Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Lupa PPT MP3 Exercício: CCT0772_EX_A1_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade. Governança de TI Gestão de desempenho Governança Corporativa Planejamento estratégico Gestão de TI Respondido em 02/10/2019 07:38:24 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma decisões independentes? Duopólio de TI Federalismo Feudalismo Monarquia de Negócio Monarquia de TI Respondido em 02/10/2019 07:38:26 3a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de Negócio Duopólio de TI Feudalismo Federalismo Monarquia de TI Respondido em 02/10/2019 07:38:28 javascript:abre_frame('2','1','','',''); javascript:abre_frame('2','1','','',''); javascript:abre_frame('3','1','','',''); javascript:abre_frame('3','1','','',''); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','1','','',''); javascript:abre_frame('3','1','','',''); 4a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Da teoria do agente principal Do arquétipo Federalismo Do interesse das partes interessadas Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Respondido em 02/10/2019 07:38:29 5a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa? Monarquia de TI Duopólio de TI Federalismo Monarquia de negócio Feudalismo Respondido em 02/10/2019 07:38:31 6a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Política de segurança COBIT Lei Sarbanes-Oxley (SOX) ISO 31000 Resolução 3380 do Banco de Brasil Respondido em 02/10/2019 07:38:32 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2a aula Lupa PPT MP3 Exercício: CCT0772_EX_A2_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Comunicação do Risco Aceitação do Risco Tratamento dos Riscos Monitoração dos Riscos Análise e Avaliação dos Risco Respondido em 02/10/2019 07:39:56 2a Questão Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de tratamento de risco e sua respectiva definição: 1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 3 - Detectivas ( ) C - Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretização do risco. 1 - D, 2 - C, 3 - B, 4 - A 1 - A, 2 - C, 3 - D, 4 - B 1 - B, 2 - A, 3 - D, 4 - C 1 - C, 2 - D, 3 - A, 4 - B 1 - B, 2 - C, 3 - A, 4 - D Respondido em 02/10/2019 07:39:58 javascript:abre_frame('2','2','','',''); javascript:abre_frame('2','2','','',''); javascript:abre_frame('3','2','','',''); javascript:abre_frame('3','2','','',''); javascript:abre_colabore('38403','165368839','3358698581'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','2','','',''); javascript:abre_frame('3','2','','',''); 3a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores táticos Indicadores gerenciais Indicadores estruturais Indicadores estratégicos Indicadores operacionais Respondido em 02/10/2019 07:40:00 4a Questão Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são princípios básicos da boa governança: Integridade, transparência, confidencialidade e prestação de contas Equidade, confidencialidade, transparência e prestação de contas Transparência, equidade, prestação de contas e responsabilidade corporativa Responsabilidade corporativa, integridade, confidencialidade e equidade Confidencialidade, responsabilidade corporativa, equidade, transparência Respondido em 02/10/2019 07:40:02 5a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: sabedoria indicadores dados conhecimento informação Respondido em 02/10/2019 07:40:03 6a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores secundários da organização e são acompanhados pelas gerencias de cada departamento. Indicadores estruturais Indicadores operacionais Indicadores estratégicos Indicadores táticos Indicadores gerenciais Respondido em 02/10/2019 07:40:05 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 3a aula Lupa PPT MP3 Exercício: CCT0772_EX_A3_201803107685_V2 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 javascript:abre_frame('2','3','','',''); javascript:abre_frame('2','3','','',''); javascript:abre_frame('3','3','','','');javascript:abre_frame('3','3','','',''); javascript:abre_colabore('38403','165368930','3358699541'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','3','','',''); javascript:abre_frame('3','3','','',''); 1a Questão Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Responsabilidade Estratégia Conformidade Desempenho Comportamento humano Respondido em 02/10/2019 07:41:49 2a Questão A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 A, 2 C, 3 B 1 C, 2 B, 3 D 1 B, 2 C, 3 A 1 B, 2 D, 3 A 1 D, 2 A, 3 B Respondido em 02/10/2019 