GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNAÇA EM T.I. 
AULA 1 
1. 
 
 
Podemos então dizer que _________________________ é um conjunto de 
práticas que envolvem processos, pessoas e ferramentas que convertem princípios 
em recomendações objetivas alinhados aos interesses da organização com a 
finalidade de preservar e otimizar o valor da organização, contribuindo para a sua 
longevidade. 
 
 
Gestão de TI 
 Governança Corporativa 
 
Gestão de desempenho 
 
Planejamento estratégico 
 
Governança de TI 
 
 
 
Explicação: 
A governança corporativa surgiu devido a uma série de eventos que ocorreram ao 
longo do século 20, como por exemplo, a globalização que teve como consequência 
a expansão das transações financeiras em escala global. Neste período ocorreram 
também diversas crises mundiais e uma série de escândalos financeiros que 
impactaram negativamente na administração das organizações.Segundo o 
IBGC, ¿Governança corporativa é o sistema pelo qual as empresas e demais 
organizações são dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre sócios, conselho de administração, diretoria, órgãos de 
fiscalização e controle e demais partes interessadas.¿ 
 
2. 
 
 
No processo decisório de TI devemos identificar quem deve tomar a decisão nas 
diferentes situações de governança. Desta forma é importante conhecermos os 
diferentes arquétipos que identifica o tipo de função envolvida na tomada de 
decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma 
decisões independentes? 
 
 
Duopólio de TI 
 
Monarquia de Negócio 
 Feudalismo 
 
Monarquia de TI 
 
Federalismo 
 
 
 
Explicação: 
Existem diferentes arquétipos que identificam o tipo de função envolvida na 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
tomada de decisão de TI, um deles é o arquétipo de Feudalismo, onde cada unidade 
de negócio toma decisões independentes de TI. 
 
 
3. 
 
 
No processo decisório de TI devemos identificar quem deve tomar a decisão nas 
diferentes situações de governança. Desta forma é importante conhecermos os 
diferentes arquétipos que identifica o tipo de função envolvida na tomada de 
decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos 
especialistas de TI? 
 
 
Feudalismo 
 
Monarquia de Negócio 
 
Duopólio de TI 
 Monarquia de TI 
 
Federalismo 
 
 
 
Explicação: 
Existem diferentes arquétipos que identificam o tipo de função envolvida na 
tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a 
 decisão é tomada pelos especialistas de TI. 
 
4. 
 
 
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade 
de estar diariamente na empresa, em determinados processos da organização 
delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio 
realmente sempre agirá no interesse da organização. Neste caso estamos falando: 
 
 
Do Conflito de interesse entre Sérgio e Luiz 
 
Do interesse das partes interessadas 
 
Do arquétipo Monarquia de TI 
 
Do arquétipo Federalismo 
 Da teoria do agente principal 
 
 
 
Explicação: 
A teoria do agente principal ou Teoria da firma teve sua origem através da 
publicação em 1976 de estudos realizados por dois economistas, Jensen e 
Meckling, em empresas norte-americanas e britânicas. Baseado no estudo 
realizado, os dois pesquisadores chegaram à conclusão que executivos contratados 
por acionistas tenderiam a agir em interesse próprio, focando em seus próprios 
benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
da empresa, dos acionistas e demais partes interessadas. 
 
5. 
 
 
No processo decisório de TI devemos identificar quem deve tomar a decisão nas 
diferentes situações de governança. Desta forma é importante conhecermos os 
diferentes arquétipos que identifica o tipo de função envolvida na tomada de 
decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio 
tomam as decisões de TI que afetarão toda a empresa? 
 
 
Duopólio de TI 
 
Monarquia de TI 
 
Feudalismo 
 
Federalismo 
 Monarquia de negócio 
 
 
 
Explicação: 
Existem diferentes arquétipos que identificam o tipo de função envolvida na 
tomada de decisão de TI, um deles é o arquétipo de Monarquia de Negócio, onde 
altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa. 
 
6. 
 
 
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem 
como objetivo garantir a criação de mecanismos de auditoria e segurança nas 
empresas que operam nas bolsas de valores americanas, minimizando riscos aos 
negócios, evitando fraudes ou assegurando que haja meios de identificá-las 
quando ocorrem fraudes, garantindo assim a transparência na gestão das 
empresas. Neste caso estamos nos referindo a: 
 
 
COBIT 
 Lei Sarbanes-Oxley (SOX) 
 
Política de segurança 
 
Resolução 3380 do Banco de Brasil 
 
ISO 31000 
 
 
 
Explicação: 
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos 
financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de 
mecanismos de auditoria e segurança nas empresas que operam nas bolsas de 
valores americanas, minimizando riscos aos negócios, evitando fraudes ou 
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a 
transparência na gestão das empresas. Ela obriga as empresas a reestruturarem 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
processos para aumentar os controles, a segurança e a transparência na condução 
dos negócios, na administração financeira, nas escriturações contábeis e na gestão e 
divulgação das informações. 
 
AULA 2 
1. 
 
 
Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são princípios 
básicos da boa governança: 
 
 
Equidade, confidencialidade, transparência e prestação de contas 
 
Integridade, transparência, confidencialidade e prestação de contas 
 
Confidencialidade, responsabilidade corporativa, equidade, transparência 
 
Responsabilidade corporativa, integridade, confidencialidade e equidade 
 Transparência, equidade, prestação de contas e responsabilidade corporativa 
 
 
 
Explicação: 
A Transparência, trata da obrigação e desejo de informar resultados e ações, a 
Prestação de contas, trata da prestação de contas e responsabilidade por partes dos 
agentes de governança, a equidade, caracteriza-se pelo tratamento justo e 
isonômico de todos os sócios e demais partes interessadas (stakeholders), levando 
em consideração seus direitos, deveres, necessidades, interesses e expectativas. Já 
na responsabilidade corporativa, os agentes de governança devem zelar pela 
viabilidade econômico-financeira das organizações, reduzir as externalidades 
negativas dos negócios e suas operações e aumentar as positivas, levando em 
consideração o modelo de negócios da organização. 
 
