Questões de Gestão e Governança para os cargos de Análise de Negócios, Desenvolvimento, Infraestutura de TI e Gestão de TIC.

Prévia do material em texto

Gestão e Governança – questões comentadas
Segue a correção e comentários das questões de Gestão e Governança para os cargos de Análise de Negócios, Desenvolvimento, Infraestutura de TI e Gestão de TIC. 
PROVA ANÁLISE DE NEGÓCIOS
21. O Gerenciamento de Serviços de Tecnologia da Informação é o instrumento pelo qual a área pode iniciar a adoção de uma postura proativa em relação ao atendimento das necessidades da organização, contribuindo para evidenciar a sua participação na geração de valor. Assinale a alternativa que apresenta o papel fundamental de um gerenciamento de serviço de TI em uma organização.
a) Prestar suporte técnico aos clientes e usuários.
b) Desenvolver sistemas e prestar manutenção.
c) Prestar manutenção na infraestrutura e dar suporte aos usuários.
d) Alocar adequadamente os recursos disponíveis e gerenciá-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e usuários.
e) Gerenciar os recursos de Infraestrutura de TI, prestar serviço de suporte e apresentar proposta para novas aquisições que venha a necessitar a empresa.
Comentários: Gerenciar serviços de TI é o trabalho da ITIL, embora não esteja explícito no enunciado. E a ITIL prega que o serviço deve entregar VALOR ao cliente, por meio da utilidade e da garantia. Logo, o papel fundamental do gerenciamento do serviço de TI de uma organização é fazer com que os clientes percebam esse VALOR. Por eliminação, a alternativa d) é a única a ser marcada.
22. A ISO/IEC 20000 é a primeira norma editada pela ISO (International Organization for Standardization) que versa sobre Gerenciamento de Serviços de TI. A ISO/IEC 20000 é um conjunto que define as melhores práticas de gerenciamento de serviços de TI.  O seu desenvolvimento foi baseado na BS 15000 (British Standard) e tem a intenção de ser completamente compatível com o ITIL. Sobre a estrutura do modelo da ISO/ IEC 20000, analise as assertivas abaixo.
I. Gerenciamento do Nível do serviço é o processo que tem como meta estabelecer, acordar, registrar e administrar os níveis dos serviços de TI entregues aos clientes.
II. Gerenciamento de Incidentes é o processo que visa a reestabelecer o serviço acordado o mais rápido possível ou atender às solicitações de serviços.
III. Gerenciamento de Liberações é o processo que tem como meta disponibilizar os serviços de TI aos clientes, independentemente das situações vivenciadas, atendendo aos acordos de nível de serviço firmados.
IV. Gerenciamento de Disponibilidade é o processo que visa a entregar, distribuir e rastrear uma ou mais mudanças no ambiente produtivo.
É correto o que se afirma em
a) I e II, apenas.
b) II, III e IV, apenas.
c) II, apenas.
d) I e IV, apenas.
e) I, II, III e IV.
Comentários: ISO IEC 20000 não está no edital de nenhum cargo. Deve-se propor a anulação da questão por extrapolar o edital.
23. Assinale a alternativa que apresenta o processo que visa a identificar os componentes que compõem cada um dos serviços de TI e a manter uma biblioteca que permita controlar todos os itens de configuração que compõem o ambiente onde são executados e mantidos os serviços de TI.
a) Gerenciamento de Configuração.
b) Gerenciamento de Problemas.
c) Gerenciamento de Incidentes.
d) Gerenciamento de Continuidade dos Serviços.
e) Gerenciamento de Liberação.
Comentários: Questão tranquila, pois descreve exatamente o papel do Gerenciamento de Ativos de Serviço e da Configuração.
24. Assinale a alternativa que apresenta em quantas partes está dividida a norma ISO/IEC 20000 e quantos são os processos que compõem a norma, respectivamente.
a) 2 partes e 10 processos.
b) 4 partes e 15 processos.
c) 2 partes de 13 processos.
d) 3 partes e 20 processos.
e) 5 partes e 13 processos.
Comentários: ISO IEC 20000 não está no edital de nenhum cargo. Deve-se propor a anulação da questão por extrapolar o edital.
27. Ramon é Analista de Sistemas de uma empresa pública e foi designado por esta a fazer a modelagem dos processos do sistema utilizando a notação BPMN. É correto afirmar que Ramon utilizou
a) círculo para representar as tarefas, cujas anotações indicam seu tipo e comportamento.
b) retângulos com cantos arredondados para representar as tarefas ou atividades, que são um passo dentro do processo.
c) retângulos para representar os gateways, que podem iniciar um processo, interromper um processo ou uma atividade, parar um processo ou finalizá-lo.
d) setas sólidas para representar as linhas de mensagem.
e) setas tracejadas para o fluxo de sequência dos eventos.
Comentários: Os retângulos com cantos arredondados provavelmente são os elementos mais marcantes da notação BPMN, pois eles ilustram as atividades, que, em sua essência, são as partes mais importantes dos processos.
28. A notação BPMN sugere alguns símbolos que podem ser adicionados à tarefa para representar visualmente sua utilização. Com base nisso, assinale a alternativa correta. (questão sem as imagens)
a) Usada para referenciar duas tarefas com o mesmo comportamento.
b) Envia uma mensagem para um participante externo.
c) Realizada por um sistema com ajuda de um usuário.
d) Indicar uma tarefa automatizada.
e) Executada manualmente sem ajuda de software.
Comentários: Questão muito difícil, pois exige que o candidato estude e decore esses símbolos complementares aos retângulos. Desconfio que quase ninguém acertou essa.
29. Em notação BPMN, existem vários eventos de fim que definem qual é a consequência ao alcançar este fim. Assinale a alternativa cuja representação corresponde corretamente ao ícone. (questão sem as imagens)
a) Indica que todas as atividades no processo ou subprocesso devem ser imediatamente finalizadas.
b) Indica que um sinal será propagado quando o fim for alcançado.
c) Somente usado em subprocesso com transição.
d) Indica que o fim de um caminho do processo resultou em um erro.
e) O modelador não define um tipo. Também é usado para finalizar um subprocesso.
