Governança de TI Avaliação Final

Prévia do material em texto

01/06/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/5
Acadêmico: Everton de Assis Santos (1637368)
Disciplina: Governança de TI (GTI02)
Avaliação: Avaliação Final (Objetiva) - Individual FLEX ( Cod.:513928) ( peso.:3,00)
Prova: 18453956
Nota da Prova: 10,00
Legenda: Resposta Certa Sua Resposta Errada 
1. A Estrutura da Governança de TI é fundamental nos negócios e para a continuidade dos negócios nas
Organizações. Fernandes e Abreu (2008), em seus estudos, aborda itens que são, segundo ele, necessários para
que a infraestrutura tecnológica tenha pleno êxito e continuidades dos negócios nas organizações. Sobre esses
itens, assinale a alternativa CORRETA:
FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de TI: da
estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008.
 a) Infraestrutura de TI; Competências; Frameworks; Segurança da informação; Investimentos e custeio; Objetivos
de desempenho e níveis de serviço, Capacidade de suporte, Organização das operações e serviços e
necessidades de aplicações de soluções.
 b) Infraestrutura de TI; Conhecimento; Frameworks; Segurança em redes; Investimentos e rateio; Métricas do
desempenho e níveis de serviço, Capacidade de suporte, Organização dos processos e ferramentas de
aplicações de soluções.
 c) Arquitetura TI; Habilidades; Arquitetura; Segurança em redes; Financiamento e rateio; Métricas do desempenho
e níveis de serviço, Capacidade de requisitos de negócio, Organização dos processos e ferramentas de
aplicações de soluções.
 d) Arquitetura TI; Competências; Infraestrutura; Segurança da informação; Investimentos e custeio; Objetivos de
desempenho e níveis de serviço, Capacidade de atendimento, Organização das operações e serviços e
necessidades de aplicações de Soluções.
2. As empresas são pressionadas a investirem em melhoria de processo para se tornarem mais eficientes,
aumentando, assim, a sua produtividade, qualidade e inovação. Enquanto o COBIT é utilizado para auditoria e
controle de processos, o ITIL desempenha seu papel no Gerenciamento de Serviços. Ambos são frameworks
distintos, não concorrentes, e que se completam. Atualmente, os modelos CobiT, ITIL, ISO/IEC 20000, entre
outros, são utilizados como as melhores práticas para gestão de processos, produtos e serviços de TI. Estudos
apontam que o ITIL é o modelo de gestão mais difundido entre as empresas brasileiras. Neste contexto, classifique
V para as sentenças verdadeiras e F para as falsas:
( ) O Framework CobiT atenta aos processos de negócio valendo que, um processo por sua própria natureza é
orientado a resultados, tem foco no resultado final, tentando sempre otimizar o uso de recursos.
( ) O ITIL (Information Technology Infrastructure Library) é uma junção de livros que tem finalidade de criar uma
sistemática padronizada suportada por processos. A biblioteca do ITIL é focada nas questões de entrega e suporte
de serviço.
( ) ISO/IEC 20000 é uma norma baseada em processos, com reconhecimento Internacional criada
especificamente para a área de Tecnologia da Informação (TI). Essa norma está focada no ciclo de gestão de
serviços.
( ) O Framework CobiT (Control Objectives for Information and related Technology) é um conjunto de ferramentas
parecido com o ITIL, criado a partir de uma iniciativa da Softex (entidade brasileira com fins de prover melhorias
nos processos de software).
( ) CMMI-SVC foca nos processos de aquisição e terceirização de bens e serviços, agrupando áreas de processo
por categorias; tem como objetivo a relação dos modelos e elevação dos custos com melhorias de processo.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
01/06/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 2/5
 a) V - V - V - F - F.
 b) F - V - V - F - F.
 c) F - F - V - V- V.
 d) V - F - F - V - V.
3. Desenvolvido pelo governo britânico no final da década de 1980, o ITIL (Information Technology Infrastructure
Library) é um padrão para gerenciamento de serviços, tendo como foco principal a operação e a gestão da
infraestrutura de tecnologia na organização, incluindo todos os assuntos que são importantes no fornecimento dos
serviços de TI. Com relação aos modelos COBIT e ITIL de Governança de TI, assinale a alternativa CORRETA:
 a) Um dos princípios do ITIL é o fornecimento de qualidade de serviço aos clientes de TI com custos combatíveis.
 b) Os modelos COBIT tem uma compatibilidade tão grande com outros modelos de referência que quando uma
recomendação existente no modelo ITIL, por exemplo, se choca com outra recomendação e modelos existentes
no COBIT, a recomendação do ITIL prevalece sobre a do COBIT.
 c) Os modelos COBIT definem as atividades de TI em um modelo de processos genéricos, que são distribuídos
por quatro domínios inter-relacionados. Esses domínios são: (1) planejar e projetar; (2) adquirir e convalidar; (3)
entregar e investir; (4) monitorar e suprir.
 d) Objetivos de negócio devem prevalecer sobre eventuais regras de controle, por esta razão o COBIT prevê
procedimentos especiais de contingência em que os controles combatíveis são temporariamente suspensos
para que sejam preservados os objetivos e as finalidades de negócio.
