AV2 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

Disc.: GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
Acertos: 9,0 de 10,0 26/10/2020 
 
 
1a 
 Questão 
Acerto: 1,0 / 1,0 
 
As instituições financeiras e bancos devem atender entre outras leis e 
regulamentações às normas e resoluções do Banco Central do Brasil, por 
exemplo, a ___________________, que determina que instituições financeiras 
e demais instituições autorizadas a funcionar pelo Banco Central do Brasil 
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco 
operacional, é a possibilidade de ocorrência de perdas resultantes de falha, 
deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos 
externos. 
Assinale a UNICA opção que preenche a frase acima, corretamente: 
 
 
ISO 20000 
 Resolução 3380 
 
Governança 
 
ISO 31000 
 
SOX 
Respondido em 26/10/2020 23:06:08 
 
Explicação: 
As instituições financeiras e bancos devem atender entre outras leis e 
regulamentações às normas e resoluções do Banco Central do Brasil, por 
exemplo, a Resolução 3380. Ela determina que instituições financeiras e 
demais instituições autorizadas a funcionar pelo Banco Central do Brasil 
implementem estrutura de gerenciamento do risco operacional. 
 
 
2a 
 Questão 
Acerto: 1,0 / 1,0 
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de 
indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em 
percentual."? 
 
 
 Rentabilidade 
 
Produtividade 
 
Qualidade 
 
Capacidade 
 
Lucratividade 
Respondido em 26/10/2020 23:06:30 
 
 
3a Acerto: 1,0 / 1,0 
 Questão 
 
No COBIT 5 as organizações podem decidir e organizar seus processos de 
governança e gestão da forma que julgar melhor. Para auxiliar as organizações 
nesta implementação o COBIT apresenta um modelo de referência dividido em dois 
domínios de processos principais, Governança e gestão. O domínio de 
gestão está dividido em 4 domínios que são respectivamente: 
 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir 
(MEA). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir 
(MEA). 
 Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), 
Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). 
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar 
(BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar 
(DSS). 
 Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar 
(DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir 
monitorar (EDM). 
Respondido em 26/10/2020 23:19:36 
 
Explicação: 
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e 
tática. Envolve planejamento, comunicação e gerenciamento. Identifica como 
a TI pode melhorar os objetivos de negócio. 
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ 
ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, 
assim como a sua implementação e integração junto aos processos de 
negócio. 
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita 
dos serviços requeridos, incluindo gerenciamento de segurança e 
continuidade, reparo de equipamentos e demais itens relacionados, suporte 
aos serviços para os usuários, gestão dos dados e da infraestrutura 
operacional. 
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de 
TI e sua governança e também da conformidade com os objetivos de 
controle sejam internos ou externos à organização. 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes 
e que atuam de forma integrada. Qual das documentações discute taxonomias e 
ferramentas apropriadas para categorizar e armazenar os resultados da atividade 
de arquitetura dentro de uma organização? 
 
 Part VI: Framework de capacidade de arquitetura 
 Parte III - Diretrizes e Técnicas do TOGAF ADM 
 Parte II - Método de desenvolvimento de arquitetura 
 Parte IV - Framework de Conteúdo de Arquitetura 
 Part V - Enterprise Continuum and Tools 
Respondido em 26/10/2020 23:11:59 
 
Explicação: 
A parte Central do TOGAF é o Architecture Development Method (ADM), 
documentado na Parte II do padrão. A capacidade de arquitetura 
(documentada na Parte VI do padrão) opera o método. O método é apoiado 
por várias diretrizes e técnicas (documentadas na Parte III do padrão e na 
Biblioteca TOGAF). Isso produz conteúdo a ser armazenado no repositório 
(documentado na Parte IV do padrão), que é classificado de acordo com o 
Enterprise Continuum (documentado na Parte V do padrão). O repositório 
pode ser inicialmente preenchido com os Modelos de Referência do TOGAF e 
outros materiais de referência (documentados na Biblioteca do TOGAF). 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
Área de conhecimento do PMBOK que garante que somente as atividades necessárias 
para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma 
atividade desnecessária seja executada ______________________. 
 
 
Qualidade 
 Escopo 
 
Recursos 
 
Cronograma 
 
Custos 
Respondido em 26/10/2020 23:19:32 
 
Explicação: 
Gerenciamento do Escopo - Esta é a área de conhecimento que garante 
que somente as atividades necessárias para a conclusão do projeto de 
maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária 
seja executada. 
 
 
6a 
 Questão 
Acerto: 1,0 / 1,0 
 
A segurança da informação está calcada em 3 principios fundamentais, que são: 
 
 Confidencialidade, integridade e disponibilidade 
 
Risco, controle e gestão 
 
Ciencia , integridade e disponibilidade 
 
Confidencialidade, robustez e disponibilidade 
 
Comerciabilidade, integridade e indisponibilidade 
Respondido em 26/10/2020 23:12:51 
 
 
7a 
 Questão 
Acerto: 1,0 / 1,0 
 
O grande desafio enfrentado pelas organizações atualmente é o atendimento das 
suas expectativas nos relacionamentos entre empresas, a contratante e a 
contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo 
_____________________________ que trata de auxiliar as organizações de 
terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e 
melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. 
 
 CMMI-SV 
 MPS.BR-SV 
 COBIT 
 eSCM-SP 
 eSCM-CL 
Respondido em 26/10/2020 23:14:04 
 
Explicação: 
O Modelo de Recursos de eSourcing para Provedores de 
Serviços (eSCM-SP) foi desenvolvido com o objetivo de complementar os 
modelos de qualidade já existentes e implementado nas organizações. O 
objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e 
reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de 
fornecimento. Ele apresenta 84 práticas que são distribuídas em três 
dimensões. 
 
 
8a 
 Questão 
Acerto: 1,0 / 1,0 
 
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais 
(assinale a alternativa correta): 
 
 
Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio. 
 
Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de 
Produto 
 Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. 
 
Gerência de Dados; Gerência de Projeto; Engenharia; Apoio. 
 
Tecnologia; Processo; Pessoas; Apoio. 
Respondido em 26/10/2020 23:15:41 
 
Explicação: 
O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais: 
Gerência de Processo; 
Gerência de Projeto; 
Engenharia; 
Apoio. 
 
 
9a 
 Questão 
Acerto: 1,0 / 1,0 
 
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, 
desenvolvimentoe implementação das políticas e processos de gerenciamento de 
serviço como ativos estratégicos ao longo do ciclo de vida de serviço: 
 
 Desenho de Serviço 
 Operação de Serviço 
 Estratégia de Serviço 
 Transição de Serviço 
 Melhoria de Serviço Continuada 
Respondido em 26/10/2020 23:14:01 
 
Explicação: 
Esta fase orienta as organizações sobre o desenho, desenvolvimento e 
implementação das políticas e processos de gerenciamento de serviço como 
ativos estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta 
publicação tópicos como ativos de serviço, catálogo de serviço, 
gerenciamento financeiro, gerenciamento do portfólio de serviços, 
desenvolvimento organizacional, riscos estratégicos, etc. 
 
 
10a 
 Questão 
Acerto: 0,0 / 1,0 
 
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores 
ambientais do fornecedor no projeto e fabricação do equipamento, a conformidade 
da organização com leis ambientais e como este fornecedor recupera e recicla 
equipamentos antigos dos clientes. ______________criou uma série de 
orientações sobre o assunto. 
 
 Green ICT 
 Certificação BPMN 
 Certificação PEFC 
 Agência de Certificação FSC 
 Agência de Proteção Ambiental (EPA) 
Respondido em 26/10/2020 23:17:39