07:41:51 3a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 3 Nível 5 Nível 1 Nível 4 Nível 2 Respondido em 02/10/2019 07:41:54 4a Questão No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Respondido em 02/10/2019 07:41:56 5a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 2 Nível 0 Nível 4 Nível 1 Nível 3 Respondido em 02/10/2019 07:41:58 Explicação: 6a Questão Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Conformidade Responsabilidade Estratégia Desempenho Comportamento humano Respondido em 02/10/2019 07:42:00 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. javascript:abre_colabore('38403','165369076','3358701878'); GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 4a aula Lupa PPT MP3 Exercício: CCT0772_EX_A4_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Planejamento, desenvolvimento, desenho, implementação e manutenção Análise, Implementação, Desenho, Refinamento e execução Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Planejamento, implementação, monitoramento/controle e refinamento Planejamento, análise, implementação, monitoramento/controle e refinamento Respondido em 02/10/2019 07:43:38 2a Questão Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: F B G C A Respondido em 02/10/2019 07:43:40 javascript:abre_frame('2','4','','',''); javascript:abre_frame('2','4','','',''); javascript:abre_frame('3','4','','',''); javascript:abre_frame('3','4','','',''); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','4','','',''); javascript:abre_frame('3','4','','',''); 3a Questão A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Tecnológica, Dados, Aplicação e Financeira Estratégica, Tecnológica, Gestão e Financeira Empresarial, Dados, Aplicação e Tecnologia Estratégica, Empresarial, Tecnológica e Financeira Empresarial, Aplicação, Tecnológica e Financeira Respondido em 02/10/2019 07:43:42 4a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Princípios, temas, processos e ambiente do projeto Processos, temas, organização e qualidade Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Respondido em 02/10/2019 07:43:44 5a Questão O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da atividade de arquitetura dentro de uma organização? Parte II - Método de desenvolvimento de arquitetura Parte IV - Framework de Conteúdo de Arquitetura Parte III - Diretrizese Técnicas do TOGAF ADM Part V - Enterprise Continuum and Tools Part VI: Framework de capacidade de arquitetura Respondido em 02/10/2019 07:43:46 Explicação: 6a Questão Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente para o negócio. Neste caso estamos falando do grupo de processo __________________. Primário Gerenciamento Suporte De apoio Estratégico Respondido em 02/10/2019 07:43:48 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 5a aula Lupa PPT MP3 Exercício: CCT0772_EX_A5_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Cronograma Recursos Custos Qualidade Escopo Respondido em 02/10/2019 07:46:09 2a Questão javascript:abre_frame('2','5','','',''); javascript:abre_frame('2','5','','',''); javascript:abre_frame('3','5','','',''); javascript:abre_frame('3','5','','',''); javascript:abre_colabore('38403','165369197','3358702907'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','5','','',''); javascript:abre_frame('3','5','','',''); A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento de recursos Gerenciamento de alocação Gerenciamento do cronograma Gerenciamento do tempo do projeto Gerenciamento de Qualidade Respondido em 02/10/2019 07:46:10 3a Questão Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Cerimônias Backlog Reunião diária Sprint Time-Box Respondido em 02/10/2019 07:46:12 4a Questão No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento, Cronograma, implementação, monitoramento e controle. Planejamento , Execução, Monitoramento e Controle, Finalização. Respondido em 02/10/2019 07:46:13 5a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Business Case, organização, qualidade e ambiente de projeto Princípios, temas, processos e ambiente do projeto Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Princípios, business case, temas e processos Respondido em 02/10/2019 07:46:15 6a Questão O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico: Transparência, controle e implementação Análise, adaptação e implementação Transparência, inspeção e adaptação Inspeção, controle e implantação Análise, implementação e implantação Respondido em 02/10/2019 07:46:17 