 
2. 
 
 
A medição é necessária para confirmar que os esforços dispendidos na melhoria 
tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria 
contínua da organização. São indicadores primários da organização e são 
acompanhados diretamente pela diretoria: 
 
 
Indicadores operacionais 
 
Indicadores estruturais 
 
Indicadores gerenciais 
 
Indicadores táticos 
 Indicadores estratégicos 
 
 
 
Explicação: 
São os indicadores primários da organização, que serão acompanhados diretamente 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
pela diretoria e seu principal propósito é demonstrar de forma rápida se os 
Objetivos Estratégicos estão sendo alcançados. 
 
 
3.Na fase de tratamento dos riscos diferentes ações podem ser implementadas. 
Correlacione as colunas com os tipos de tratamento de risco e sua respectiva 
definição: 
 
1 Preventivas ( ) 
A - Reduzem o impacto da ocorrência do 
risco. 
2 - Corretivas ( ) 
B - Controles que reduzem a probabilidade do 
risco se concretizar ou diminuem o grau do 
impacto de sua ocorrência. 
3 - Detectivas ( ) 
C - Medidas pelas quais é possível identificar 
quais áreas foram bem-sucedidas e quais 
precisam de ajustes e revisões em relação ao 
risco levantado. 
4 - Monitoramento ( ) 
D- Disparam medidas reativas, tentando evitar 
a concretização do risco. 
 
 
 
1 - A, 2 - C, 3 - D, 4 - B 
 
1 - D, 2 - C, 3 - B, 4 - A 
 1 - B, 2 - A, 3 - D, 4 - C 
 
1 - B, 2 - C, 3 - A, 4 - D 
 
1 - C, 2 - D, 3 - A, 4 - B 
 
 
 
Explicação: 
Preventivas: Controles que reduzem a probabilidade do risco se concretizar ou 
diminuem o grau do impacto de sua ocorrência. 
Corretivas : Reduzem o impacto da ocorrência do risco. 
Detectivas : Disparam medidas reativas, tentando evitar a concretização do risco. 
Monitoramento : Medidas pelas quais é possível identificar quais áreas foram 
bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 
 
4. 
 
 
Servem para comparar uma métrica com um valor base definido previamente 
(baseline) ou com um resultado esperado e são utilizados pelas organizações para 
medir se estão no caminho certo ou não nas ações planejadas: 
 
 
informação 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
dados 
 
conhecimento 
 indicadores 
 
sabedoria 
 
 
 
Explicação: 
Um Indicador é uma informação estruturada e que permite comparações, inclusive 
com indicadores de outras organizações. Servem para comparar a métrica com um 
valor base definido previamente (baseline) ou com um resultado esperado. 
 
5. 
 
 
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos 
ou/e qualitativos é a: 
 
 
Monitoração dos Riscos 
 
Aceitação do Risco 
 
 Comunicação do Risco 
 Análise e Avaliação dos Risco 
 
Tratamento dos Riscos 
 
 
 
Explicação: 
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. 
 Na análise qualitativa, em vez de usarmos valores numéricos para estimar 
os componentes do risco, trabalhamos com menções mais subjetivas como 
alto, médio e baixo. O que torna o processo mais rápido. Os resultados 
dependem muito do conhecimento do profissional que atribuiu notas aos 
componentes dos riscos que foram levantados. 
 Na análise quantitativa, a métrica é feita através de uma metodologia na 
qual tentamos quantificar em termos numéricos os componentes associados 
ao risco. O risco é representando em termos de possíveis perdas financeiras. 
 
6. 
 
 
A medição é necessária para confirmar que os esforços dispendidos na melhoria 
tiveram efeito e está associada a melhoramento e assim apoiar o sistema de 
melhoria contínua da organização. São indicadores secundários da organização e 
são acompanhados pelas gerencias de cada departamento. 
 
 Indicadores táticos 
 
Indicadores estratégicos 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Indicadores estruturais 
 
Indicadores operacionais 
 
Indicadores gerenciais 
 
 
 
Explicação: 
Indicadores Táticos: São indicadores secundários, que serão acompanhados pelas 
gerencias de cada departamento. Apesar de não serem estratégicos, seus resultados 
devem ser intimamente ligados aos resultados dos Indicadores Estratégicos. 
Exemplo: Faturamento por Linha de Produto ou por Canal de 
Vendas; 
 
AULA 3 
1. 
 
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por 
parte dos indivíduos e grupos da organização das suas responsabilidades em 
relação ao fornecimento e de demanda de TI: 
 
 
Estratégia 
 Responsabilidade 
 
Comportamento humano 
 
Desempenho 
 
Conformidade 
 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por parte 
dos indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI. 
 
2. 
 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três 
pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as 
colunas com as definições de cada um dos pilares: 
 
1 - Avaliar ( ) 
A - Trata da medição do desempenho da TI e que 
estejam de acordo com as estratégias estabelecidas, aos 
objetivos de negócio e em conformidade com as 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
obrigações externas e internas da organização. 
 
2 - Dirigir ( ) 
B - As organizações devem continuamente examinar e 
avaliar o uso atual e futuro da tecnologia da Informação, 
considerando as pressões internas e externas que atuam 
sobre a organização. 
 