Comentários: Mesma coisa, decoreba de notação BPMN.
34. O ITIL é o framework para gerenciamento de serviços mais adotado mundialmente. A utilização das melhores práticas contida no ITIL V3 (versão atual) ajuda as organizações a atingir os seus objetivos de negócio, utilizando apropriadamente os serviços de TI. O ITIL V3 partiu da ideia de um ciclo de vida temporal, em que os processos e as atividades são organizados de acordo com a sua aplicação. Com relação às atividades ou fases do ciclo de vida de serviço do ITIL V3, assinale a alternativa correta.
a) Planejamento do serviço, desenvolvimento do serviço, transição do serviço, operação do serviço e controle do serviço.
b) Planejamento do serviço, estratégia do serviço, transição do serviço, desenho do serviço e melhoria continuada do serviço.
c) Estratégia do serviço, desenho do serviço, transição do serviço, operação do serviço e melhoria continuada do serviço.
d) Estratégia do serviço, planejamento do serviço, desenvolvimento do serviço, operação do serviço e controle continuado do serviço.
e) Estratégia do serviço, desenho do serviço, desenvolvimento do serviço, transição do serviço e operação do serviço.
Comentários: Questão DADA! Ninguém que estudou ITIL pode ter errado. Este é o ciclo básico de vida do serviço.
35. Segundo o framework ITIL V3, um dos principais objetivos da estratégia do serviço que se pode considerar
a) transformar o gerenciamento de serviços em ativos estratégicos, visando a atender aos objetivos estratégicos da empresa.
b) melhorar a eficiência e a eficácia dos serviços de TI.
c) fornecer uma estrutura consistente para suportar as soluções implantadas e avaliar o perfil de risco.
d) atender aos níveis de serviços definidos nos acordos de nível de serviço.
e) controlar o ambiente produtivo através de medições dos recursos e dos serviços de TI.
Comentários: Esta questão pode ter confundido as pessoas, em especial porque a alternativa d) ilustra uma caracterísitica do DESENHO do serviço, mais especificamente do Gerenciamento do Nível de Serviço. Mas existem duas ideias força na alternativa correta: ATIVOSESTRATÉGICOS (a Estratégia de Serviço encara as políticas e processos como ativos estratégicos do ciclo de vida do serviço) e o alinhamento aos OBJETIVOS ESTRATÉGICOS da empresa. A Estratégia de Serviço está focada nos objetivos estratégicos da empresa, e é da estratégia que produzem os Pacotes de Nível de Serviço, que ainda não possuem especificações técnicas.
36. Uma das fases do ciclo de vida de serviço de TI consiste em fornecer uma estrutura consistente para suportar as soluções implantadas e avaliar o perfil de risco. Assinale a alternativa que apresenta a fase que descreve esse objetivo.
a) Planejamento do Serviço.
b) Desenvolvimento do Serviço.
c) Transição do Serviço.
d) Controle do Serviço.
e) Melhoria Continuada do Serviço.
Comentários: Esta é a definição clássica da Transição de Serviço. Cabe a ela receber as especificações de um serviço (Pacote de Desenho de Serviço) e fornecer uma estrutura adequada para que esses serviços possam ser implantados. Após isso, o serviço fica “aos cuidados” da Operação de Serviço.
 
37. O propósito da validação e teste do serviço é garantir que os serviços implementados estejam adequados aos propósitos estabelecidos nos requisitos de estratégia e desenho do serviço (FREITAS, 2010). São atividades que fazem parte desse processo:
I. validação e gerenciamento de testes – planejar, controlar e gerar relatórios sobre as atividades de testes durante o ciclo de transição do serviço.
II. planejar e desenhar testes – planejar e desenhar as atividades e os recursos necessários para a execução dos testes.
III. verificar o plano de teste – garantir que os planos de teste estejam adequados à política de risco do serviço.
IV. preparar o ambiente de teste – preparar o ambiente para a execução dos testes.
É correto o que está contido em
a) I, II e IV, apenas.
b) II e III, apenas.
c) I e IV, apenas.
d) II, III e IV, apenas.
e) I, II, III e IV.
Comentários: Esta sim uma pergunta mais difícil da ITIL, “dando um zoom” em um processo que nunca foi muito cobrado em provas. Todas as atividades fazem parte desse processo.
38. O gerenciamento da integração do projeto inclui os processos e as atividades necessários para identificar, definir, combinar unificar e coordenar os vários processos e atividades desse grupo de gerenciamento. Nesse momento, são feitas escolhas de alocação dos recursos, concessão entre objetivos e alternativas conflitantes. Sendo assim, são saídas que fazem parte do processo de orientar e gerenciar a execução do projeto:
I. informações de desempenho do trabalho.
II. solicitações de mudanças.
III. descrição de alto nível do projeto.
IV. atualizações dos documentos do projeto.
É correto o que está contido em
a) II e III, apenas.
b) I e II, apenas.
c) I e III, apenas.
d) I, II e IV, apenas.
e) I, II, III e IV.
Comentários: Questões de decoreba de entrada e saída de processos são absurdas! Não existe uma forma humana e racional de se assimilar este tipo de conhecimento. A propósito, Orientar e Gerenciar a Execução do Projeto faz parte do PMBOK 4, pois no PMBOK 5 o nome desse processo é Orientar e Gerenciar o Trabalho do Projeto. E como a banca não especificou a versão do Guia…. ai ai. Mas a alternativa está correta. E, antes que perguntem, acho quase zero a chance da banca anular a questão por problemas com a versão do Guia, uma vez que o posicionamento oficial dela foi que os candidatos estivessem preparados para qualquer versão.