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 javascript:abre_frame('2','6','','',''); javascript:abre_frame('2','6','','',''); javascript:abre_frame('3','6','','',''); javascript:abre_frame('3','6','','',''); javascript:abre_colabore('38403','165369369','3358706938'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','6','','',''); javascript:abre_frame('3','6','','',''); Exercício: CCT0772_EX_A6_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27012 ISO 27005 ISO 27001 ISO 27000 ISO 27002 Respondido em 02/10/2019 07:47:52 2a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios que representam esta tríade? Confidencialidade, integridade e autenticidade Confidencialidade, disponibilidade e integridade Integridade, disponibilidade e confiabilidade Autenticidade, Confiabilidade e integridade Não-repúdio, confidencialidade e legalidade Respondido em 02/10/2019 07:47:54 3a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Vulnerabilidade Risco Ameaça Agente ameaçador Ataque Respondido em 02/10/2019 07:47:56 4a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas no processo corresponde a: Identificar Planejar Verificar Agir Executar Respondido em 02/10/2019 07:47:57 5a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Risco, risco Vulnerabilidade, risco Ameaça, risco Ataque, vulnerabilidade Ameaça, vulnerabilidade Respondido em 02/10/2019 07:48:09 6a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Executar Identificar Planejar Agir Verificar Respondido em 02/10/2019 07:48:06 Explic GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 7a aula Lupa PPT MP3 Exercício: CCT0772_EX_A7_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2018031076851a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. COBIT eSCM-CL MPS.BR-SV eSCM-SP CMMI-SV Respondido em 02/10/2019 07:52:20 2a Questão Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Classificados Estruturado Dados sujos Não estruturado Ordenado Respondido em 02/10/2019 07:52:22 javascript:abre_frame('2','7','','',''); javascript:abre_frame('2','7','','',''); javascript:abre_frame('3','7','','',''); javascript:abre_frame('3','7','','',''); javascript:abre_colabore('38403','165369491','3358709073'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','7','','',''); javascript:abre_frame('3','7','','',''); 3a Questão Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de tomada de decisão e solução de problemas, chamamos de ____________________. Conhecimento Informação Dados Sabedoria Inteligência Respondido em 02/10/2019 07:52:23 Explicação: 4a Questão Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Não estruturado Dados sujos Estruturado Classificados Ordenado Respondido em 02/10/2019 07:52:25 5a Questão É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Gestão de dados Administração de dados Governança de dados Análise de dados Ciência de dados Respondido em 02/10/2019 07:52:26 6a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. eSCM-SP CMMI-SV COBIT eSCM-CL MPS.BR-SV Respondido em 02/10/2019 07:52:27 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 8a aula Lupa PPT MP3 Exercício: CCT0772_EX_A8_201803107685_V3 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação: Fundamentais Estratégicos Gerenciais Organizacionais Apoio Respondido em 02/10/2019 07:54:30 javascript:abre_frame('2','8','','',''); javascript:abre_frame('2','8','','',''); javascript:abre_frame('3','8','','',''); javascript:abre_frame('3','8','','',''); javascript:abre_colabore('38403','165369836','3358714674'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','8','','',''); javascript:abre_frame('3','8','','',''); 2a Questão O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS- GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS- GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) Respondido em 02/10/2019 07:54:33 Explicação: 3a Questão A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Por estágios Contínua Por processo Contigua Por fase Respondido em 02/10/2019 07:54:36 4a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Gerenciamento de processos, engenharia, apoio e organizacional Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Fundamental, apoio, organizacional e estratégico Gerenciamento de projetos, fundamental, organizacional e engenharia Respondido em 02/10/2019 07:54:38 5a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Apoio Organizacionais Estratégicos Fundamentais Gerenciais Respondido em 02/10/2019 07:54:40 Explicação: 6a Questão Os