AULAS 1 A 10

Prévia do material em texto

1a Questão
	
	
	
	Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
		
	
	Do interesse das partes interessadas
	 
	Do Conflito de interesse entre Sérgio e Luiz
	
	Do arquétipo Federalismo
	
	Do arquétipo Monarquia de TI
	 
	Da teoria do agente principal
	Respondido em 29/04/2020 10:02:04
	
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas.
	
	
	 
	
	 2a Questão
	
	
	
	
	Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a:
		
	
	COBIT
	
	ISO 31000
	
	Resolução 3380 do Banco de Brasil
	 
	Lei Sarbanes-Oxley (SOX)
	 
	Política de segurança
	Respondido em 29/04/2020 10:02:46
	
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.
	
	
	 
	
	 3a Questão
	
	
	
	
	As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que  determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
		
	 
	Resolução 3380
	 
	SOX
	
	ISO 31000
	
	ISO 20000
	
	Governança
	Respondido em 29/04/2020 10:03:11
	
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 
	
	
	 
	
	 4a Questão
	
	
	
	
	Analise a frase abaixo e  assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis."
		
	
	Responsabilidade civil e genuina
	
	Prestação de Contas
	 
	Transparência
	
	Responsabilida de Corporativa
	 
	Equidade 
	Respondido em 29/04/2020 10:03:07
	
	
	 
	
	 5a Questão
	
	
	
	
	No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI.  Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI?
		
	
	Duopólio de TI
	 
	Monarquia de TI
	
	Federalismo
	
	Monarquia de Negócio
	
	Feudalismo
	Respondido em 29/04/2020 10:03:29
	
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a  decisão é tomada pelos especialistas de TI.
	
	
	 
	
	 6a Questão
	
	
	
	
	São princípios básicos da Governança Corporativa, EXCETO
		
	
	Equidade
	
	Transparência
	 
	Prestação de Contas
	
	Responsabilidade Corporativa
	 
	Boas Práticas 
	Respondido em 29/04/2020 10:03:51
	
	
	
	 
	
	 1a Questão
	
	
	
	
	Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
		
	
	Qualidade
	
	Lucratividade
	
	Rentabilidade 
	 
	Produtividade
	
	Capacidade
	Respondido em 01/05/2020 18:33:34
	
	
	 
	
	 2a Questão
	
	
	
	
	A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
		
	
	Monitoração dos Riscos
	
	 Comunicação do Risco
	
	Tratamento dos Riscos
	
	Aceitação do Risco
	 
	Análise e Avaliação dos Risco
	Respondido em 01/05/2020 18:33:52
	
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
· Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido.  Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados.
· Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras.
	· 
	
	 
	
	 3a Questão
	
	
	
	
	Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas:
		
	
	conhecimento
	
	dados
	
	informação  
	 
	indicadores
	
	sabedoria
	Respondido em 01/05/2020 18:34:13
	
Explicação:
Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado.
	
	
	 
	
	 4a Questão
	
	
	
	
	Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
		
	 
	Apenas I, II e III
	
	Apenas II e III
	
	Apenas I e II
 
	
	Apenas I e III
	
	Apenas I
	Respondido em 01/05/2020 18:34:26
	
	
	 
	
	 5a Questão
	
	
	
	
	A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria:
		
	
	Indicadores gerenciais
	 
	Indicadores estratégicos
	
	Indicadores táticos
	
	Indicadores estruturais
	 
	Indicadores operacionais
	Respondido em 01/05/2020 18:35:25
	
Explicação:
São os indicadores primários da organização, que serãoacompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
	
	
	 
	
	 6a Questão
	
	
	
	
	Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."?
 
		
	 
	Lucratividade
	
	Qualidade
	 
	Rentabilidade 
	
	Produtividade
	
	Capacidade
	Respondido em 01/05/2020 18:36:05
	
	
	
	
	 1a Questão
	
	
	
	
	No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em  4 domínios que são respectivamente:
		
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar  (EDM)  e Monitorar, Avaliar e Medir (MEA).
	 