4. O modelo de referência para Melhoria do Processo de Software - MPS - busca alcançar compatibilidade com os
padrões de qualidade. A qualidade de software implica na capacidade dos processos. O MPS-BR (Melhoria de
Processo do Software Brasileiro) serve como um "selo" que sugere o nível de maturidade de uma empresa com
relação às práticas pertinentes ao desenvolvimento de um software com os padrões que são aceitos
internacionalmente e que tenham como hipótese a aplicação de toda a competência existente nos padrões e
modelos de melhoria de processo já disponíveis, como também adequar-se ao perfil de empresas com diferentes
tamanhos e características, públicas e privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre
o MPS-BR, analise as sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de maturidade: Em Otimização;
Gerenciado Quantitativo; Definido; Largamente Definido; Parcialmente Definido; Gerenciado; Parcialmente
Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de maturidade:Iniciação;
Planejado; Definido; Gerenciado; Otimizado. 
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de maturidade, parcial, cíclico
aderente e acumulativos. 
IV- O MPS.BR (Melhoria de Processo do Software Brasileiro) adota as fundamentais abordagens que são aceitas
internacionalmente para definição, avaliação e melhoria de processos de software, com o objetivo de atender de
forma apropriada o mercado das empresas brasileiras.
Agora, assinale a alternativa CORRETA:
 a) As sentenças I, II e III estão corretas.
 b) As sentenças II, III e IV estão corretas.
 c) As sentenças I e IV estão corretas.
 d) Somente a sentença I está correta.
5. O dashboard constitui-se em um painel de controle que exibe os indicadores por ele medidos. O dashboard de TI
poderá facilitar a tomada de decisões pelo CIO. Com base neste conceito, analise as seguintes afirmativas:
I- O dashboard tático gera ações de TI nas áreas de desenvolvimento de projetos.
II- O dashboard estratégico exibe o detalhamento de processos e sua progressão.
III- A satisfação do cliente deve compor o dashboard estratégico.
IV- Os projetos de TI devem compor o dashboard estratégico.
Agora, assinale a alternativa CORRETA:
 a) As afirmativas II e IV estão corretas.
 b) As afirmativas I e III estão corretas.
01/06/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal doAluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 3/5
 c) As afirmativas I e II estão corretas.
 d) As afirmativas III e IV estão corretas.
6. Para que possamos avançar com o planejamento e a organização dos recursos de TI, é essencial compreender o
que são denominados recursos de TI. Podemos ser chamados de ativos tangíveis e intangíveis. Sendo assim,
classifique V para as sentenças verdadeiras e F para as falsas:
( ) Ativos intangíveis - links físicos de comunicação, scanners.
( ) Ativos intangíveis - leitora de código de barras.
( ) Ativos tangíveis - sistemas de colaboração como chats corporativos.
( ) Ativos tangíveis - máquinas.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) F - F - F - V.
 b) F - F - V - V.
 c) V - F - F - V.
 d) F - V - V - F.
7. Governança de TI é a especificação de um ferramental de direitos e responsabilidades de decisões entre os
stakeholders para alcançar um comportamento desejado no uso de TI. É um sistema complexo que envolve
diversos interesses de negócios e de TI com diferentes percepções, visões, objetivos e motivações. Sendo assim,
sobre o conceito de governança de TI, assinale a alternativa CORRETA:
 a) É um conjunto de objetivos organizacionais, estabelecidos e monitorados.
 b) Um conjunto de objetivos da concorrência, estabelecidos e monitorados pela ABNT NBR ISO/IEC 20000 é o do
Ciclo de PDCA, significando: P - plan (planejar); D - do (fazer); C - check (verificar); A - action (agir).
 c) Um conjunto de objetivos legais e estáticos que normalizam o cumprimento das etapas da ISO/EIC 20012,
estabelecidos e monitorados uniformemente.
 d) Um conjunto de conceitos que se restringe unicamente à implantação de modelos de melhores práticas, tais
como COBIT, ITIL, CMMI. Um conjunto de objetivos pessoais, estabelecidos e monitorados.
8. Com o surgimento de novos aplicativos da tecnologia da informação, foi possível o desenvolvimento da estratégia
de outsourcing, uma das ferramentas mais importantes atualmente utilizadas na terceirização do processo de
negócios. Sendo assim, sobre os elementos que devem fazer parte da estratégia de outsourcing, analise as
sentenças a seguir:
I- Definição do formato das parcerias e os critérios de escolha da melhor parceria.