processos do modelo de produção e gerenciamento de software apresentado pela ISO 12207 são divididos em três categorias: Apoio, organizacionais e gerenciais Estratégicos, fundamentais e operacionais Fundamentais, gerenciais e de apoio Fundamentais, apoio e organizacionais Estratégicos, gerenciais e operacionais Respondido em 02/10/2019 07:54:43 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 9a aula Lupa PPT MP3 Exercício: CCT0772_EX_A9_201803107685_V3 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 javascript:abre_frame('2','9','','',''); javascript:abre_frame('2','9','','',''); javascript:abre_frame('3','9','','',''); javascript:abre_frame('3','9','','',''); javascript:abre_colabore('38403','165370020','3358718964'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','9','','',''); javascript:abre_frame('3','9','','',''); 1a Questão Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de serviço fazem parte de qual grupo de processo ? Processo de entrega de serviço Processo de relacionamento Processo de resolução Processo de controle Processo de desenho e transição de serviço Respondido em 02/10/2019 07:56:03 Explicação: 2a Questão Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamentode serviço como ativos estratégicos ao longo do ciclo de vida de serviço: Estratégia de Serviço Desenho de Serviço Operação de Serviço Transição de Serviço Melhoria de Serviço Continuada Respondido em 02/10/2019 07:56:04 3a Questão A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). CMMI-SVC, representação contínua CMMI-DEV, representação por estágios CMMI-SVC, representação por estágios CMMI-DEV, representação contínua CMMI-SI, representação contínua Respondido em 02/10/2019 07:56:06 4a Questão No nível _________________ do MPS-SV os processos de Gerência de Capacidade (GCA) , Gerência da Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de Liberação (GLI) são executados, o processo está definido e implementado. D C B E F Respondido em 02/10/2019 07:56:08 5a Questão É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Sistema de Gestão estratégia de serviço (SGE) Sistema de Gestão de Transição de serviço (SGT) Sistema de Gestão de serviço (SGS) Sistema de Gestão de Recursos (SGR) Sistema de Gestão de processos (SGP) Respondido em 02/10/2019 07:56:09 6a Questão O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada. Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada Respondido em 02/10/2019 07:56:10 javascript:abre_colabore('38403','165370174','3358722659'); GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 10a aula Lupa PPT MP3 Exercício: CCT0772_EX_A10_201803107685_V1 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia. Green IT SELO FSC Green ICT Selo PEFC Energy Star Respondido em 02/10/2019 07:56:51 2a Questão Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias: 1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade. 2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. 3. Dados indesejados C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. 1 - B, 2 - A, 3 - C 1 - A, 2 - C, 3 - B 1 - C, 2 - A, 3 - B 1 - C, 2 - B 3 - A 1 - B, 2 - C, 3 - B Respondido em 02/10/2019 07:56:54 javascript:abre_frame('2','10','','',''); javascript:abre_frame('2','10','','',''); javascript:abre_frame('3','10','','',''); javascript:abre_frame('3','10','','',''); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','10','','',''); javascript:abre_frame('3','10','','',''); 3a Questão Certificação que garante que os produtos certificados são originados do bom manejo florestal garantindo uma ligação confiável entre a produção e o consumo responsável de produtos florestais, possibilitando que o consumidor e empresas tomem decisões responsáveis em defesa das pessoas e do ambiente. Green ICT FSC Energy Star PIPEDA Green IT Respondido em 02/10/2019 07:56:56 4a Questão A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o assunto. Certificação PEFC Agência de Certificação FSC Certificação BPMN Agência de Proteção Ambiental (EPA) Green ICT Respondido em 02/10/2019 07:56:57 5a Questão Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana. Lixo industrial Lixo digital Lixo eletrônico Lixo tóxico Lixo Magnético Respondido em 02/10/2019 07:56:58 Explicação: 6a Questão O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi estruturado em quatro pilares divididos em: Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono Respondido em 02/10/2019 07:57:01 javascript:abre_colabore('38403','165370236','3358723577'); GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Lupa