Baixe o app para aproveitar ainda mais
Prévia do material em texto
Questão 01: Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do interesse das partes interessadas Do arquétipo Federalismo Da teoria do agente principal Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Monarquia de TI Questão 02: No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de TI Federalismo Duopólio de TI Monarquia de Negócio Feudalismo Questão 03: Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Responsabilida de Corporativa Transparência Responsabilidade civil e genuina Prestação de Contas Equidade Questão 04: São princípios básicos da Governança Corporativa, EXCETO Equidade Boas Práticas Prestação de Contas Transparência Responsabilidade Corporativa Questão 05: Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: ISO 31000 Lei Sarbanes-Oxley (SOX) COBIT Resolução 3380 do Banco de Brasil Política de segurança Questão 06: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: Resolução 3380 SOX ISO 20000 Governança ISO 31000 Questão 01: Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Qualidade Rentabilidade Capacidade Lucratividade Produtividade Questão 02: Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Rentabilidade Capacidade Produtividade Lucratividade Qualidade Questão 03: Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I Apenas II e III Apenas I e II Apenas I, II e III Apenas I e III Questão 04: Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: sabedoria dados informação indicadores conhecimento Questão 05: A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Comunicação do Risco Aceitação do Risco Análise e Avaliação dos Risco Monitoração dos Riscos Tratamento dos Riscos Questão 06: A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores operacionais Indicadores gerenciais Indicadores táticos Indicadores estratégicos Indicadores estruturais Questão 01: Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Qualidade Rentabilidade Capacidade Lucratividade Produtividade Questão 02: Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Rentabilidade Capacidade Produtividade Lucratividade Qualidade Questão 03: Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I Apenas II e III Apenas I e II Apenas I, II e III Apenas I e III Questão 04: Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: sabedoria dados informação indicadores conhecimento Questão 05: A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Comunicação do Risco Aceitação do Risco Análise e Avaliação dos Risco Monitoração dos Riscos Tratamento dos Riscos Questão 06: A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores operacionais Indicadores gerenciais Indicadores táticos Indicadores estratégicos Indicadores estruturais Questão 01 O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 3 Nível 0 Nível 4 Nível 1 Nível 2 Questão 02 No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Alinhar,Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Questão 03 O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 3 Nível 5 Nível 2 Nível 1 Nível 4 Questão 04 Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Desempenho Responsabilidade Comportamento humano Conformidade Estratégia Questão 05 Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Estratégia Conformidade Comportamento humano Responsabilidade Desempenho Questão 06 A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 D, 2 A, 3 B 1 B, 2 D, 3 A 1 A, 2 C, 3 B 1 B, 2 C, 3 A 1 C, 2 B, 3 D Questão 01: A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Estratégica, Tecnológica, Gestão e Financeira Empresarial, Aplicação, Tecnológica e Financeira Estratégica, Empresarial, Tecnológica e Financeira Empresarial, Dados, Aplicação e Tecnologia Tecnológica, Dados, Aplicação e Financeira Questão 02: O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Princípios, temas, processos e ambiente do projeto Questão 03: O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD. Desmembramento da infraestrutura dos negócios subordinados a área de TI. Operação mais eficiente de TI. Maior portabilidade das aplicações. Redução de custos de desenvolvimento. Melhoria da interoperabilidade. Questão 04: No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que: É o conjunto de benefícios entregues pela solução desenvolvida. É uma área do conhecimento. É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. É um conjunto de elementos relevantes que devem ser considerados em uma análise de negócio. É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Questão 05: A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI". Estamos falando especificamente sobre: Governança de TI Governança Corporativa Princípio da Participação Lei de Sarbanes Governança Seletiva Questão 06: O ADM descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. O ADM é o principal componente do framework TOGAF e fornece orientação para arquitetos em vários graus. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa geral. Marque a alternativa que traz o conceito do tipo de arquitetura chamada "Aplicação" : Descreve os recursos de software básico e hardware necessários para apoiar a implantação de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações, processamento e padrões. Fornece um modelo de estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus relacionamentos com os principais processos de negócios da organização. Uma definição da estrutura e das entregas do conteúdo da arquitetura (uma descrição detalhada das entradas de fase e saídas de fase é fornecida no Architecture Content Framework). Estratégia de negócios, governança, organização e principais processos de negócios. Questão 07: É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". É a criação de sistema solicitado pelo cliente. Ação de elucidar, de escçarecer, de anexar, deixar junto. Obtenção de informações detalhadas sobre o que se pretende fazer. Ato de provocar uma resposta ou reação em algo ou alguém. Estímulo que desencadeia comportamentos típicos. Questão 08: A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Estamos falando de qual método? Knoledge Avaliation Method Architecture Development Method ArchitectureProject Detals Architecture Grafics Analisys Questão 