Exercicios_01_a_10

Prévia do material em texto

08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/3
 
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente
na empresa, em determinados processos da organização delegou poder decisório para Sérgio.
Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso
estamos falando:
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo
garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de
valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios
de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas.
Neste caso estamos nos referindo a:
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Lupa Calc.
 
 
CCT0772_A1_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Do arquétipo Federalismo
Do arquétipo Monarquia de TI
Do interesse das partes interessadas
Do Conflito de interesse entre Sérgio e Luiz
Da teoria do agente principal
 
 
 
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de
estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas.
Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados
por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder,
salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais
partes interessadas.
 
 
 
 
2.
ISO 31000
Resolução 3380 do Banco de Brasil
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/3
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina
que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a
possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos
internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas
discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis."
São princípios básicos da Governança Corporativa, EXCETO
Política de segurança
COBIT
Lei Sarbanes-Oxley (SOX)
 
 
 
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época.
A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas
que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na
gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a
segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações
contábeis e na gestão e divulgação das informações.
 
 
 
 
3.
SOX
ISO 20000
Resolução 3380
Governança
ISO 31000
 
 
 
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. 
 
 
 
 
4.
Responsabilida de Corporativa
Transparência
Equidade 
Prestação de Contas
Responsabilidade civil e genuina
 
 
 
 
5.
Boas Práticas 
Responsabilidade Corporativa
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/3
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações
de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo
de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é
tomada pelos especialistas de TI?
Prestação de Contas
Transparência
Equidade
 
 
 
 
6.
Monarquia de TI
Duopólio de TI
Monarquia de Negócio
Feudalismo
Federalismo
 
 
 
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI,
um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/10/2020 22:10:03. 
 
 
 
javascript:abre_colabore('35700','208343606','4161285846');
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/3
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro
e o investimento de uma empresa medido em percentual."?
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o
produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações
para medir se estão no caminho certo ou não nas ações planejadas:
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Lupa Calc.
 
 
CCT0772_A2_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Produtividade
Rentabilidade 
Capacidade
Lucratividade
Qualidade
 
 
 
 
2.
Produtividade
Rentabilidade 
Capacidade
Qualidade
Lucratividade
 
 
 
 
3.
indicadores
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/3
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes
níveis. Os possíveis níveis dos indicadores são:
 I. estratégicos
 II. táticos
 III. operacionais
 IV CEO
Assinale a unica opção que apresenta a resposta correta.
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização.São
dados
sabedoria
conhecimento
informação 
 
 
 
Explicação:
Um Indicador é uma informação estruturada e que permite comparações,
inclusive com indicadores de outras organizações. Servem para comparar a
métrica com um valor base definido previamente (baseline) ou com um
resultado esperado.
 
 
 
 
4.
Apenas I e III
Apenas I, II e III
Apenas I
Apenas II e III
Apenas I e II
 
 
 
 
 
5.
Tratamento dos Riscos
Aceitação do Risco
 Comunicação do Risco
Monitoração dos Riscos
Análise e Avaliação dos Risco
 
 
 
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do
risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o
processo mais rápido. Os resultados dependem muito do conhecimento do profissional que
atribuiu notas aos componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos
quantificar em termos numéricos os componentes associados ao risco. O risco é representando em
termos de possíveis perdas financeiras.
 
 
 
 
6.
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/3
indicadores primários da organização e são acompanhados diretamente pela diretoria:
Indicadores estruturais
Indicadores táticos
Indicadores operacionais
Indicadores estratégicos
Indicadores gerenciais
 
 
 
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/10/2020 22:09:49. 
 
 
 
javascript:abre_colabore('35700','208344153','4161298943');
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da
forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um
modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O
domínio de gestão está dividido em 4 domínios que são respectivamente:
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Lupa Calc.
 
 
CCT0772_A3_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
 
 
 
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de
TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto
aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens
relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e
também da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
 
 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi
implementado ou não atingiu seu objetivo e não existe evidências é o:
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos
obrigatórios.
 
2.
Conformidade
Comportamento humano
Responsabilidade
Estratégia
Desempenho
 
 
 
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
 
 
 
3.
Nível 4
Nível 1
Nível 0
Nível 3
Nível 2
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro
dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos
atuais ou previstos.
 
