Atividades Governança em Tecnologia da Informação

Prévia do material em texto

Questão 1 : 
Com relação aos benefícios do modelo BSC, analise as seguintes sentenças:
I- BSC se apresenta com um modelo para elaboração do planejamento estratégico da organização. Esse modelo baseia-se em quatros perspectivas na forma de um Mapa Estratégico que possibilita visão ampla da organização a partir dos objetivos financeiros e não financeiros.
II- Na prática, o modelo BSC, apresenta como vantagem a alocação dos recursos na organização de forma organizada e planejada para os setores com desempenho abaixo do esperado.
III- O modelo BSC possibilita a criação de indicadores que permitam aferir apenas os objetivos tangíveis da organização.
IV- O modelo BSC desenvolve a análise dos problemas utilizando indicadores, o que permite a definição de metas a longo e curto prazo para a solução do problema.
Assinale o item que contém apenas as sentenças verdadeiras: 
Resposta Errada! A resposta correta é a opção D 
Justificativa: 
Gabarito: D
Comentário: O modelo BSC se apresenta com modelo para elaboração do planejamento estratégico da organização. Esse modelo baseia-se em quatros perspectivas na forma de um Mapa Estratégico. Esse alinhamento do modelo com o planejamento estratégico da organização representa uma vantagem por possibilitar uma visão ampla da organização, a partir dos objetivos financeiros e não financeiros, a curto e longo prazo. Na prática, essa vantagem se materializa na alocação dos recursos na organização de forma organizada e planejada para os setores com desempenho abaixo do esperado. Com o uso do BSC, a definição de metas estratégicas se dá de forma que os problemas sejam identificados quantificadamente por meio de indicadores e metas estabelecidas para a solução de problemas a longo e curto prazo. Por não abranger apenas indicadores financeiros, o modelo BSC possibilita a criação de indicadores que permitam aferir objetivos que são intangíveis em uma organização, como: a habilidade dos colaboradores, a capacidade de inovação e a solução de problemas da organização. O grande diferencial do BSC é exatamente possibilitar o monitoramento com indicadores intangíveis, como a evolução de conhecimento dentro da organização, a satisfação dos colaboradores e clientes. (Você estudou sobre este assunto na unidade 40)
	A
	
	I, II, III e IV
	B
	
	I e III
	C
	
	I, II e III
	D
	
	I, II e IV
Questão 2 : 
Na unidade 20, você estudou a estrutura do modelo CMMI, composta pelas abordagens por estágios e contínua, ambas focadas na melhoria da qualidade dos processos de desenvolvimento de software, independentemente da característica organizacional de cada empresa. A abordagem por estágios é composta por cinco níveis. Assinale a alternativa que aponta esses níveis:
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C.
Comentário: Cada organização possui seu próprio estilo de executar e planejar seus processos, bem como uma forma peculiar e particular de gerenciar as mudanças nos seus processos organizacionais. Partindo desse pressuposto, o CMMI pode ser implementado por meio de dois modelos, por estágios ou contínuo. A abordagem por estágios é fundamentada em cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e otimizado. Cada nível de maturidade representa as práticas específicas e genéricas para que as melhorias organizacionais sejam implantadas.
	A
	
	Inicial, inicial gerenciado, definido, definido gerenciado e otimizado.
	B
	
	Gerenciado, gerenciado definido, gerenciado quantitativamente, gerenciado não otimizado e gerenciado otimizado.
	C
	
