Exercícios Gov em Tecnologia da Informação

Prévia do material em texto

Exercícios GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Aulas de 1 a 10 e Teste 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
1a aula 
 
 1a Questão 
 
 
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. 
Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de 
decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma decisões independentes? 
 
 
 Duopólio de TI 
 Federalismo 
 Monarquia de Negócio 
 Feudalismo 
 Monarquia de TI 
 
 2a Questão 
 
 
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em 
determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio 
realmente sempre agirá no interesse da organização. Neste caso estamos falando: 
 
 
 Do Conflito de interesse entre Sérgio e Luiz 
 Da teoria do agente principal 
 Do arquétipo Monarquia de TI 
 Do interesse das partes interessadas 
 Do arquétipo Federalismo 
 
 3a Questão 
 
 
Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e 
ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a 
finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade. 
 
 
 Gestão de desempenho 
 Planejamento estratégico 
 Governança de TI 
 Governança Corporativa 
 Gestão de TI 
 
 4a Questão 
 
 
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta 
forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de 
TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? 
 
 
 Duopólio de TI 
 Monarquia de TI 
 Monarquia de Negócio 
 Federalismo 
 Feudalismo 
 5a Questão 
 
 
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. 
Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de 
decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão 
toda a empresa? 
 
 
 Duopólio de TI 
 Federalismo 
 Feudalismo 
 Monarquia de negócio 
 Monarquia de TI 
 
 6a Questão 
 
 
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de 
mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos 
aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo 
assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: 
 
 
 Resolução 3380 do Banco de Brasil 
 Política de segurança 
 Lei Sarbanes-Oxley (SOX) 
 
COBIT 
 ISO 31000 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
2a aula 
 
 
 1a Questão 
 
 
javascript:abre_colabore('38403','185168227','3692358516');
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a 
melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização 
e são acompanhados diretamente pela diretoria: 
 
 
 Indicadores estruturais 
 Indicadores táticos 
 Indicadores gerenciais 
 Indicadores estratégicos 
 Indicadores operacionais 
 
 2a Questão 
 
 
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a 
melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores secundários da 
organização e são acompanhados pelas gerencias de cada departamento. 
 
 
 Indicadores táticos 
 Indicadores estratégicos 
 Indicadores gerenciais 
 Indicadores operacionais 
 Indicadores estruturais 
 
 3a Questão 
 
 
Servem para comparar uma métrica com um valor base definido previamente (baseline) 
ou com um resultado esperado e são utilizados pelas organizações para medir se estão 
no caminho certo ou não nas ações planejadas: 
 
 
 informação 
 conhecimento 
 indicadores 
 dados 
 sabedoria 
 
 4a Questão 
 
 
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: 
 
 
 Análise e Avaliação dos Risco 
 Aceitação do Risco 
 Monitoração dos Riscos 
 Tratamento dos Riscos 
 Comunicação do Risco 
 
 5a Questão 
 
 
Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de 
tratamento de risco e sua respectiva definição: 
 
1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 
2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 
3 - Detectivas ( ) 
C - Medidas pelas quais é possível identificar quais áreas foram 
bem-sucedidas e quais precisam de ajustes e revisões em relação 
ao risco levantado. 
4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretização do risco. 
 
 
 
 
1 - D, 2 - C, 3 - B, 4 - A 
 1 - B, 2 - A, 3 - D, 4 - C 
 
1 - B, 2 - C, 3 - A, 4 - D 
 
1 - C, 2 - D, 3 - A, 4 - B 
 
1 - A, 2 - C, 3 - D, 4 - B 
 
 6a Questão 
 
 
Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são princípios básicos 
da boa governança: 
 
 Transparência, equidade, prestação de contas e responsabilidade corporativa 
 Confidencialidade, responsabilidade corporativa, equidade, transparência 
 Responsabilidade corporativa, integridade, confidencialidade e equidade 
 Equidade, confidencialidade, transparência e prestação de contas 
 Integridade, transparência, confidencialidade e prestação de contas 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
3a aula 
 