 
 
 
4.
Estratégia
Conformidade
Desempenho
Responsabilidade
Comportamento humano
 
 
 
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos
pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as
áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente
melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
 
 
5.
1 B, 2 D, 3 A
1 D, 2 A, 3 B
 1 A, 2 C, 3 B
1 C, 2 B, 3 D
1 B, 2 C, 3 A
 
 
 
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da
tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização,
tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar
dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e
ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que
estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em
conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas
da organização.
 
 
 
 
 
6.
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
Nível 3
Nível 2
Nível 1
Nível 4
Nível 5
 
 
 
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro
dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos
atuais ou previstos.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/10/2020 22:18:42. 
 
 
 
javascript:abre_colabore('35700','208345582','4161336968');
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em
toda a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que:
 
 
É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação"
das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para
desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e,
consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação".
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Lupa Calc.
 
 
CCT0772_A4_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
É um conjunto de elementos relevantes que devem ser considerados em uma análise de negócio.
É o conjunto de benefícios entregues pela solução desenvolvida.
É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
É uma área do conhecimento.
É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
 
 
 
Explicação:
Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser
considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
 
 
 
 
2.
Ato de provocar uma resposta ou reação em algo ou alguém.
É a criação de sistema solicitado pelo cliente.
Estímulo que desencadeia comportamentos típicos.
Ação de elucidar, de escçarecer, de anexar, deixar junto.
Obtenção de informações detalhadas sobre o que se pretende fazer.
 
 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que
trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que
não traz um desses benefícios da implementação do método AMD.
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo
para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de
atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a
estratégia organizacional:
 
Explicação:
As características do conceito de elicitação são:
É a criação de sistema solicitado pelo cliente.
Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação.
Obtenção de informações detalhadas sobre o que se pretende fazer.
Estímulo que desencadeia comportamentos típicos.
Ato de provocar uma resposta ou reação em algo ou alguém.
 
 
 
 
3.
Operação mais eficiente de TI.
Redução de custos de desenvolvimento.
Desmembramento da infraestrutura dos negócios subordinados a área de TI.
Melhoria da interoperabilidade.
Maior portabilidade das aplicações.
 
 
 
Explicação:
O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos
requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos
destacar:
Redução de custos de desenvolvimento.
Operação mais eficiente de TI.
Melhoria da interoperabilidade.
Maior portabilidade das aplicações.
Modularidade da infraestrutura de TI.
Reaproveitamento de componentes de sistemas.
A alternativa incorreta é:
Desmembramento da infraestrutura dos negócios subordinados a área de TI.
Ela não faz parte dos benefícios na implementação do método.
 
 
 
 
4.
Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento
Planejamento, implementação, monitoramento/controle e refinamento
Planejamento, desenvolvimento, desenho, implementação e manutenção
Análise, Implementação, Desenho, Refinamento e execução
Planejamento, análise, implementação, monitoramento/controle e refinamento
 
 
 
Explicação:
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata
do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o
desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que
é respectivamente:
Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as
práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o
domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa
que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Solução":
Os processos deste grupo de processo dãosuporte aos processos primários e não geram valor
diretamente para o negócio. Neste caso estamos falando do grupo de processo __________________.
 
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo
para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de
atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a
estratégia organizacional: planejamento, Análise, Desenho, Implementação,
Monitoramento/Controle e Refinamento.
 
 
 
 
5.
Empresarial, Aplicação, Tecnológica e Financeira
Estratégica, Empresarial, Tecnológica e Financeira
Estratégica, Tecnológica, Gestão e Financeira
Tecnológica, Dados, Aplicação e Financeira
Empresarial, Dados, Aplicação e Tecnologia
 
 
 
Explicação:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de
gerenciamento de dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e
seus relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação
de serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes,
comunicações, processamento e padrões.
 
 
 
 
6.
Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a
mudança.
Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução.
Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio
precisa ser claramente compreendida
Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
 
 
 
Explicação:
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de
negócios. O elemento "Solução" traz a seguinte definição: Tudo aquilo que satisfaz as necessidades das partes interessadas
em um contexto.
 
 
 
 
7.
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
"A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na
utilização de TI". Estamos falando especificamente sobre:
Suporte
De apoio
Estratégico
Primário
Gerenciamento
 
 
 
Explicação:
Primário: São funções da organização, compõem a cadeia de valor, são chamados de Processos de
negócio.
Suporte: Dão suporte aos processos primários. Não geram valor diretamente para o negócio.
Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. garantem que a
organização opere com efetividade e eficiência.
 