	Inicial, gerenciado, definido, gerenciado quantitativamente e otimizado.
	D
	
	Inicial, intermediário, gerenciado, executado e otimizado.
Questão 3 : 
Na unidade 37, você estudou o modelo Seis Sigma, um modelo de gestão da qualidade com utilização de indicadores estatísticos como forma de medir a variação dos processos. Com base nos estudos desse modelo, analise as seguintes sentenças:
I- O modelo tem como fundamentação os estudos que determinaram que a partir de três desvios padrões, ou três sigmas da média, é possível determinar se o processo necessita de correção.
II- O termo Seis Sigma surgiu a partir da análise dos dados das vendas e da grande quantidade de reclamações de uso de garantias pelos clientes de uma determinada organização, transformando-se posteriormente em um programa da mesma organização com objetivo de reduzir a quantidade de defeitos nos produtos.
III- O modelo Seis Sigma preconiza a identificação de um processo que esteja resultando em insatisfação por parte do cliente, criando uma equipe “Seis Sigma” que deverá adotar uma estratégia para que o problema seja resolvido.
IV- A principal característica do modelo Seis Sigma é ser uma metodologia orientada para obtenção de resultados para o negócio, tendo o foco apenas na qualidade dos processos e produtos, deixando as estratégias para alcançar os objetivos de negócio da organização para outros modelos de Governança em TI.
Assinale a alternativa que contém apenas as sentenças verdadeiras.
Acertou! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: O modelo tem como fundamentação os estudos de Walter Shewhart, que determinou que a partir de três desvios padrões, ou três sigmas da média, é possível determinar se o processo necessita de correção. O termo Seis Sigma surgiu em 1986, criado pela empresa Motorola, a partir da análise dos dados das vendas e da grande quantidade de reclamações de uso de garantias pelos clientes. Em 1987, a Motorola criou um programa com o objetivo de reduzir a quantidade de defeitos nos produtos. O modelo Seis Sigma se tornou uma metodologia orientada à obtenção de resultados para o negócio, focando não apenas na qualidade dos processos e produtos, mas em estratégias que resultem em alcançar os objetivos de negócio da organização. Essa metodologia preconiza a identificação de um processo que esteja resultando em insatisfação por parte do cliente, criando uma equipe “Seis Sigma” para adotar uma estratégia visando à resolução do problema, e estabelecendo um prazo para que essa solução dê resultados. Vale ressaltar que o Seis Sigma visa a obtenção de resultados para a organização com a produção de serviços e produtos com melhor qualidade, porém, sempre alinhado com o planejamento estratégico da organização, pois a qualidade não é um requisito independente da organização, deve estar alinhado com os procedimentos e ações da organização. 
	A
	
	I, II e III
	B
	
	I e II
	C
	
	I, II, III e IV
	D
	
	I e II
Questão 4 : 
Você estudou sobre a arquitetura de TI. Analise as sentenças a seguir e marque com V as sentenças Verdadeiras e F as sentenças Falsas. 
 
(  ) O plano de TI deve garantir os objetivos elencados no planejamento.
(  ) Para que todo o sistema gerenciado pelo modelo de Governança em TI funcione dentro de níveis aceitáveis de qualidade é necessário que a instituição disponibilize a infraestrutura adequada e padronizada.
(  ) A padronização da arquitetura de TI tem dois objetivos principais: otimizar os recursos e fornecer flexibilidade para o negócio.
(  ) O Plano de Tecnologia da Informação deve verificar quanta aderência há entre a infraestrutura de TI e as estratégias de negócio. 
Assinale a alternativa que apresenta a sequência correta.
 
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: Na unidade 6, você viu que o plano de TI deve fazer parte do modelo de Governança em TI, para garantia dos objetivos elencados no planejamento. Para tanto, todo o sistema gerenciado pelo modelo de Governança em TI deve funcionar dentro de níveis aceitáveis de qualidade e garantia de execução das aplicações. Também é preciso que a instituição disponibilize a infraestrutura adequada e padronizada. Assim, é necessária a busca por padronização da arquitetura de TI para otimizar os recursos e fornecer flexibilidade para o negócio. Por isso, o Plano de Tecnologia da Informação deve verificar quanto de aderênciahá entre a infraestrutura de TI e os objetivos e estratégias de negócio.
	A
	
	F – F – V – V
	B
	
	V – V – F – F
	C
	
	V – V – V – V
	D
	
	F – F – F – F
Questão 5 : 
Com relação ao tipo de empresa, aos níveis organizacionais e aos benefícios da integração dos modelos COBIT e ITIL, é correto afirmar:
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: A integração do COBIT com o ITIL, independentemente da área de atuação e do ramo de atividade da empresa, representa a adoção de metodologias (COBIT) e ferramentas (ITIL) que visam otimizar, controlar e medir os processos e serviços de TI em todos os níveis organizacionais (estratégico, tático e operacional), já que os dois modelos atuam em níveis organizacionais diferentes. O COBIT deve ser implementado visando à melhoria contínua, de forma a avaliar quais os riscos a TI representa para o negócio da empresa; já o ITIL deve ser implementado como um conjunto de melhores práticas. A principal vantagem da integração do COBIT e ITIL é que os esforços de melhoria de processos não são implementados de forma isolada do negócio (unidade 24).
	A
	