39. A Estrutura Analítica de Projeto (EAP) ou, no inglês, Work Breakdown Structure (WBS), é uma ferramenta visual que permite a estruturação de um projeto de forma simples e contém todo o trabalho necessário para a conclusão do projeto. Sobre a EAP, é correto afirmar que é, na verdade.
a) a decomposição hierárquica orientada às entregas do trabalho a ser executado pela equipa para atingir os objetivos do projeto.
b) um documento que mostra a estrutura organizacional de uma empresa e serve de norte para os analistas de requisitos poderem levantar os requisitos da empresa em questão.
c) um documento que mostra a infraestrutura de uma empresa e serve de norte para os gerentes de projetos saberem os recursos necessários a serem alocados no projeto.
d) um diagrama de UML que constituirá no escopo do projeto de software.
e) um diagrama da estrutura física e lógica da empresa, que fará parte do processo de gestão do projeto.
Comentários: Essa ninguém errou! Não somente é um processo muito enfatizado em nosso curso como ainda foi falado na revisão de véspera!
40. Controlar o escopo do projeto consiste no processo de monitoramento do andamento deste, gerenciando as mudanças feitas no planejamento inicial do escopo (linha de base de escopo). Entre as saídas possíveis desse processo, está(ão) a(s) seguinte(s):
I. Medição do desempenho do trabalho – pode incluir informações como o desempenho técnico previsto X real, como também outras medições de desempenho.
II. Lista das atividades – lista com todas as atividades necessárias ao projeto. Inclui uma descrição do escopo de trabalho de cada atividade com detalhes suficientes para que a equipe compreenda o que deve ser realizado.
III. Atualização dos ativos de processos organizacionais – entre os ativos, podem-se citar: causas das variações, ação corretiva escolhida e lições aprendidas.
IV. Solicitação de mudança – pode gerar uma solicitação de mudança da linha de base do escopo ou, até mesmo, do plano de gerenciamento do projeto, dependendo da análise da variação.
É correto o que está contido em
a) I, III e IV, apenas.
b) II, apenas.
c) II, III e IV, apenas.
d) I e III, apenas.
e) I, II, III e IV.
Comentários: Mesma coisa. Questão absurda,mas cuja alternativa é correta.
41. A Figura 1 representa parte do cronograma de um projeto fictício, com respectivos valores de custo previsto, custo real e % concluída de cada atividade. A linha Data hoje representa a situação do projeto no período em observação. Analise.
(IMAGEM NÃO DISPONÍVEL)
As sentenças abaixo são análises realizadas a partir dos dados do cronograma da Figura 1. Analise-as.
I. O valor agregado (EV) no período é igual a R$ 2.100,00.
II. CPI< 1, o que indica que o projeto está com custos acima do orçado.
III. Assumindo que as dependências entre atividades não são arbitrárias, haverá retrabalho no futuro, o que dificultará a recuperação do atraso e do baixo desempenho dos custos.
É(são) verdadeira(s) a(s) análise(s) de desempenho de projeto que está(ão) contida(s) em
a) I, apenas.
b) II e III, apenas.
c) I e II, apenas.
d) III, apenas.
e) I, II e III.
Comentários: Uma questão que, inicialmente pode assustar, mas que o candidato conseguiria resolver com bom senso. Afinal, percebe-se que, no projeto em questão, está se gastando mais do que o previsto, o que indica um projeto com custos reais acima do orçado (Índice de Performance de Custos abaixo de 1). Além disso, o valor agregado é R$1600, ou seja, aquilo que foi feito de acordo com o custo previsto. Por fim, a própria questão diz que existe dependência real entre as tarefas, e T4 foi feita sem a realização de T2, mesmo dependendo dela. Ou seja, quando T2 for feita, haverá retrabalho em T4.
42. A estimativa de custo tanto pode utilizar valores de um projeto anterior (estimativa análoga) para servir de base, quanto pode trabalhar com estatísticas de bases históricas (estimativa paramétrica) no caso de organizações mais acostumadas com a documentação de projetos. Uma abordagem frequentemente utilizada é a estimativa de três pontos, que se originou da Técnica de Revisão e Avaliação do Programa (PERT). Basicamente, adotam-se três estimativas, mais provável (cm), otimista (co) e pessimista (cp). Com base nessas estimativas, é correto afirmar que o custo esperado das atividades consiste na seguinte fórmula:
a) ce = (co + 4cm + cp)/6
b) ce = (co + cm + cp)/3
c) ce = (2co + 4cm + cp)/6
d) ce = (co + 2cm + cp)/2
e) ce = (co + 4cm + cp)/2
Comentários: O examinador fez essa questão com base no PMBOK 4, e, por conta disso, pisou na bola. O PMBOK 4 prevê apenas a PERT tradicional, cuja fórmula é a alternativaA. Porém o PMBOK 5 reconhece uma variação no PERT, a distribuição triangular, cuja fórmula é a alternativa b). Falamos de PERT na aula de revisão, foi ponto dado, mas entendo caber recurso para anular a questão em vitude da existência de duas alternativas corretas, conforme a página 206 do guia PMBOK 5 edição, que ilustra ambas as fórmulas das alternativas a) e b).
PROVA INFRAESTRUTURA E APLICAÇÕES
23. Segundo o COBIT 4.1, “políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos” corresponde à definição de
a) objetivos de controle
b) processos
c) recursos de TI
d) critérios de informação
e) controles
 Comentários: A questão está correta no mérito, mas COBIT 4.1 não está previsto no edital deste cargo. Deve-se propor a anulação da questão por extrapolar o edital.
24. O ITIL possui um processo que, quando acontece um problema no serviço de TI, automaticamente ele é reportado, seja por uma ferramenta via sistema, telefone ou comunicação direta de um usuário. O objetivo desse processo é solucionar qualquer problema que possa interromper os serviços relacionados à TI. Das alternativas abaixo, assinale aquela que mais se adequa à resolução de problemas.
a) Gerenciamento de problema, que faz a identificação, registra e classifica o problema.
b) Gerenciamento de incidentes, que é responsável pelo gerenciamento do incidente e provê o suporte.
c) Solução paliativa, que mantém níveis aceitáveis na qualidade do serviço.
d) Solução definitiva, em que o problema passa por última instância.
e) Revisão pós implementação, na qual, antes de fechar a ocorrência, verifica-se se o problema ainda existe.