 
 
 
8.
Princípio da Participação
Governança de TI
Governança Corporativa
Governança Seletiva
Lei de Sarbanes
 
 
 
Explicação:
Entre suas principais atribuições estão direcionar e monitorar os processos de Tecnologia da Informação.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/10/2020 22:17:43. 
 
 
 
javascript:abre_colabore('35700','208345902','4161343713');
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término
pontual do projeto é _____________________.
O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países
constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um
método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força
de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. 
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso,
quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo.
Assinale a alternativa que traz os elementos que compõe o método.
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Lupa Calc.
 
 
CCT0772_A5_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Gerenciamento de recursos
Gerenciamento do tempo do projeto
Gerenciamento de Qualidade
Gerenciamento de alocação
Gerenciamento do cronograma
 
 
 
Explicação:
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários
para gerenciar o término pontual do projeto.
 
 
 
 
2.
Risco, Produtividade, Qualidade.
Risco, Lucro, Legislação.
Risco, Legislação, Qualidade.
Risco, Produtividade, Lucro.
Risco, Benefício, Qualidade.
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar
regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar
oportunidade de inspecionar e adaptar alguma necessidade.
Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia,
Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o
gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos?
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura
ou região geográfica. Ele é formado por quatro elementos integrados:
 
 
 
Explicação:
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso,
quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 
 
 
 
 
3.
Cerimônias
Time-Box
Sprint
Backlog
Reunião diária
 
 
 
Explicação:
Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos
eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar
e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a
um projeto , já que são são utilizadas para realizar algo.
 
 
 
 
4.
BPM
PMBOK
SCRUM
CBOK
PRINCE 2
 
 
 
Explicação:
O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países
constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um
método que trouxesse eficiência para o gerenciamento de seus projetos.
 
 
 
 
5.
Princípios, temas, processos e ambiente do projeto
Business Case, organização, qualidade e ambiente de projeto
Princípios, business case, temas e processos
Ambiente do projeto, organização, qualidade e temas
Processos, temas, organização e qualidade
 
 
 
Explicação:
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as
similaridades que podem ser encontradas em outros projetos, independentementede seu contexto,
aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente:
Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão
do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja
executada ______________________.
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no
PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar
um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir
um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no
método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo
utilizado.
 
 
 
 
6.
Planejamento , Execução, Monitoramento e Controle, Finalização.
Planejamento , Desenho, Execução, Monitoramento e Controle.
Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização.
Planejamento, Cronograma, implementação, monitoramento e controle.
Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle.
 
 
 
Explicação:
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma
determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. 
Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são
definidos a justificativa, o objetivo e o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que
será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades,
alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para
que, no final, o projeto esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de
processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido
na fase de planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como
objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe.
 
 
 
 
7.
Escopo
Recursos
Qualidade
Cronograma
Custos
 
 
 
Explicação:
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades
necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade
desnecessária seja executada.
08/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os
cinco valores apresentados pelo método, composto por comprometimento, _________________, foco,
___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time
coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha
coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o
referido trecho.
 
 
 
 
8.
Competitividade, Coragem.
Coragem, Austeridade.
Coragem, Transparência.
Competitividade, Liderança.
União, Competitividade.
 
 
 
Explicação:
Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os
cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por
meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os
objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar
em problemas difíceis. 
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/10/2020 22:29:41. 
 
 
 
javascript:abre_colabore('35700','208348452','4161407657');
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/3
 
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os
processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa
anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim
possíveis desvios.
Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada
com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e
o impacto que ela trará, maior será o/a ________________ associado a este incidente.
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Lupa Calc.
 
 
CCT0772_A6_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Planejar
Agir
Verificar
Executar
Identificar
 
 
 
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as
metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
 
 
 
 
2.
Vulnerabilidade, risco
Ataque, vulnerabilidade
Risco, risco
Ameaça, vulnerabilidade
Ameaça, risco
 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/3
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da
informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a
exploração de uma ativo ou um controle por uma ou mais ameaças ?
O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor
estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
A segurança da informação está calcada em 3 principios fundamentais, que são:
 
 
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a
probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará.
Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior
será o risco associado a este incidente.
 