PPT MP3 Exercício: CCT0772_EX_A1_201803107685_V4 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade. Gestão de desempenho Gestão de TI Governança de TI Planejamento estratégico Governança Corporativa Respondido em 02/10/2019 07:39:11 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome doarquétipo em que cada unidade de negócio toma decisões independentes? Monarquia de TI Duopólio de TI Monarquia de Negócio Feudalismo Federalismo Respondido em 02/10/2019 07:39:12 3a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Duopólio de TI Federalismo Monarquia de TI Monarquia de Negócio Feudalismo javascript:abre_frame('2','1','','',''); javascript:abre_frame('2','1','','',''); javascript:abre_frame('3','1','','',''); javascript:abre_frame('3','1','','',''); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','1','','',''); javascript:abre_frame('3','1','','',''); Respondido em 02/10/2019 07:39:15 4a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do arquétipo Monarquia de TI Da teoria do agente principal Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Federalismo Do interesse das partes interessadas Respondido em 02/10/2019 07:39:16 5a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa? Duopólio de TI Federalismo Monarquia de negócio Monarquia de TI Feudalismo Respondido em 02/10/2019 07:39:18 6a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: ISO 31000 Resolução 3380 do Banco de Brasil Lei Sarbanes-Oxley (SOX) Política de segurança COBIT Respondido em 02/10/2019 07:39:19 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2a aula Lupa PPT MP3 Exercício: CCT0772_EX_A2_201803107685_V2 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Análise e Avaliação dos Risco Aceitação do Risco Monitoração dos Riscos Tratamento dos Riscos Comunicação do Risco Respondido em 02/10/2019 07:40:14 • 2a Questão Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de tratamento de risco e sua respectiva definição: 1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 3 - Detectivas ( ) C - Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretização do risco. 1 - C, 2 - D, 3 - A, 4 - B 1 - A, 2 - C, 3 - D, 4 - B 1 - B, 2 - C, 3 - A, 4 - D 1 - D, 2 - C, 3 - B, 4 - A 1 - B, 2 - A, 3 - D, 4 - C javascript:abre_frame('2','2','','',''); javascript:abre_frame('2','2','','',''); javascript:abre_frame('3','2','','',''); javascript:abre_frame('3','2','','',''); javascript:abre_colabore('38403','165368882','3358699009'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','2','','',''); javascript:abre_frame('3','2','','',''); Respondido em 02/10/2019 07:40:16 3a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: indicadores sabedoria dados conhecimento informação Respondido em 02/10/2019 07:40:19 4a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores estruturais Indicadores táticos Indicadores estratégicos Indicadores gerenciais Indicadores operacionais Respondido em 02/10/2019 07:40:21 5a Questão Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são princípios básicos da boa governança: Transparência, equidade, prestação de contas e responsabilidade corporativa Responsabilidade corporativa, integridade, confidencialidade e equidade Confidencialidade, responsabilidade corporativa, equidade, transparência Equidade, confidencialidade, transparência e prestação de contas Integridade, transparência, confidencialidade e prestação de contas Respondido em 02/10/2019 07:40:22 6a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores secundários da organização e são acompanhados pelas gerencias de cada departamento. Indicadores estruturais Indicadores gerenciais Indicadores estratégicos Indicadores táticos Indicadores operacionais Respondido em 02/10/2019 07:40:25 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 3a aula Lupa PPT MP3 Exercício: CCT0772_EX_A3_201803107685_V4 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Responsabilidade Conformidade Estratégia Comportamento humano Desempenho Respondido em 02/10/2019 07:42:38 2a Questão javascript:abre_frame('2','3','','',''); javascript:abre_frame('2','3','','',''); javascript:abre_frame('3','3','','',''); javascript:abre_frame('3','3','','',''); javascript:abre_colabore('38403','165368955','3358699344'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','3','','',''); javascript:abre_frame('3','3','','',''); A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizaçõesdevem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 