Gorvernança T4

Prévia do material em texto

Pergunta 1
•1 em 1 pontos
“Tradicionalmente, as organizações dedicam grande atenção para com seus ativos 
tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de 
informação que possuem. Em anos recentes, contudo, a informação assumiu 
importância vital para manutenção dos negócios, marcados pela dinamicidade da 
economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há 
organização humana que não dependente da tecnologia de informações, em maior ou 
menor grau, de forma que o comprometimento do sistema de informações por 
problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização 
a falência
Visando minimizar esses riscos a ISO ( International Standartization Organization), 
publicou recentemente uma norma internacional para garantir a segurança das 
informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O 
impacto da implementação da norma nbr iso/iec 17799 – código de prática para a 
gestão da segurança da informação - nas empresas. Disponível em:
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Acesso em 12 set 2019.)
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes 
afirmativas:
I. (  ) A norma ISO 17799 foi criada com procedimentos para a segurança da 
informação. 
II. (  ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas 
a melhorar a qualidade dos sistemas de informação.
III. (  ) Qualquer empresa pode melhorar a qualidade da informação sem 
necessariamente adotar a norma ISO 17799.
IV. (  ) A melhoria contínua é o melhor procedimento da norma ISO 17799.
Assinale a opção correta:
Resposta Selecionada:  
.V, V, V, F.
Resposta Correta:  
.V, V, V, F.
Feedback da 
resposta:
Resposta correta. A norma ISO 17799 possui procedimentos para a 
melhoria da segurança visando a qualidade, porém uma empresa pode 
melhorar a qualidade da segurança da informação sem adotar, 
necessariamente, a norma. Além disto, ela não trata especificamente de 
melhoria contínua.
• Pergunta 2
•1 em 1 pontos
“O CMMI é o mais recente modelo de maturidade para desenvolvimento de software do 
SEI (Software Engineering Institute - Carnegie Mellon University - EUA), um dos maiores
influenciadores em gestão de processos de software em todo o mundo.
Derivado principalmente dos modelos SW-CMM (CMM for Software, voltado ao 
desenvolvimento de software básico, ou de infraestrutura) e SE-CMM ( CMM for 
Systems Engineering, voltado ao desenvolvimento de aplicações de software), o CMMI 
surgiu da percepção de que software básico e aplicações são desenvolvidos em 
contextos integrados. Além disso, o novo modelo reforça aspectos relacionados à 
gestão de fornecedores e poderá assimilar outros processos futuramente.” Disponível 
em: https://www.devmedia.com.br/cmmi-capability-maturity-model-integration/3530
Acesso em 04 set 2019.
Segundo o texto é possível afirmar que:
Resposta 
Selecionada:
 
.O CMMI surgiu a partir da necessidade de integração no contexto 
empresarial, incluindo procedimentos relacionados a aquisição 
de software, bem como processos futuros.
Resposta Correta:  
.O CMMI surgiu a partir da necessidade de integração no contexto 
empresarial, incluindo procedimentos relacionados a aquisição 
de software, bem como processos futuros.
Feedback da 
resposta:
Resposta correta. O CMMI integra a empresa, administra fornecedores, e
pode ser melhorado ainda mais, a partir da abragência do modelo.
• Pergunta 3
•1 em 1 pontos
Quando uma empresa resolve implementar o CMMI por representação contínua é 
preciso que ela, em primeiro lugar, identifique níveis de maturidade em seus processos. 
E quando ela possui processos que são desenvolvidos após um planejamento, apesar 
de possuir ações reativas, ou seja, são necessárias intervenções de acordo com 
urgências do dia a dia, podemos afirmar que elas se encontram está no nível:
Resposta Selecionada:  
.Gerenciado – Quando existem projetos em andamento.
Resposta Correta:  
.Gerenciado – Quando existem projetos em andamento.
Feedback da 
resposta:
Resposta correta. Cada nível possui suas especificidades de acordo com 
a maturidade dos processos. De acordo com seu desenvolvimento.
• Pergunta 4
•1 em 1 pontos
A preocupação com softwares já faz parte do cenário empresarial há muito tempo. A 
contratação de profissionais que pudessem representar um diferencial para as 
operações foi uma opção utilizada por essas empresas. No entanto, o desenvolvimento 
de programas e aplicativos, devido a sua especificidade e complexidade, precisavam ser
realizadas visando obter altos níveis em seus processos. Diante disto surgiu o 
__________ que contribuiu significativamente para a elevação da _____________.
Assinale a alternativa que apresenta as palavras que complementam as lacunas.
Resposta Selecionada:  
.CMMI e maturidade.
Resposta Correta:  
.CMMI e maturidade.
Feedback da 
resposta:
Resposta correta. Modelos são criados a partir de necessidades de melhoria
identificados por órgãos públicos ou empresas privadas. Porém se destacam
a partir da inclusão de algumas modificações que auxiliaram 
significativamente os softwares. Verifique o modelo que mais se adéqua as 
características descritas no texto.
• Pergunta 5
•1 em 1 pontos
A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles 
que prevenissem riscos e vulnerabilidades de sistemas, softwares e informações. Trata-
se de um conjunto de melhores práticas utilizadas por empresas em todo o mundo e que
vem obtendo resultados satisfatórios com relação ao tema. Por meio desta norma é 
possível até verificar considerações com relação à legislação relativas ao contexto 
empresarial, como por exemplo, empresas que realizam comércio eletrônico, entre 
outros.
Com base nestas informações, assinale a opção correta:
Resposta 
Selecionada:
 
.Descreve a necessidade de definição de políticas e diretrizes da 
segurança da informação, o estabelecimento do controle de acesso para 
pessoas autorizadas, como se deve dar a comunicação em rede, entre 
outros.
Resposta 
Correta:
 
