AVS_GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

03/07/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 1/4
River de Souza Diniz
201902210352
 
Disciplina: GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO AVS
Aluno: RIVER DE SOUZA DINIZ 201902210352
Professor: HELCIMARA AFFONSO DE SOUZA
 Turma: 9003
CCT0772_AVS_201902210352 (AG) 17/06/2020 14:13:11 (F) 
Avaliação:
4,0
Nota Partic.: Av. Parcial.:
2,0
Nota SIA:
6,0 pts
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2019.1 
 
 1. Ref.: 3131325 Pontos: 0,00 / 1,00
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função
envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio
tomam as decisões de TI que afetarão toda a empresa?
Duopólio de TI
 Monarquia de negócio
Feudalismo
 Monarquia de TI
Federalismo
 2. Ref.: 3131264 Pontos: 0,00 / 1,00
Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com
os tipos de tratamento de risco e sua respectiva definição:
 
1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco.
2 - Corretivas ( )
B - Controles que reduzem a probabilidade do risco
se concretizar ou diminuem o grau do impacto de
sua ocorrência.
3 - Detectivas ( )
C - Medidas pelas quais é possível identificar quais
áreas foram bem-sucedidas e quais precisam de
ajustes e revisões em relação ao risco levantado.
4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar aconcretização do risco.
1 - A, 2 - C, 3 - D, 4 - B
1 - D, 2 - C, 3 - B, 4 - A
 1 - B, 2 - A, 3 - D, 4 - C
1 - B, 2 - C, 3 - A, 4 - D
 1 - C, 2 - D, 3 - A, 4 - BEducational Performace Solution EPS ® - Alunos 
javascript:voltar();
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3131325.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3131264.');
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
03/07/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 2/4
 3. Ref.: 3563705 Pontos: 1,00 / 1,00
A Governança de TI está baseada em três pilares. Assinale a alternativa que define o pilar Monitorar:
A função Monitorar é focada apenas no desempenho da TI, direcionada ao atendimento dos objetivos de
negócio obrigações externas regulatórias e as práticas internas da organização.
A função Monitorar independe dos processos de medição, uma vez que seu foco é o atendimento aos objetivos
de negócio da organização.
Na função Monitorar, as ações são exclusivamente ligadas ao atendimento dos objetivos de negócio e as
práticas internas da organização.
A função Monitorar não trata da medição do desempenho da TI, mas sim das práticas internas da organização.
 A função Monitorar trata da medição do desempenho da TI, que deve estar de acordo com as estratégias
estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas
(regulatórias, legislativas e contratuais) e as práticas internas da organização.
 4. Ref.: 3547317 Pontos: 0,00 / 1,00
Dentre os modelos e frameworks da Governancia e Gestão de TI podemos citar o TOGAF. Sobre esse framework
podemos afirmar que: 
 É um framework de arquitetura de negócio, aplicações e tecnologia;
 É um framework de Investimentos em TI
É um Framework de Governança Corporativa de Tecnologia da Informação
É um Framework de Gerenciamento de Processos de Negócio
É um framework de Gerenciamento de Processos de Negócio
 5. Ref.: 3134976 Pontos: 1,00 / 1,00
O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é
fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do
conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três
pilares que apoiam a implementação de controle do processo empírico:
 Transparência, inspeção e adaptação
Transparência, controle e implementação
Análise, implementação e implantação
Análise, adaptação e implementação
Inspeção, controle e implantação
 6. Ref.: 3140947 Pontos: 1,00 / 1,00
A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas
organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas
organizações.
ISO 27001
ISO 27012
ISO 27000
ISO 27005
 ISO 27002
 7. Ref.: 3552766 Pontos: 0,00 / 1,00Educational Performace Solution EPS ® - Alunos 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3563705.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3547317.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3134976.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3140947.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552766.');
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
03/07/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 3/4
Sobre o conceito de Governança de Dados, analise as asserções abaixo e, a seguir, assinale a alternativa correta.
I. A Governança de Dados é responsável por gerir os princípios de organização e o controle de dados e informações.