D, 2 A, 3 B 1 B, 2 C, 3 A 1 B, 2 D, 3 A 1 A, 2 C, 3 B 1 C, 2 B, 3 D Respondido em 02/10/2019 07:42:41 3a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 1 Nível 2 Nível 4 Nível 5 Nível 3 Respondido em 02/10/2019 07:42:43 Explicação: 4a Questão No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Respondido em 02/10/2019 07:42:45 5a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 0 Nível 1 Nível 4 Nível 3 Nível 2 Respondido em 02/10/2019 07:42:48 6a Questão Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Estratégia Conformidade Desempenho Comportamento humano Responsabilidade Respondido em 02/10/2019 07:42:50 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 4a aula Lupa PPT MP3 Exercício: CCT0772_EX_A4_201803107685_V5 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Planejamento, desenvolvimento, desenho, implementação e manutenção Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Análise, Implementação, Desenho, Refinamento e execução Planejamento, análise, implementação, monitoramento/controle e refinamento Planejamento, implementação, monitoramento/controle e refinamento Respondido em 02/10/2019 07:45:47 2a Questão Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é: C A G B F Respondido em 02/10/2019 07:45:49 Explicação: O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E. javascript:abre_frame('2','4','','',''); javascript:abre_frame('2','4','','',''); javascript:abre_frame('3','4','','',''); javascript:abre_frame('3','4','','',''); javascript:abre_colabore('38403','165369126','3358702453'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','4','','',''); javascript:abre_frame('3','4','','',''); 3a Questão Estratégico De apoio Gerenciamento Primário Suporte Respondido em 02/10/2019 07:45:51 4a Questão O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Respondido em 02/10/2019 07:45:52 5a Questão O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da atividade de arquitetura dentro de uma organização? Part V - Enterprise Continuum and Tools Parte II - Método de desenvolvimento de arquitetura Parte IV - Framework de Conteúdo de Arquitetura Parte III - Diretrizes e Técnicas do TOGAF ADM Part VI: Framework de capacidade de arquitetura Respondido em 02/10/2019 07:45:54 6a Questão A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Empresarial, Dados, Aplicação e Tecnologia Empresarial, Aplicação, Tecnológica e Financeira Estratégica, Tecnológica, Gestão e Financeira Estratégica, Empresarial, Tecnológica e Financeira Tecnológica, Dados, Aplicação e Financeira Respondido em 02/10/2019 07:45:56 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 5a aula Lupa PPT MP3 Exercício: CCT0772_EX_A5_201803107685_V5 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico: Análise, adaptação e implementação Inspeção, controle e implantação Transparência, inspeção e adaptação Transparência, controle e implementação Análise, implementação e implantação Respondido em 02/10/2019 07:47:18 2a QuestãoO Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Business Case, organização, qualidade e ambiente de projeto Princípios, temas, processos e ambiente do projeto Princípios, business case, temas e processos Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Respondido em 02/10/2019 07:47:20 javascript:abre_frame('2','5','','',''); javascript:abre_frame('2','5','','',''); javascript:abre_frame('3','5','','',''); javascript:abre_frame('3','5','','',''); javascript:abre_colabore('38403','165369344','3358706490'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','5','','',''); javascript:abre_frame('3','5','','',''); 3a Questão Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Backlog Cerimônias Reunião diária Time-Box Sprint Respondido em 02/10/2019 07:47:21 4a Questão A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento de Qualidade Gerenciamento de alocação Gerenciamento do tempo do projeto Gerenciamento de recursos Gerenciamento do cronograma Respondido em 02/10/2019 07:47:22 5a Questão No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Planejamento, Cronograma, implementação, monitoramento e controle. Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento , Execução, Monitoramento e Controle, Finalização. Planejamento , Desenho, Execução, Monitoramento e Controle. Respondido em 02/10/2019 07:47:24 6a Questão Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Recursos Cronograma Custos Escopo Qualidade Respondido em 02/10/2019 07:47:38 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201803107685_V4 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27002 ISO 27000 ISO 27005 ISO 27001 ISO 27012 Respondido em 02/10/2019 07:51:41 2a Questão javascript:abre_frame('2','6','','',''); javascript:abre_frame('2','6','','',''); javascript:abre_frame('3','6','','',''); javascript:abre_frame('3','6','','',''); javascript:abre_colabore('38403','165369452','3358708648'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','6','','',''); javascript:abre_frame('3','6','','',''); A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios que representam esta tríade? Autenticidade, Confiabilidade e integridade Integridade, disponibilidade e confiabilidade Confidencialidade, integridade e autenticidade Confidencialidade, disponibilidade e integridade Não-repúdio, confidencialidade e legalidade Respondido em 02/10/2019 07:51:43 3a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Agente ameaçador Ameaça Vulnerabilidade Ataque Risco Respondido em 02/10/2019 07:51:46 4a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas no processo corresponde a: Verificar Executar Agir Planejar Identificar Respondido em 02/10/2019 07:51:48 5a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ameaça, risco Vulnerabilidade, risco Ameaça, vulnerabilidade Ataque, vulnerabilidade Risco, risco Respondido em 02/10/2019 07:51:49 6a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Identificar Agir Planejar Executar Verificar Respondido em 02/10/2019 07:51:51 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 7a aula Lupa PPT MP3 Exercício: CCT0772_EX_A7_201803107685_V5 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi javascript:abre_frame('2','7','','',''); javascript:abre_frame('2','7','','',''); javascript:abre_frame('3','7','','',''); javascript:abre_frame('3','7','','',''); javascript:abre_colabore('38403','165369786','3358713252'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','7','','',''); javascript:abre_frame('3','7','','',''); desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. COBIT MPS.BR-SV CMMI-SV eSCM-CL eSCM-SP Respondido em 02/10/2019 07:53:32 2a Questão Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Ordenado Não estruturado Dados sujos Estruturado Classificados Respondido em 02/10/2019 07:53:34 3a Questão Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de tomada de decisão e solução de problemas, chamamos de ____________________. Inteligência Sabedoria ConhecimentoDados Informação Respondido em 02/10/2019 07:53:35 4a Questão Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Classificados Dados sujos Estruturado Ordenado Não estruturado Respondido em 02/10/2019 07:53:37 5a Questão É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Análise de dados Administração de dados Governança de dados Ciência de dados Gestão de dados Respondido em 02/10/2019 07:53:38 6a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. COBIT CMMI-SV eSCM-CL eSCM-SP MPS.BR-SV Respondido em 02/10/2019 07:53:39 javascript:abre_colabore('38403','165369924','3358715925'); GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 8a aula Lupa PPT MP3 Exercício: CCT0772_EX_A8_201803107685_V3 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação: Fundamentais Estratégicos Gerenciais Organizacionais Apoio Respondido em 02/10/2019 07:54:30 2a Questão O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS- GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS- GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) Respondido em 02/10/2019 07:54:33 3a Questão javascript:abre_frame('2','8','','',''); javascript:abre_frame('2','8','','',''); javascript:abre_frame('3','8','','',''); javascript:abre_frame('3','8','','',''); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','8','','',''); javascript:abre_frame('3','8','','',''); A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Por estágios Contínua Por processo Contigua Por fase Respondido em 02/10/2019 07:54:36 4a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Gerenciamento de processos, engenharia, apoio e organizacional Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Fundamental, apoio, organizacional e estratégico Gerenciamento de projetos, fundamental, organizacional e engenharia Respondido em 02/10/2019 07:54:38 5a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Apoio Organizacionais Estratégicos Fundamentais Gerenciais Respondido em 02/10/2019 07:54:40 6a Questão Os processos do modelo de produção e gerenciamento de software