Benefícios e Normas Empresariais

Prévia do material em texto

● Pergunta 1 
● 1 em 1 pontos 
●  
   
  Ao optar pela implementação do CMMI por representação por 
____________, uma empresa pretende classificar os 
processos de toda a empresa por níveis de maturidade. 
Este processo determina que para mudar de nível ela 
necessita satisfazer as metas específicas e as genéricas de 
cada nível dos processos. Já a representação por __________,
é necessário que a empresa possua uma abordagem por 
nível de capacidade de processos. Neste caso, pode se 
optar pela implementação das áreas de interesse do 
negócio. 
 Assinale as palavras que complementam os espaços: 
     
 
Resposta Selecionada:  ​.Estágio e 
Continuidade. 
Resposta Correta:  ​.Estágio e Continuidade. 
 
Feedback 
da 
respos
ta: 
Resposta correta. Basta lembrar-se de 
maturidade e capacidade e onde cada 
uma se enquadra. 
 
     
●  
Pergunta 2 
● 1 em 1 pontos 
●  
   
  “Tradicionalmente, as organizações dedicam grande atenção 
para com seus ativos tangíveis físicos e financeiros, mas 
relativamente pouca atenção aos ativos de informação que
possuem. Em anos recentes, contudo, a informação 
assumiu importância vital para manutenção dos negócios, 
marcados pela dinamicidade da economia globalizada e 
permanentemente on-line, de tal forma que, atualmente, 
não há organização humana que não dependente da 
tecnologia de informações, em maior ou menor grau, de 
forma que o comprometimento do sistema de informações
por problemas de segurança pode causar grandes 
prejuízos ou mesmo levar a organização a falência 
Visando minimizar esses riscos a ISO ( ​International 
Standartization Organization​), publicou recentemente uma 
norma internacional para garantir a segurança das 
informações nas empresas.”.(CARUSO, 1999). Apud 
CASANAS; MACHADO, 2001. ​O impacto da 
implementação da norma nbr iso/iec 17799 – código de 
prática para a gestão da segurança da informação - nas
empresas​. Disponível em: 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf 
Acesso em 12 set 2019.) 
Diante destas premissas, assinale como (V) Verdadeiro ou 
(F) Falso as seguintes afirmativas: 
I. ( ) A norma ISO 17799 foi criada com procedimentos para
a segurança da informação.  
II. ( ) A norma ISO 17799 contem procedimentos cujo 
objetivo é de ajudar as empresas a melhorar a qualidade 
dos sistemas de informação. 
III. ( ) Qualquer empresa pode melhorar a qualidade da 
informação sem necessariamente adotar a norma ISO 
17799. 
IV. ( ) A melhoria contínua é o melhor procedimento da 
norma ISO 17799. 
Assinale a opção correta: 
     
 
Resposta Selecionada:  ​.V, V, V, F
Resposta Correta:  ​.V, V, V, F. 
 
     
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Feedback
da 
respo
sta: 
Resposta correta. A norma ISO 17799 
possui procedimentos para a melhoria 
da segurança visando a qualidade, 
porém uma empresa pode melhorar a 
qualidade da segurança da informação 
sem adotar, necessariamente, a norma.
Além disto, ela não trata 
especificamente de melhoria contínua. 
 
●  
Pergunta 3 
● 1 em 1 pontos 
●  
   
  Um benefício qualitativo é o que não pode ser medido, porém pode ser 
percebido. A partir dele é possível, por exemplo, obter um ambiente 
de desenvolvimento de ​software​ ​, mais eficiente pela redução no 
número de intervenções para a correção de problemas ou defeitos. 
Já os benefícios quantitativos são obtidos, por exemplo, pela 
contagem de determinada atividade ocorrida no dia a dia, como 
softwares 
concluídos e prontos para a execução. 
Diante do exposto correlacione a primeira coluna com a segunda: 
 
Tipos de Benefícios  Descrição 
1 – Benefício Quantitativo 
2 – Benefício Qualitativo 
( ) Melhoria dos índices de 
desempenho ( ) Retorno do 
investimentos em qualidade
( ) Melhoria do 
cumprimento dos prazos de 
desenvolvimento ( ) 
Melhoria da tomada de 
decisões ( ) Integração 
melhorada a partir da 
comunicação mais eficaz ( 
Maior comprometimento de 
toda a organização 
 
Assinale a opção correta: 
     
 
Resposta Selecionada:  ​.1, 1, 1, 2, 2, 
2. 
Resposta Correta:  ​.1, 1, 1, 2, 2, 2. 
 
