Buscar

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

ESTÁCIO

4
Dislike0
4
Dislike0
Comment0
User badge image

Milton de Paula

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Gestão da Tecnologia da Informação

12.263 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
1a aula
Lupa
PPT MP3
Exercício: CCT0772_EX_ 18/03/2020
Aluno(a): M 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 018911
1a Questão
Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos,
pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da
organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade.
Governança Corporativa
Governança de TI
Planejamento estratégico
Gestão de TI
Gestão de desempenho
Respondido em 18/03/2020 19:03:40
Explicação:
A governança corporativa surgiu devido a uma série de eventos que ocorreram ao
longo do século 20, como por exemplo, a globalização que teve como consequência
a expansão das transações financeiras em escala global. Neste período ocorreram
também diversas crises mundiais e uma série de escândalos financeiros que
impactaram negativamente na administração das organizações.Segundo o
IBGC, ¿Governança corporativa é o sistema pelo qual as empresas e demais
organizações são dirigidas, monitoradas e incentivadas, envolvendo os
relacionamentos entre sócios, conselho de administração, diretoria, órgãos de
fiscalização e controle e demais partes interessadas.¿
2a Questão
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função
envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma decisões
independentes?
javascript:abre_frame('2','1','','','');
javascript:abre_frame('2','1','','','');
javascript:abre_frame('3','1','','','');
javascript:abre_frame('3','1','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','1','','','');
javascript:abre_frame('3','1','','','');
milton.paula
Realce
milton.paula
Realce
Federalismo
Monarquia de Negócio
Duopólio de TI
Feudalismo
Monarquia de TI
Respondido em 18/03/2020 19:04:12
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é
o arquétipo de Feudalismo, onde cada unidade de negócio toma decisões independentes de TI.
3a Questão
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função
envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas
de TI?
Feudalismo
Monarquia de Negócio
Federalismo
Monarquia de TI
Duopólio de TI
Respondido em 18/03/2020 19:04:52
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é
o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
4a Questão
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa,
em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se
Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
Do arquétipo Federalismo
Da teoria do agente principal
Do Conflito de interesse entre Sérgio e Luiz
Do arquétipo Monarquia de TI
Do interesse das partes interessadas
Respondido em 18/03/2020 19:05:21
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos
realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo
realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir
em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em
detrimento aos interesses da empresa, dos acionistas e demais partes interessadas.
5a Questão
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função
envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam
as decisões de TI que afetarão toda a empresa?
Monarquia de negócio
Feudalismo
Federalismo
Duopólio de TI
Monarquia de TI
Respondido em 18/03/2020 19:06:04
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é
o arquétipo de Monarquia de Negócio, onde altos executivos de negócio tomam as decisões de TI que afetarão
toda a empresa.
6a Questão
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação
de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando
riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes,
garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a:
ISO 31000
COBIT
Resolução 3380 do Banco de Brasil
Lei Sarbanes-Oxley (SOX)
Política de segurança
Respondido em 18/03/2020 19:07:00
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas
bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios
de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as
empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos
negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.
javascript:abre_colabore('38403','182750941','3657087720');
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
2a aula
Lupa
PPT MP3
Exercício: CCT0772_EX_A2_20 19/03/2020
Aluno(a): 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 4088911
1a Questão
Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, são princípios
básicos da boa governança:
Responsabilidade corporativa, integridade, confidencialidade e equidade
Equidade, confidencialidade, transparência e prestação de contas
Transparência, equidade, prestação de contas e responsabilidade corporativa
Integridade, transparência, confidencialidade e prestação de contas
Confidencialidade, responsabilidade corporativa, equidade, transparência
Respondido em 19/03/2020 19:13:06
Explicação:
A Transparência, trata da obrigação e desejo de informar resultados e ações, a Prestação de contas, trata da
prestação de contas e responsabilidade por partes dos agentes de governança, a equidade, caracteriza-se pelo
tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em
consideração seus direitos, deveres, necessidades, interesses e expectativas. Já na responsabilidade
corporativa, os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações,
reduzir as externalidades negativas dos negócios e suas operações e aumentar as positivas, levando em
consideração o modelo de negócios da organização.
2a Questão
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a
melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da
