/05/2020 14:02:55 Explicação: Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada. 1a Questão A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento de Qualidade Gerenciamento do tempo do projeto Gerenciamento de recursos Gerenciamento do cronograma Gerenciamento de alocação Respondido em 08/05/2020 16:17:25 Explicação: Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto. 2a Questão No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Planejamento , Execução, Monitoramento e Controle, Finalização. Planejamento, Cronograma, implementação, monitoramento e controle. Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Planejamento , Desenho, Execução, Monitoramento e Controle. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Respondido em 08/05/2020 16:17:36 Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas,interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 3a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Business Case, organização, qualidade e ambiente de projeto Princípios, temas, processos e ambiente do projeto Princípios, business case, temas e processos Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Respondido em 08/05/2020 16:18:07 Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 4a Questão O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. Assinale a alternativa que traz os elementos que compõe o método. Risco, Produtividade, Qualidade. Risco, Benefício, Qualidade. Risco, Produtividade, Lucro. Risco, Lucro, Legislação. Risco, Legislação, Qualidade. Respondido em 08/05/2020 16:18:17 Explicação: O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 5a Questão Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Sprint Cerimônias Reunião diária Time-Box Backlog Respondido em 08/05/2020 16:18:30 Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. 6a Questão Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? PRINCE 2 BPM CBOK SCRUM PMBOK Respondido em 08/05/2020 16:18:46 Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. 7a Questão Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho. União, Competitividade. Coragem, Austeridade. Competitividade, Coragem. Coragem, Transparência. Competitividade, Liderança. Respondido em 08/05/2020 16:19:23 Explicação: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 8a Questão Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Custos Qualidade Cronograma Escopo Recursos Respondido em 08/05/2020 16:19:46 Explicação: Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada. 1a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase infraestrutura de TI contabilidade informação sociedade bolsa de valores Respondido em 08/05/2020 14:03:30 2a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ameaça, risco Ataque, vulnerabilidade Ameaça, vulnerabilidade Risco, risco Vulnerabilidade, risco Respondido em 08/05/2020 14:03:50 Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3a Questão A segurança da informação está calcada em 3 principios fundamentais, que são: Ciencia , integridade e disponibilidade Risco, controle e gestão Confidencialidade, robustez e disponibilidade Comerciabilidade, integridade e indisponibilidade Confidencialidade,integridade e disponibilidade Respondido em 08/05/2020 14:04:31 4a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ataque Risco Vulnerabilidade Ameaça Agente ameaçador Respondido em 08/05/2020 14:05:06 Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 5a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Executar Planejar Verificar Identificar Agir Respondido em 08/05/2020 14:06:20 Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 6a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase sociedade infraestrutura de TI informação contabilidade bolsa de valores Respondido em 08/05/2020 14:06:38 7a Questão A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Exposição Ameaça Vulnerabilidade Risco Agente ameaçador Respondido em 08/05/2020 14:07:06 1a Questão A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo. Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta. I. Permitir melhor tomada de decisão II. Reduzir o atrito operacional III. Proteger as necessidades das partes interessadas (stakeholders) IV. Institucionalizar uma gerência comum no tratamento de problemas de dados V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência. Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV Respondido em 08/05/2020 14:08:39 Explicação: A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos: · Permitir melhor tomada de decisão · Reduzir o atrito operacional · Proteger as necessidades das partes interessadas (stakeholders) · Institucionalizar uma gerência comum no tratamento de problemas de dados · Construir padrões, processos e metodologias que possam ser disseminadas pela organização · Garantir a transparência dos processos por meio da qualidade dos dados · 2a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. eSCM-CL COBIT CMMI-SV eSCM-SP MPS.BR-SV Respondido em 08/05/2020 14:09:20 Explicação: No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e sua finalização. 3a Questão É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Governança de dados Análise de dados Ciência de dados Gestão de dados Administração de dados Respondido em 08/05/2020 14:10:29 Explicação: A governança de dados é responsável por gerir os princípios de organização e controle de dados e informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. 4a Questão Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Estruturado Classificados Não estruturado Ordenado Dados sujos Respondido em 08/05/2020 14:11:15 Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 5a Questão Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Não estruturado Classificados Dados sujos Estruturado Ordenado Respondido em 08/05/2020 14:10:56 Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 6a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. MPS.BR-SV eSCM-CL COBIT eSCM-SP CMMI-SV Respondidoem 08/05/2020 14:11:15 Explicação: O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões. 1a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação: Apoio Estratégicos Fundamentais Gerenciais Organizacionais Respondido em 08/05/2020 14:12:26 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 2a Questão O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Respondido em 08/05/2020 14:12:39 Explicação: MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. 3a Questão A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Por processo Por estágios Contigua Por fase Contínua Respondido em 08/05/2020 14:13:26 Explicação: A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 4a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Gerenciamento de projetos, fundamental, organizacional e engenharia Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Fundamental, apoio, organizacional e estratégico Gerenciamento de processos, engenharia, apoio e organizacional Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Respondido em 08/05/2020 14:14:56 Explicação: Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional. Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de produto. Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação. 5a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Fundamentais Apoio Gerenciais Organizacionais Estratégicos Respondido em 08/05/2020 14:15:11 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 6a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta): Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto Gerência de Dados; Gerência de Projeto; Engenharia; Apoio. Tecnologia; Processo; Pessoas; Apoio. Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio. Respondido em 08/05/2020 14:15:30 Explicação: O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais: Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. 1a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação: Fundamentais Gerenciais Organizacionais Apoio Estratégicos Respondido em 08/05/2020 16:24:43 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 2a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Apoio Estratégicos Gerenciais Fundamentais Organizacionais Respondido em 08/05/2020 16:25:09 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 3a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta): Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio. Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. Gerência de Dados; Gerência de Projeto; Engenharia; Apoio. Gerência de Processo; Gerênciade Projeto; Gerência de Dados; Gerência de Produto Tecnologia; Processo; Pessoas; Apoio. Respondido em 08/05/2020 16:25:29 Explicação: O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais: Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. 4a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Gerenciamento de processos, engenharia, apoio e organizacional Fundamental, apoio, organizacional e estratégico Gerenciamento de projetos, fundamental, organizacional e engenharia Respondido em 08/05/2020 16:26:00 Explicação: Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional. Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de produto. Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação. 5a Questão A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Contínua Por processo Por fase Por estágios Contigua Respondido em 08/05/2020 16:26:12 Explicação: A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 6a Questão O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Respondido em 08/05/2020 16:26:20 Explicação: MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. 1a Questão O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada. Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada Respondido em 08/05/2020 14:17:12 Explicação: Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços. Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços modificados ou novos serviços. Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz. Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base no modelo PDCA. 2a Questão É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Sistema de Gestão estratégia de serviço (SGE) Sistema de Gestão de Transição de serviço (SGT) Sistema de Gestão de Recursos (SGR) Sistema de Gestão de processos (SGP) Sistema de Gestão de serviço (SGS) Respondido em 08/05/2020 14:17:44 Explicação: O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e controla as atividades de gerenciamento de serviços do provedor. 3a Questão A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita) nos itens a seguir: I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável. II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1. III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI. IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço. V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software. OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta. Estão corretos SOMENTE os itens descritos em: II, III e IV Estão corretos SOMENTE os itens descritos em: I e IV Estão corretos SOMENTE os itens descritos em: I, II, III e IV Estão corretos SOMENTE os itens descritos em: I, II, III e V Estão corretos SOMENTE os itens descritos em: I, II
Compartilhar