Governança de TI Atividade 4

Prévia do material em texto

Usuário ELY MARCILIO SANTOS DE SOUZA 
Curso GTI0187 GOVERNANÇA EM TI GR1536202 - 202020.ead-
9352.03 
Teste ATIVIDADE 4 (A4) 
Iniciado 05/11/20 20:45 
Enviado 05/11/20 21:34 
Status Completada 
Resultado da 
tentativa 
10 em 10 pontos 
Tempo decorrido 49 minutos 
Resultados exibidos Respostas enviadas, Respostas corretas, Comentários 
• Pergunta 1 
1 em 1 pontos 
 
A empresa ALPHA está passando pela implementação do CMMI por representação 
contínua. Ela em primeiro lugar identificou níveis de maturidade em seus processos. 
Verificou-se que ela já possui um projeto de desenvolvimento de software e seus 
profissionais são capazes de prever atividades que modificam seus processos antes 
de ocorrerem problemas. Além disto, ações corretivas são efetuadas após os 
indicadores apontarem inadequações. 
Podemos afirmar que ela se encontra no nível: 
 
Resposta 
Selecionada: 
 
.Quantitativamente Gerenciado – Existe controle e 
mensuração. 
Resposta Correta: 
.Quantitativamente Gerenciado – Existe controle e 
mensuração. 
Feedback da 
resposta: 
Resposta correta. Cada nível possui suas especificidades de acordo 
com a maturidade dos processos de acordo com seu 
desenvolvimento. 
 
 
• Pergunta 2 
1 em 1 pontos 
 
Ao optar pela implementação do CMMI por representação por ____________, uma 
empresa pretende classificar os processos de toda a empresa por níveis de 
maturidade. Este processo determina que para mudar de nível ela necessita satisfazer 
as metas específicas e as genéricas de cada nível dos processos. Já a representação 
por __________, é necessário que a empresa possua uma abordagem por nível de 
capacidade de processos. Neste caso, pode se optar pela implementação das áreas de 
interesse do negócio. 
 Assinale as palavras que complementam os espaços: 
 
Resposta Selecionada: 
.Estágio e Continuidade. 
Resposta Correta: 
.Estágio e Continuidade. 
Feedback da 
resposta: 
Resposta correta. Basta lembrar-se de maturidade e capacidade 
e onde cada uma se enquadra. 
 
 
• Pergunta 3 
1 em 1 pontos 
 
Devido ao alto volume de informações que são utilizadas em um ambiente 
empresarial, surgiu a preocupação com os riscos que podem estar expostas as 
tomadas de decisões de seus administradores. As informações necessitam ser 
precisas, além de estar disponíveis no momento em se precisa delas. Diante disto 
surgiu a __________ que contribuiu significativamente para a elevação da 
_____________. 
Assinale a alternativa que apresenta as palavras que complementam as lacunas. 
 
Resposta Selecionada: 
.ISO 17799 e segurança. 
Resposta Correta: 
.ISO 17799 e segurança. 
Feedback da 
resposta: 
Resposta correta. A ISO 17799 eleva o nível de segurança da 
informação utilizada em uma empresa. 
 
 
• Pergunta 4 
1 em 1 pontos 
 
Normas e modelos foram criados para atender as necessidades de empresas privadas 
e órgãos governamentais. Daí a importância do governo em difundir informações 
relativas a estes. “Consiste em um guia prático que estabelece diretrizes e princípios 
gerais para iniciar, implementar, manter e melhorar a gestão de segurança da 
informação em uma organização. Os objetivos de controle e os controles definidos 
nesta norma têm como finalidade atender aos requisitos identificados na 
análise/avaliação de riscos.” (BRASIL. Segurança da Informação. Normas Técnicas 
- Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. 
Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. 
Acesso em: 04 set. 2019. 
O texto acima define o que é: 
 
Resposta Selecionada: 
.A norma ISO 17799. 
Resposta Correta: 
.A norma ISO 17799. 
 
http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas
Feedback da 
resposta: 
Resposta correta. O texto define a norma ISO 17799, por se tratar 
de segurança da informação e pela definição do que ele aborda. 
 
• Pergunta 5 
1 em 1 pontos 
 
“Tradicionalmente, as organizações dedicam grande atenção para com seus ativos 
tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de 
informação que possuem. Em anos recentes, contudo, a informação assumiu 
importância vital para manutenção dos negócios, marcados pela dinamicidade da 
economia globalizada e permanentemente on-line, de tal forma que, atualmente, não 
há organização humana que não dependente da tecnologia de informações, em maior 
ou menor grau, de forma que o comprometimento do sistema de informações por 
problemas de segurança pode causar grandes prejuízos ou mesmo levar a 
organização a falência 
Visando minimizar esses riscos a ISO ( International Standartization Organization), 
publicou recentemente uma norma internacional para garantir a segurança das 
informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 
2001. O impacto da implementação da norma nbr iso/iec 17799 – código de 
prática para a gestão da segurança da informação - nas empresas. Disponível 
em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf 
Acesso em 12 set 2019.) 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes 
afirmativas: 
I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da 
informação. 
II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as 
empresas a melhorar a qualidade dos sistemas de informação. 
III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem 
necessariamente adotar a norma ISO 17799. 
IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. 
Assinale a opção correta: 
 
Resposta Selecionada: 
.V, V, V, F. 
Resposta Correta: 
.V, V, V, F. 
Feedback 
da resposta: 
Resposta correta. A norma ISO 17799 possui procedimentos para a 
melhoria da segurança visando a qualidade, porém uma empresa pode 
melhorar a qualidade da segurança da informação sem adotar, 
necessariamente, a norma. Além disto, ela não trata especificamente 
de melhoria contínua. 
 