apresentado pela ISO 12207 são divididos em três categorias: Apoio, organizacionais e gerenciais Estratégicos, fundamentais e operacionais Fundamentais, gerenciais e de apoio Fundamentais, apoio e organizacionais Estratégicos, gerenciais e operacionais Respondido em 02/10/2019 07:54:43 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 9a aula Lupa PPT MP3 Exercício: CCT0772_EX_A9_201803107685_V4 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de serviço fazem parte de qual grupo de processo ? Processo de resolução Processo de desenho e transição de serviço Processo de controle Processo de relacionamento Processo de entrega de serviço Respondido em 02/10/2019 07:56:19 2a Questão Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço: javascript:abre_frame('2','9','','',''); javascript:abre_frame('2','9','','',''); javascript:abre_frame('3','9','','',''); javascript:abre_frame('3','9','','',''); javascript:abre_colabore('38403','165370020','3358718964'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','9','','',''); javascript:abre_frame('3','9','','',''); Desenho de Serviço Estratégia de Serviço Operação de Serviço Melhoria de Serviço Continuada Transição de Serviço Respondido em 02/10/2019 07:56:21 3a Questão A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). CMMI-DEV, representação contínua CMMI-SVC, representação por estágios CMMI-DEV, representação por estágios CMMI-SI, representação contínua CMMI-SVC, representação contínua Respondido em 02/10/2019 07:56:22 4a Questão No nível _________________ do MPS-SV os processos de Gerência de Capacidade (GCA) , Gerência da Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de Liberação (GLI) são executados, o processo está definido e implementado. D F B E C Respondido em 02/10/2019 07:56:24 5a Questão É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma.Sistema de Gestão de Transição de serviço (SGT) Sistema de Gestão de serviço (SGS) Sistema de Gestão de processos (SGP) Sistema de Gestão de Recursos (SGR) Sistema de Gestão estratégia de serviço (SGE) Respondido em 02/10/2019 07:56:25 6a Questão O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada. Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço Respondido em 02/10/2019 07:56:26 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 10a aula Lupa PPT MP3 Exercício: CCT0772_EX_A10_201803107685_V5 02/10/2019 Aluno(a): FERNANDO RODRIGUES SILVA 2019.3 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201803107685 1a Questão Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia. SELO FSC Green ICT javascript:abre_frame('2','10','','',''); javascript:abre_frame('2','10','','',''); javascript:abre_frame('3','10','','',''); javascript:abre_frame('3','10','','',''); javascript:abre_colabore('38403','165370195','3358723349'); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','10','','',''); javascript:abre_frame('3','10','','',''); Selo PEFC Green IT Energy Star Respondido em 02/10/2019 07:58:05 2a Questão Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias: 1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade. 2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, um erro de processo ou sistêmico e desta forma não tem serventia. 3. Dados indesejados C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários. 1 - A, 2 - C, 3 - B 1 - C, 2 - A, 3 - B 1 - B, 2 - A, 3 - C 1 - C, 2 - B 3 - A 1 - B, 2 - C, 3 - B Respondido em 02/10/2019 07:58:07 3a Questão Certificação que garante que os produtos certificados são originados do bom manejo florestal garantindo uma ligação confiável entre a produção e o consumo responsável de produtos florestais, possibilitando que o consumidor e empresas tomem decisões responsáveis em defesa das pessoas e do ambiente. Green ICT Green IT PIPEDA Energy Star FSC Respondido em 02/10/2019 07:58:09 4a Questão A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o assunto. Certificação BPMN Certificação PEFC Green ICT Agência de Certificação FSC Agência de Proteção Ambiental (EPA) Respondido em 02/10/2019 07:58:11 5a Questão Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na saúde humana. Lixo tóxico Lixo Magnético Lixo digital Lixo industrial Lixo eletrônico Respondido em 02/10/2019 07:58:12 6a Questão O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi estruturado em quatro pilares divididos em: Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono Respondido em 02/10/2019 07:58:13 javascript:abre_colabore('38403','165370339','3358725422');
Compartilhar