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar  (EDM) e Entregar, Reparar e Suportar (DSS).
	
	Avaliar, Dirigir monitorar  (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
	 
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
	
	Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS),  Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar  (EDM).
	Respondido em 02/05/2020 12:37:25
	
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da  qualidade dos processos de TI e sua governança e também da  conformidade com os objetivos de controle sejam internos ou externos à organização.
	
	
	 
	
	 2a Questão
	
	
	
	
	O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
		
	 
	Nível 5
	
	Nível 4
	
	Nível 1
	
	Nível 2
	
	Nível 3
	Respondido em 02/05/2020 12:38:03
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	 
	
	 3a Questão
	
	
	
	
	Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
		
	 
	Responsabilidade
	
	Desempenho
	
	Estratégia
	 
	Conformidade
	
	Comportamento humano
	Respondido em 02/05/2020 12:38:33
	
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
	
	
	 
	
	 4a Questão
	
	
	
	
	Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
		
	
	Estratégia
	 
	Conformidade
	
	Responsabilidade
	
	Desempenho
	
	Comportamento humano
	Respondido em 02/05/2020 12:38:37
	
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
	
	
	 
	
	 5a Questão
	
	
	
	
	O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão  e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o:
		
	
	Nível 1
	
	Nível 3
	
	Nível 4
	 
	Nível 2
	 
	Nível 0
	Respondido em 02/05/2020 12:39:10
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	 
	
	 6a Questão
	
	
	
	
	A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
	1 - Avaliar
	(     )
	A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização.
 
	2 - Dirigir
	(      )
	B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização.
 
	3 - Monitorar
	(      )
	C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. 
 
	 
	 
	D- Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
 
		
	 
	1 B, 2 C, 3 A
	
	 1 A, 2 C, 3 B
	
	1 D, 2 A, 3 B
	
	1 C, 2 B, 3 D
	
	1 B, 2 D, 3 A
	Respondido em 02/05/2020 12:40:33
	
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio eem conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
	
	
	
	1a Questão
	
	
	
	O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
		
	 
	Ambiente do projeto, organização, qualidade e temas
	
	Princípios, business case,  temas e  processos
	
	Business Case, organização, qualidade e  ambiente de projeto
	
	Processos, temas, organização e qualidade
	 
	Princípios, temas, processos e ambiente do projeto
	Respondido em 02/05/2020 12:55:53
	
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.  Um processo, na realidade,  é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
	
	
	 
	
	 2a Questão
	
	
	
	
	Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. 
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Contexto":
		
	
	Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	
	Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	 
	Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	 
	Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução.
	
	Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	Respondido em 02/05/2020 12:57:07
	
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Contexto" traz a seguinte definição: Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	
	 
	
	 3a Questão
	
	
	
	
	O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da atividade de arquitetura dentro de uma organização?
		
	
	Parte II - Método de desenvolvimento de arquitetura
	
	Parte IV - Framework de Conteúdo de Arquitetura
	
	Part VI: Framework  de capacidade de arquitetura
	 
	Part V - Enterprise Continuum and Tools
	 
	Parte III - Diretrizes e Técnicas do TOGAF  ADM
	Respondido em 02/05/2020 12:57:57
	
Explicação:
A parte Central do  TOGAF é o Architecture Development Method (ADM), documentado na Parte II do padrão. A capacidade de arquitetura (documentada na Parte VI do padrão) opera o método. O método é apoiado por várias diretrizes e técnicas (documentadas na Parte III do padrão e na Biblioteca TOGAF). Isso produz conteúdo a ser armazenado no repositório (documentado na Parte IV do padrão), que é classificado de acordo com o Enterprise Continuum (documentado na Parte V do padrão). O repositório pode ser inicialmente preenchido com os Modelos de Referência do TOGAF e outros materiais de referência (documentados na Biblioteca do TOGAF).
	
