Baixe o app para aproveitar ainda mais
Prévia do material em texto
Usuário ELY MARCILIO SANTOS DE SOUZA Curso GTI0187 GOVERNANÇA EM TI GR1536202 - 202020.ead- 9352.03 Teste ATIVIDADE 4 (A4) Iniciado 05/11/20 20:45 Enviado 05/11/20 21:34 Status Completada Resultado da tentativa 10 em 10 pontos Tempo decorrido 49 minutos Resultados exibidos Respostas enviadas, Respostas corretas, Comentários • Pergunta 1 1 em 1 pontos A empresa ALPHA está passando pela implementação do CMMI por representação contínua. Ela em primeiro lugar identificou níveis de maturidade em seus processos. Verificou-se que ela já possui um projeto de desenvolvimento de software e seus profissionais são capazes de prever atividades que modificam seus processos antes de ocorrerem problemas. Além disto, ações corretivas são efetuadas após os indicadores apontarem inadequações. Podemos afirmar que ela se encontra no nível: Resposta Selecionada: .Quantitativamente Gerenciado – Existe controle e mensuração. Resposta Correta: .Quantitativamente Gerenciado – Existe controle e mensuração. Feedback da resposta: Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos de acordo com seu desenvolvimento. • Pergunta 2 1 em 1 pontos Ao optar pela implementação do CMMI por representação por ____________, uma empresa pretende classificar os processos de toda a empresa por níveis de maturidade. Este processo determina que para mudar de nível ela necessita satisfazer as metas específicas e as genéricas de cada nível dos processos. Já a representação por __________, é necessário que a empresa possua uma abordagem por nível de capacidade de processos. Neste caso, pode se optar pela implementação das áreas de interesse do negócio. Assinale as palavras que complementam os espaços: Resposta Selecionada: .Estágio e Continuidade. Resposta Correta: .Estágio e Continuidade. Feedback da resposta: Resposta correta. Basta lembrar-se de maturidade e capacidade e onde cada uma se enquadra. • Pergunta 3 1 em 1 pontos Devido ao alto volume de informações que são utilizadas em um ambiente empresarial, surgiu a preocupação com os riscos que podem estar expostas as tomadas de decisões de seus administradores. As informações necessitam ser precisas, além de estar disponíveis no momento em se precisa delas. Diante disto surgiu a __________ que contribuiu significativamente para a elevação da _____________. Assinale a alternativa que apresenta as palavras que complementam as lacunas. Resposta Selecionada: .ISO 17799 e segurança. Resposta Correta: .ISO 17799 e segurança. Feedback da resposta: Resposta correta. A ISO 17799 eleva o nível de segurança da informação utilizada em uma empresa. • Pergunta 4 1 em 1 pontos Normas e modelos foram criados para atender as necessidades de empresas privadas e órgãos governamentais. Daí a importância do governo em difundir informações relativas a estes. “Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.” (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 2019. O texto acima define o que é: Resposta Selecionada: .A norma ISO 17799. Resposta Correta: .A norma ISO 17799. http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas Feedback da resposta: Resposta correta. O texto define a norma ISO 17799, por se tratar de segurança da informação e pela definição do que ele aborda. • Pergunta 5 1 em 1 pontos “Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência Visando minimizar esses riscos a ISO ( International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas. Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Acesso em 12 set 2019.) Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação. III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799. IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. Assinale a opção correta: Resposta Selecionada: .V, V, V, F. Resposta Correta: .V, V, V, F. Feedback da resposta: Resposta correta. A norma ISO 17799 possui procedimentos para a melhoria da segurança visando a qualidade, porém uma empresa pode melhorar a qualidade da segurança da informação sem adotar, necessariamente, a norma. Além disto, ela não trata especificamente de melhoria contínua. • Pergunta 6 1 em 1 pontos http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em primeiro lugar são identificados os níveis de maturidade em seus processos. Em um segundo momento são definidos os requisitos necessários para a mudança do nível de maturidade. Quando de identifica