 
 1a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. 
O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer 
um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste 
javascript:abre_colabore('38403','185173629','3692405444');
modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe 
evidências é o: 
 
 
 Nível 0 
 
Nível 2 
 
Nível 4 
 
Nível 1 
 
Nível 3 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites 
definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 
 
 
 2a Questão 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. 
O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer 
um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o 
nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos 
atuais ou previstos é o: 
 
 
 
Nível 2 
 
Nível 4 
 
Nível 3 
 
Nível 1 
 Nível 5 
 
 3a Questão 
 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de governançae gestão da forma que julgar 
melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em 
dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que 
são respectivamente: 
 
 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir 
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). 
 Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS) e Monitorar, Avaliar e Medir (MEA). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS) e Monitorar, Avaliar e Medir (MEA). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir 
monitorar (EDM) e Entregar, Reparar e Suportar (DSS). 
 Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir 
(MEA) e Avaliar, Dirigir monitorar (EDM). 
 
 
Explicação: 
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e 
gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. 
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para 
executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de 
negócio. 
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo 
gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços 
para os usuários, gestão dos dados e da infraestrutura operacional. 
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também 
da conformidade com os objetivos de controle sejam internos ou externos à organização. 
 
 
 4a Questão 
 
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da 
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: 
 
 
 Responsabilidade 
 Estratégia 
 Comportamento humano 
 Conformidade 
 Desempenho 
 
 
 5a Questão 
 
 
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. 
 
 
 Conformidade 
 Comportamento humano 
 Responsabilidade 
 Desempenho 
 Estratégia 
 
 6a Questão 
 
 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise 
as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 
 
1 - Avaliar ( ) 
A - Trata da medição do desempenho da TI e que estejam de acordo com as 
estratégias estabelecidas, aos objetivos de negócio e em conformidade com as 
obrigações externas e internas da organização. 
 
2 - Dirigir ( ) 
B - As organizações devem continuamente examinar e avaliar o uso atual e futuro 
da tecnologia da Informação, considerando as pressões internas e externas que 
atuam sobre a organização. 
 
3 - Monitorar ( ) 
C - Trata do estabelecimento de responsabilidades e implementação de estratégias 
e políticas de TI e ainda de uma cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo 
gerenciamento de segurança e continuidade, reparo de equipamentos e 
demais itens relacionados, suporte aos serviços para os usuários, gestão 
dos dados e da infraestrutura operacional. 
 
 
 
 
 1 A, 2 C, 3 B 
 1 B, 2 C, 3 A 
 1 C, 2 B, 3 D 
 1 D, 2 A, 3 B 
 1 B, 2 D, 3 A 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
4a aula 
 
 
 1a Questão 
 
 
Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise 
de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São 
identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a 
alternativa que traz a descrição do elemento "Solução": 
 
 
 
Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução. 
 
Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a 
mudança. 
 
Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. 
 Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. 
 
Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser 
claramente compreendida 
 
 2a Questão 
 
 
javascript:abre_colabore('38403','186344869','3715535749');
Com base no livro didático, análise de negócio é a prática de viabilizar mudanças nas organizações por meio do conhecimento e entendimento 
das necessidades dos usuários e recomendações de soluções que agreguem valor para as partes interessadas. Ela pode ser realizada a partir 
de diferentes visões e cenários organizacionais, também conhecidos por níveis organizacionais. Assinale a alternativa que traz tais níveis: 
 
 
 
Estratégico, produtivo e operacional 
 
Tático, legal e produtivo 
 
Tático, produtivo e legal 
 
Estratégico, comercial e operacional 
 Tático, operacional e estratégico 
 
 3a Questão 
 
 
A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do 
negócio. Estamos falando de qual método? 
 