organização e são acompanhados diretamente pela diretoria:
Indicadores estruturais
Indicadores estratégicos
Indicadores gerenciais
javascript:abre_frame('2','2','','','');
javascript:abre_frame('2','2','','','');
javascript:abre_frame('3','2','','','');
javascript:abre_frame('3','2','','','');
javascript:diminui();javascript:aumenta();
javascript:abre_frame('2','2','','','');
javascript:abre_frame('3','2','','','');
Indicadores táticos
Indicadores operacionais
Respondido em 19/03/2020 19:15:53
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal
propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
3a Questão
Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos
de tratamento de risco e sua respectiva definição:
1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco.
2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco seconcretizar ou diminuem o grau do impacto de sua ocorrência.
3 - Detectivas ( )
C - Medidas pelas quais é possível identificar quais áreas
foram bem-sucedidas e quais precisam de ajustes e revisões
em relação ao risco levantado.
4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretizaçãodo risco.
1 - B, 2 - A, 3 - D, 4 - C
1 - D, 2 - C, 3 - B, 4 - A
1 - A, 2 - C, 3 - D, 4 - B
1 - B, 2 - C, 3 - A, 4 - D
1 - C, 2 - D, 3 - A, 4 - B
Respondido em 19/03/2020 19:15:14
Explicação:
Preventivas: Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de
sua ocorrência.
Corretivas : Reduzem o impacto da ocorrência do risco.
Detectivas : Disparam medidas reativas, tentando evitar a concretização do risco.
Monitoramento : Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de
ajustes e revisões em relação ao risco levantado.
4a Questão
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações para
medir se estão no caminho certo ou não nas ações planejadas:
informação
conhecimento
indicadores
sabedoria
dados
Respondido em 19/03/2020 19:17:54
Explicação:
Um Indicador é uma informação estruturada e que permite comparações, inclusive
com indicadores de outras organizações. Servem para comparar a métrica com um
valor base definido previamente (baseline) ou com um resultado esperado.
5a Questão
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
Tratamento dos Riscos
Comunicação do Risco
Aceitação do Risco
Monitoração dos Riscos
Análise e Avaliação dos Risco
Respondido em 19/03/2020 19:16:52
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
· Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
· Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em
termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis
perdas financeiras.
·
6a Questão
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a
melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores secundários da
organização e são acompanhados pelas gerencias de cada departamento.
Indicadores gerenciais
Indicadores operacionais
Indicadores estratégicos
Indicadores táticos
Indicadores estruturais
Respondido em 19/03/2020 19:17:31
Explicação:
Indicadores Táticos: São indicadores secundários, que serão acompanhados pelas gerencias de cada
departamento. Apesar de não serem estratégicos, seus resultados devem ser intimamente ligados aos resultados
dos Indicadores Estratégicos.
Exemplo: Faturamento por Linha de Produto ou por Canal de Vendas;
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
3a aula
Lupa
PPT MP3
Exercício: CCT0772_EX 20/03/2020
Aluno(a): MDE 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
1a Questão
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
Desempenho
Estratégia
Comportamento humano
Conformidade
Responsabilidade
Respondido em 20/03/2020 13:41:10
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
2a Questão
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de acordo com as
estratégias estabelecidas, aos objetivos de negócio e em conformidade com as
obrigações externas e internas da organização.
javascript:abre_frame('2','3','','','');
javascript:abre_frame('2','3','','','');
javascript:abre_frame('3','3','','','');
javascript:abre_frame('3','3','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','3','','','');
javascript:abre_frame('3','3','','','');
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o uso atual e
futuro da tecnologia da Informação, considerando as pressões internas e
externas que atuam sobre a organização.
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e implementação de
estratégias e políticas de TI e ainda de uma cultura de governança.
D- Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de
equipamentos e demais itens relacionados, suporte aos serviços para os
usuários, gestão dos dados e da infraestrutura operacional.
1 B, 2 D, 3 A
1 D, 2 A, 3 B
1 B, 2 C, 3 A
1 C, 2 B, 3 D
1 A, 2 C, 3 B
Respondido em 20/03/2020 13:41:55
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da
Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças
tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento
de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O
pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas,
em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias,
legislativas e contratuais) e as práticas internas da organização.
3a Questão
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o
desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam
sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de
atingir os objetivos corporativos atuais ou previstos é o:
Nível 4
Nível 5
Nível 3
Nível 2
Nível 1
Respondido em 20/03/2020 13:42:40
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados.
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos.
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou
previstos.
4a Questão
No COBIT 5 as organizações podem decidire organizar seus processos de governança e gestão da forma que
julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência
dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido
em 4 domínios que são respectivamente:
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Respondido em 20/03/2020 13:44:47
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para
executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de
negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos
serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
5a Questão
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o
desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam
sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e
não existe evidências é o:
Nível 3
Nível 2
Nível 4
Nível 1
Nível 0
Respondido em 20/03/2020 13:43:51
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados.
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos.
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou
previstos.
6a Questão
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
Estratégia
Conformidade
Comportamento humano
Desempenho
Responsabilidade
Respondido em 20/03/2020 13:43:23
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
javascript:abre_colabore('38403','182906620','3658474176');
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
4a aula
Lupa
PPT MP3
Exercício: CCT0772_EX_A4_ 20/03/2020
Aluno(a):LA 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
1a Questão
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para
permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é
proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional:
Planejamento, implementação, monitoramento/controle e refinamento
Planejamento, análise, implementação, monitoramento/controle e refinamento
Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento
Análise, Implementação, Desenho, Refinamento e execução
Planejamento, desenvolvimento, desenho, implementação e manutenção
Respondido em 24/03/2020 16:33:54
Explicação:
O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para
permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é
proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia
organizacional: planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento.
2a Questão
Qual o nível de maturidade do MPS-SW que corresponde ao nível 3 do CMMI é:
G
C
A
B
F
Respondido em 24/03/2020 16:32:48
javascript:abre_frame('2','4','','','');
javascript:abre_frame('2','4','','','');
javascript:abre_frame('3','4','','','');
javascript:abre_frame('3','4','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','4','','','');
javascript:abre_frame('3','4','','','');
Explicação:
O nível 3 de maturidade do CMMI corresponde respectivamente aos níveis C, D e E.
3a Questão
Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente para o
negócio. Neste caso estamos falando do grupo de processo __________________.
Gerenciamento
De apoio
Primário
Suporte
Estratégico
Respondido em 24/03/2020 16:33:03
Explicação:
Primário: São funções da organização, compõem a cadeia de valor, são chamados de Processos de negócio.
Suporte: Dão suporte aos processos primários. Não geram valor diretamente para o negócio.
Gerenciamento: Utilizados para medir, monitorar e controlar atividades de negócio. garantem que a organização
opere com efetividade e eficiência.
4a Questão
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região
geográfica. Ele é formado por quatro elementos integrados:
Princípios, business case, temas e processos
Processos, temas, organização e qualidade
Ambiente do projeto, organização, qualidade e temas
Business Case, organização, qualidade e ambiente de projeto
Princípios, temas, processos e ambiente do projeto
Respondido em 24/03/2020 16:34:11
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto
de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode
desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
5a Questão
O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma
integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar
os resultados da atividade de arquitetura dentro de uma organização?
Part V - Enterprise Continuum and Tools
Parte II - Método de desenvolvimento de arquitetura
Part VI: Framework de capacidade de arquitetura
Parte IV - Framework de Conteúdo de Arquitetura
Parte III - Diretrizes e Técnicas do TOGAF ADM
Respondido em 24/03/2020 16:34:03
Explicação:
A parte Central do TOGAF é o Architecture Development Method (ADM), documentado na Parte II do padrão.
A capacidade de arquitetura (documentada na Parte VI do padrão) opera o método. O método é apoiado por
várias diretrizes e técnicas (documentadas na Parte III do padrão e na Biblioteca TOGAF).Isso produz conteúdo
a ser armazenado no repositório (documentado na Parte IV do padrão), que é classificado de acordo com o
Enterprise Continuum (documentado na Parte V do padrão). O repositório pode ser inicialmente preenchido com
os Modelos de Referência do TOGAF e outros materiais de referência (documentados na Biblioteca do TOGAF).
6a Questão
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do
desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o
desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é
respectivamente:
Empresarial, Aplicação, Tecnológica e Financeira
Estratégica, Empresarial, Tecnológica e Financeira
Empresarial, Dados, Aplicação e Tecnologia
Estratégica, Tecnológica, Gestão e Financeira
Tecnológica, Dados, Aplicação e Financeira
Respondido em 24/03/2020 16:34:08
Explicação:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento de
dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus
relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de
serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações,
processamento e padrões.
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