Comentários: Questão muito mal redigida, pois, no enunciado, cita-se “problema” o tempo inteiro, mas percebe-se tratar de incidente. Mas acredito que vocês tenham percebido a pegadinha, uma vez que falamos até enjoar da diferença entre o gerenciamento de incidentes e o gerenciamento de problemas, foco inclusive do nosso aulão de revisão.
48. O COBIT é um framework utilizado para medir e controlar o desempenho dos processos de uma empresa, e, no cenário atual, essa medição tem sido um dos grandes desafios, pois é necessário definir o que é importante para ser medido e saber onde buscar os dados, com objetivos de obter resultados, distinguindo o que pode agregar valor ou não à organização. Desta forma, é correto afirmar que a gerência adota modelos de maturidade que possibilitam
a)definir um guia no intuito de apontar os riscos e os pontos fortes e fracos na organização.
b) estabelecer e monitorar passo a passo para as melhorias dos processos rumo à estratégia da organização.
c) mapear a situação, mas, em alguns pontos, acaba desestabilizando o crescimento da organização.
d) definir um responsável por gerenciar o orçamento de um provedor de serviços de TI, representando e cobrando exigências.
e) estabelecer uma linha de base para a conformidade com padrão ISO/IEC 20000.
Comentários: A questão está correta no mérito, mas COBIT 4.1 não está previsto no edital deste cargo. Deve-se propor a anulação da questão por extrapolar o edital.
49. O ambiente de TI sem o catálogo de serviço não teria sentido, pois, além de estar inserido no portfólio, possui todo um histórico detalhado para ser analisado constantemente. Desta forma, é correto afirmar que o catálogo de serviço tem como objetivo
a) fornecer uma única fonte de informações consistentes sobre todos os serviços que estão acordados para ser entregues a um ou a mais clientes.
b) guiar a organização nos investimentos de TI.
c) buscar o alinhamento dos serviços e das soluções de TI com os requisitos de negócio.
d) garantir que as metas e os objetivos do negócio sejam atendidas.
e) garantir que os 4Ps sejam levados em conta em cada estágio do ciclo de vida.
Comentários: Não é por nada não, mas o aulão de revisão estava inspirado! Falamos sobre o Catálogo de Serviço na revisão, e o objetivo dele é ser um banco consistente sobre todos os serviços que estão disponíveis ou prontos para serem disponibilizados aos clientes. Questão tranquila.
50. No COBIT 5, é possível ter uma visão holística da organização, permitindo, assim, o sucesso da governança e do gerenciamento da TI. Desta forma, a organização conta com determinadas categorias de habilitadores de TI. São elas:
I. princípios, política e estruturas.
II. processos.
III. estruturas organizacionais, cultura, ética e comportamento.
IV. informação gerada e utilizada pela empresa.
V. serviços e infraestrutura.
VI. pessoas, habilitadores e competências.
a) I, III e V, apenas.
b) II, IV e VI, apenas.
c) I, III, IV, V e VI, apenas.
d) I, II, III, IV, V e VI, apenas.
e) I, IV e VI, apenas.
Comentários: Muito amadorismo! Não só COBIT não está previsto para esse cargo, como aqueles cargos que apareceram o COBIT foi na versão 4.1. Questão de COBIT 5? Irreal. Deve-se propor a anulação da questão por extrapolar o edital.
PROVA GESTÃO DE SERVIÇOS DE TIC
21. O cenário globalizado atual, cada vez mais competitivo, exige que as empresas se reorganizem estrategicamente, desenvolvendo novos projetos que estejam alinhados com seu planejamento estratégico, que precisa ser flexível e adaptável de maneira a se adequar para garantir a competitividade e a sustentabilidade. Considerando este ambiente, a organização deve conhecer claramente sua estratégia, pois ela se transformará em parâmetros para definição e seleção de investimentos e outros projetos. O planejamento estratégico pode ser dividido em três níveis. Assinale a alternativa que os apresenta.
a) Planejamento estratégico, planejamento operacional e planejamento de execução.
b) Planejamento estratégico, planejamento tático e planejamento operacional.
c) Planejamento estratégico, planejamento de execução e planejamento de controle.
d) Planejamento tático, planejamento operacional e planejamento de execução.
e) Planejamento operacional, planejamento de controle e planejamento de execução.
Comentários: Questão tranquila, que hierarquiza os níveis de planejamento, do estratégico ao operacional, passando pelo tático.
22. A análise SWOT é uma poderosa ferramenta de planejamento estratégico e deve ser realizada ao menos uma vez por ano, durante o planejamento estratégico de marketing ou planejamento estratégico de qualquer outra área. Com base nessa ferramenta, assinale a alternativa que apresenta os quatro métodos característicos da Matriz SWOT.
a) Força, Fraqueza, Oportunidade e Ameaça.
b) Força, Fraqueza, Habilidades e Técnicas.
c) Valores, Conhecimento, Habilidades e Técnicas.
d) Valor, Habilidade, Oportunidade e Força.
e) Força, Conhecimento, Habilidade e Ameaça.