 
 
Project Management Method 
 
Architecture Project Detals 
 
Architecture Grafics Analisys 
 
Knoledge Avaliation Method 
 Architecture Development Method 
 
 4a Questão 
 
 
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua 
transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a 
assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: 
 
 
 Planejamento, análise, implementação, monitoramento/controle e refinamento 
 Planejamento, implementação, monitoramento/controle e refinamento 
 Planejamento, desenvolvimento, desenho, implementação e manutenção 
 Análise, Implementação, Desenho, Refinamento e execução 
 Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento 
 
 5a Questão 
 
 
Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: 
 
 
 C 
 B 
 G 
 A 
 F 
Explicação: 
O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E. 
 
 
 6a Questão 
 
 
O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. 
Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da 
atividade de arquitetura dentro de uma organização? 
 
 
 Parte II - Método de desenvolvimento de arquitetura 
 Part V - Enterprise Continuum and Tools 
 Parte IV - Framework de Conteúdo de Arquitetura 
 Parte III - Diretrizes e Técnicas do TOGAF ADM 
 Part VI: Framework de capacidade de arquitetura 
 
 7a Questão 
 
 
O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a alternativa 
incorreta, que trata das características do analista de negócio: 
 
 
 
Normalmente demandam de conhecimento profundo quanto ao projeto. 
 
Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. 
 
Responsável por esclarecer as necessidades reais das partes interessadas. 
 Precisa ser formado na área de TI. 
 
Não existe um cargo ou função organizacional predefinida. 
 
 8a Questão 
 
 
A práticade viabilizar mudanças nas organizações por meio do conhecimento e entendimento das necessidades dos usuários e recomendações de 
soluções que agreguem valor para as partes interessadas diz respeito a: 
 
 
 
Análise de Risco 
 Análise de Negócios 
 
Análise Crítica 
 
Análise de Sistemas 
 
Análise de Mercado 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
5a aula 
 
javascript:abre_colabore('38403','186562685','3719655477');
 
 1a Questão 
 
 
No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem 
ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases 
que compõe este ciclo de vida são respectivamente: 
 
 
 Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. 
 Planejamento , Desenho, Execução, Monitoramento e Controle. 
 Planejamento, Cronograma, implementação, monitoramento e controle. 
 Planejamento , Execução, Monitoramento e Controle, Finalização. 
 Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. 
 
 2a Questão 
 
 
Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de 
maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. 
 
 
 Escopo 
 
Qualidade 
 
Recursos 
 
Cronograma 
 
Custos 
 
 3a Questão 
 
 
A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é 
_____________________. 
 
 
 Gerenciamento do cronograma 
 Gerenciamento do tempo do projeto 
 Gerenciamento de recursos 
 Gerenciamento de alocação 
 Gerenciamento de Qualidade 
 
 4a Questão 
 
 
O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino 
Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o 
gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do 
governo do Reino Unido. 
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, 
_______________, Custo, _________________, _________________ e Tempo. 
Assinale a alternativa que traz os elementos que compõe o método. 
 
 
 
Risco, Lucro, Legislação. 
 
Risco, Produtividade, Lucro. 
 
Risco, Produtividade, Qualidade. 
 Risco, Benefício, Qualidade. 
 
Risco, Legislação, Qualidade. 
 
 5a Questão 
 
 
Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos 
eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar 
alguma necessidade. 
 
 
 Cerimônias 
 Reunião diária 
 Time-Box 
 Backlog 
 Sprint 
 
 6a Questão 
 
 
Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de 
Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual 
método de gerenciamento de projetos? 
 
 
 
SCRUM 
 PRINCE 2 
 
PMBOK 
 
BPM 
 
CBOK 
 
 7a Questão 
 
 
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores 
apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é 
construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse 
modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche 
corretamente o referido trecho. 
 
 
 
Competitividade, Coragem. 
 Coragem, Transparência. 
 
Coragem, Austeridade. 
 
União, Competitividade. 
 
Competitividade, Liderança. 
 
 8a Questão 
 
 
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. 
Ele é formado por quatro elementos integrados: 
 
 
 Princípios, temas, processos e ambiente do projeto 
 Business Case, organização, qualidade e ambiente de projeto 
 Princípios, business case, temas e processos 
 Ambiente do projeto, organização, qualidade e temas 
 Processos, temas, organização e qualidade 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
6a aula 
 
 
 1a Questão 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto 
organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um 
controle por uma ou mais ameaças ? 
 