5a aula
Lupa
PPT MP3
Exercício: CCT0772_E 25/03/2020
Aluno(a): DE PAULA 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 2
1a Questão
O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é
fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do
conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares
que apoiam a implementação de controle do processo empírico:
Análise, implementação e implantação
Transparência, controle e implementação
Análise, adaptação e implementação
Inspeção, controle e implantação
Transparência, inspeção e adaptação
Respondido em 25/03/2020 14:21:48
Explicação:
A transparência determina que os aspectos significativos do processo devem estar visíveis aos responsáveis
pelos resultados.
A inspeção por parte dos usuários Scrum nos artefatos e no progresso em direção ao objetivo da Sprint garante a
detecção de variações indesejadas.
A adaptação permite que caso algum ou mais aspectos de um processo esteja fora dos limites aceitáveis, e
consequentemente o resultado do produto será inaceitável, que o processo ou o produto possa ser ajustado.
2a Questão
O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região
geográfica. Ele é formado por quatro elementos integrados:
Business Case, organização, qualidade e ambiente de projeto
Princípios, business case, temas e processos
javascript:abre_frame('2','5','','','');
javascript:abre_frame('2','5','','','');
javascript:abre_frame('3','5','','','');
javascript:abre_frame('3','5','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','5','','','');
javascript:abre_frame('3','5','','','');
Processos, temas, organização e qualidade
Ambiente do projeto, organização, qualidade e temas
Princípios, temas, processos e ambiente do projeto
Respondido em 25/03/2020 14:22:18
Explicação:
Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE
Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto
de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico
Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode
desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado.
3a Questão
Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar
regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de
inspecionar e adaptar alguma necessidade.
Cerimônias
Time-Box
Sprint
Backlog
Reunião diária
Respondido em 25/03/2020 14:22:44
Explicação:
Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos
de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar
alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que
são são utilizadas para realizar algo.
4a Questão
A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do
projeto é _____________________.
Gerenciamento do cronograma
Gerenciamento de alocação
Gerenciamento de recursos
Gerenciamento do tempo do projeto
Gerenciamento de Qualidade
Respondido em 25/03/2020 14:24:23
Explicação:
Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para
gerenciar o término pontual do projeto.
5a Questão
No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que
podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de
atuação. As fases que compõe este ciclo de vida são respectivamente:
Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle.
Planejamento, Cronograma, implementação, monitoramento e controle.
Planejamento , Execução, Monitoramento e Controle, Finalização.
Planejamento , Desenho, Execução, Monitoramento e Controle.
Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização.
Respondido em 25/03/2020 14:25:34
Explicação:
Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada
necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um
gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e
o caso de negócio do projeto.
Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será
realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos
recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o
projeto esteja pronto para ser executado.
Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos
que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de
planejamento, neste momento será percebido.
Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo
acompanhar e controlar aquilo que está sendo realizado pelo projeto.
Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe.
6a Questão
Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto
de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada
______________________.
Cronograma
Custos
Escopo
Recursos
Qualidade
Respondido em 25/03/2020 14:23:58
Explicação:
Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias
para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja
executada.
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
6a aula
Lupa
PPT MP3
Exercício: CCT0772_EX_A6_2 30/03/2020
Aluno(a): 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇAEM TECNOLOGIA
DA INFORMAÇÃO
1a Questão
A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações
e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações.
ISO 27005
ISO 27002
ISO 27012
ISO 27001
ISO 27000
Respondido em 30/03/2020 16:28:35
Explicação:
A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser
o ponto de partida para a implementação da segurança da informação pelas organizações. Ela apresenta os
conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança nas
organizações.
2a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no
contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios
três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios
que representam esta tríade?
Confidencialidade, integridade e autenticidade
Integridade, disponibilidade e confiabilidade
Não-repúdio, confidencialidade e legalidade
Confidencialidade, disponibilidade e integridade
Autenticidade, Confiabilidade e integridade
javascript:abre_frame('2','6','','','');