	
	 
	
	 4a Questão
	
	
	
	
	O analista de negócio é o profissional responsável por executar tarefas de análise de negócio na organização. Assinale a seguir a alternativa incorreta, que trata das características do analista de negócio:
		
	
	Normalmente demandam de conhecimento profundo quanto ao projeto.
	 
	Precisa ser formado na área de TI.
	
	Responsável por esclarecer as necessidades reais das partes interessadas.
	
	Não existe um cargo ou função organizacional predefinida.
	
	Geralmente é desempenhado por gerentes de projeto, de produto ou analista de negócio. 
	Respondido em 02/05/2020 12:58:10
	
Explicação:
O analista de negócios é o responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente suas expectativas, e pode atuar como facilitador entre as unidades de negócio e a TI. O analista de negócio é qualquer pessoa que possa executar tarefas de análise de negócio na organização e não precisa necessariamente ser um profissional da área de TI.
	
	
	 
	
	 5a Questão
	
	
	
	
	O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD.
		
	
	Redução de custos de desenvolvimento.
	
	Melhoria da interoperabilidade.
	
	Operação mais eficiente de TI.
	 
	Desmembramento da infraestrutura dos negócios subordinados a área de TI.
	
	Maior portabilidade das aplicações.
	Respondido em 02/05/2020 12:58:51
	
Explicação:
O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar:
Redução de custos de desenvolvimento.
Operação mais eficiente de TI.
Melhoria da interoperabilidade.
Maior portabilidade das aplicações.
Modularidade da infraestrutura de TI.
Reaproveitamento de componentes de sistemas.
A alternativa incorreta é:
Desmembramento da infraestrutura dos negócios subordinados a área de TI.
Ela não faz parte dos benefícios na implementação do método.
	
	
	 
	
	 6a Questão
	
	
	
	
	Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. 
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Necessidade":
		
	
	Conjunto de benefícios entregues pela solução desenvolvida.
	 
	Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	
	Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	
	Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	Respondido em 02/05/2020 12:59:36
	
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Necessidade" traz a seguinte definição: Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
	
	
	 
	
	 7a Questão
	
	
	
	
	Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativaque traz a descrição do elemento "Solução":
		
	
	Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
	
	Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução.
	
	Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida
	 
	Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
	Respondido em 02/05/2020 13:00:47
	
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Solução" traz a seguinte definição: Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
	
	
	 
	
	 8a Questão
	
	
	
	
	É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação".
		
	
	É a criação de sistema solicitado pelo cliente.
	 
	Ação de elucidar, de escçarecer, de anexar, deixar junto.
	
	Estímulo que desencadeia comportamentos típicos.
	
	Obtenção de informações detalhadas sobre o que se pretende fazer.
	
	Ato de provocar uma resposta ou reação em algo ou alguém.
	Respondido em 02/05/2020 13:01:22
	
Explicação:
As características do conceito de elicitação são:
· É a criação de sistema solicitado pelo cliente.
· Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação.
· Obtenção de informações detalhadas sobre o que se pretende fazer.
· Estímulo que desencadeia comportamentos típicos.
· Ato de provocar uma resposta ou reação em algo ou alguém.
	· 
	
	
	 
	
	 1a Questão
	
	
	
	
	O Prince  está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele   é  formado por quatro elementos integrados:
		
	
	Processos, temas, organização e qualidade
	 
	Princípios, temas, processos e ambiente do projeto
	 
	Princípios, business case,  temas e  processos
	
	Ambiente do projeto, organização, qualidade e temas
	
	Business Case, organização, qualidade e  ambiente de projeto
	Respondido em 02/05/2020 14:03:59
	
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.  Um processo, na realidade,  é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
	
	
	 
	
	 2a Questão
	
	
	
	
	Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________.
		