 
 Risco 
 Vulnerabilidade 
 Ataque 
 Agente ameaçador 
 Ameaça 
 
 2a Questão 
 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em 
um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas 
estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 
 
 
 Executar 
 Agir 
 Identificar 
 Verificar 
 Planejar 
 
 3a Questão 
javascript:abre_colabore('38403','186582716','3719976064');
 
 
Complete a questão abaixo: 
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos 
que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior 
será o/a ________________ associado a este incidente. 
 
 
 Risco, risco 
 Ameaça, vulnerabilidade 
 Ameaça, risco 
 Vulnerabilidade, risco 
 Ataque, vulnerabilidade 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
7a aula 
 
 
 1a Questão 
 
 
Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que 
representam 80% dos dados das organizações: 
 
 
 
 Classificados 
 Estruturado 
 Dados sujos 
 Ordenado 
 Não estruturado 
 
 2a Questão 
 
 
É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos 
necessários para gerir os dados estratégicos da empresa: 
 
 
 Governança de dados 
 Análise de dados 
 Administração de dados 
 Gestão de dados 
 Ciência de dados 
javascript:abre_colabore('38403','188681293','3762530848');
 
 3a Questão 
 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos 
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi 
desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou 
seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida 
de fornecimento. 
 
 
 MPS.BR-SV 
 CMMI-SV 
 eSCM-SP 
 eSCM-CL 
 COBIT 
 
 4a Questão 
 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos 
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi 
desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às 
empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes 
relacionamentos mais duradouros e confiáveis. 
 
 
 MPS.BR-SV 
 CMMI-SV 
 COBIT 
 eSCM-SP 
 eSCM-CL 
 
 5a Questão 
 
 
Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? 
 
 
 Ordenado 
 Estruturado 
 Classificados 
 Dados sujos 
 Não estruturado6a Questão 
 
 
A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um 
programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo. 
Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta. 
I. Permitir melhor tomada de decisão 
II. Reduzir o atrito operacional 
III. Proteger as necessidades das partes interessadas (stakeholders) 
IV. Institucionalizar uma gerência comum no tratamento de problemas de dados 
V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência. 
 
 
 
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV 
 
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V 
 
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V 
 
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V 
 Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
8a aula 
 
 
 1a Questão 
 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo 
realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a 
documentação: 
 
 
 Gerenciais 
 
 Apoio 
 Organizacionais 
 Fundamentais 
 
Estratégicos 
 
 2a Questão 
 
 
O modelo MPS-BR da Softex oferece três modelos de referência: 
 
 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) 
e Modelo de Referência MPS para Processo (MR-MPS-PR) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-
GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) 
e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) 
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) 
e Modelo de Referência MPS para Governança (MR-MPS-GV) 
javascript:abre_colabore('38403','189091961','3771194329');
 Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-
GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) 
 
 3a Questão 
 
 
A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 
níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela 
descreve os objetivos que devem ser alcançados em cada nível de maturidade. 
 
 
 Por estágios 
 Por fase 
 Contínua 
 Por processo 
 Contigua 
 
 4a Questão 
 
 
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de 
processos:__________________________________________. 
 
 
 Gerenciamento de projetos, fundamental, organizacional e engenharia 
 Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio 
 Gerenciamento de processos, engenharia, apoio e organizacional 
 Fundamental, apoio, organizacional e estratégico 
 Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio 
 
 5a Questão 
 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo 
realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a 
documentação. 
 
 
 Fundamentais 
 Estratégicos 
 Gerenciais 
 Apoio 
 Organizacionais 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do 
software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro 
processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
 6a Questão 
 
 
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta): 
 
 
 
Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio. 
 Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. 
 
Tecnologia; Processo; Pessoas; Apoio. 
 
Gerência de Dados; Gerência de Projeto; Engenharia; Apoio. 
 
Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
9a aula 
 
 
 1a Questão 
 
 
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das 
políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço: 
 
 
 Desenho de Serviço 
 Operação de Serviço 
 Melhoria de Serviço Continuada 
 Estratégia de Serviço 
 Transição de Serviço 
 
 2a Questão 
 
 
A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como 
objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A 
_______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), 
Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). 
 
 
 CMMI-SVC, representação por estágios 
 CMMI-DEV, representação por estágios 
 CMMI-SI, representação contínua 
 CMMI-SVC, representação contínua 
 CMMI-DEV, representação contínua 
 
javascript:abre_colabore('38403','189121084','3771825541');
 3a Questão 
 
 
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos 
e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos 
serviços e para atender aos requisitos preconizados pela norma. 
 
 
 Sistema de Gestão de processos (SGP) 
 Sistema de Gestão estratégia de serviço (SGE) 
 Sistema de Gestão de Recursos (SGR) 
 Sistema de Gestão de serviço (SGS) 
 Sistema de Gestão de Transição de serviço (SGT) 
 
 4a Questão 
 
 
A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita) nos itens a seguir: 
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, 
em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável. 
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1. 
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de 
serviços de TI. 
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço. 
V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software. 
OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta. 
 
 
 
Estão corretos SOMENTE os itens descritos em: II, III e IV 
 Estão corretos SOMENTE os itens descritos em: I, II, III e IV 
 
Estão corretos SOMENTE os itens descritos em: I, II e V 
 
Estão corretos SOMENTE os itens descritos em: I, II, III e V 
 
Estão corretos SOMENTE os itens descritos em: I e IV 
 
 5a Questão 
 
 
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de serviço 
fazem parte de qual grupo de processo ? 
 
 
 Processo de desenho e transição de serviço 
 Processo de controle 
 Processo de entrega de serviçoProcesso de relacionamento 
 Processo de resolução 
Explicação: 
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e disponibilidade do 
serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade, gerenciamento de nível de serviço e 
Gerenciamento da segurança da informação. 
 
 6a Questão 
 
 
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. 
Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em 
cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: 
 
 
 Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de 
Serviço Continuada. 
 Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada 
 Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço 
 Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de 
Serviço Continuada 
 Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço 
Continuada. 
Explicação: 
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das 
políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço 
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços. 
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços modificados ou 
novos serviços. 
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades do dia a 
dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz. 
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga escala na 
qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base no modelo PDCA. 
 
 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
10a aula 
 
 
 1a Questão 
 
 
Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de 
armazenamento. Estes resíduos são divididos nas seguintes categorias: 
1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade. 
javascript:abre_colabore('38403','189576036','3783418719');
2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. 
3. Dados indesejados 
 
C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os 
usuários. 
 
 
 
 
1 - C, 2 - B 3 - A 
 
1 - C, 2 - A, 3 - B 
 
1 - A, 2 - C, 3 - B 
 
1 - B, 2 - C, 3 - B 
 1 - B, 2 - A, 3 - C 
Explicação: 
Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um erro de processo 
ou sistêmico e desta forma não tem serventia. 
Dados degradados: São dados que de alguma forma perderam sua qualidade. 
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. 
Dados úteis: São dados que serviram ou servem para o seu propósito. 
 
 2a Questão 
 
 
No que tange ao histórico das regulamentações verdes, assinale a alternativa INCORRETA. 
 
 
 
2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances) 
 2008: Selo Procel de economia de energia de eletrodomésticos 
 
2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos verdes. 
 
1992: Governo dos EUA lançou o programa "Energy Star". 
 
1997: Protocolo de Quioto, redução de emissão de carbono. 
 
 3a Questão 
 
 
Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos 
energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na 
redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia. 
 
 
 Green ICT 
 SELO FSC 
 Green IT 
 Energy Star 
 Selo PEFC 
 
 4a Questão 
 
 
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto e 
fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor recupera e 
recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o assunto. 
 
