Prévia do material em texto
03/07/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 1/4 River de Souza Diniz 201902210352 Disciplina: GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO AVS Aluno: RIVER DE SOUZA DINIZ 201902210352 Professor: HELCIMARA AFFONSO DE SOUZA Turma: 9003 CCT0772_AVS_201902210352 (AG) 17/06/2020 14:13:11 (F) Avaliação: 4,0 Nota Partic.: Av. Parcial.: 2,0 Nota SIA: 6,0 pts GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2019.1 1. Ref.: 3131325 Pontos: 0,00 / 1,00 No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa? Duopólio de TI Monarquia de negócio Feudalismo Monarquia de TI Federalismo 2. Ref.: 3131264 Pontos: 0,00 / 1,00 Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de tratamento de risco e sua respectiva definição: 1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 3 - Detectivas ( ) C - Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar aconcretização do risco. 1 - A, 2 - C, 3 - D, 4 - B 1 - D, 2 - C, 3 - B, 4 - A 1 - B, 2 - A, 3 - D, 4 - C 1 - B, 2 - C, 3 - A, 4 - D 1 - C, 2 - D, 3 - A, 4 - BEducational Performace Solution EPS ® - Alunos javascript:voltar(); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3131325.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3131264.'); javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 03/07/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 2/4 3. Ref.: 3563705 Pontos: 1,00 / 1,00 A Governança de TI está baseada em três pilares. Assinale a alternativa que define o pilar Monitorar: A função Monitorar é focada apenas no desempenho da TI, direcionada ao atendimento dos objetivos de negócio obrigações externas regulatórias e as práticas internas da organização. A função Monitorar independe dos processos de medição, uma vez que seu foco é o atendimento aos objetivos de negócio da organização. Na função Monitorar, as ações são exclusivamente ligadas ao atendimento dos objetivos de negócio e as práticas internas da organização. A função Monitorar não trata da medição do desempenho da TI, mas sim das práticas internas da organização. A função Monitorar trata da medição do desempenho da TI, que deve estar de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 4. Ref.: 3547317 Pontos: 0,00 / 1,00 Dentre os modelos e frameworks da Governancia e Gestão de TI podemos citar o TOGAF. Sobre esse framework podemos afirmar que: É um framework de arquitetura de negócio, aplicações e tecnologia; É um framework de Investimentos em TI É um Framework de Governança Corporativa de Tecnologia da Informação É um Framework de Gerenciamento de Processos de Negócio É um framework de Gerenciamento de Processos de Negócio 5. Ref.: 3134976 Pontos: 1,00 / 1,00 O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico: Transparência, inspeção e adaptação Transparência, controle e implementação Análise, implementação e implantação Análise, adaptação e implementação Inspeção, controle e implantação 6. Ref.: 3140947 Pontos: 1,00 / 1,00 A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27001 ISO 27012 ISO 27000 ISO 27005 ISO 27002 7. Ref.: 3552766 Pontos: 0,00 / 1,00Educational Performace Solution EPS ® - Alunos javascript:alert('C%C3%B3digo da quest%C3%A3o: 3563705.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3547317.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3134976.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3140947.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552766.'); javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 03/07/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 3/4 Sobre o conceito de Governança de Dados, analise as asserções abaixo e, a seguir, assinale a alternativa correta. I. A Governança de Dados é responsável por gerir os princípios de organização e o controle de dados e informações. II. A Governança de Dados envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. III. A Governança de Dados é responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. IV. A Governança de Dados é uma ciência que trata de obter conhecimento e informação de forma sistemática, bem como normalizar e organizar o conhecimento relacionado ao dado. Somente as asserções I, II e IV estão corretas Somente as asserções I, II e III estão corretas Somente as asserções I, III e IV estão corretas Somente as asserções I e III estão corretas Somente as asserções II, III e IV estão corretas 8. Ref.: 3552822 Pontos: 1,00 / 1,00 Sobre o Modelo de Melhoria de Processos de Software Brasileiro (MPS-BR), leia as alternativas abaixo e assinale a INCORRETA: Uma das motivações em criar o MPS-BR foi o baixo custo para obtenção, por parte das empresas nacionais, em modelos específicos orientados a processo de software como o CMMI. Uma empresa que possui o "selo" MPS-BR utiliza essas boas práticas e, teoricamente, tem bastantes condições de desenvolver software com qualidade e com custos e prazos dentro do estimado. No início do século XXI, era comum às empresas brasileiras de software a utilização da norma ISO 9000 como modelo de qualidade, em vez de modelos específicos orientados a processos de software (tais como o CMM ¿ Capability Maturity Model). O modelo tem como base técnica a NBR ISO/IEC 12207 e o CMMI-DEV. O Modelo MPS-BR foi criado em 2003 pela SOFTex, em parceria com o Ministério da Ciência, Tecnologia, Inovação e comunicações (MCTIC) do governo brasileiro com o objetivo de melhorar a capacidade de desenvolvimento de software, serviços e práticas de gestão na indústria de TIC. O MPS-BR serve como um selo que indica o nível de maturidade da empresa em relação às práticas relacionadas ao desenvolvimento de software. Esse selo possui níveis. Cada nível tem diversas práticas associadas. 9. Ref.: 3552872 Pontos: 0,00 / 1,00 Sobre o ITIL (Information Technology Infrastructure Library - Biblioteca de Infraestrutura de Tecnologia da Informação), leia as asserções abaixo e, a seguir, assinale a alternativa correta. I. O ITIL foi desenvolvido na década de 1980, na Inglaterra, com o objetivo de auxiliar as empresas britânicas, com uma abordagem de melhores práticas para gerenciar a utilização eficiente e responsável dos recursos de TI. II.Em 2007 foi lançada a versão V3 que, entre outras implementações, apresentou uma organização de processos de gerenciamento de serviços baseado em uma estrutura de ciclo de vida de serviço. Outra novidade na época foi a convergência com outros modelos e padrões, como, por exemplo, o COBIT, CMMI, ISO 20000, entre outros. III. O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de bens de consumo. Somente a asserção III está correta Somente as asserções II e III estão corretas Somente as asserções I e III estão corretas Somente a asserção II está correta Somente as asserções I e II estão corretas 10. Ref.: 3552938 Pontos: 0,00 / 1,00 Sobre a T.I Verde, leia as asserções subsequentes e, após, analise a alternativas e assinale a correta. I. TI Verde ou Green IT é uma abordagem que tem como objetivo a preservação do meio ambiente e a sustentabilidade, considerando o impacto que os resíduos tecnológicos, de fabricação ou uso, possam contribuir paraEducational Performace Solution EPS ® - Alunos javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552822.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552872.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552938.'); javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 03/07/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 4/4 a degradação do meio ambiente. II. A TI Verde trata também da utilização de recursos tecnológicos que consumam menos energia. III. Empresas que implementam o conceito de TI Verde normalmente tem preocupações com: Responsabilidade ambiental; Responsabilidade trabalhista; Mudança climática global; Desenvolvimento sustentável. Somente a asserção I está correta Somente as asserções I e III estão corretas Somente as asserções II e III estão corretas Somente a asserção III está correta. Somente as asserções I e II estão corretas Educational Performace Solution EPS ® - Alunos javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')