javascript:abre_frame('2','6','','','');
javascript:abre_frame('3','6','','','');
javascript:abre_frame('3','6','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','6','','','');
javascript:abre_frame('3','6','','','');
Respondido em 30/03/2020 16:29:09
Explicação:
Confidencialidade : propriedade de que as informações não serão disponibilizadas ou divulgadas a indivíduos,
entidades ou processos. Significa garantir que apenas as pessoas que devem ter conhecimento a seu respeito
poderão acessá-la.
Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. Uma
informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no momento em que
precisam.
Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra alterações em seu
estado original.
3a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no
contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou
um controle por uma ou mais ameaças ?
Ameaça
Risco
Ataque
Vulnerabilidade
Agente ameaçador
Respondido em 30/03/2020 16:30:05
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser
explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um
erro a ocorrência de uma falha em uma ativo da organização.
4a Questão
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos
em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas
no processo corresponde a:
Verificar
Executar
Planejar
Identificar
Agir
Respondido em 30/03/2020 16:31:28
Explicação:
Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas as ações corretivas no
processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como forma de mitigar problemas
futuros.
5a Questão
Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os
impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela
trará, maior será o/a ________________ associado a este incidente.
Risco, risco
Ataque, vulnerabilidade
Vulnerabilidade, risco
Ameaça, vulnerabilidade
Ameaça, risco
Respondido em 30/03/2020 16:33:26
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a
probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto
maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco
associado a este incidente.
6a Questão
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos
em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas
estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
Identificar
Planejar
Executar
Verificar
Agir
Respondido em 30/03/2020 16:31:59
Explicação:
Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas
estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
7a aula
Lupa
PPT MP3
Exercício: CCT0772_EX_A7_21 02/04/2020
Aluno(a): 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 2
1a Questão
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi
desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às
empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes
relacionamentos mais duradouros e confiáveis.
CMMI-SV
eSCM-CL
MPS.BR-SV
eSCM-SP
COBIT
Respondido em 02/04/2020 10:28:34
Explicação:
No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que
permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando
estes relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo de tarefas desde o
desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e seleção de fornecedores
de serviços, até o gerenciamento da prestação de serviços e sua finalização.
2a Questão
Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos?
Classificados
Ordenado
Não estruturado
Estruturado
javascript:abre_frame('2','7','','','');
javascript:abre_frame('2','7','','','');
javascript:abre_frame('3','7','','','');
javascript:abre_frame('3','7','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','7','','','');
javascript:abre_frame('3','7','','','');
Dados sujos
Respondido em 02/04/2020 10:29:05
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são
aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são
armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam
armazenados em formas não estruturadas.
3a Questão
Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através
de um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de
tomada de decisão e solução de problemas, chamamos de ____________________.
Conhecimento
Sabedoria
Inteligência
Dados
Informação
Respondido em 02/04/2020 10:30:12
Explicação:
Informação: ordenação e organização dos dados de forma a transmitir algum significado e compreensão dentro
de um determinado contexto e possuem algum valor na gestão empresarial, mas ainda abrangente e dispersivo.
Geralmente são obtidas através do processamento de uma transação sistêmica ou da utilização de um sistema de
apoio à decisão.
Conhecimento: Quando a informação é processada através de padrões de comportamento, tendências e valores
agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídio para
o processo de tomada de decisão e solução de problemas.
Sabedoria: é a utilização do conhecimento com eficácia e eficiência. Como esta açãodepende do
comportamento e competência humana muitos autores não reconhecem a sabedoria como o último estágio da
cadeia.
4a Questão
Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que
representam 80% dos dados das organizações:
Dados sujos
Classificados
Ordenado
Estruturado
Não estruturado
Respondido em 02/04/2020 10:31:01
Explicação:
Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são
aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são
armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam
armazenados em formas não estruturadas.
5a Questão
É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os
processos necessários para gerir os dados estratégicos da empresa:
Governança de dados
Gestão de dados
Análise de dados
Ciência de dados
Administração de dados
Respondido em 02/04/2020 10:32:03
Explicação:
A governança de dados é responsável por gerir os princípios de organização e controle de dados e
informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas
para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia,
processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados
estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários
patrocinador(es), além de ser um programa contínuo na organização.
6a Questão
O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos
relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi
desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de
terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em
todo o seu ciclo de vida de fornecimento.
MPS.BR-SV
CMMI-SV
COBIT
eSCM-SP
eSCM-CL
Respondido em 02/04/2020 10:35:04
Explicação:
O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o
objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O objetivo
do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades
em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões.
javascript:abre_colabore('38403','184382409','3681201233');
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
8a aula
Lupa
PPT MP3
Exercício: CCT0772_EX_A 04/04/2020
Aluno(a): A 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 2
1a Questão
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software,
sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a
documentação:
Fundamentais
Apoio
Gerenciais
Estratégicos
Organizacionais
Respondido em 04/04/2020 13:45:16
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do
software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por
outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
2a Questão
O modelo MPS-BR da Softex oferece três modelos de referência:
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços
(MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH)
javascript:abre_frame('2','8','','','');
javascript:abre_frame('2','8','','','');
javascript:abre_frame('3','8','','','');
javascript:abre_frame('3','8','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','8','','','');
javascript:abre_frame('3','8','','','');
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços
(MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços
(MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para
Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC)
Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para
Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG)
Respondido em 04/04/2020 13:45:54
Explicação:
MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as
definições comuns necessárias para seu entendimento e aplicação.
MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as
definições comuns necessárias para seu entendimento e aplicação.
MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as
definições comuns necessárias para seu entendimento e aplicação.
3a Questão
A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5
níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5).
Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade.
Por estágios
Por fase
Contigua
Por processo
Contínua
Respondido em 04/04/2020 13:46:12
Explicação:
A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1),
Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que
devem ser alcançados em cada nível de maturidade.
4a Questão
O CMMI define 22 áreas de processos que são organizadas em quatro grupos de
processos:__________________________________________.
Fundamental, apoio, organizacional e estratégico
Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio
Gerenciamento de projetos, fundamental, organizacional e engenharia
Gerenciamento de processos, engenharia, apoio e organizacional
Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio
Respondido em 04/04/2020 13:46:26
Explicação:
Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento
organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional.
Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de
acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento
quantitativo de projeto.
Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de
produto.
Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e
análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação.
5a Questão
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software,
sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a
documentação.
Estratégicos
Gerenciais
Fundamentais
Apoio
Organizacionais
Respondido em 04/04/2020 13:47:00
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do
software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por
outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
6a Questão
Os processos do modelo de produção e gerenciamento de software apresentado pela ISO 12207 são divididosem
três categorias:
Fundamentais, gerenciais e de apoio
Fundamentais, apoio e organizacionais
Estratégicos, fundamentais e operacionais
Apoio, organizacionais e gerenciais
Estratégicos, gerenciais e operacionais
Respondido em 04/04/2020 13:47:10
Explicação:
Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do
software).
Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por
outro processo.
Organizacionais: Tratam da melhoria contínua dos processos e da estrutura.
javascript:abre_colabore('38403','184681139','3686186330');
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
9a aula
Lupa
PPT MP3
Exercício: CCT0772_E1 04/04/2020
Aluno(a): M 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 2
1a Questão
Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de
serviço fazem parte de qual grupo de processo ?
Processo de entrega de serviço
Processo de desenho e transição de serviço
Processo de resolução
Processo de controle
Processo de relacionamento
Respondido em 04/04/2020 14:18:28
Explicação:
São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e disponibilidade