Comentários: Outra questão também sem dificuldades. Se você tiver que saber apenas uma coisa sobre SWOT, é saber que:
Strenghts – Forças
Weaknesses – Fraquezas
Opportunities – Oportunidades
Threats – Ameaças
23. A Governança de TI está relacionada a dois focos: o Valor dos Serviços de TI para o Negócio e a Mitigação dos Riscos de TI. Os focos do COBIT, na Governança de TI, lidam com cinco domínios, todos alinhados com as diretrizes dos stakeholders, dos quais dois são resultados e três direcionadores. Assinale a alternativa que apresenta, respectivamente, os domínios com os quais a GTI lida.
a) Gestão de Risco e Gestão de Qualidade/Alinhamento Estratégico, Gestão de Recursos e Medidas de Segurança.
b) Gestão de Risco e Gestão de Negócio/Alinhamento Estratégico, Gerenciamento de Recursos e Medidas de Segurança.
c) Valor de TI e Alinhamento de Risco/Alinhamento Estratégico, Gerenciamento de Recursos e Medidas de Performance.
d)Valor de TI e Gerenciamento de Negócio/Alinhamento Estratégico, Gerenciamento de Risco e Medidas de Segurança.
e) Valor de TI e Gerenciamento de Performance/Alinhamento Estratégico, Gerenciamento de Recursos Humanos e Medidas de Qualidade.
Comentários: Esta questão, particularmente, é muito ruim, pois não se inspira no Guia Oficial do COBIT 4.1 para falar sobre o COBIT 4.1. A questão cita “cinco domínios”, para aquilo queo COBIT 4.1 trata como “áreas de foco”. Para o COBIT 4.1, os domínios são 4: Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar, e Monitorar e Avaliar, com estes 4 domínios perfazendo 34 processos. Além disso, as áreas de foco, segundo o COBIT 4.1, possuem nomes levemente diferentes do que as assertivas apresentam. Pegando o gabarito como exemplo, deveríamos ter c) Entrega de Valor e Gestão de Risco/Alinhamento Estratégico, Gestão de Recursos e Mensuração de Desempenho. Diante da argumentação apresentada, proponho a anulação da questão.
24. O framework de controle do COBIT parte da premissa de que não é possível gerenciar aquilo que não se mede. Desta forma, ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho. O modelo também considera que a TI precisa entregar a informação que a empresa precisa para alcançar os seus objetivos de negócio. Sobre as principais características do COBIT, dentre as relacionadas abaixo, assinale a alternativa que apresenta aquela que não é uma característica dele.
a) foco no negócio.
b) foco no serviço.
c) orientação a processo.
d) baseado em controles.
e) direcionado por métricas.
Comentários: Mais uma pra conta do aulão de revisão! O COBIT é focado no negócio, preocupado com requisitos regulatórios, orientado a processos, direcionado por métricas (KPI – indicadores chave de performance) e baseado em controles. Mesmo em um momento de insegurança, se o candidato lembrasse que é a ITIL que enfatiza o serviço, poderia ter acertado mesmo assim.
25. O modelo de maturidade do COBIT mede o desempenho ou maturidade de cada processo de TI. Para avaliar o desempenho ou nível de determinado processo, é preciso ter um modelo de medição. Uma instituição de ensino, ao analisar seus processos, verificou que se encontra em um nível de determinado processo, é preciso ter um modelo de medição. Uma instituição de ensino, ao analisar seus processos, verificou que se encontra em um nível de maturidade definido como nível 3. Em relação aos seus processos, é correto afirmar que isto significa que
a) as ferramentas automatizadas são utilizadas de maneira mais efetiva e completa para aprimorar a qualidade e efetividade do processo.
b) existe automação e utilização de ferramentas de forma fragmentada.
c) passa a existir padronização de processos.
d) procedimentos similares são seguidos por pessoas que executam a mesma tarefa.
e) são executados de forma desorganizada.
Comentários: Embora tenhamos falado na revisão também, aqui a banca se aprofundou mais, pois trouxe características de níveis de maturidade diferentes para que o candidato soubesse qual pertence ao nível 3. Por eliminação, seria fácil descartar as alternativas a) (nível 5), b) (nível 4) e e) (níveis 0 e 1). Certamente a insegurança pairou entre as alternativas d), que é do nível 2, e o gabarito.
26. O ITIL V3 parte da ideia de um ciclo de vida temporal, no qual os processos e as atividades são organizados de acordo com a sua aplicação. Parte-se de uma estrutura constituída por cinco ciclos. Assinale a alternativa que os apresenta.
a) Estratégia, planejamento, operação, transição e monitoramento.
b) Planejamento, estratégia, desenho, operação e melhoria continuada.
c) Estratégia, planejamento, transição, desenho e melhoria continuada.
d) Estratégia, desenho, transição, operação e melhoria continuada.
e) Planejamento, desenho, transição, operação e melhoria continuada.
Comentários: Questão básica sobre a ITIL, que ninguém poderia ter errado. Mas, se você tiver errado e estiver com ódio no coração, faça recurso alegando que o enunciado confunde o candidato, ao apresentar “cinco ciclos” na ITIL, quando na verdade o ciclo é um só, com vários estágios ou etapas em seu interior.
27. O principal objetivo da estratégia do serviço é fornecer as diretrizes para os outros estágios do ciclo de vida do serviço e transformar o Gerenciamento de Serviços em um ativo estratégico de grande importância para a organização. Assinale a alternativa que apresenta os 4Ps da Estratégia do Serviço.
a) Pessoas, Produtos, Posição e Padrão.
b) Perspectiva, Posição, Plano e Processos.
c) Parceiros, Processos, Perspectiva e Plano.
d) Pessoas, Produto, Parceiros e Processos.
e) Perspectiva, Posição, Plano e Padrão.
Comentários: Questão maldosa, pois uma das dificuldades do “decoreba” da ITIL é diferencias os 4Ps da estratégia do serviço dos 4Ps do desenho do serviço. E pior, os 4Ps do desenho do serviço estão logo ali na alternativa d). Nessa aí o examinador foi desleal, pois, ao ler as alternativas de a) a e), tenho certeza que ele deixou muita gente zonza e confusa.
28. A cultura, o estilo e a própria estrutura organizacional influenciam a forma como os projetos são executados em uma organização. Dependendo do tipo de estrutura organizacional, o gerente de projeto pode ter nenhuma ou total influência com autoridade sobre o projeto em desenvolvimento. Assinale a alternativa que apresenta o tipo de estrutura organizacional que o gerente de projeto tem total autoridade sobre o projeto, disponibilidade de recursos e equipe administrada em tempo integral.
a) funcional.
b) matricial fraca.
c) matricial balanceada.
d) matricial forte.
e) projetizada.