3 - Monitorar ( ) 
C - Trata do estabelecimento de responsabilidades e 
implementação de estratégias e políticas de TI e ainda de 
uma cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços 
requeridos, incluindo gerenciamento de segurança 
e continuidade, reparo de equipamentos e demais 
itens relacionados, suporte aos serviços para os 
usuários, gestão dos dados e da infraestrutura 
operacional. 
 
 
 
 
1 B, 2 D, 3 A 
 
1 C, 2 B, 3 D 
 
1 D, 2 A, 3 B 
 
 1 A, 2 C, 3 B 
 1 B, 2 C, 3 A 
 
 
 
Explicação: 
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso 
atual e futuro da tecnologia da Informação, considerando as pressões internas e 
externas que atuam sobre a organização, tais como mudanças tecnológicas, 
tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do 
estabelecimento de responsabilidades e implementação de estratégias e políticas de 
TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do 
desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em 
atendimento aos objetivos de negócio e em conformidade com as obrigações 
externas (regulatórias, legislativas e contratuais) e as práticas internas da 
organização. 
 
3. 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 
15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de 
maturidade oferece às organizações meios de medir o desempenho de qualquer 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
um dos processos de governança ou gestão e assim identificar as áreas que 
precisam sem melhoradas. Neste modelo o nível em que o processo é 
continuamente melhorado com o objetivo de atingir os objetivos corporativos 
atuais ou previstos é o: 
 
 
Nível 4 
 
Nível 1 
 Nível 5 
 
Nível 3 
 
Nível 2 
 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe 
evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de 
atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de 
atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os 
objetivos corporativos atuais ou previstos. 
 
 
4. 
 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de 
governança e gestão da forma que julgar melhor. Para auxiliar as organizações 
nesta implementação o COBIT apresenta um modelo de referência dividido em 
dois domínios de processos principais,Governança e gestão. O domínio de 
gestão está dividido em 4 domínios que são respectivamente: 
 
 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir 
(MEA). 
 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir 
(MEA). 
 
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar 
(BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
(MEA). 
 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar 
(DSS). 
 
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar 
(EDM). 
 
 
 
Explicação: 
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. 
Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode 
melhorar os objetivos de negócio. 
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou 
aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim 
como a sua implementação e integração junto aos processos de negócio. 
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos 
serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo 
de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, 
gestão dos dados e da infraestrutura operacional. 
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e 
sua governança e também da conformidade com os objetivos de controle sejam 
internos ou externos à organização. 
 
5. 
 
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 
15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de 
maturidade oferece às organizações meios de medir o desempenho de qualquer 
um dos processos de governança ou gestão e assim identificar as áreas que 
precisam sem melhoradas. Neste modelo o nível em que o processo não foi 
implementado ou não atingiu seu objetivo e não existe evidências é o: 
 
 
Nível 3 
 
Nível 1 
 
Nível 2 
 
Nível 4 
 Nível 0 
 
 
 
Explicação: 
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
evidências. 
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. 
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, 
monitorado e ajustado. 
Nível 3: O processo é implementado utilizando um processo definido capaz de 
atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de 
atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os 
objetivos corporativos atuais ou previstos. 
 
 
6. 
 
 
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e 
regulamentos obrigatórios. 
 
 Conformidade 
 
Comportamento humano 
 
Responsabilidade 
 
Desempenho 
 
Estratégia 
 
 
 
Explicação: 
O princípio da responsabilidade trata do conhecimento e conscientização por parte 
dos indivíduos e grupos da organização das suas responsabilidades em relação ao 
fornecimento e de demanda de TI. 
 
1. 
 
 
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em 
um ciclo contínuo para permitir sua transformação e manter sua integridade. Para 
atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que 
os processos de negócios estejam alinhados com a estratégia organizacional: 
 
 
Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e 
Refinamento 
 
Análise, Implementação, Desenho, Refinamento e execução 
 
Planejamento, análise, implementação, monitoramento/controle e 
refinamento 
 
Planejamento, implementação, monitoramento/controle e refinamento 
 
Planejamento, desenvolvimento, desenho, implementação e manutenção 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
Explicação: 
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados 
em um ciclo contínuo para permitir sua transformação e manter sua 
integridade. Para atingir tal objetivo um conjunto de atividades é proposto de 
forma a assegurar que os processos de negócios estejam alinhados com a 
estratégia organizacional: planejamento, Análise, Desenho, Implementação, 
Monitoramento/Controle e Refinamento. 
 
2. 
 
 
Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: 
 
 
F 
 
A 
 
B 
 C 
 
G 
 
 
 
Explicação: 
O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e 
E. 
 
3. 
 
 
Os processos deste grupo de processo dão suporte aos processos primários e não 
geram valor diretamente para o negócio. Neste caso estamos falando do grupo de 
processo __________________. 
 
 
 Suporte 
 
Estratégico 
 
Gerenciamento 
 
Primário 
 
De apoio 
 
 
 
Explicação: 
Primário: São funções da organização, compõem a cadeia de valor, são chamados 
de Processos de negócio. 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
Suporte: Dão suporte aos processos primários. Não geram valor diretamente para o 
negócio. 
Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. 
garantem que a organização opere com efetividade e eficiência. 
 
4. 
 