do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade, gerenciamento de nível de
serviço e Gerenciamento da segurança da informação.
2a Questão
Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação
das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de
serviço:
Melhoria de Serviço Continuada
Transição de Serviço
Estratégia de Serviço
Desenho de Serviço
Operação de Serviço
Respondido em 04/04/2020 14:19:29
javascript:abre_frame('2','9','','','');
javascript:abre_frame('2','9','','','');
javascript:abre_frame('3','9','','','');
javascript:abre_frame('3','9','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','9','','','');
javascript:abre_frame('3','9','','','');
Explicação:
Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de
gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta
publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro, gerenciamento do
portfólio de serviços, desenvolvimento organizacional, riscos estratégicos, etc.
3a Questão
A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como
objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A
_______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado
(2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5).
CMMI-DEV, representação contínua
CMMI-SI, representação contínua
CMMI-SVC, representação por estágios
CMMI-SVC, representação contínua
CMMI-DEV, representação por estágios
Respondido em 04/04/2020 14:20:04
Explicação:
A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como
objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-
SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no
contexto do CMMI, é um produto intangível e não armazenável. A representação por estágios permite
avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3),
Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada
nível de maturidade.
4a Questão
No nível _________________ do MPS-SV os processos de Gerência de Capacidade (GCA) , Gerência da
Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de Liberação (GLI) são executados, o processo
está definido e implementado.
E
C
B
D
F
Respondido em 04/04/2020 14:18:48
Explicação:
No nível C do processo MPS-SV os processos : Gerência de Capacidade (GCA), Gerência da Continuidade e
Disponibilidade dos Serviços (GCD), Gerência de Decisões (GDE), Gerência de Liberação (GLI), Gerência de
Riscos (GRI), Gerência da Segurança da Informação (GSI) e Relato de Serviços (RLS) os processos são
executados, a execução do processo é gerenciada, os produtos de trabalho do processo são gerenciados, o
processo é definido e está implementado.
5a Questão
É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os
documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a
melhoria dos serviços e para atender aos requisitos preconizados pela norma.
Sistema de Gestão de Recursos (SGR)
Sistema de Gestão estratégia de serviço (SGE)
Sistema de Gestão de serviço (SGS)
Sistema de Gestão de processos (SGP)
Sistema de Gestão de Transição de serviço (SGT)
Respondido em 04/04/2020 14:20:46
Explicação:
O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os
documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a
melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e controla as atividades
de gerenciamento de serviços do provedor.
6a Questão
O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de
serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de
serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço:
Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço
Continuada
Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de
Serviço
Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de
Serviço Continuada.
Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço
Continuada.
Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de
Serviço Continuada
Respondido em 04/04/2020 14:21:26
Explicação:
Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das
políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço
Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços.
Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços modificados
ou novos serviços.
Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades do
dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz.
Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga escala
na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base no modelo
PDCA.
javascript:abre_colabore('38403','184684401','3686242762');
GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO
10a aula
Lupa
PPT MP3
Exercício: CCT0772_EX 04/04/2020
Aluno(a): LA 2020.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA
DA INFORMAÇÃO 2
1a Questão
Selo criado com o objetivo de auxiliar os usuários a identificar que os equipamentos fabricados gastam bem menos
energia sem sacrificar o desempenho do equipamento e suas características e conforto. Foi criado para contribuir
na redução dos gases do efeito estufa e outros poluentes causados pela utilização ineficiente da energia.
Green ICT
Selo PEFC
SELO FSC
Energy Star
Green IT
Respondido em 04/04/2020 14:21:46Explicação:
O rótulo Energy Star foi criado para contribuir na redução dos gases do efeito estufa e outros poluentes causados
pela energia ineficiente. Os equipamentos que possuem o selo gastam bem menos energia sem sacrificar o
desempenho do produto suas características e conforto.
2a Questão
Um ponto a considerarmos quando pensamos em TI Verde são os resíduos digitais que consomem espaço de
armazenamento. Estes resíduos são divididos nas seguintes categorias:
1. Dados involuntários A. São dados que de alguma forma perderam sua qualidade.
2. Dados degradados B. São dados que foram criados de uma forma não controlada, como por exemplo, umerro de processo ou sistêmico e desta forma não tem serventia.