.Descreve a necessidade de definição de políticas e diretrizes da 
segurança da informação, o estabelecimento do controle de acesso para 
pessoas autorizadas, como se deve dar a comunicação em rede, entre 
outros.
Feedback da 
resposta:
Resposta correta. Por ser uma norma voltada para a segurança da 
informação, todos os aspectos ligados a ela devem ser considerados.
• Pergunta 6
•1 em 1 pontos
Quando uma empresa adota a implementação de modelos que possam contribuir para a
melhoria de qualidade em seus processos, se busca, desta forma, seguir orientações 
obtidas por meio das melhores práticas atestadas no mercado. Estas práticas trazem 
diversos benefícios para a organização. Porém, também é possível se obter benefícios, 
quando se pode divulgar para o mercado em que atuam, que existe preocupação com a 
qualidade reforçando uma imagem positiva para seu público interessado. Este é o papel 
das certificações e qualificações que podem ser adquiridas:
Correlacione a primeira coluna com a segunda com relação as 
certificações/qualificações relacionadas aos modelos.
Tipos de Benefícios Descrição
1 – ISO 17799 2 – CMMI (  ) Existe uma qualificação formal dividida
em classes. (  ) Não existe uma 
certificação individual ou por empresa. (   )
A qualificação formal é obtida por meio da 
SCAMPI. (   ) Não é necessário o 
seguimento de sua estrutura, porém 
demonstrar que existe controles 
relacionados. (  ) Segue a legislação e 
regulamentos ligados ao contexto 
empresarial. (  ) Os profissionais podem 
ser certificados somente pela 
classificação Foundation.
.2, 2, 2, 1, 1, 1.
Resposta Correta:  
.2, 2, 2, 1, 1, 1.
Feedback da resposta:Opção correta. A sequência determina as certificações e suas 
características.
• Pergunta 7
•1 em 1 pontos
Ao optar pela implementação do CMMI por representação por ____________, uma 
empresa pretende classificar os processos de toda a empresapor níveis de maturidade. 
Este processo determina que para mudar de nível ela necessita satisfazer as metas 
específicas e as genéricas de cada nível dos processos. Já a representação por 
__________, é necessário que a empresa possua uma abordagem por nível de 
capacidade de processos. Neste caso, pode se optar pela implementação das áreas de 
interesse do negócio.
 Assinale as palavras que complementam os espaços:
Resposta Selecionada:  
.Estágio e Continuidade.
Resposta Correta:  
.Estágio e Continuidade.
Feedback da 
resposta:
Resposta correta. Basta lembrar-se de maturidade e capacidade e 
onde cada uma se enquadra.
• Pergunta 8
•1 em 1 pontos
Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em 
primeiro lugar são identificados os níveis de maturidade em seus processos. Em um 
segundo momento são definidos os requisitos necessários para a mudança do nível de 
maturidade. Quando de identifica que as decisões não se baseiam em informações 
geradas e armazenadas.podemos afirmar que ela se encontra no nível:
Resposta Selecionada:  
.Definido – Existe um padrão e melhoria contínua.
Resposta Correta:  
.Definido – Existe um padrão e melhoria contínua.
Feedback da 
resposta:
Resposta correta. Cada nível possui suas especificidades de acordo com 
a maturidade dos processos de acordo com seu desenvolvimento.
• Pergunta 9
•1 em 1 pontos
Para a implementação do CMMI é possível que seus administradores optem por dois 
tipos de abordagem ou representação. Elas possuem características específicas e 
possuem benefícios e resultados diferenciados. A necessidade depende do contexto 
empresarial, do tempo de implementação desejado, dos custos envolvidos no processo, 
etc. Além disso, a que se considerar o nível dos profissionais envolvidos no processo.   
Diante do exposto correlacione a primeira coluna com a segunda:
Tipos de Benefícios Descrição
1 – Representação por estágio 2 – 
Representação contínua
(  ) As áreas de processo mudam de nível 
de maturidade, que para isso, precisam 
satisfazer os requisitos do nível anterior. (  
) A empresa é classificada como um todo. 
(   ) Possui sua classificação por níveis de 
capacidade. (   ) Possui sua classificação 
por níveis de maturidade (  ) Pode se 
implementar, individualmente, as que 
mais são de interesse da organização. (  ) 
Necessário atender aos requisitos de 
forma seqüencial.
Assinale a opção correta:
Resposta Selecionada:  
1,1,2,1,2,2.
Resposta Correta:  
1,1,2,1,2,2.
Feedback da 
resposta:
Opção correta. A sequência determina a representação por estágio e 
contínua respectivamente.
• Pergunta 10
•1 em 1 pontos
O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio das melhores 
práticas disponíveis no mercado. Para isto, se baseia em níveis de maturidade que classificam como a 
empresa se encontra e orienta o que deve ser feito para que se alcancem níveis superiores. Possui, além 
disto, benefícios que podem ser medidos, os chamados quantificáveis e os qualitativos, que não podem ser 
medidos, porém podem ser identificados.
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas:
I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados quantificáveis. 
II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo.
III. ( ) Poder controlar os fornecedores é considerado qualitativo.
IV. ( ) Melhoria da inovação em processos é considerada qualitativa.
Assinale a opção correta:
Resposta Selecionada:  
.V, F, V, V.
Resposta Correta:  
.V, F, V, V.
Feedback da 
resposta:
Resposta correta. Como dito no enunciado os benefícios quantitativos são 
os que podem, de alguma forma, serem mensuráveis, como, por exemplo, 
custos e produtividade. E os benefícios qualitativos são os que não podem 
ser medidos, porém, identificados, como é o caso do controle de 
fornecedores e melhoria da inovação, entre outros.