 
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, 
organização, cultura ou região geográfica. Ele é formado por quatro elementos 
integrados: 
 
 Princípios, temas, processos e ambiente do projeto 
 
Ambiente do projeto, organização, qualidade e temas 
 
Business Case, organização, qualidade e ambiente de projeto 
 
Processos, temas, organização e qualidade 
 
Princípios, business case, temas e processos 
 
 
 
Explicação: 
Tema: Os temas definem as disciplinas ou áreas de conhecimento do 
gerenciamento de projetos no PRINCE 
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das 
ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é 
um conjunto de atividades que visa atingir um objetivo específico 
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, 
portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios 
estiver ausente o Prince não está sendo utilizado. 
 
5. 
 
 
O modelo do TOGAF oferece um conjunto de documentação dividida em seis 
partes e que atuam de forma integrada. Qual das documentações discute 
taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados 
da atividade de arquitetura dentro de uma organização? 
 
 
Part VI: Framework de capacidade de arquitetura 
 
Parte III - Diretrizes e Técnicas do TOGAF ADM 
 
Parte IV - Framework de Conteúdo de Arquitetura 
 Part V - Enterprise Continuum and Tools 
 
Parte II - Método de desenvolvimento de arquitetura 
 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
A parte Central do TOGAF é o Architecture Development Method (ADM), 
documentado na Parte II do padrão. A capacidade de arquitetura (documentada na 
Parte VI do padrão) opera o método. O método é apoiado por várias diretrizes e 
técnicas (documentadas na Parte III do padrão e na Biblioteca TOGAF). Isso 
produz conteúdo a ser armazenado no repositório (documentado na Parte IV do 
padrão), que é classificadode acordo com o Enterprise Continuum (documentado 
na Parte V do padrão). O repositório pode ser inicialmente preenchido com os 
Modelos de Referência do TOGAF e outros materiais de referência (documentados 
na Biblioteca do TOGAF). 
 
6. 
 
 
A parte principal do padrão TOGAF é o método - o Architecture Development 
Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que 
atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos 
de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é 
respectivamente: 
 
 
Estratégica, Empresarial, Tecnológica e Financeira 
 
Tecnológica, Dados, Aplicação e Financeira 
 Empresarial, Dados, Aplicação e Tecnologia 
 
Empresarial, Aplicação, Tecnológica e Financeira 
 
Estratégica, Tecnológica, Gestão e Financeira 
 
 
 
Explicação: 
Empresarial: Estratégia de negócios, governança, organização e principais 
processos de negócios. 
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e 
recursos de gerenciamento de dados de uma organização. 
Aplicação: Fornece um modelo para os aplicativos individuais a serem 
implantados, suas interações e seus relacionamentos com os principais processos de 
negócios da organização. 
Tecnologia: Descreve os recursos de software básico e hardware necessários para 
apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui 
infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. 
 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
AULA 05 
1. 
 
 
O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje 
no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de 
processo, ou empirismo que é construída a partir do conhecimento que vem da 
experiência e de tomada de decisões baseadas no que é conhecido. Existem três 
pilares que apoiam a implementação de controle do processo empírico: 
 
 
Inspeção, controle e implantação 
 
Análise, adaptação e implementação 
 
Análise, implementação e implantação 
 
Transparência, controle e implementação 
 Transparência, inspeção e adaptação 
 
 
 
Explicação: 
A transparência determina que os aspectos significativos do processo devem estar 
visíveis aos responsáveis pelos resultados. 
A inspeção por parte dos usuários Scrum nos artefatos e no progresso em direção 
ao objetivo da Sprint garante a detecção de variações indesejadas. 
A adaptação permite que caso algum ou mais aspectos de um processo esteja fora 
dos limites aceitáveis, e consequentemente o resultado do produto será inaceitável, 
que o processo ou o produto possa ser ajustado. 
 
2. 
 
 
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, 
organização, cultura ou região geográfica. Ele é formado por quatro elementos 
integrados: 
 
 
Business Case, organização, qualidade e ambiente de projeto 
 
Princípios, business case, temas e processos 
 
Processos, temas, organização e qualidade 
 Princípios, temas, processos e ambiente do projeto 
 
Ambiente do projeto, organização, qualidade e temas 
 
 
 
Explicação: 
Tema: Os temas definem as disciplinas ou áreas de conhecimento do 
gerenciamento de projetos no PRINCE 
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é 
um conjunto de atividades que visa atingir um objetivo específico 
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, 
portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios 
estiver ausente o Prince não está sendo utilizado. 
 
 
3. 
 
 
Os eventos no SCRUM, também são chamados de __________________ e tem 
como objetivos: criar regularidade nos eventos de trabalho, diminuir a 
necessidade de reuniões intempestivas, criar oportunidade de inspecionar e 
adaptar alguma necessidade. 
 
 
Reunião diária 
 
Backlog 
 Cerimônias 
 
Time-Box 
 
Sprint 
 
 
 
Explicação: 
Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: 
criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões 
intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A 
cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já 
que são são utilizadas para realizar algo. 
 
4. 
 
 
A área de conhecimento do PMBOK que inclui os processos necessários para 
gerenciar o término pontual do projeto é _____________________. 
 
 
Gerenciamento do tempo do projeto 
 
Gerenciamento de alocação 
 
Gerenciamento de recursos 
 
Gerenciamento de Qualidade 
 Gerenciamento do cronograma 
 
 
 
Explicação: 
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os 
processos necessários para gerenciar o término pontual do projeto. 
 
5. 
 
No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
permite avaliar as similaridades que podem ser encontradas em outros projetos, 
independentemente de seu contexto, aplicabilidade ou área de atuação. As fases 
que compõe este ciclo de vida são respectivamente: 
 
 
Planejamento , Execução, Monitoramento e Controle, Finalização. 
 
Planejamento , Desenho, Execução, Monitoramento e Controle. 
 