	
	Qualidade
	 
	Escopo
	
	Custos
	
	Cronograma
	
	Recursos
	Respondido em 02/05/2020 14:04:30
	
Explicação:
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada.
	
	
	 
	
	 3a Questão
	
	
	
	
	A área de conhecimento do PMBOK  que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________.
		
	
	Gerenciamento de alocação
	
	Gerenciamento de Qualidade
	 
	Gerenciamento do cronograma
	
	Gerenciamento de recursos
	 
	Gerenciamento do tempo do projeto
	Respondido em 02/05/2020 14:04:43
	
Explicação:
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto.
	
	
	 
	
	 4a Questão
	
	
	
	
	O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. 
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo.
Assinale a alternativa que traz os elementos que compõe o método.
		
	
	Risco, Legislação, Qualidade.
	
	Risco, Produtividade, Lucro.
	
	Risco, Lucro, Legislação.
	 
	Risco, Benefício, Qualidade.
	 
	Risco, Produtividade, Qualidade.
	Respondido em 02/05/2020 14:07:01
	
Explicação:
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 
	
	
	 
	
	 5a Questão
	
	
	
	
	Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade.
		
	
	Time-Box
	 
	Cerimônias
	
	Reunião diária
	 
	Backlog
	
	Sprint
	Respondido em 02/05/2020 14:07:16
	
Explicação:
Os eventos no SCRUM, também chamados de cerimônias,  tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a  sprint  que pode ser comparada a um projeto , já que são  são utilizadas para realizar algo.
	
	
	 
	
	 6a Questão
	
	
	
	
	Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos?
		
	
	BPM
	
	SCRUM
	
	PMBOK
	
	CBOK
	 
	PRINCE 2
	Respondido em 02/05/2020 14:07:47
	
Explicação:
O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos.
	
	
	 
	
	 7a Questão
	
	
	
	
	Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho.
		
	 
	Competitividade, Liderança.
	
	União, Competitividade.
	
	Competitividade, Coragem.
	
	Coragem, Austeridade.
	 
	Coragem, Transparência.
	Respondido em 02/05/2020 14:08:05
	
Explicação:
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostose vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 
	
	
	 
	
	 8a Questão
	
	
	
	
	No PMBOK o conjunto de fases de um projeto  é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente:
		
	
	Planejamento, Cronograma, implementação, monitoramento e controle.
	
	Iniciação, Planejamento , Desenho, Execução,  Monitoramento e  Controle.
	
	Planejamento , Desenho, Execução, Monitoramento e Controle.
	 
	Iniciação, Planejamento, Execução, Monitoramento e Controle,  Finalização.
	 
	Planejamento , Execução, Monitoramento e Controle, Finalização.
	Respondido em 02/05/2020 14:08:52
	
Explicação:
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido.  Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado  tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto  esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização -  Encerrar  o projeto, finalizar a documentação  e liberar a  equipe.
	
	
	
	
	 1a Questão
	
	
	
	
	A norma ISO 27001 adota em seu processo de gestão  o ciclo PDCA  para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
		
	
	Identificar
	
	Agir
	
	Executar
	 
	Planejar
	 
	Verificar
	Respondido em 02/05/2020 17:14:32
	
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	 
	
	 2a Questão
	
	
	
	
	Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente.
		
	
	Ataque, vulnerabilidade
	
	Ameaça, risco
	
	Vulnerabilidade, risco
	
	Ameaça, vulnerabilidade
	 
	Risco, risco
	Respondido em 02/05/2020 17:14:53
	
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
	
	
	 
	
	 3a Questão
	
	
	
	
	A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle  por uma ou mais ameaças ?
		