Comentários: Mais uma do aulão de revisão! Estou quase fechando meu bingo aqui, rs. Felizmente, acredito que o enunciado deixa bem claro que a organização em pauta é a mais voltada para projetos possível, de modo que trata-se de uma organização por projetos, ou projetizada.
29. Quando se trata do gerenciamento do projeto, é necessário se preocupar com um conjunto de processos, no total de 42, que estão agrupados em 5 grupos. Assinale a alternativa que os apresenta.
a) Planejamento; execução; teste; monitoramento e controle; encerramento.
b) Iniciação; planejamento; execução; monitoramento e controle; validação.
c) Execução; monitoramento e controle; teste; validação; encerramento.
d) Iniciação; planejamento; execução; monitoramento e controle;encerramento.
e) Iniciação; teste; validação; monitoramento e controle; encerramento.
Comentários: Se houvesse um minuto para estudar o PMBOK, esse minuto seria para decorar os cinco grupos de processos. Espero que ninguém tenha errado essa!
30. O PMBOK 4ª Edição, que tinha 42 processos e 9 áreas de conhecimento, passou por uma nova atualização, sendo lançado em 2013 o PMBOK 5ª edição, contando, agora, com 47 processos e 10 áreas de conhecimento. A mudança mais impactante foi a criação da 10ª área de conhecimento. Assinale a alternativa que a apresenta.
a) Gerenciamento da Qualidade do Projeto.
b) Gerenciamento dos Recursos Humanos do Projeto.
c) Gerenciamento da Comunicação do Projeto.
d) Gerenciamento dos Riscos do Projeto.
e) Gerenciamento das Partes Interessadas.
Comentários: Para este cargo, a banca não especificou a versão do PMBOK a ser estudada, e realmente ela cobrou “mais de uma versão do Guia” nesta questão. Creio não ter sido problema para os nossos alunos, uma vez que até enfatizamos o Gerenciamento das Partes Interessadas como a grande novidade do PMBOK 5ª edição, em especial na nossa aula em vídeo.
31. Os grupos de processos de gerenciamento de projetos são vinculados pelas saídas que produzem, e, raramente, são eventos distintos que ocorrem uma única vez. Os grupos de processos não são fases do projeto; quando um projeto é separado em fases ou subprojetos, seja por sua complexidade ou pelo seu porte, normalmente todos os grupos de processos seriam repetidos para cada fase ou subprojetos. Dos processos abaixo, assinale aquele que não faz parte do grupo de processo de execução.
a) Orientar e gerenciar a execução do projeto.
b) Realizar a garantia da qualidade.
c) Mobilizar a equipe do projeto.
d) Planejar as comunicações.
e) Desenvolver a equipe do projeto.
Comentários: Embora também uma questão do PMBOK 4ª edição, um processo que inicie por “Planejar” com certeza está no grupo de processos de Planejamento, e não Execução.
32. A modelagem de processos inclui um conjunto fundamental de habilidades e processos que permitemàs pessoas compreender, comunicar, avaliar e administrar os principais componentes dos processos de negócio. Existem várias abordagens para modelagem de processos: de cima para baixo (top-down), do meio para cima ou para baixo (middle-out) ou de baixo para cima (bottom-up). Sendo assim, assinale a alternativa que apresenta a característica da abordagem bottom-up.
a) Utiliza modelos de processo que cobrem toda a organização como um mecanismo para alinhar processos de negócio com estratégias de negócio.
b) Inicia o desenvolvimento de um novo modelo de negócio em primeiro lugar e, então, determina o que necessita ser feito para tornar possível sua implantação.
c) Centrada em atividade muito detalhada e fluxo de trabalho orientado a tarefa.
d) É, essencialmente, a fragmentação de um sistema para promover compreensão da composição de seus subsistemas.
e) Primeiramente, precisará ter a visão macro dos processos da empresa, e, depois, detalhar cada macroprocesso.
Comentários: A partir de agora, veremos uma bateria de questões de BPM, bastante aprofundadas. Creio que nesta bateria de questões os candidatos, mesmo os que estudaram bastante, entraram na “loteria”. As questões extrapolaram o nível de medição de conhecimento adequado para o concurso. Enfim…
Para esta questão, o item 3.7 do BPMCBOK 3ª edição, Abordagens de modelagem, temos que: “Abordagens de modelagem de processos podem ser de cima para baixo (top-down), do meio para fora (middle-out) ou de baixo para cima (bottom-up). Alguns métodos de desenvolvimento de modelos de processos exigem uma abordagem iterativa de processo que requer várias passagens sucessivas para o desenvolvimento do modelo. A abordagem usada varia de acordo com o propósito e escopo do esforço.
Abordagens de baixo para cima, centradas em fluxos de trabalho e tarefas, apresentam melhor resultado quando se busca modelar o funcionamento de áreas funcionais. No entanto, dependendo do objetivo da modelagem, a abordagem de cima para baixo é mais indicada. Por exemplo, em esforços de transformação de processos que começam com o desenvolvimento de um modelo de estado futuro e, em seguida, determinam o que precisa ser feito para implementar esse modelo.”
E, afinal, realmente faz sentido que a abordagem de baixo para cima ocorra quando as atividades são muito detalhadas.