Planejamento, Cronograma, implementação, monitoramento e controle. 
 Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. 
 
Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. 
 
 
 
Explicação: 
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da 
identificação de uma determinada necessidade e quando ela é transformada em um 
problema estruturado a ser resolvido. Neste momento um gerente de projeto é 
selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o 
objetivo e o caso de negócio do projeto. 
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado 
tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, 
interdependências entre atividades, alocação dos recursos envolvidos, análise de 
custos e demais ações necessárias de planejamento para que, no final, o projeto 
esteja pronto para ser executado. 
Execução - É nesta fase que tudo que foi planejado é colocado em prática e 
implementado. Grupo de processos que materializa tudo aquilo que foi planejado 
anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste 
momento será percebido. 
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais 
atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo 
realizado pelo projeto. 
Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 
 
 
6. 
 
 
Área de conhecimento do PMBOK que garante que somente as atividades 
necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e 
que nenhuma atividade desnecessária seja executada ______________________. 
 
 Escopo 
 
Cronograma 
 
Recursos 
 
Custos 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Qualidade 
 
 
 
Explicação: 
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que 
somente as atividades necessárias para a conclusão do projeto de maneira bem-
sucedida seja incluída e que nenhuma atividade desnecessária seja executada. 
 
AULA 06 
 
1. 
 
 
A norma _________________ apresenta um conjunto de melhores práticas a 
serem seguidas pelas organizações e pode ser o ponto de partidapara a 
implementação da segurança da informação pelas organizações. 
 
 
ISO 27012 
 
ISO 27000 
 
ISO 27001 
 
ISO 27005 
 ISO 27002 
 
 
 
Explicação: 
A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas 
pelas organizações e pode ser o ponto de partida para a implementação da 
segurança da informação pelas organizações. Ela apresenta os conceitos básicos 
sobre segurança da informação e como estabelecer os requisitos de segurança nas 
organizações. 
 
 
2. 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da 
segurança da informação no contexto organizacional. Ela apresenta o conceito de 
segurança da Informação que é baseada em três princípios três princípios 
fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os 
três princípios que representam esta tríade? 
 
 
Integridade, disponibilidade e confiabilidade 
 
Não-repúdio, confidencialidade e legalidade 
 
Autenticidade, Confiabilidade e integridade 
 Confidencialidade, disponibilidade e integridade 
 
Confidencialidade, integridade e autenticidade 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
Explicação: 
Confidencialidade : propriedade de que as informações não serão disponibilizadas 
ou divulgadas a indivíduos, entidades ou processos. Significa garantir que apenas as 
pessoas que devem ter conhecimento a seu respeito poderão acessá-la. 
Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma 
entidade autorizada. Uma informação disponível é aquela que pode ser acessada 
por aqueles que dela necessitam, no momento em que precisam. 
Integridade: propriedade de exatidão e integridade. Significa proteger as 
informações contra alterações em seu estado original. 
 
3. 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da 
segurança da informação no contexto organizacional. Qual o conceito 
apresentado pela norma que representa a exploração de uma ativo ou um 
controle por uma ou mais ameaças ? 
 
 
Risco 
 
Ataque 
 Vulnerabilidade 
 
Agente ameaçador 
 
Ameaça 
 
 
 
Explicação: 
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um 
ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza 
pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma 
falha em uma ativo da organização. 
 
4. 
 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para 
estruturar todos os processos envolvidos em um SGSI. A etapa em que são 
analisados as causa dos desvios e se existirem implementadas as ações corretivas 
no processo corresponde a: 
 
 
Planejar 
 
Executar 
 
Identificar 
 Agir 
 
Verificar 
 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e 
implementadas as ações corretivas no processo. Podemos ainda realizar ações de 
melhoria ou ainda ações preventivas como forma de mitigar problemas futuros. 
 
5. 
 
 
Complete a questão abaixo: 
_________________indica a probabilidade de uma determinada ameaça se 
concretizar, combinada com os impactos que ela trará. Quanto maior a 
probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, 
maior será o/a ________________ associado a este incidente. 
 
 
Ameaça, risco 
 
Ataque, vulnerabilidade 
 
Ameaça, vulnerabilidade 
 Risco, risco 
 
Vulnerabilidade, risco 
 
 
 
Explicação: 
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de 
um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, 
combinada com os impactos que ela trará. Quanto maior a probabilidade de uma 
determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado 
a este incidente. 
 
 
6. 
 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para 
estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são 
analisados os dados coletados na etapa anterior e comparados com as metas 
estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 
 
 
Identificar 
 
Executar 
 Verificar 
 
Agir 
 
Planejar 
 
 
 
Explicação: 
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e 
comparados com as metas estabelecidas na etapa de planejamento, determinado 
assim possíveis desvios. 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
AULA 07 
 
1. 
 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das 
suas expectativas nos relacionamentos entre empresas, a contratante e a 
contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o 
modelo _____________________________ onde são apresentadas práticas que 
permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos 
com fornecedores, transformando estes relacionamentos mais duradouros e 
confiáveis. 
 
 
COBIT 
 eSCM-CL 
 
CMMI-SV 
 
eSCM-SP 
 
MPS.BR-SV 
 
 
 
Explicação: 
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), 
 são apresentadas práticas que permitem às empresas clientes avaliarem e 
aprimorarem seus relacionamentos com fornecedores, transformando estes 
relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo 
de tarefas desde o desenvolvimento da estratégia de sourcing da organização, 
planejamento para seleção e seleção de fornecedores de serviços, até o 
gerenciamento da prestação de serviços e sua finalização. 
 
2. 
 