Feedbac
k da 
resp
osta:
Resposta correta. A sequência define os 
objetivos que podem ser medidos, 
além dos que não podem ser 
medidos, porém, podem ser 
percebidos. 
 
     
●  
Pergunta 4 
● 0 em 1 pontos 
●  
   
  A preocupação com ​softwares​ já faz parte do cenário 
empresarial há muito tempo. A contratação de 
profissionais que pudessem representar um diferencial 
para as operações foi uma opção utilizada por essas 
empresas. No entanto, o desenvolvimento de programas e 
aplicativos, devido a sua especificidade e complexidade, 
precisavam ser realizadas visando obter altos níveis em 
seus processos. Diante disto surgiu o __________ que 
contribuiu significativamente para a elevação da 
_____________. 
Assinale a alternativa que apresenta as palavras que 
complementam as lacunas. 
     
 
Resposta Selecionada:  ​.ISO 17799 e 
informação. 
Resposta Correta:  ​.CMMI e maturidade. 
 
     
Feedback
da 
respo
sta: 
Resposta incorreta. O modelo indicado não
representa as características descritas 
no texto, lembre que cada modelo 
possui uma especificidade. Verifique o 
que melhor explica as características 
abordadas. 
 
●  
Pergunta 5 
● 1 em 1 pontos 
●  
   
  Quando uma empresa resolve implementar o CMMI por 
representação contínua é preciso que ela, em primeiro 
lugar identifique níveis de maturidade em seus processos. 
E quando ela possui processos que são pouco controlados 
ou não possui controle, além de não possuir um 
gerenciamento adequado, bem como possuírem pouca 
previsibilidade, podemos afirmar que elas se encontram 
está no nível: 
     
 
Resposta 
Selecion
ada: 
 ​.Inicial – Quando a empresa ainda não 
implementou controles adequados ou 
nenhum. 
Resposta 
Correta: 
 ​.Inicial – Quando a empresa ainda não 
implementou controles adequados ou 
nenhum. 
 
Feedback
da 
respo
sta: 
Resposta correta. Cada nível possui suas 
especificidades de acordo com a 
maturidade dos processos. De acordo 
com seu desenvolvimento. 
 
     
●  
Pergunta 6 
● 0 em 1 pontos 
●  
   
  Quando uma empresa resolve implementar o CMMI por 
representação contínua é preciso que ela, em primeiro 
lugar, identifique níveis de maturidade em seus processos. 
E quando ela possui processos que são desenvolvidos após
um planejamento, apesar de possuir ações reativas, ou 
seja, são necessárias intervenções de acordo com 
urgências do dia a dia, podemos afirmar que elas se 
encontram está no nível: 
     
 
Resposta 
Selecion
ada: 
 ​.Inicial – Quando a empresa ainda não 
implementou controles adequados ou 
nenhum. 
Resposta 
Correta: 
 ​.Gerenciado – Quando existem projetos 
em andamento. 
 
Feedback
da 
respo
sta: 
Resposta incorreta. A opção não 
corresponde ao nível de maturidade 
correspondente. Lembre-se de que, em
se tratando de maturidade, ela deve 
possuir uma sequência lógica de 
desenvolvimento. 
 
     
●  
Pergunta 7 
● 1 em 1 pontos 
●  
   
  “O CMMI tornou-se fundamental para empresas interessadas 
em conquistar novos mercados e que desenvolvem 
projetos e produtos dependentes de conhecimento e 
qualidade. O modelo auxilia os mercados em 
desenvolvimento a conquistarem mais clientes e atingirem 
seus objetivos, representando um diferencial importante 
para os fornecedores menores e desconhecidos.” (COSTA, 
T. M. N. CMMI: ​Em Busca do Nível 2​. Disponível em: 
http://www.fatecsp.br/dti/tcc/tcc0024.pdf​ Acesso em: 04 set 
2019.) 
Segundo o texto, é possível afirmar que: 
     
 
Resposta 
Selecion
ada: 
 ​.Empresas que dependem do 
conhecimento e que façam parte de 
novos mercados podem alcançar seus 
objetivos, mesmo sendo uma 
fornecedora em desenvolvimento. 
Resposta 
Correta: 
 ​.Empresas que dependem do 
conhecimento e que façam parte de novos
mercados podem alcançar seus objetivos, 
mesmo sendo uma fornecedora em 
desenvolvimento. 
 
Feedback
da 
respo
sta: 
Respostacorreta. O CMMI posiciona a 
empresa bem em novos mercados e é 
fundamental para empresas que 
dependam do conhecimento e 
qualidade. 
 