 
 
 
3.
Ameaça
Vulnerabilidade
Risco
Ataque
Agente ameaçador
 
 
 
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que
pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de
proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
 
 
 
 
4.
infraestrutura de TI
bolsa de valores
contabilidade
informação 
sociedade
 
 
 
 
5.
Agente ameaçador
Ameaça
Risco
Exposição
Vulnerabilidade
 
 
 
 
6.
Ciencia , integridade e disponibilidade
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/3
O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresentavalor
estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
Comerciabilidade, integridade e indisponibilidade
Risco, controle e gestão
Confidencialidade, robustez e disponibilidade
Confidencialidade, integridade e disponibilidade
 
 
 
 
7.
bolsa de valores
infraestrutura de TI
contabilidade
informação
sociedade
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 10/10/2020 08:01:51. 
 
 
 
 
javascript:abre_colabore('36040','208527161','4166061685');
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste
relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas
práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com
fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste
relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as
organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e
melhorar suas capacidades em todo o seu ciclo de vida de fornecimento.
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Lupa Calc.
 
 
CCT0772_A7_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
CMMI-SV
MPS.BR-SV
eSCM-CL
COBIT
eSCM-SP
 
 
 
Explicação:
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas
práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com
fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. Ele aborda um
conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização,
planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação de
serviços e sua finalização. 
 
 
 
 
2.
MPS.BR-SV
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio?
Estima-se que representam 80% dos dados das organizações:
 
É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades
e os processos necessários para gerir os dados estratégicos da empresa:
COBIT
eSCM-SP
eSCM-CL
CMMI-SV
 
 
 
Explicação:
O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido
com o objetivo de complementar os modelos de qualidade já existentes e implementado nas
organizações. O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os
riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84
práticas que são distribuídas em três dimensões.
 
 
 
 
3.
Ordenado
Classificados
Não estruturado
Dados sujos
Estruturado
 
 
 
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados
são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não
estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das
organizações estejam armazenados em formas não estruturadas.
 
 
 
 
4.
Administração de dados
Ciência de dados
Análise de dados
Governança de dados
Gestão de dados
 
 
 
Explicação:
A governança de dados é responsável por gerir os princípios de organização e controle de dados e
informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes
corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por
alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos
necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados
estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na
organização. 
 
 
 
 
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos?
A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários
patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais
podemos observar nas asserções abaixo.
Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta.
I. Permitir melhor tomada de decisão
II. Reduzir o atrito operacional
III. Proteger as necessidades das partes interessadas (stakeholders)
IV. Institucionalizar uma gerência comum no tratamento de problemas de dados
V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência.
5.
Ordenado
Classificados
Não estruturado
Estruturado
Dados sujos
 
 
 
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados
são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não
estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das
organizações estejam armazenados em formas não estruturadas.
 
 
 
 
6.
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V
Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V
 
 
 
Explicação:
A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários
patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos:
Permitir melhor tomada de decisão
Reduzir o atrito operacional
Proteger as necessidades das partes interessadas (stakeholders)
Institucionalizar uma gerência comum no tratamento de problemas de dados
Construir padrões, processos e metodologias que possam ser disseminadas pela organização
Garantir a transparência dos processos por meio da qualidade dos dados
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 10/10/2020 08:04:11. 
 
javascript:abre_colabore('36040','208527281','4166064330');
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
 
 
 
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de
software, sendo realizados quandonecessário. São exemplos desta categoria de processo: a Gerência
de Configuração e a documentação:
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta):
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Lupa Calc.
 
 
CCT0772_A8_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Fundamentais
Apoio
Gerenciais
 
Organizacionais
Estratégicos
 
 
 
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor,
operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando
necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
 
 
 
 
2.
Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio.
Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto
Gerência de Processo; Gerência de Projeto; Engenharia; Apoio.
Tecnologia; Processo; Pessoas; Apoio.
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de
processos:__________________________________________.
A representação __________________________ permite avaliação da maturidade do processo do
CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente
(4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de
maturidade. 
Gerência de Dados; Gerência de Projeto; Engenharia; Apoio.
 
 
 
Explicação:
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais:
Gerência de Processo;
Gerência de Projeto;
Engenharia;
Apoio.
 