 
Qual o tipo de classificação onde os dados são armazenados em banco de dados 
e/ou arquivos planos? 
 
 
Dados sujos 
 
Classificados 
 Estruturado 
 
Ordenado 
 
Não estruturado 
 
 
 
Explicação: 
Os dados podem também ser classificados como estruturados e não estruturados. 
Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou 
arquivos planos. Já os dados não estruturados são armazenados em planilhas, 
imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam 
armazenados em formas não estruturadas. 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
3. 
 
 
Quando a informação é processada através de padrões de comportamento, 
tendências e valores agregados através de um conjunto de regras e características 
de manipulação e são utilizadas como subsídio para o processo de tomada de 
decisão e solução de problemas, chamamos de ____________________. 
 
 
Inteligência 
 
Dados 
 Conhecimento 
 
Informação 
 
Sabedoria 
 
 
 
Explicação: 
Informação: ordenação e organização dos dados de forma a transmitir algum 
significado e compreensão dentro de um determinado contexto e possuem algum 
valor na gestão empresarial, mas ainda abrangente e dispersivo. Geralmente são 
obtidas através do processamento de uma transação sistêmica ou da utilização de 
um sistema de apoio à decisão. 
Conhecimento: Quando a informação é processada através de padrões de 
comportamento, tendências e valores agregados através de um conjunto de regras e 
características de manipulação e são utilizadas como subsídio para o processo de 
tomada de decisão e solução de problemas. 
Sabedoria: é a utilização do conhecimento com eficácia e eficiência. Como esta 
ação depende do comportamento e competência humana muitos autores não 
reconhecem a sabedoria como o último estágio da cadeia. 
 
 
4. 
 
 
Qual o tipo de classificação onde os dados são armazenados em planilhas, 
imagens, sons e áudio? Estima-se que representam 80% dos dados das 
organizações:Ordenado 
 
Classificados 
 
Estruturado 
 Não estruturado 
 
Dados sujos 
 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
Os dados podem também ser classificados como estruturados e não estruturados. 
Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou 
arquivos planos. Já os dados não estruturados são armazenados em planilhas, 
imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam 
armazenados em formas não estruturadas. 
 
 
5. 
 
 
É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, 
as responsabilidades e os processos necessários para gerir os dados estratégicos 
da empresa: 
 
 
Ciência de dados 
 
Gestão de dados 
 
Análise de dados 
 Governança de dados 
 
Administração de dados 
 
 
 
Explicação: 
A governança de dados é responsável por gerir os princípios de organização e 
controle de dados e informações. Envolve a interface com diversas outras funções 
e estabelece políticas e diretrizes corporativas para governar os dados, além de 
atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos 
e pessoas para definir os papéis, as responsabilidades e os processos necessários 
para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão 
de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um 
programa contínuo na organização. 
 
6. 
 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das 
suas expectativas nos relacionamentos entre empresas, a contratante e a 
contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o 
modelo _____________________________ que trata de auxiliar as organizações 
de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e 
melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. 
 
 
eSCM-CL 
 
MPS.BR-SV 
 
COBIT 
 
CMMI-SV 
 eSCM-SP 
 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) 
foi desenvolvido com o objetivo de complementar os modelos de qualidade já 
existentes e implementado nas organizações. O objetivo do modelo é auxiliar as 
organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas 
capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas 
que são distribuídas em três dimensões. 
 
 
AULA08 
1. 
 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e 
sucesso do projeto de software, sendo realizados quando necessário. São 
exemplos desta categoria de processo: a Gerência de Configuração e a 
documentação: 
 
 
Gerenciais 
 
 Apoio 
 
Estratégicos 
 
Organizacionais 
 
Fundamentais 
 
 
 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, 
desenvolvedor, operador do software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são 
realizados, quando necessário, e por outro processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
2. 
 
 
O modelo MPS-BR da Softex oferece três modelos de referência: 
 
 
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de 
Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência 
MPS para Finanças (MR-MPS-FC) 
 
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de 
Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS 
para Processo (MR-MPS-PR) 
 
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de 
Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS 
para Governança (MR-MPS-GV) 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de 
Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS 
para Gestão de Pessoas (MR-MPS-RH) 
 
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de 
Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência 
MPS para Negócio (MR-MPS-NG) 
 
 
 
Explicação: 
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), 
seus componentes e as definições comuns necessárias para seu entendimento e 
aplicação. 
MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), 
seus componentes e as definições comuns necessárias para seu entendimento e 
aplicação. 
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-
RH), seus componentes e as definições comuns necessárias para seu entendimento 
e aplicação. 
 
3. 
 
 
A representação __________________________ permite avaliação da 
maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), 
Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). 
Ela descreve os objetivos que devem ser alcançados em cada nível de 
maturidade. 
 
 
Por fase 
 
Contigua 
 
Contínua 
 Por estágios 
 
Por processo 
 
 
 
Explicação: 
A representação por estágios permite avaliação da maturidade do processo em 5 
níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado 
Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser 
alcançados em cada nível de maturidade. 
 
4. 
 
 
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de 
processos:__________________________________________. 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Gerenciamento de projetos, fundamental, organizacional e engenharia 
 
Fundamental, apoio, organizacional e estratégico 
 
Gerenciamento de processos, Gerenciamento de projetos, Engenharia e 
Apoio 
 
Gerenciamento de processos, Gerenciamento de projetos, organizacional e 
Apoio 
 
Gerenciamento de processos, engenharia, apoio e organizacional 
 
 
 
Explicação: 
Gerencia de Processo: Definição de processo organizacional, Foco no processo 
organizacional, Treinamento organizacional, Desempenho de processo 
organizacional, Inovação e implantação organizacional. 
Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de 
projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto 
integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. 
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução 
técnica e Integração de produto. 
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e 
produto, Medição e análise, Análise de decisão e resolução, Análise causal e 
resolução, Verificação e Validação. 
 