	O COBIT e o ITIL atuam nos mesmos níveis organizacionais, assim como em diferentes áreas de uma organização, porém, enquanto o COBIT está mais voltado para a área de negócio, o ITIL está voltado para a área operacional.
	B
	
	O COBIT deve ser implementado visando à melhoria contínua, de forma a avaliar quais os riscos que a TI representa para o negócio da empresa; já o ITIL deve ser implementado como um conjunto de melhores práticas, como: gerenciador de incidentes (problemas), execução e suporte aos serviços e melhorias contínuas, auxiliando as atividades gerenciais definidas no COBIT.
	C
	
	A integração do COBIT e do ITIL depende da área de atuação e do ramo de atividade da empresa para a adoção de metodologias (COBIT) e ferramentas (ITIL) para gerenciamento dos serviços de TI.
	D
	
	A principal vantagem da integração do COBIT com o ITIL é que os esforços de melhoria de processos são implementados de forma isolada do negócio, como resultado, o negócio está amplamente atendido pela Governança em TI.
Questão 6 : 
Na unidade 42, você estudou que o modelo TOGAF é desenvolvimento a partir de três tipos de estruturas correlacionadas, sendo elas: Architecture Development Method (ADM), Enterprise Continuum e Integrated Information Infrastructure Reference Model (III-RM).
Escolha dentre as alternativas a seguir, aquela que representa a estrutura que consiste no projeto de implantação e definição da arquitetura de Tecnologia da Informação que será utilizada de forma a garantir que ela venha a atender aos seus objetivos de negócio.
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B 
Comentário: A estrutura ADM (Architecture Development Method) consiste no projeto de implantação e definição da arquitetura de Tecnologia da Informação que será utilizado de forma a garantir a satisfação dos objetivos de negócio da organização. Para isso, são identificados e documentados os principais processos realizados no dia a dia da organização e que, posteriormente, dependendo do grau de alinhamento com as estratégias de negócio da organização, serão incluídos no portfólio de projetos da empresa.
	A
	
	TOGAF
	B
	
	ADM
	C
	
	Enterprise Continuum 
	D
	
	III-RM
Questão 7 : 
Na unidade 9, você estudou sobre o Catálogo de Serviços e a classificação dos serviços. Com base nesses estudos, avalie as sentenças a seguir:
 
I.O Catálogo de Serviços descreve os serviços internos, externos, seus responsáveis e a quem se destinam, podendo ser os usuários, clientes ou fornecedores.
II.O catálogo de serviços é um instrumento de comunicação com os usuários e clientes de serviços de TI da organização e consiste em uma descrição detalhada.
III.Os serviços do pacote essencial são aqueles cujas operações realizadas não fazem parte da missão da empresa.
IV.Os serviços estocáveis sem transferência de propriedade são representados pelas operações da TI que dão suporte para que as atividades sejam realizadas, como instalações elétricas, serviço de telefonia etc.
 
Assinale a alternativa que aponta apenas as sentenças verdadeiras. 
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: O Catálogo de Serviços descreve detalhadamente os serviços internos, externos, seus responsáveis e a quem se destinam, podendo ser os usuários, clientes ou fornecedores. O Catálogo de Serviços é um instrumento de extrema importância para a organização, uma vez que é um instrumento de comunicação com os usuários e clientes de serviços de TI. Os serviços classificados como essenciais são aqueles que se relacionam com a missão da empresa, como entrega de produtos no prazo, com a qualidade conforme contratado. Os serviços estocáveis sem transferência de propriedade são representados pelas operações da TI que dão suporte para que as atividades sejam realizadas, como manutenção dos equipamentos, disponibilidade de energia elétrica e refrigeração dos ambientes etc.
 