 
• Pergunta 6 
1 em 1 pontos 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
 
Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em 
primeiro lugar são identificados os níveis de maturidade em seus processos. Em um 
segundo momento são definidos os requisitos necessários para a mudança do nível 
de maturidade. Quando de identifica que as decisões não se baseiam em informações 
geradas e armazenadas.podemos afirmar que ela se encontra no nível: 
 
Resposta Selecionada: 
.Definido – Existe um padrão e melhoria contínua. 
Resposta Correta: 
.Definido – Existe um padrão e melhoria contínua. 
Feedback da 
resposta: 
Resposta correta. Cada nível possui suas especificidades de acordo 
com a maturidade dos processos de acordo com seu 
desenvolvimento. 
 
 
• Pergunta 7 
1 em 1 pontos 
 
“O CMMI tornou-se fundamental para empresas interessadas em conquistar novos 
mercados e que desenvolvem projetos e produtos dependentes de conhecimento e 
qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais 
clientes e atingirem seus objetivos, representando um diferencial importante para os 
fornecedores menores e desconhecidos.” (COSTA, T. M. N. CMMI: Em Busca do 
Nível 2. Disponível em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf Acesso em: 04 
set 2019.) 
Segundo o texto, é possível afirmar que: 
 
Resposta 
Selecionada: 
 
.Empresas que dependem do conhecimento e que façam parte de 
novos mercados podem alcançar seus objetivos, mesmo sendo 
uma fornecedora em desenvolvimento. 
Resposta 
Correta: 
 
.Empresas que dependem do conhecimento e que façam parte de 
novos mercados podem alcançar seus objetivos, mesmo sendo 
uma fornecedora em desenvolvimento. 
Feedback da 
resposta: 
Resposta correta. O CMMI posiciona a empresa bem em novos 
mercados e é fundamental para empresasque dependam do 
conhecimento e qualidade. 
 
 
• Pergunta 8 
1 em 1 pontos 
 
O modelo CMMI objetiva melhorar a qualidade dos softwares de uma 
organização por meio das melhores práticas disponíveis no mercado. Para 
isto, se baseia em níveis de maturidade que classificam como a empresa se 
encontra e orienta o que deve ser feito para que se alcancem níveis 
 
http://www.fatecsp.br/dti/tcc/tcc0024.pdf
superiores. Possui, além disto, benefícios que podem ser medidos, os 
chamados quantificáveis e os qualitativos, que não podem ser medidos, 
porém podem ser identificados. 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as 
seguintes afirmativas: 
I. ( ) Os custos com correção de defeitos podem ser reduzidos e são 
considerados quantificáveis. 
II. ( ) O aumento de produtividade na execução de projetos é considerado 
qualitativo. 
III. ( ) Poder controlar os fornecedores é considerado qualitativo. 
IV. ( ) Melhoria da inovação em processos é considerada qualitativa. 
Assinale a opção correta: 
Resposta Selecionada: 
.V, F, V, V. 
Resposta Correta: 
.V, F, V, V. 
Feedback 
da 
resposta: 
Resposta correta. Como dito no enunciado os benefícios quantitativos 
são os que podem, de alguma forma, serem mensuráveis, como, por 
exemplo, custos e produtividade. E os benefícios qualitativos são os 
que não podem ser medidos, porém, identificados, como é o caso do 
controle de fornecedores e melhoria da inovação, entre outros. 
 
 
• Pergunta 9 
1 em 1 pontos 
 
Quando uma empresa adota a implementação de modelos que possam contribuir 
para a melhoria de qualidade em seus processos, se busca, desta forma, seguir 
orientações obtidas por meio das melhores práticas atestadas no mercado. Estas 
práticas trazem diversos benefícios para a organização. Porém, também é possível se 
obter benefícios, quando se pode divulgar para o mercado em que atuam, que existe 
preocupação com a qualidade reforçando uma imagem positiva para seu público 
interessado. Este é o papel das certificações e qualificações que podem ser 
adquiridas: 
Correlacione a primeira coluna com a segunda com relação as 
certificações/qualificações relacionadas aos modelos. 
Tipos de Benefícios Descrição 
1 – ISO 17799 2 – CMMI ( ) Existe uma qualificação formal 
dividida em classes. ( ) Não existe uma 
certificação individual ou por empresa. 
( ) A qualificação formal é obtida por 
meio da SCAMPI. ( ) Não é necessário 
o seguimento de sua estrutura, porém 
demonstrar que existe controles 
relacionados. ( ) Segue a legislação e 
regulamentos ligados ao contexto 
empresarial. ( ) Os profissionais podem 
 
ser certificados somente pela 
classificação Foundation. 
 
Assinale a opção correta: 
Resposta Selecionada: 
.2, 2, 2, 1, 1, 1. 
Resposta Correta: 
.2, 2, 2, 1, 1, 1. 
Feedback da 
resposta: 
Opção correta. A sequência determina as certificações e suas 
características. 
 
 
• Pergunta 10 
1 em 1 pontos 
 
Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em 
primeiro lugar, identificou níveis de maturidade em seus processos. E já possuindo 
um sistema de melhoria de desenvolvimento de software 
atestou-se que seus resultados eram muito satisfatórios, porém não existiam 
mudanças baseadas nas melhores práticas do mercado. 
Podemos afirmar que elas se encontram no nível: 
 
Resposta 
Selecionada: 
 
.Quantitativamente Gerenciado – Existe controle e 
mensuração. 
Resposta Correta: 
.Quantitativamente Gerenciado – Existe controle e 
mensuração. 
Feedback da 
resposta: 
Resposta correta. Cada nível possui suas especificidades de acordo 
com a maturidade dos processos e de acordo com seu 
desenvolvimento. 
 
 
Quinta-feira, 5 de Novembro de 2020 21h34min50s BRT