 
5. 
 
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e 
sucesso do projeto de software, sendo realizados quando necessário. São 
exemplos desta categoria de processo: a Gerência de Configuração e a 
documentação. 
 
 
Organizacionais 
 Apoio 
 
Fundamentais 
 
Estratégicos 
 
Gerenciais 
 
 
 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, 
desenvolvedor, operador do software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
realizados, quando necessário, e por outro processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
6. 
 
 
Os processos do modelo de produção e gerenciamento de software apresentado 
pela ISO 12207 são divididos em três categorias: 
 
 
Estratégicos, gerenciais e operacionais 
 Fundamentais, apoio e organizacionais 
 
Estratégicos,fundamentais e operacionais 
 
Apoio, organizacionais e gerenciais 
 
Fundamentais, gerenciais e de apoio 
 
 
 
Explicação: 
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, 
desenvolvedor, operador do software). 
Apoio: contribuem para a qualidade e sucesso do projeto de software e são 
realizados, quando necessário, e por outro processo. 
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 
 
AULA 09 
 
1. 
 
 
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e 
gerenciamento de nível de serviço fazem parte de qual grupo de processo ? 
 
 
Processo de relacionamento 
 Processo de entrega de serviço 
 
Processo de controle 
 
Processo de desenho e transição de serviço 
 
Processo de resolução 
 
 
 
Explicação: 
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da 
continuidade e disponibilidade do serviço, Orçamento e contabilização para 
serviços, Gerenciamento da capacidade, gerenciamento de nível de serviço e 
Gerenciamento da segurança da informação. 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
2. 
 
 
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, 
desenvolvimento e implementação das políticas e processos de gerenciamento de 
serviço como ativos estratégicos ao longo do ciclo de vida de serviço: 
 
 
Transição de Serviço 
 
Operação de Serviço 
 Estratégia de Serviço 
 
Desenho de Serviço 
 
Melhoria de Serviço Continuada 
 
 
 
Explicação: 
Esta fase orienta as organizações sobre o desenho, desenvolvimento e 
implementação das políticas e processos de gerenciamento de serviço como ativos 
estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta publicação 
tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro, 
gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos 
estratégicos, etc. 
 
3. 
 
 
A constelação do CMMI que trata da implementação de gestão de serviço é o o 
__________, que tem como objetivo fornecer diretrizes para entrega de serviços 
dentro das organizações e para clientes externos. A _______________permite 
avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), 
Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). 
 
 
CMMI-SVC, representação contínua 
 CMMI-SVC, representação por estágios 
 
CMMI-DEV, representação por estágios 
 
CMMI-DEV, representação contínua 
 
CMMI-SI, representação contínua 
 
 
 
Explicação: 
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, 
que tem como objetivo fornecer diretrizes para entrega de serviços dentro das 
organizações e para clientes externos. O CMMI-SVC abrange as atividades 
necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido 
no contexto do CMMI, é um produto intangível e não armazenável. A 
representação por estágios permite avaliação da maturidade do processo em 5 
níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado 
Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
alcançados em cada nível de maturidade. 
 
4. 
 
 
No nível _________________ do MPS-SV os processos de Gerência de 
Capacidade (GCA) , Gerência da Continuidade e Disponibilidade dos Serviços 
(GCD) e Gerência de Liberação (GLI) são executados, o processo está definido e 
implementado. 
 
 
E 
 
F 
 C 
 
D 
 
B 
 
 
 
Explicação: 
No nível C do processo MPS-SV os processos : Gerência de Capacidade 
(GCA), Gerência da Continuidade e Disponibilidade dos Serviços (GCD), Gerência 
de Decisões (GDE), Gerência de Liberação (GLI), Gerência de Riscos 
(GRI), Gerência da Segurança da Informação (GSI) e Relato de Serviços (RLS) os 
processos são executados, a execução do processo é gerenciada, os produtos de 
trabalho do processo são gerenciados, o processo é definido e está implementado. 
 
5. 
 
 
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os 
planos, os processos, os documentos e os recursos de gerenciamento de serviços 
requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para 
atender aos requisitos preconizados pela norma. 
 
 Sistema de Gestão de serviço (SGS) 
 
Sistema de Gestão de Transição de serviço (SGT) 
 
Sistema de Gestão de processos (SGP) 
 
Sistema de Gestão estratégia de serviço (SGE) 
 
Sistema de Gestão de Recursos (SGR) 
 
 
 
Explicação: 
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os 
planos, os processos, os documentos e os recursos de gerenciamento de serviços 
requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para 
atender aos requisitos preconizados pela norma. Ele dirige e controla as atividades 
de gerenciamento de serviços do provedor. 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
6. 
 
 
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as 
organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco 
publicações que descrevem as melhores práticas de gerenciamento de serviço em 
cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de 
vida de um serviço: 
 
 
Implementação de Serviço, Desenho de Serviço, Transição de Serviço e 
Melhoria de Serviço Continuada 
 
Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de 
Serviço, Melhoria de Serviço Continuada 
 
Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de 
Serviço e Operação de Serviço 
 
Implementação de serviço, Transição de Serviço, Operação de Serviço e 
Melhoria de Serviço Continuada. 
 
Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação 
de Serviço, Melhoria de Serviço Continuada. 
 