 
 
 
3.
Fundamental, apoio, organizacional e estratégico
Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio
Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio
Gerenciamento de projetos, fundamental, organizacional e engenharia
Gerenciamento de processos, engenharia, apoio e organizacional
 
 
 
Explicação:
Gerencia de Processo: Definição de processo organizacional, Foco no processo
organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e
implantação organizacional.
Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de
projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto
integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto.
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração
de produto.
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e
análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação.
 
 
 
 
4.
Por processo
Contínua
Contigua
Por estágios
Por fase
 
 
 
Explicação:
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade:
Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve
os objetivos que devem ser alcançados em cada nível de maturidade. 
 
 
 
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de
software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência
de Configuração e a documentação.
O modelo MPS-BR da Softex oferece três modelos de referência:
 
5.
Apoio
Estratégicos
Fundamentais
Gerenciais
Organizacionais
 
 
 
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor,
operador do software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando
necessário, e por outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
 
 
 
 
6.
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços
(MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para
Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para
Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços
(MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços
(MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH)
 
 
 
Explicação:
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as
definições comuns necessárias para seu entendimento e aplicação.
MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as
definições comuns necessárias para seu entendimento e aplicação.
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e
as definições comuns necessárias para seu entendimento e aplicação.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 10/10/2020 08:05:32. 
 
javascript:abre_colabore('36040','208527350','4166065763');
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
 
 
 
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no
gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores
práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São
estágios do ciclo de vida de um serviço:
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Lupa Calc.
 
 
CCT0772_A9_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de
Serviço Continuada
Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço
Continuada
Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de
Serviço
Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de
Serviço Continuada.
Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço
Continuada.
 
 
 
Explicação:
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e
implementação das políticas e processos de gerenciamento de serviçocomo ativos estratégicos ao longo
do ciclo de vida de serviço
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de
serviços.
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços
modificados ou novos serviços.
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas
atividades do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de
forma eficiente e eficaz.
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de
larga escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços
com base no modelo PDCA. 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os
processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a
transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma.
A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita)
nos itens a seguir:
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o
gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável.
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos
definidos na Parte 1.
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de
organizações de serviços de TI.
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço.
V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software.
OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta.
 
 
 
 
 
2.
Sistema de Gestão estratégia de serviço (SGE)
Sistema de Gestão de Recursos (SGR)
Sistema de Gestão de processos (SGP)
Sistema de Gestão de Transição de serviço (SGT)
Sistema de Gestão de serviço (SGS)
 
 
 
Explicação:
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os
documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a
entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e
controla as atividades de gerenciamento de serviços do provedor.
 
 
 
 
3.
Estão corretos SOMENTE os itens descritos em: II, III e IV
Estão corretos SOMENTE os itens descritos em: I, II, III e IV
Estão corretos SOMENTE os itens descritos em: I, II e V
Estão corretos SOMENTE os itens descritos em: I, II, III e V
Estão corretos SOMENTE os itens descritos em: I e IV
 
 
 
Explicação:
A norma ISO 20000 está estruturada em cinco partes que tratam especificamente de
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o
gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável.
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos
definidos na Parte 1.
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de
organizações de serviços de TI.
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço.
V. Exemplo de Plano de implementação: Exemplificação do plano.
 
 
 
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que
tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para
clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis:
maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado
(5).
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e
implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao
longo do ciclo de vida de serviço:
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de
nível de serviço fazem parte de qual grupo de processo ?
 
4.
CMMI-SVC, representação contínua
CMMI-DEV, representação por estágios
CMMI-DEV, representação contínua
CMMI-SI, representação contínua
CMMI-SVC, representação por estágios
 
 
 
Explicação:
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como objetivo 
fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-
SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme
definido no contexto do CMMI, é um produto intangível e não armazenável. A representação por
estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado
(2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que
devem ser alcançados em cada nível de maturidade. 
 
 
 
 
5.
Desenho de Serviço
Transição de Serviço
Melhoria de Serviço Continuada
Operação de Serviço
Estratégia de Serviço
 
 
 
Explicação:
Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e
processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço.
Estão incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento
financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos,
etc.
 
 
 
 
6.
Processo de entrega de serviço
Processo de resolução
Processo de relacionamento
Processo de controle
Processo de desenho e transição de serviço
 
 
 
Explicação:
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e
disponibilidade do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade,
gerenciamento de nível de serviço e Gerenciamento da segurança da informação.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 10/10/2020 08:16:17. 
 