javascript:abre_frame('2','10','','','');
javascript:abre_frame('2','10','','','');
javascript:abre_frame('3','10','','','');
javascript:abre_frame('3','10','','','');
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','10','','','');
javascript:abre_frame('3','10','','','');
3. Dados indesejados C. São dados que foram obtidos da forma correta, porém nunca foram úteis para os
usuários.
1 - C, 2 - B 3 - A
1 - B, 2 - C, 3 - B
1 - A, 2 - C, 3 - B
1 - C, 2 - A, 3 - B
1 - B, 2 - A, 3 - C
Respondido em 04/04/2020 14:24:30
Explicação:
Dados involuntários: São dados que foram criados de uma forma involuntária, como por exemplo, um erro de processo
ou sistêmico e desta forma não tem serventia.
Dados degradados: São dados que de alguma forma perderam sua qualidade.
Dados indesejados: São dados que foram obtidos da forma correta, porém nunca foram úteis para os usuários.
Dados úteis: São dados que serviram ou servem para o seu propósito
3a Questão
Certificação que garante que os produtos certificados são originados do bom manejo florestal garantindo uma
ligação confiável entre a produção e o consumo responsável de produtos florestais, possibilitando que o
consumidor e empresas tomem decisões responsáveis em defesa das pessoas e do ambiente.
PIPEDA
Green ICT
Green IT
Energy Star
FSC
Respondido em 04/04/2020 14:22:19
Explicação:
A certificação FSC, garante que os produtos certificados são originados do bom manejo florestal. Ela surgiu
devido à preocupação com as florestas mundiais e oferece uma ligação confiável entre a produção e o consumo
responsável de produtos florestais, possibilitando que o consumidor e empresas tomem decisões responsáveis
em defesa das pessoas e do ambiente.
4a Questão
A TI Verde orienta que nas aquisições de TI deve ser considerado os valores ambientais do fornecedor no projeto
e fabricação do equipamento, a conformidade da organização com leis ambientais e como este fornecedor
recupera e recicla equipamentos antigos dos clientes. ______________criou uma série de orientações sobre o
assunto.
Agência de Certificação FSC
Agência de Proteção Ambiental (EPA)
Certificação BPMN
Certificação PEFC
Green ICT
Respondido em 04/04/2020 14:22:42
Explicação:
Para que organização possa transformar suas aquisições em aquisição verde é importante considerar e incluir em
seu processo formal de aquisição as orientações da Agência de Proteção Ambiental (EPA - Environmental
Protection Agency, https://www.epa.gov/ ) sobre o assunto.
5a Questão
Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou elétrico
que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das
preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos
eletrônicos na saúde humana.
Lixo tóxico
Lixo digital
Lixo eletrônico
Lixo Magnético
Lixo industrial
Respondido em 04/04/2020 14:22:50
Explicação:
Podemos definir o conceito de lixo eletrônico, como qualquer dispositivo eletrônico ou elétrico que esteja
quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. Uma das preocupações
atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto dos resíduos eletrônicos na
saúde humana, considerando que este tipo de resíduo e extremamente perigoso já que são compostos por
substâncias tóxicas e nocivas para o ambiente.
6a Questão
O Green ICT Framework foi criado apoiar as organizações na implementação das práticas de TI verde. Ele foi
estruturado em quatro pilares divididos em:
Usuário Final, Organização e Datacenter, Descarte e Emissão de Carbono
Ciclo de Vida do equipamento, Gestão, Usuário Final e Aquisição
Ciclo de Vida do equipamento, Usuário Final, Organização e Datacenter e Emissão de Carbono
Usuário Final, Gestão, Organização e Datacenter e Emissão de Carbono
Ciclo de Vida do equipamento, Usuário Final, aquisição e Emissão de Carbono
Respondido em 04/04/2020 14:23:26
Explicação:
Ciclo de vida do Equipamento de TIC: Este pilar cobre todo o ciclo de vida de um equipamento de TIC, desde
sua aquisição até sua eliminação ou reciclagem de forma ambientalmente responsável.
Usuário Final: Este pilar é especialmente importante pois por estar localizado fora da área de TI tem um grande
efeito sobre as atitudes e comportamentos ecológicos na força de trabalho da organização.
Organização e Datacenter (Computação Corporativa): É aquela parte da função de TIC controlada
diretamente pelo departamento de TI, normalmente composta pelos seguintes itens: Datacenter, Rede,
Desenvolvimento software e Terceirização.
Emissão de Carbono: Este pilar tata dos reais benefícios potenciais das TIC Verdes como uma tecnologia
capacitadora para ajudar a organização a reduzir suas emissões de carbono.

Continue navegando

Materiais relacionados

24 pág.
Exercícios Gov em Tecnologia da Informação

ESTÁCIO

User badge image

Thiago Ferreira

98 pág.
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

User badge image

Marcos Oliveira

26 pág.
Simulado 01 a 10

ESTÁCIO

User badge image

Romario DPO

48 pág.
CCT0772 - GOVERNANCA EM TECNOLOGIA DA INFORMACAO

ESTÁCIO

User badge image

Fernando Silva

Perguntas relacionadas

Question Icon

Alguém sabe a resposta?

User badge image

Igor Ribeiro

Question Icon

Questão 8/10 - Governança de Tecnologia da Informação “A governança corporativa e governança de tecnologia da informação como vantagem competitiva ...

User badge image

Questões para Estudantes

Question Icon

Questão 3/10 - Governança de Tecnologia da Informação “A governança corporativa e governança de tecnologia da informação como vantagem competitiva...

User badge image

Questões para Estudantes

Question Icon

a governança corporativa e governança de tecnologia da informação como vantagem corpórativa....qualquer estrategia tem a tecnologia..... Peixe, adr...

User badge image

joao carlos salatiel

Outros materiais