 
 
Explicação: 
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, 
desenvolvimento e implementação das políticas e processos de gerenciamento de 
serviço como ativos estratégicos ao longo do ciclo de vida de serviço 
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e 
desenvolvimento de serviços. 
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a 
transição de serviços modificados ou novos serviços. 
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é 
responsável pelas atividades do dia a dia. Ela fornece orientação sobre como 
garantir a entrega e o suporte a serviços de forma eficiente e eficaz. 
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias 
incrementais e de larga escala na qualidade dos serviços, nas metas de eficiência 
operacional, na continuidade dos serviços com base no modelo PDCA. 
 
 
 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
AULA 10 
1. 
 
 
Selo criado com o objetivo de auxiliar os usuários a identificar que os 
equipamentos fabricados gastam bem menos energia sem sacrificar o desempenho 
do equipamento e suas características e conforto. Foi criado para contribuir na 
redução dos gases do efeito estufa e outros poluentes causados pela utilização 
ineficiente da energia. 
 
 
Green ICT 
 
SELO FSC 
 
Selo PEFC 
 
Green IT 
 Energy Star 
 
 
 
Explicação: 
O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito 
estufa e outros poluentes causados pela energia ineficiente. Os equipamentos que 
possuem o selo gastam bem menos energia sem sacrificar o desempenho do 
produto suas características e conforto. 
 
2. 
 
 
Um pontoa considerarmos quando pensamos em TI Verde são os resíduos digitais 
que consomem espaço de armazenamento. Estes resíduos são divididos nas 
seguintes categorias: 
1. Dados 
involuntários 
A. São dados que de alguma forma perderam sua qualidade. 
2. Dados degradados 
B. São dados que foram criados de uma forma não controlada, 
como por exemplo, um erro de processo ou sistêmico e desta 
forma não tem serventia. 
3. Dados indesejados 
 
C. São dados que foram obtidos da forma correta, porém nunca 
foram úteis para os usuários. 
 
 
 
1 - A, 2 - C, 3 - B 
 
1 - C, 2 - A, 3 - B 
 1 - B, 2 - A, 3 - C 
 
1 - C, 2 - B 3 - A 
 
1 - B, 2 - C, 3 - B 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
Explicação: 
Dados involuntários: São dados que foram criados de uma forma involuntária, 
como por exemplo, um erro de processo ou sistêmico e desta forma não tem 
serventia. 
Dados degradados: São dados que de alguma forma perderam sua qualidade. 
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca 
foram úteis para os usuários. 
Dados úteis: São dados que serviram ou servem para o seu propósito 
 
3. 
 
 
Certificação que garante que os produtos certificados são originados do bom 
manejo florestal garantindo uma ligação confiável entre a produção e o consumo 
responsável de produtos florestais, possibilitando que o consumidor e empresas 
tomem decisões responsáveis em defesa das pessoas e do ambiente. 
 
 
Green ICT 
 
Green IT 
 
Energy Star 
 
PIPEDA 
 FSC 
 
 
 
Explicação: 
A certificação FSC, garante que os produtos certificados são originados do bom 
manejo florestal. Ela surgiu devido à preocupação com as florestas mundiais e 
oferece uma ligação confiável entre a produção e o consumo responsável de 
produtos florestais, possibilitando que o consumidor e empresas tomem decisões 
responsáveis em defesa das pessoas e do ambiente. 
 
4. 
 
 
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores 
ambientais do fornecedor no projeto e fabricação do equipamento, a 
conformidade da organização com leis ambientais e como este fornecedor 
recupera e recicla equipamentos antigos dos clientes. ______________criou uma 
série de orientações sobre o assunto. 
 
 
Agência de Certificação FSC 
 Agência de Proteção Ambiental (EPA) 
 
Certificação BPMN 
 
Green ICT 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Certificação PEFC 
 
 
 
Explicação: 
Para que organização possa transformar suas aquisições em aquisição verde é 
importante considerar e incluir em seu processo formal de aquisição as orientações 
da Agência de Proteção Ambiental (EPA - Environmental Protection Agency, 
https://www.epa.gov/ ) sobre o assunto. 
 
 
5. 
 
 
Podemos definir o conceito de__________________________, como qualquer 
dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma 
forma não tenha mais serventia para a organização. Uma das preocupações atuais 
é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos 
resíduos eletrônicos na saúde humana. 
 
 
Lixo tóxico 
 Lixo eletrônico 
 
Lixo Magnético 
 
Lixo digital 
 
Lixo industrial 
 
 
 
Explicação: 
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico 
ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais 
serventia para a organização. Uma das preocupações atuais é que o seu crescimento 
poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde 
humana, considerando que este tipo de resíduo e extremamente perigoso já que são 
compostos por substâncias tóxicas e nocivas para o ambiente. 
 
 
6. 
 
 
O Green ICT Framework foi criado apoiar as organizações na implementação das 
práticas de TI verde. Ele foi estruturado em quatro pilares divididos em: 
 
 
Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono 
 
Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e 
Emissão de Carbono 
 
Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição 
 
Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de 
Carbono 
 
Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono 
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
Explicação: 
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de 
um equipamento de TIC, desde sua aquisição até sua eliminação ou reciclagem de 
forma ambientalmente responsável. 
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora 
da área de TI tem um grande efeito sobre as atitudes e comportamentos ecológicos 
na força de trabalho da organização. 
Organização e Datacenter (Computação Corporativa): É aquela parte da função 
de TIC controlada diretamente pelo departamento de TI, normalmente composta 
pelos seguintes itens: Datacenter, Rede, Desenvolvimento software e Terceirização. 
Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC 
Verdes como uma tecnologia capacitadora para ajudar a organização a reduzir suas 
emissões de carbono.