33. O mapeamento do fluxo de valor é uma técnica utilizada para visualizar o fluxo de valor de um processo, departamento ou organização. Primeiro, deve-se seguir o caminho de produção do produto ou serviço do início ao fim e desenhar uma representação visual de cada processo nos fluxos de material e informação. Segundo, deve-se desenhar um mapa de estado futuro de acordo de como o valor deve fluir, conforme indicado por Taiichi Ohno. Assinale a alternativa que apresenta os sete desperdícios de Taichii Ohno, segundo seu mapa.
a) Defeito, Movimentação, Excesso de Produção, Transporte, Espera, Processo e Estoque.
b) Infraestrutura, Defeito, Movimentação, Excesso de Produção, Espera, Tecnologia e Processo.
c) Infraestrutura, Defeito, Movimentação, Excesso de Produção, Espera, Estoque e Processo.
d) Defeito, Movimentação, Excesso de Produção, Espera, Transporte, Tecnologia e Processo.
e) Infraestrutura, Defeito, Movimentação, Excesso de Produção, Espera, Transporte e Processo.
Comentários: Taichii Ohno não é citado no BPMCBOK, o examinador tirou isso de algum outro lugar. Porém, o BPMCBOK cita esses mesmos desperdícios como “os sete desperdícios básicos do Lean”, no item 7.2.1.1, Melhoria de processos. Creio que quase ninguém tenha acertado essa questão.
34. Transformação de processos é a evolução planejada de um processo de negócio, utilizando uma metodologia claramente definida e a abordagem disciplinada para garantir que o processo de negócio continue a atingir os objetivos de negócio. Assinale a alternativa que apresenta um método que descreve quantitativamente como um processo é executado.
a) Lean.
b) TQM.
c) Modelo de Melhoria de Desempenho.
d) SIX (Seis) Sigma.
e) Custeio Baseado em Atividades (ABC) e Gerenciamento Baseado em Atividades (ABM).
Comentários: Segundo o BPMCBOK, “Em muitas organizações, Six Sigma significa simplesmente uma abordagem de melhoria de processos que se esforça para aproximar as operações da perfeição. Six Sigma é uma abordagem para eliminar defeitos com base em fatos e dados estatísticos em qualquer processo, desde a manufatura até o transacional e do produto ao serviço. Direciona a seis desvios padrão entre a média e o limite de especificação mais próximo.A representação estatística de Six Sigma descreve quantitativamente como um processo é executado.” Ou seja, questão de puro decoreba.
35. O Gerenciamento de Processos Corporativos (Enterprise Process Management – EPM) é o campo do desenvolvimento organizacional que trata do gerenciamento de projetos dentro de uma empresa e assegura o alinhamento do portfólio de processos de negócio ponta a ponta e da arquitetura de processos com a estratégia de negócio da organização e alocação de recursos. É correto afirmar que a essência da EPM é
a) centrar o foco no cliente e na responsabilidade pelo desempenho de processos interfuncionais-chave da organização.
b) centrar o foco no negócio e na responsabilidade pelos recursos investidos na organização.
c) centrar o foco na organização e na responsabilidade pelos fornecedores.
d) definir a arquitetura de processo.
e) priorizar os projetos do portfólio.
Comentários: Item 9.1 do Gerenciamento Corporativo de processos, também do BPMCBOK: “A essência de EPM é centrar no foco do cliente e na responsabilidade pelo desempenho de processos interfuncionais da organização. Isso pede uma forma diferente de gerenciamento daquele que tem sido a norma no mundo organizacional.” Ou seja, mais decoreba.
36. Há, pelo menos, três fontes importantes de orientação para as organizações que desejam desenvolver um esquema de visão corporativa de processo: o Manual de Processos do MIT, a estrutura de trabalho de classificação de processo PCF (Process Classification Framework) da APQC (American Productivity and Quality Council’s – Conselho Americano de Produtividade e Qualidade) e o Modelo de Referência de Cadeia de Valor (VRM – Value Reference Model) do VCG (Value Chain Group). Desse modo, assinale a alternativa que apresenta em que o conceito da cadeia de valor auxilia.
a) Enxergar o detalhamento de processos ponta a ponta em subprocessos, atividades e tarefas.
b) Enxergar os processos primários, de suporte e gerenciamento de uma organização.
c) Enxergar a inter-relação entre os diversos processos que agregam valor para o cliente da organização.
d) Formalizar a prestação de contar por processos ponta a ponta.
e) Articular a estratégia em torno dos processos interfuncionais.
Comentários: Embora a questão cite ferramentas relacionadas à cadeia de valor que o candidato certamente não leu, o que ela realmente deseja é saber se o candidato sabe o conceito de cadeia de valor. Mesmo sem ter lido explicitamente sobre isso, é possível usar um pouco de raciocínio e trabalhar por eliminação para encontrar a alternativa correta.
Segundo Michael Porter, “Cadeia de valor inclui o que contribui para a entrega de valor para o cliente. Esse conceito enfatiza a necessidade de otimizar processos e atividades que “agregam valor” ao produto ou serviço fornecido para o cliente.”
Ou seja, o entendimento de cadeia de valor auxilia ao BPM a entender como os processos da organização agregam valor ao cliente.
44. A Norma ABNT ISO/IEC 27005:2008 – Tecnologia da Informação – Técnicas de Segurança – Gestão de Riscos de Segurança de Informação (GRSI) define as diretrizes para o processo de gestão de riscos de segurança da informação. A norma recomenda um roteiro para a GRSI. Sobre isto analise as assertivas abaixo.
I. Contextualização: é necessário que sejam definidas as regras de aceitação dos riscos.
II. Análise de risco: são identificados os eventos que possam causar perdas, isto é, são identificadas as ameaças.
III. Avaliaçãodo risco: considera impactos do tipo socioambiental, operacional, financeiro, oportunidade de negócio, cumprimento de prazo ou requisitos legais.
É correto o que se afirma em:
a) I, II e III.
b) I e II, apenas.
c) III, apenas.
d) II e III, apenas.
e) I e III, apenas.
Comentários: É lamentável para mim comentar uma questão desse naipe. Visivelmente, a pessoa escalada para criar uma questão dessa norma não tem a mínima noção do que fez aqui. No item I, ela coloca Contextualização como um conceito, quando, na verdade, ele é um capítulo da norma que visa contextualizar a aplicação da mesma. Isso é ABSURDO! E, pra variar, utilizando uma versão antiga da norma, quando a versão mais atualizada é a de 2011. Mais uma vez, a banca não especificou a versão da norma no edital e arremessou a responsabilidade nas costas dos candidatos.