 
 Green ICT 
 Certificação PEFC 
 Agência de Certificação FSC 
 Agência de Proteção Ambiental (EPA) 
 Certificação BPMN 
 
 5a Questão 
 
 
O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi 
estruturado em quatro pilares divididos em: 
 
 
 Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono 
 Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono 
 Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono 
 Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono 
 Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição 
 
 6a Questão 
 
 
Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico que esteja 
quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que 
o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana. 
 
 
 Lixo tóxico 
 Lixo eletrônico 
 Lixo digital 
 Lixo industrial 
 Lixo Magnético 
 
 
 
 
 
 SIMULADO AV 
 
 
 
 
 
javascript:abre_colabore('38403','189605986','3784079766');
1 
 Questão 
Acerto: 1,0 / 1,0 
 
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de 
mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos 
aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo 
assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: 
 
 
 Política de segurança 
 ISO 31000 
 Resolução 3380 do Banco de Brasil 
 Lei Sarbanes-Oxley (SOX) 
 
COBIT 
 
2 
 Questão 
Acerto: 1,0 / 1,0 
 
Servem para comparar uma métrica com um valor base definido previamente (baseline) 
ou com um resultado esperado e são utilizados pelas organizações para medir se estão 
no caminho certo ou não nas ações planejadas: 
 
 
 conhecimento 
 sabedoria 
 dados 
 informação 
 indicadores 
 
3 
 Questão 
Acerto: 1,0 / 1,0 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar 
melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em 
dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que 
são respectivamente: 
 
 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e 
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir 
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). 
 Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e 
Medir (MEA) e Avaliar, Dirigir monitorar (EDM). 
 Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e 
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 Alinhar, Planejare Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir 
monitorar (EDM) e Entregar, Reparar e Suportar (DSS). 
 
4 
 Questão 
Acerto: 1,0 / 1,0 
 
É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das 
necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para 
desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, 
consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". 
 
 
 
É a criação de sistema solicitado pelo cliente. 
 
Estímulo que desencadeia comportamentos típicos. 
 Ação de elucidar, de escçarecer, de anexar, deixar junto. 
 
Obtenção de informações detalhadas sobre o que se pretende fazer. 
 
Ato de provocar uma resposta ou reação em algo ou alguém. 
 
 
5 
 Questão 
Acerto: 1,0 / 1,0 
 
O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países 
constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um 
método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força 
de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. 
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, 
quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. 
Assinale a alternativa que traz os elementos que compõe o método. 
 
 
 
Risco, Lucro, Legislação. 
 
Risco, Produtividade, Lucro. 
 
Risco, Produtividade, Qualidade. 
 Risco, Benefício, Qualidade. 
 
Risco, Legislação, Qualidade. 
 
6 
 Questão 
Acerto: 1,0 / 1,0 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos 
em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas 
estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 
 
 
 Executar 
 Planejar 
 Agir 
 Verificar 
 Identificar 
 
7 
 Questão 
Acerto: 1,0 / 1,0 
 
É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os 
processos necessários para gerir os dados estratégicos da empresa: 
 
 
 Análise de dados 
 Ciência de dados 
 Gestão de dados 
 Governança de dados 
 Administração de dados 
 
8 
 Questão 
Acerto: 1,0 / 1,0 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo 
realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a 
documentação: 
 
 
 
Estratégicos 
 Fundamentais 
 Gerenciais 
 
 Apoio 
 Organizacionais 
 
9 
 Questão 
Acerto: 1,0 / 1,0 
 
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. 
Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em 
cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: 
 
 
 Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço 
Continuada. 
 Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço 
Continuada 
 Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria 
de Serviço Continuada 
 Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria 
de Serviço Continuada. 
 Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de 
Serviço 
 
10 
 Questão 
Acerto: 1,0 / 1,0 
 
Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos 
energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na 
redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia. 
 
 
 SELO FSC 
 Selo PEFC 
 Green ICT 
 Green IT 
 Energy Star 
 
 
 
 
 
javascript:abre_colabore('38403','186999634','3727519187');
	Architecture Development Method