	
	Risco
	 
	Vulnerabilidade
	
	Ameaça
	
	Agente ameaçador
	
	Ataque
	Respondido em 02/05/2020 17:15:42
	
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
	
	
	 
	
	 4a Questão
	
	
	
	
	O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
		
	
	bolsa de valores
	
	infraestrutura de TI
	
	sociedade
	
	contabilidade
	 
	informação 
	Respondido em 02/05/2020 17:16:01
	
	
	 
	
	 5a Questão
	
	
	
	
	O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
		
	 
	informação
	
	bolsa de valores
	
	contabilidade
	
	infraestrutura de TI
	
	sociedade
	Respondido em 02/05/2020 17:16:20
	
	
	 
	
	 6a Questão
	
	
	
	
	A segurança da informação está calcada em 3 principios fundamentais, que são:
		
	
	Ciencia , integridade e disponibilidade
	
	Comerciabilidade, integridade e indisponibilidade
	
	Confidencialidade, robustez e disponibilidade
	
	Risco, controle e gestão
	 
	Confidencialidade, integridade e disponibilidade
	Respondido em 02/05/2020 17:16:48
	
	
	 
	
	 7a Questão
	
	
	
	
	A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
		
	 
	Vulnerabilidade
	
	Risco
	
	Exposição
	
	Ameaça
	
	Agente ameaçador
	Respondido em 02/05/2020 17:17:12
	
	
	
	
	 
		
	
		1.
		Qual o  tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos?
	
	
	
	Não estruturado
	
	
	Estruturado
	
	
	Ordenado
	
	
	Dados sujos
	
	
	Classificados
	
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas.
	
	
	
	 
		
	
		2.
		A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo.
Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta.
I. Permitir melhor tomada de decisão
II. Reduzir o atrito operacional
III. Proteger as necessidades das partes interessadas (stakeholders)
IV. Institucionalizar uma gerência comum no tratamento de problemas de dados
V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência.
	
	
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV
	
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V
	
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV
	
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V
	
	
	Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V
	
Explicação:
A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existênciade um ou vários patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos:
· Permitir melhor tomada de decisão
· Reduzir o atrito operacional
· Proteger as necessidades das partes interessadas (stakeholders)
· Institucionalizar uma gerência comum no tratamento de problemas de dados
· Construir padrões, processos e metodologias que possam ser disseminadas pela organização
· Garantir a transparência dos processos por meio da qualidade dos dados
	
	
	
	 
		
	
		3.
		É  responsável  por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa:
	
	
	
	Gestão de dados
	
	
	Análise de dados
	
	
	Governança de dados
	
	
	Ciência de dados
	
	
	Administração de dados
	
Explicação:
A governança de dados é responsável por gerir os princípios de organização e controle de dados e informações. Envolve a  interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. 
	
	
	
	 
		
	
		4.
		O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço,  a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento.
	
	
	
	eSCM-SP
	
	
	MPS.BR-SV
	
	
	CMMI-SV
	
	
	eSCM-CL
	
	
	COBIT
	
Explicação:
O Modelo de Recursos de eSourcing para Provedores de Serviços  (eSCM-SP) foi desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações.  O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões.
	
	
	
	 
		
	
		5.
		Qual o  tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações:
 
	
	
	
	Classificados
	
	
	Dados sujos
	
	
	Ordenado
	
	
	Não estruturado
	
	
	Estruturado
	
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas.
	
	
	
	 
		
	
		6.
		O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________  onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. 
	
	
	
	MPS.BR-SV
	
	
	COBIT
	
	
	eSCM-CL
	
	
	CMMI-SV
	
	
	eSCM-SP
	
Explicação:
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL),  são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis.  Ele aborda um conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e sua finalização. 
	
	
	
	
	 
		
	
		1.
		O modelo MPS-BR da Softex oferece três modelos de referência:
	
	
	
	Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC)
	
	
	Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH)
	
	
	Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR)
	
	
	Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV)
	
	
	Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG)
	
Explicação:
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação.
MPS-SV:  Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação.
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação.
	