 
 
 
javascript:abre_colabore('36040','208527790','4166076913');
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 1/4
 
Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou
elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a
organização. Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de
lixo e o impacto dos resíduos eletrônicos na saúde humana.
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor
no projeto e fabricação do equipamento, a conformidade da organização com leis ambientais e como
este fornecedor recupera e recicla equipamentos antigos dos clientes. ______________criou uma série
de orientações sobre o assunto.
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Lupa Calc.
 
 
CCT0772_A10_201707130515_V1 
 
Aluno: PAULO AUGUSTO MACHADO JUNIOR Matr.: 201707130515
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX
 
Prezado (a) Aluno(a),Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Lixo tóxico
Lixo eletrônico
Lixo Magnético
Lixo industrial
Lixo digital
 
 
 
Explicação:
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que esteja
quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das
preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos
resíduos eletrônicos na saúde humana, considerando que este tipo de resíduo e extremamente perigoso
já que são compostos por substâncias tóxicas e nocivas para o ambiente.
 
 
 
 
2.
Certificação PEFC
Certificação BPMN
Green ICT
Agência de Certificação FSC
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 2/4
No que tange ao histórico das regulamentações verdes, assinale a alternativa INCORRETA.
Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem
espaço de armazenamento. Estes resíduos são divididos nas seguintes categorias:
1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade.
2. Dados degradados
B. São dados que foram criados de uma forma não controlada, como
por exemplo, um erro de processo ou sistêmico e desta forma não
tem serventia.
3. Dados indesejados
 
C. São dados que foram obtidos da forma correta, porém nunca foram
úteis para os usuários.
 
Agência de Proteção Ambiental (EPA)
 
 
 
Explicação:
Para que organização possa transformar suas aquisições em aquisição verde é importante considerar e
incluir em seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA
- Environmental Protection Agency, https://www.epa.gov/ ) sobre o assunto.
 
 
 
 
3.
2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos
verdes.
1997: Protocolo de Quioto, redução de emissão de carbono.
1992: Governo dos EUA lançou o programa "Energy Star".
2008: Selo Procel de economia de energia de eletrodomésticos
2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances)
 
 
 
Explicação:
Histórico da Regulamentação Verde:
- 1992: Governo dos EUA lançou o programa ¿Energy Star¿.
- 1997: Protocolo de Quioto, redução de emissão de carbono.
- 2003: União Europeia adotou a diretiva RoHS (Restriction of Hazardous Substances)
- 2005: Colocado em prática o selo EPEAT (Eletronic Products Environmental Assessment) pelo conselho de eletrônicos
verdes.
 
 
 
 
4.
1 - B, 2 - A, 3 - C
1 - C, 2 - A, 3 - B
1 - B, 2 - C, 3 - B
1 - A, 2 - C, 3 - B
1 - C, 2 - B 3 - A
 
 
 
Explicação:
Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um
erro de processo ou sistêmico e desta forma não tem serventia.
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 3/4
O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde.
Ele foi estruturado em quatro pilares divididos em:
Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam
bem menos energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi
criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados pela
utilização ineficiente da energia.
Dados degradados: São dados que de alguma forma perderam sua qualidade.
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os
usuários.
Dados úteis: São dados que serviram ou servem para o seu propósito
 
 
 
 
 
5.
Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono
Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono
Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono
Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono
Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição
 
 
 
Explicação:
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de
TIC, desde sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável.
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem
um grande efeito sobre as atitudes e comportamentos ecológicos na força de trabalho da organização.
Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada
diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, Rede,
Desenvolvimento software e Terceirização.
Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC Verdes como uma
tecnologia capacitadora para ajudar a organização a reduzir suas emissões de carbono.
 
 
 
 
6.
Green ICT
Selo PEFC
SELO FSC
Green IT
Energy Star
 
 
 
Explicação:
O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes
causados pela energia ineficiente. Os equipamentos que possuem o selo gastam bem menos energia sem
sacrificar o desempenho do produto suas características e conforto.
 
 
 
 
 
javascript:abre_colabore('36040','208527878','4166078446');
10/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=1875880&matr_integracao=201707130515 4/4
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 10/10/2020 08:18:07.