No caso do item I, ele é visivelmente errado, por se tratar de conceito correlato ao Tratamento do Risco. Quanto aos itens II e III, eles estão corretos, pois a atividade citada está dentro daquele conceito.
É uma questão PESSIMAMENTE ELABORADA, mas que, tecnicamente, não possui fatores objetivos que ensejem sua anulação.
46. A norma ISO 27001 é o padrão e a referência internacional para a Gestão da Segurança da Informação, assim como a ISO 9001 é a referência internacional para a certificação em Gestão de Qualidade. Pode-se considerar que a norma serve para que as organizações optem por modelo adequado de estabelecimento. Assinale a alternativa que não apresenta um modelo adequado de estabelecimento.
a) Implementação.
b) Operação.
c) Monitoração.
d) Revisão.
e) Avaliação.
Comentários:E prosseguiu o mesmo examinador com uma questão ainda mais BIZARRA do que a anterior. Para entender o que ele quis fazer, tive que pesquisar na internet. E encontrei o seguinte texto, que não se encontra NEM na norma ISO 27001 de 2006 e nem da de 2013, e sim na Norma ISO 27000. O texto está aqui e possui a seguinte passagem: “Um Sistema de Gestão de Segurança da Informação (SGSI) fornece um modelo para o estabelecimento, implementação, operação, monitoração, revisão, manutenção e melhoria da proteção dos ativos de informação com vista a alcançar os objetivos propostos por uma organização com base numa correta avaliação e gestão dos riscos inerentes a uma organização.”
Perceba queas alternativas apresentadas não são modelos adequados de estabelecimento, mas sim todos os itens, desde estabelecimento, são ações relacionadas ao modelo do SGSI. É absurdo, mas muito absurdo!E, com base na argumentação acima, proponho a anulação desta questão.
PROVA DESENVOLVIMENTO
25 – Um gerente de TI de determinada empresa, bastante conhecido nas demais áreas do órgão, é contatado, diariamente, por usuários e colaboradores, para relatar acontecimento anormais ou mesmo para tirar dúvidas relacionadas a aplicações, infraestrutura, banco de dados, redes, entre outros. isso aumenta muito a sua carga de trabalho, fazendo com que ele não tenha tempo para gerenciar a TI de forma proativa. Para melhorar essa situação problemática , assinale a alternativa que apresenta o processo ITIL que melhor se aplicaria para resolver esta situação.
A) Gerenciamento de Configuração.
B) Gerenciamento de Incidentes.
C) Gerenciamento de Problemas.
D) Gerenciamento de Disponibilidade.
E) Gerenciamento de Mudanças.
Comentários:O Gerenciamento de Ativos de Serviço e de Configuração é o processo que mantém identificados e controlados todos os itens de configuração existentes, fornecendo um modelo lógico de infraestrutura de TI. Para agir de forma proativa, e com uma visão do “macro” da infraestrutura da organização, entendo que este seja o melhor processo para este gerente. Uma questão de raciocínio, a qual eu gostei e concordo com a banca, e não vejo outra alternativa a ser marcada, nem algo que enseje a sua anulação.
27 –O ITIL V3 partiu da ideia de um ciclo de vida temporal, no qual os processo e as atividades são organizados de acordo com a sua aplicação. É composto de cinco livros, organizados em ciclos de vida do serviço de TI, e contém cinco fases. Assinale a alternativa que apresenta em qual fase dos processos do ITIL V3 o serviço está pronto para ser implementado no ambiente de produção.
A)Estratégia do Serviço.
B) Desenho do Serviço.
C) Transição do Serviço.
D) Operação do Serviço.
E) Melhoria Continuada do Serviço.
Comentários: Esta uma questão mais tranquila. A Transição de Serviço pega o serviço que foi especificado no Desenho de Serviços e implementa no ambiente de produção. A partir daí, o serviço entra na rotina da Operação de Serviço.
32 –O guia PMBOK é um termo que abrange o universo do conhecimento da profissão em Gerenciamento de Projetos e também estabelece uma linguagem comum para a profissão, servindo de referência básica para qualquer um que se interesse pelo gerenciamento de projetos. O PMBOK possui 9 áreas de conhecimento. Dentre elas, assinale a alternativa que apresenta qual a área que inclui os processos que organizam e gerenciam a equipe do projeto, ou seja, o conjunto de pessoas que vão compor o projeto.
A) Gerenciamento de Integração.
B)Gerenciamento de Escopo.
C)Gerenciamento de Qualidade.
D) Gerenciamento de Aquisições.
E)Gerenciamento de Recursos Humanos.
Comentários: O Gerenciamento de Recursos Humanos possui os processos Planejar o Gerenciamento dos Recursos Humanos, Mobilizar a Equipe do Projeto, Desenvolver a Equipe do Projeto e Gerenciar a Equipe do Projeto. Pelas alternativas, não houve dificuldade para os candidatos. Desconfio que até um leigo em PMBOK acertaria, por causa das alternativas. Caso o Gerenciamento das Partes Interessadas estivesse entre as alternativas, talvez alguns fossem enrolados pelo examinador.
36 – CMMI apresenta um metamodelo de processo de dois modos diferentes: como um modelo contínuo e coo um modelo em estágios. O metamodelo contínuo descreve o processo em duas dimensões, em que cada processo é avaliado fortemente com base em metas e práticas específicas e classificadas de acordo com o nível de capacitação. Assinale a alternativa que apresenta o nível de capacitação da área em que o processo é controlado e aperfeiçoado usando medições.
A) Nivel 4 – Quantitativamente gerido.
B) Nivel 3 – Definido
C) Nivel 2 – Gerido
D) Nivel 5 – Otimizado
E) Nivel 1 – Realizado