01: Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? SCRUM PRINCE 2 CBOK BPM PMBOK Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Questão 02: A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento do tempo do projeto Gerenciamento do cronograma Gerenciamento de Qualidade Gerenciamento de alocação Gerenciamento de recursos Explicação: Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto. Questão 03: O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. Assinale a alternativa que traz os elementos que compõe o método. Risco, Produtividade, Qualidade. Risco, Legislação, Qualidade. Risco, Benefício, Qualidade. Risco, Lucro, Legislação. Risco, Produtividade, Lucro. Explicação: O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. Questão 04: Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Backlog Reunião diária Time-Box Cerimônias Sprint Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. Questão 05: O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Ambiente do projeto, organização, qualidade e temas Business Case, organização, qualidade e ambiente de projeto Princípios, business case, temas e processos Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no Questão 06: No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Planejamento , Execução, Monitoramento e Controle, Finalização. Planejamento , Desenho, Execução, Monitoramento e Controle. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Planejamento, Cronograma, implementação, monitoramento e controle. Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. Questão 07: Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada _____________________. Cronograma Escopo Custos Qualidade Recursos Questão 08: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho. Competitividade, Liderança. Coragem, Transparência. União, Competitividade. Coragem, Austeridade. Competitividade, Coragem. Explicação: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Questão 01: O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase contabilidade sociedade infraestrutura de TI informação bolsa de valores Questão 02: Complete a questão abaixo: _________________indica a probabilidade deuma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Risco, risco Ameaça, vulnerabilidade Ataque, vulnerabilidade Vulnerabilidade, risco Ameaça, risco Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. Questão 03: A segurança da informação está calcada em 3 principios fundamentais, que são: Comerciabilidade, integridade e indisponibilidade Confidencialidade, robustez e disponibilidade Ciencia , integridade e disponibilidade Risco, controle e gestão Confidencialidade, integridade e disponibilidade Questão 04: A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Agente ameaçador Vulnerabilidade Risco Ameaça Ataque Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. Questão 05: A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Planejar Identificar Verificar Agir Executar Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Questão 07: O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase bolsa de valores sociedade informação infraestrutura de TI contabilidade Questão 08: A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Risco Exposição Agente ameaçador Vulnerabilidade Ameaça Questão 01: A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo. Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta. I. Permitir melhor tomada de decisão II. Reduzir o atrito operacional III. Proteger as necessidades das partes interessadas (stakeholders) IV. Institucionalizar uma gerência comum no tratamento de problemas de dados V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência. Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V Explicação: A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos: • Permitir melhor tomada de decisão • Reduzir o atrito operacional • Proteger as necessidades das partes interessadas (stakeholders) • Institucionalizar uma gerência comum no tratamento de problemas de dados • Construir padrões, processos e metodologias que possam ser disseminadas pela organização • Garantir a transparência dos processos por meio da qualidade dos dados Questão 02: O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. CMMI-SV COBIT eSCM-SP eSCM-CL MPS.BR-SV Explicação:O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões. Questão 03: Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Dados sujos Não estruturado Classificados Estruturado Ordenado Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. Questão 04: É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Análise de dados Administração de dados Gestão de dados Governança de dados Ciência de dados Explicação: A governança de dados é responsável por gerir os princípios de organização e controle de dados e informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Questão 05: Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Ordenado Classificados Estruturado Dados sujos Não estruturado Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. Questão 06: O grande desafio enfrentado pelas organizações atualmenteé o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. MPS.BR-SV CMMI-SV eSCM-SP eSCM-CL COBIT Explicação: No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e sua finalização. Questionário 08 Questão 07: Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação: Estratégicos Fundamentais Organizacionais Apoio Gerenciais Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. Questão 08: Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Estratégicos Fundamentais Organizacionais Apoio Gerenciais Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. Questão 09: O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta): Gerência de Dados; Gerência de Projeto; Engenharia; Apoio. Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio. Tecnologia; Processo; Pessoas; Apoio. Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto Explicação: O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais: Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. Questão 10: O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Fundamental, apoio, organizacional e estratégico Gerenciamento de processos, engenharia, apoio e organizacional Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Gerenciamento de projetos, fundamental, organizacional e engenharia Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Explicação: Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional. Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de produto. Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação. Questão 11: A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Por fase Contínua Contigua Por estágios Por processo Explicação: A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Questão 12: O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR- MPS-RH) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Explicação: MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. Questão 13: Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço: Desenho de Serviço Melhoria de Serviço Continuada Transição de Serviço Operação de Serviço Estratégia de Serviço Explicação: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos, etc. Questão 14: A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). CMMI-DEV, representação por estágios CMMI-SVC, representação por estágios CMMI-DEV, representação contínua CMMI-SVC, representação contínua CMMI-SI, representação contínua Explicação: A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que temcomo objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no contexto do CMMI, é um produto intangível e não armazenável. A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Questão 15: A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). CMMI-DEV, representação por estágios CMMI-SVC, representação por estágios CMMI-DEV, representação contínua CMMI-SVC, representação contínua CMMI-SI, representação contínua Explicação: A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no contexto do CMMI, é um produto intangível e não armazenável. A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Questão16: A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita) nos itens a seguir: I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável. II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1. III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI. IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço. V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software. OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta. Estão corretos SOMENTE os itens descritos em: I, II, III e IV Estão corretos SOMENTE os itens descritos em: I, II, III e V Estão corretos SOMENTE os itens descritos em: I, II e V Estão corretos SOMENTE os itens descritos em: II, III e IV Estão corretos SOMENTE os itens descritos em: I e IV Explicação: A norma ISO 20000 está estruturada em cinco partes que tratam especificamente de I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável. II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1. III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI. IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço. V. Exemplo de Plano de implementação: Exemplificação do plano. Questão 17: Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana. Lixo digital Lixo tóxico Lixo Magnético Lixo industrial Lixo eletrônico Explicação: Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana, considerando que este tipo de resíduo e extremamente perigoso já que são compostos por substâncias tóxicas e nocivas para o ambiente. Questão 18: A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o assunto. Agência de Proteção Ambiental (EPA) Certificação BPMN Agência de Certificação FSC Certificação PEFC Green ICT Explicação: Para que organização possa transformar suas aquisições em aquisição verde é importante considerar e incluir em seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA - Environmental Protection Agency, https://www.epa.gov/ ) sobre o assunto. Questão 19: O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi estruturado em quatro pilares divididos em: Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono Explicação: Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de TIC, desde sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável. Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem um grande efeito sobre as atitudes e comportamentos ecológicos na força de trabalho da organização. Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, Rede, Desenvolvimento software e Terceirização. Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC Verdes como uma tecnologia capacitadora para ajudar a organização a reduzir suas emissões de carbono. Questão 20: Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias: 1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade. 2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. 3. Dados indesejados C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. 1 - B, 2 - A, 3 - C 1 - C, 2 - A, 3 - B 1 - B, 2 - C, 3 - B 1 - A, 2 - C, 3 - B 1 - C, 2 - B 3 - A Explicação: Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um erro de processo ou sistêmicoe desta forma não tem serventia. Dados degradados: São dados que de alguma forma perderam sua qualidade. Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. Dados úteis: São dados que serviram ou servem para o seu propósito Questão 21: Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia. SELO FSC Green IT Selo PEFC Energy Star Green ICT Explicação: O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela energia ineficiente. Os equipamentos que possuem o selo gastam bem menos energia sem sacrificar o desempenho do produto suas características e conforto. Questão 22: No que tange ao histórico das regulamentações verdes, assinale a alternativa INCORRETA. 1997: Protocolo de Quioto, redução de emissão de carbono. 2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos verdes. 2008: Selo Procel de economia de energia de eletrodomésticos 1992: Governo dos EUA lançou o programa "Energy Star". 2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances) Explicação: Histórico da Regulamentação Verde: - 1992: Governo dos EUA lançou o programa ¿Energy Star¿. - 1997: Protocolo de Quioto, redução de emissão de carbono. - 2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances) - 2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos verdes.
Compartilhar