II. A Governança de Dados envolve a interface com diversas outras funções e estabelece políticas e diretrizes
corporativas para governar os dados, além de atribuir papéis e responsabilidades. 
III. A Governança de Dados é responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as
responsabilidades e os processos necessários para gerir os dados estratégicos da empresa.
IV. A Governança de Dados é uma ciência que trata de obter conhecimento e informação de forma sistemática, bem
como normalizar e organizar o conhecimento relacionado ao dado.
Somente as asserções I, II e IV estão corretas
 Somente as asserções I, II e III estão corretas
 Somente as asserções I, III e IV estão corretas
Somente as asserções I e III estão corretas
Somente as asserções II, III e IV estão corretas
 8. Ref.: 3552822 Pontos: 1,00 / 1,00
Sobre o Modelo de Melhoria de Processos de Software Brasileiro (MPS-BR), leia as alternativas abaixo e assinale a
INCORRETA:
 Uma das motivações em criar o MPS-BR foi o baixo custo para obtenção, por parte das empresas nacionais,
em modelos específicos orientados a processo de software como o CMMI. 
Uma empresa que possui o "selo" MPS-BR utiliza essas boas práticas e, teoricamente, tem bastantes
condições de desenvolver software com qualidade e com custos e prazos dentro do estimado. 
No início do século XXI, era comum às empresas brasileiras de software a utilização da norma ISO 9000 como
modelo de qualidade, em vez de modelos específicos orientados a processos de software (tais como o CMM ¿
Capability Maturity Model). O modelo tem como base técnica a NBR ISO/IEC 12207 e o CMMI-DEV.
O Modelo MPS-BR foi criado em 2003 pela SOFTex, em parceria com o Ministério da Ciência, Tecnologia,
Inovação e comunicações (MCTIC) do governo brasileiro com o objetivo de melhorar a capacidade de
desenvolvimento de software, serviços e práticas de gestão na indústria de TIC.
O MPS-BR serve como um selo que indica o nível de maturidade da empresa em relação às práticas
relacionadas ao desenvolvimento de software. Esse selo possui níveis. Cada nível tem diversas práticas
associadas.
 9. Ref.: 3552872 Pontos: 0,00 / 1,00
Sobre o ITIL (Information Technology Infrastructure Library - Biblioteca de Infraestrutura de Tecnologia da
Informação), leia as asserções abaixo e, a seguir, assinale a alternativa correta.
I. O ITIL foi desenvolvido na década de 1980, na Inglaterra, com o objetivo de auxiliar as empresas britânicas, com
uma abordagem de melhores práticas para gerenciar a utilização eficiente e responsável dos recursos de TI.
II.Em 2007 foi lançada a versão V3 que, entre outras implementações, apresentou uma organização de processos de
gerenciamento de serviços baseado em uma estrutura de ciclo de vida de serviço. Outra novidade na época foi a
convergência com outros modelos e padrões, como, por exemplo, o COBIT, CMMI, ISO 20000, entre outros.
III. O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de bens
de consumo.
 Somente a asserção III está correta
Somente as asserções II e III estão corretas
Somente as asserções I e III estão corretas
Somente a asserção II está correta
 Somente as asserções I e II estão corretas
 10. Ref.: 3552938 Pontos: 0,00 / 1,00
Sobre a T.I Verde, leia as asserções subsequentes e, após, analise a alternativas e assinale a correta.
I. TI Verde ou Green IT é uma abordagem que tem como objetivo a preservação do meio ambiente e a
sustentabilidade, considerando o impacto que os resíduos tecnológicos, de fabricação ou uso, possam contribuir paraEducational Performace Solution EPS ® - Alunos 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552822.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552872.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3552938.');
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
03/07/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2279324&matr_integracao=201902210352 4/4
a degradação do meio ambiente.
II. A TI Verde trata também da utilização de recursos tecnológicos que consumam menos energia.
III. Empresas que implementam o conceito de TI Verde normalmente tem preocupações com: Responsabilidade
ambiental; Responsabilidade trabalhista; Mudança climática global; Desenvolvimento sustentável.
Somente a asserção I está correta
 Somente as asserções I e III estão corretas
Somente as asserções II e III estão corretas
Somente a asserção III está correta.
 Somente as asserções I e II estão corretas
Educational Performace Solution EPS ® - Alunos 
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')