	
	
	 
		
	
		2.
		A representação    __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 
	
	
	
	Por processo
	
	
	Contínua
	
	
	Por estágios
	
	
	Contigua
	
	
	Por fase
	
Explicação:
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 
	
	
	
	 
		
	
		3.
		O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________.
	
	
	
	Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio
	
	
	Fundamental, apoio, organizacional e estratégico
	
	
	Gerenciamento de projetos, fundamental, organizacional e engenharia
	
	
	Gerenciamento de processos, engenharia, apoio e organizacional
	
	
	Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio
	
Explicação:
Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional.
Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto.
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de produto.
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação.
	
	
	
	 
		
	
		4.
		Categoria de processo da norma ISO 12207 que contribui  para a qualidade e sucesso do projeto de software, sendo realizados  quando necessário. São exemplos desta categoria de processo:  a Gerência de Configuração e a documentação.
	
	
	
	Organizacionais
	
	
	Estratégicos
	
	
	Apoio
	
	
	Fundamentais
	
	
	GerenciaisExplicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
	
	
	
	 
		
	
		5.
		Categoria de processo da norma ISO 12207 que contribui  para a qualidade e sucesso do projeto de software, sendo realizados  quando necessário. São exemplos desta categoria de processo:  a Gerência de Configuração e a documentação:
	
	
	
	Apoio
	
	
	Gerenciais
 
	
	
	Organizacionais
	
	
	Estratégicos
	
	
	Fundamentais
	
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
	
	
	
	 
		
	
		6.
		O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta):
	
	
	
	Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio.
	
	
	Tecnologia; Processo; Pessoas; Apoio.
	
	
	Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto
	
	
	Gerência de Processo; Gerência de Projeto; Engenharia; Apoio.
	
	
	Gerência de Dados; Gerência de Projeto; Engenharia; Apoio.
	
Explicação:
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais:
Gerência de Processo;
Gerência de Projeto;
Engenharia;
Apoio.
	
	
	
		1.
		Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço:
	
	
	
	Transição de Serviço
	
	
	Desenho de Serviço
	
	
	Estratégia de Serviço
	
	
	Operação de Serviço
	
	
	Melhoria de Serviço Continuada
	
Explicação:
Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos, etc.
	
	
	
	 
		
	
		2.
		A constelação do CMMI  que trata da implementação de gestão de serviço é o  o  __________,  que tem como objetivo  fornecer  diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5).
	
	
	
	CMMI-SVC, representação por estágios
	
	
	CMMI-SVC, representação contínua
	
	
	CMMI-DEV, representação contínua
	
	
	CMMI-DEV, representação por estágios
	
	
	CMMI-SI, representação contínua
	
Explicação:
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como objetivo  fornecer  diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no contexto do CMMI,  é um produto intangível e não armazenável. A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade.  
	
	
	
	 
		
	
		3.
		É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma.
	
	
	
	Sistema de Gestão estratégia de serviço (SGE)
	
	
	Sistema de Gestão de Transição de serviço (SGT)
	
	
	Sistema de Gestão de serviço (SGS)
	
	
	Sistema de Gestão de Recursos (SGR)
	
	
	Sistema de Gestão de processos (SGP)
	
Explicação:
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e controla as atividades de gerenciamento de serviços do provedor.
	
	
	
	 
		
	
		4.
		A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita) nos itens a seguir:
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável.
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1.
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI.
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço.
V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software.
OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta.
	
	
	
	Estão corretos SOMENTE os itens descritos em: II, III e IV
	
	
	Estão corretos SOMENTE os itens descritos em: I, II e V
	
	
	Estão corretos SOMENTE os itens descritos em: I, II, III e IV
	
	
	Estão corretos SOMENTE os itens descritos em: I e IV
	
	
	Estão corretos SOMENTE os itens descritos em: I, II, III e V
	
Explicação:
A norma ISO 20000 está estruturada em cinco partes que tratam especificamente de
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável.
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1.
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI.
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço.
V. Exemplo de Plano de implementação: Exemplificação do plano.
	