II- Gerenciamento dos serviços terceirizados.
III- Compartilhamento de informações privilegiadas, tendo como base unicamente a tríade CID.
IV- Identificação e reiteração da infraestrutura de TIC, tanto no meio externo como interno.
V- Medição do desempenho dos fornecedores ou prestadores de serviço.
Agora, assinale a alternativa CORRETA:
 a) As sentenças I, II e V estão corretas.
 b) Somente a sentença V está correta.
 c) As sentenças II, IV e V estão corretas.
 d) As sentenças I, III e IV estão corretas.
01/06/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 4/5
9. Políticas de segurança devem ser elaboradas e as responsabilizações distribuídas para que se possa gerenciar de
forma efetiva a segurança de TI nas empresas. Elaborar uma Política de Segurança é uma tarefa complexa e que
necessita ser constantemente monitorada, revisada e atualizada. Com relação à elaboração das diretrizes gerais
sobre o comportamento da empresa e seus recursos humanos em relação à segurança da informação, é
necessário:
I- Identificar a infraestrutura de TIC, como servidores, switches, roteadores, climatização, conectividade,
aplicações, contingência e equipe especializada, lembrando que a TI não pode ser somente percebida como um
centro de custos, ela deve ser vista como uma área que agrega valor ao negócio.
II- Fazer o controle dos fornecedores e parceiros de produtos e serviços que interagem de alguma forma com a
empresa, contribuindo para a prática e melhoria contínua.
III- Fazer o controle de conduta e do conhecimento das pessoas com relação aos ativos de informação, como
também às atitudes tomadas exclusivamente fora da empresa.
IV- Manter pouca ou nenhuma preocupação com as capacidades e limitações humanas dos usuários.
Agora, assinale a alternativa CORRETA:
 a) As sentença I e II estão corretas.
 b) As sentenças I, II e IV estão corretas.
 c) As sentenças III e IV estão corretas.
 d) As sentenças II, III e IV estão corretas.
10. Um importante instrumento que auxilia as ferramentas de qualidade é o ciclo PDCA. A finalidade do ciclo PDCA é
promover a melhoria contínua de processos. Com base nesta afirmação, assinale a alternativa CORRETA que
apresenta o significado do acrônimo PDCA:
 a) Escope - Do - Check - Action.
 b) Plan - Do - Check - Action.
 c) Plan - Check - Do - Active.
 d) Action - Check - Do - Action.
11. O PMBOK consiste num conjunto de boas práticas para gestão de projetos, que é composto por um conjunto de
nove áreas de conhecimento:
I. Gerenciamento de escopo.
II. Gerenciamento de integração.
III. Gerenciamento de tempo.
IV. Gerenciamento de custo.
V. Gerenciamento de risco.
VI. Gerenciamento de RH.
VII. Gerenciamento de comunicações.
VIII. Gerenciamento de aquisições.
IX. Gerenciamento de qualidade.
Com relação às áreas do conhecimento, assinale a alternativa INCORRETA:
 a) O Gerenciamento de comunicações garante que as partes interessadas no projeto recebam as comunicações
necessárias para o pleno acompanhamento das atividades e progressões do projeto.
 b) O Gerenciamento de aquisições garante que as aquisições de bens ou serviços necessários para a execução
dos projetos sejam devidamente planejadas, controladas e finalizadas junto aos seus fornecedores.
 c) O Gerenciamento de risco garante que não haverá nenhum risco na gerência de projeto.
 d) O Gerenciamento de tempo deve garantir que o tempo previsto para a execução do projeto não seja
extrapolado, sendo que o tempo de cada atividade deve ser gerenciado para que se tenha a visão daquilo que
já foi executado.
01/06/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 5/5
12. Segundo Moreira (2017), investir em governança de TI não significa simplesmente investir nesse setor, mas sim,
na própria organização como um todo, já que o uso correto da tecnologia tem proporcionado grandes
transformações e facilidades no processo de gestão. Sobre a Governança de TI, assinale a alternativa CORRETA:
FONTE: MOREIRA, Esdras (2017). Governança de TI: 5 razões para implementá-la na sua empresa. Disponível
em: https://introduceti.com.br/blog/governanca-de-ti-5-razoes-para-implementa-la-na-sua-empresa/. Acesso em: 20
ago. 2019.
 a) A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança,
nas estruturas organizacionais e nos processos que garantam que a TI da empresa sustente e estenda as
estratégias e os objetivos da organização.
 b) A governança de TI é todo processo de desenvolvimento de software dentro de uma empresa.
 c) A governança de TI é um processo que envolve apenas os funcionários de TI e pode ser implementada nos
mesmos moldes em qualquer empresa.
 d) A governança de TI é a área responsável por gerenciar a empresa no que se refere ao desenvolvimento de
sistemas.
Prova finalizada com 10 acertos e 2 questões erradas.