     
●  
Pergunta 8 
● 1 em 1 pontos 
●  
   
http://www.fatecsp.br/dti/tcc/tcc0024.pdf
  Uma empresa resolveu implementar o CMMI por 
representação contínua. Ela, em primeiro lugar, identificou 
níveis de maturidade em seus processos. E já possuindo 
um sistema de melhoria de desenvolvimento de ​software 
atestou-se que seus resultados eram muito satisfatórios, 
porém não existiam mudanças baseadas nas melhores 
práticas do mercado. 
Podemos afirmar que elas se encontram no nível: 
     
 
Resposta 
Selecionad
a: 
 ​.Quantitativamente Gerenciado – 
Existe controle e mensuração. 
Resposta 
Correta: 
 ​.Quantitativamente Gerenciado – Existe 
controle e mensuração. 
 
Feedback
da 
respo
sta: 
Resposta correta. Cada nível possui suas 
especificidades de acordo com a 
maturidade dos processos e de acordo 
com seu desenvolvimento. 
 
     
●  
Pergunta 9 
● 1 em 1 pontos 
●  
   
  Para a implementação do CMMI é possível que seus 
administradores optem por dois tipos de abordagem ou 
representação. Elas possuem características específicas e 
possuem benefícios e resultados diferenciados. A 
necessidade depende do contexto empresarial, do tempo 
de implementação desejado, dos custos envolvidos no 
processo, etc. Além disso, a que se considerar o nível dos 
profissionais envolvidos no processo.   
Diante do exposto correlacione a primeira coluna com a 
segunda: 
Tipos de Benefícios  Descrição 
1 – Representação por 
estágio 2 – 
Representação contínua
( ) As áreas de processo 
mudam de nível de 
maturidade, que para 
isso, precisam satisfazer 
os requisitos do nível 
anterior. ( ) A empresa é 
classificada como um 
todo. ( ) Possui sua 
classificação por níveis de
capacidade. ( ) Possui 
sua classificação por 
níveis de maturidade ( ) 
Pode se implementar, 
individualmente, as que 
mais são de interesse da 
organização. ( ) 
Necessário atender aos 
requisitos de forma 
seqüencial. 
 
Assinale a opção correta: 
     
 
Resposta Selecionada:  ​1,1,2,1,2,2
Resposta Correta:  ​1,1,2,1,2,2. 
 
Feedback 
da 
respos
ta: 
Opção correta. A sequência determina a 
representação por estágio e 
contínua respectivamente. 
 
     
●  
Pergunta 10 
● 1 em 1 pontos 
●  
   
  “A monitoração da solução de segurança de acesso à a rede 
não têm garantia eterna. Estas soluções são seguras 
apenas enquanto não são violadas. Existe a necessidade 
de monitorar permanentemente as soluções de segurança
definidas. Sendo a única forma de evitar surpresas quase 
sempre desagradáveis. O produto tem que ser criado de 
forma a se adequar a esta necessidade, através do qual 
determina os procedimentos necessários para a 
monitoração contínua e em tempo real da segurança. 
Contemplando o aprimoramento das soluções de 
segurança (política e arquitetura) através do 
acompanhamento de casos sobre problemas de 
segurança já ocorridos, evitando que os mesmos ocorram 
novamente.” (CASANAS, A. D. G. MACHADO, C. S. ​O 
impacto da implementação da norma nbr iso/iec 
17799 – código de prática para a gestão da segurança 
da informação - nas empresas 
Disponível em: 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
. Acesso em 04 set 2019.) 
 De acordo com o texto assinale a opção correta: 
     
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
 
Resposta 
Selecion
ada: 
 ​.A segurança da informação, além do 
monitoramento e dos ajustes 
necessários quando ocorre um 
problema, também deve ser 
melhorada continuamente nas boas 
práticas ocorridas no mercado. 
Resposta 
Correta: 
 ​.A segurança da informação, além do 
monitoramento e dos ajustes 
necessários quando ocorre um 
problema, também deve ser melhorada 
continuamente nas boas práticas 
ocorridas no mercado. 
 
Feedback
da 
resp
osta:
Resposta correta. Devido ao surgimento 
de novas tecnologias e conseqüente 
riscos oriundos dela, existe a 
necessidade de melhoria contínua. 
Além disto, pessoas má intencionadas 
estão constantemente pesquisando as
soluções de segurança, bem como a 
melhor forma de torná-las 
vulneráveis.