	
	
	 
		
	
		5.
		Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de serviço fazem parte de qual grupo de processo ?
	
	
	
	Processo de entrega de serviço
	
	
	Processo de desenho e transição de serviço
	
	
	Processo de resolução
	
	
	Processo de controle
	
	
	Processo de relacionamento
	
Explicação:
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e disponibilidade do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade, gerenciamento de nível de serviço e Gerenciamento da segurança da informação.
	
	
	
	 
		
	
		6.
		O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço:
	
	
	
	Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transiçãode Serviço e Operação de Serviço
	
	
	Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada.
	
	
	Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada.
	
	
	Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada
	
	
	Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada
	
Explicação:
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços.
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços modificados ou novos serviços.
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz.
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base no modelo PDCA. 
 
	
	
	
		1.
		Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana.
	
	
	
	Lixo industrial
	
	
	Lixo tóxico
	
	
	Lixo Magnético
	
	
	Lixo eletrônico
	
	
	Lixo digital
	
Explicação:
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto  ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana, considerando que este tipo de resíduo e extremamente perigoso já que são compostos por substâncias tóxicas e nocivas para o ambiente.
	
	
	
	 
		
	
		2.
		A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o assunto.
	
	
	
	Certificação BPMN
	
	
	Agência de Proteção Ambiental (EPA)
	
	
	Certificação PEFC
	
	
	Agência de Certificação FSC
	
	
	Green ICT
	
Explicação:
Para que organização possa transformar suas aquisições em aquisição verde é importante considerar e incluir em seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA - Environmental Protection Agency, https://www.epa.gov/ ) sobre o assunto.
	
	
	
	 
		
	
		3.
		No que tange ao histórico das regulamentações verdes, assinale a alternativa INCORRETA.
	
	
	
	2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos verdes.
	
	
	1997: Protocolo de Quioto, redução de emissão de carbono.
	
	
	2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances)
	
	
	2008: Selo Procel de economia de energia de eletrodomésticos
	
	
	1992: Governo dos EUA lançou o programa "Energy Star".
	
Explicação:
Histórico da Regulamentação Verde:
- 1992: Governo dos EUA lançou o programa ¿Energy Star¿.
- 1997: Protocolo de Quioto, redução de emissão de carbono.
- 2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances)
- 2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos verdes.
	
	
	
	 
		
	
		4.
		Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias:
	1. Dados involuntários
	A. São dados que de alguma forma perderam sua qualidade.
	2. Dados degradados
	B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia.
	3. Dados indesejados
 
	C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários.
 
	
	
	
	1 - C, 2 - B 3 - A
	
	
	1 - C, 2 - A, 3 - B
	
	
	1 - B, 2 - C, 3 - B
	
	
	1 - A, 2 - C, 3 - B
	
	
	1 - B, 2 - A, 3 - C
	
Explicação:
Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia.
Dados degradados: São dados que de alguma forma perderam sua qualidade.
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários.
Dados úteis: São dados que serviram ou servem para o seu propósito
 
	
	
	
	 
		
	
		5.
		O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi estruturado em quatro pilares divididos em:
	
	
	
	Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono
	
	
	Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição
	
	
	Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono
	
	
	Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono
	
	
	Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono
	
Explicação:
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de TIC, desde sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável.
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem um grande efeito sobre as atitudes e comportamentos ecológicos na força de trabalho da organização.
Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, Rede, Desenvolvimento software e Terceirização.
Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC Verdes  como uma tecnologia capacitadora para ajudar a organização a reduzir suas emissões de carbono.
	
	
	
	 
		
	
		6.
		Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia.
	
	
	
	Green ICT
	
	
	Energy Star
	
	
	Green IT
	
	
	Selo PEFC
	
	
	SELO FSC
	
Explicação:
O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela energia ineficiente. Os equipamentos que possuem o selo gastam bem menos energia sem sacrificar o desempenho do produto suas características e conforto.