que as decisões não se baseiam em informações geradas e armazenadas.podemos afirmar que ela se encontra no nível: Resposta Selecionada: .Definido – Existe um padrão e melhoria contínua. Resposta Correta: .Definido – Existe um padrão e melhoria contínua. Feedback da resposta: Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos de acordo com seu desenvolvimento. • Pergunta 7 1 em 1 pontos “O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e que desenvolvem projetos e produtos dependentes de conhecimento e qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais clientes e atingirem seus objetivos, representando um diferencial importante para os fornecedores menores e desconhecidos.” (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf Acesso em: 04 set 2019.) Segundo o texto, é possível afirmar que: Resposta Selecionada: .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. Resposta Correta: .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. Feedback da resposta: Resposta correta. O CMMI posiciona a empresa bem em novos mercados e é fundamental para empresasque dependam do conhecimento e qualidade. • Pergunta 8 1 em 1 pontos O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio das melhores práticas disponíveis no mercado. Para isto, se baseia em níveis de maturidade que classificam como a empresa se encontra e orienta o que deve ser feito para que se alcancem níveis http://www.fatecsp.br/dti/tcc/tcc0024.pdf superiores. Possui, além disto, benefícios que podem ser medidos, os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem ser identificados. Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados quantificáveis. II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo. III. ( ) Poder controlar os fornecedores é considerado qualitativo. IV. ( ) Melhoria da inovação em processos é considerada qualitativa. Assinale a opção correta: Resposta Selecionada: .V, F, V, V. Resposta Correta: .V, F, V, V. Feedback da resposta: Resposta correta. Como dito no enunciado os benefícios quantitativos são os que podem, de alguma forma, serem mensuráveis, como, por exemplo, custos e produtividade. E os benefícios qualitativos são os que não podem ser medidos, porém, identificados, como é o caso do controle de fornecedores e melhoria da inovação, entre outros. • Pergunta 9 1 em 1 pontos Quando uma empresa adota a implementação de modelos que possam contribuir para a melhoria de qualidade em seus processos, se busca, desta forma, seguir orientações obtidas por meio das melhores práticas atestadas no mercado. Estas práticas trazem diversos benefícios para a organização. Porém, também é possível se obter benefícios, quando se pode divulgar para o mercado em que atuam, que existe preocupação com a qualidade reforçando uma imagem positiva para seu público interessado. Este é o papel das certificações e qualificações que podem ser adquiridas: Correlacione a primeira coluna com a segunda com relação as certificações/qualificações relacionadas aos modelos. Tipos de Benefícios Descrição 1 – ISO 17799 2 – CMMI ( ) Existe uma qualificação formal dividida em classes. ( ) Não existe uma certificação individual ou por empresa. ( ) A qualificação formal é obtida por meio da SCAMPI. ( ) Não é necessário o seguimento de sua estrutura, porém demonstrar que existe controles relacionados. ( ) Segue a legislação e regulamentos ligados ao contexto empresarial. ( ) Os profissionais podem ser certificados somente pela classificação Foundation. Assinale a opção correta: Resposta Selecionada: .2, 2, 2, 1, 1, 1. Resposta Correta: .2, 2, 2, 1, 1, 1. Feedback da resposta: Opção correta. A sequência determina as certificações e suas características. • Pergunta 10 1 em 1 pontos Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em primeiro lugar, identificou níveis de maturidade em seus processos. E já possuindo um sistema de melhoria de desenvolvimento de software atestou-se que seus resultados eram muito satisfatórios, porém não existiam mudanças baseadas nas melhores práticas do mercado. Podemos afirmar que elas se encontram no nível: Resposta Selecionada: .Quantitativamente Gerenciado – Existe controle e mensuração. Resposta Correta: .Quantitativamente Gerenciado – Existe controle e mensuração. Feedback da resposta: Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos e de acordo com seu desenvolvimento. Quinta-feira, 5 de Novembro de 2020 21h34min50s BRT
Compartilhar