	A
	
	II e IV.
	B
	
	I,II e IV.
	C
	
	I,II e III.
	D
	
	Todas as sentenças são verdadeiras.
Questão 8 : 
Você estudou que o Guia PMBOK é um conjunto de práticas em gerência de projetos elaborados pelo Project Management Institute (PMI). Viu também que esse guia foi desenvolvido com a colaboração de várias dezenas de profissionais afiliados ao PMI e de origens diversas.
Com base no material didático estudado, analise as sentenças que seguem:
 
I – O modelo guia PMBOK é pouco abrangente, já que tem como objetivo identificar boas práticas de gerenciamento de projetos que, aplicadas com ferramentas e técnicas, aumentam as chances de sucesso de uma pequena quantidade de projetos da organização.
II – A gestão de projetos, com PMBOK, tem como finalidade estruturar a organização de forma que o foco não seja um único projeto, mas os projetos, a multiplicidade de projetos, que envolvem áreas como o marketing, as finanças, os recursos humanos e físicos, a produção, logística etc. Por isso, o PMBOK é muito abrangente.
III – Todos os projetos que utilizam os recursos da organização devem ser monitorados, independentemente do tamanho da organização e ramo de atividade.
IV – O gerenciamento de projetos deve ser utilizado apenas por empresas de Tecnologia da Informação e telecomunicações, devido à complexidade dos seus projetos.
Assinale a alternativa que contém apenas as sentenças verdadeiras.
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: O modelo Guia PMBOK é bastante abrangente e tem como objetivo identificar um conjunto de boas práticas de gerenciamento de projetos e a aplicação correta destas boas práticas, ferramentas e técnicas que podem aumentar as chances de sucesso de uma ampla série de projetos. A sua finalidade é estruturar a organização de forma que o foco não seja um único projeto, mas os projetos, a multiplicidade de projetos, que envolvem áreas como o marketing, as finanças, os recursos humanos e físicos, a produção, a logística etc. Todos os projetos que utilizam os recursos da organização devem ser monitorados e gerenciados, independentemente do seu tamanho e do ramo de atividade ao qual se dedica. O gerenciamento de projetos tem sido utilizado como uma excelente alternativa organizacional para empresas de construção civil, Tecnologia da Informação, telecomunicações, dentre outras. (Você estudou sobre esse assunto na unidade 32).
	A
	
	I, III e IV
	B
	
	I, II e IV
	C
	
	II e III
	D
	
	I e III
Questão 9 : 
A gestão da qualidade deve ser implementada em uma organização de forma que esta possa demonstrar a sua capacidade de fornecer, de forma coerente, produtos que atendam aos requisitos do cliente. Assinale a alternativa que aponta a norma que pode ser aplicada em qualquer tipo de operação que resulte em um produto ou serviço e que, no caso das empresas que atuam na área de TI, possa ser aplicada em operações de desenvolvimentode softwares. 
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B.
Comentário: A norma ISO 9001 pode ser aplicada em qualquer tipo de operação ou negócio que resulte em um produto ou serviço. No caso específico das empresas que atuam na área de TI, o modelo pode ser aplicado em operações de desenvolvimento de softwares, de suporte e infraestrutura em TI. Você estudou sobre esse assunto na unidade 30.
	A
	
	ISO 9126
	B
	
	ISO 9001
	C
	
	ISO 9126
	D
	
	ISO 9126-2
Questão 10 : 
Na unidade 38, você estudou a estrutura do modelo Seis Sigma, conhecida como DMAIC, formada pelos processos de definição, medição, análise, melhoria e controle. A figura a seguir apresenta a integração destes processos:
Com bases nos estudos desta disciplina, bem como na figura prévia, escolha dentre as alternativas a seguir, a única que se caracteriza por ser um processo com o objetivo de estabelecer os padrões de desempenho que venham a atender aos requisitos do cliente, a partir do resultado da identificação dos processos mais críticos.
Acertou! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: A etapa de definição das necessidades dos clientes (define) tem como objetivo estabelecer os padrões de desempenho que venham a atender às necessidades do cliente, a partir do resultado da identificação dos processos mais críticos, realizados na etapa de identificação dos processos essenciais. Essa etapa é uma grande mudança de paradigma para as empresas que desenvolvem seus produtos e serviços a partir da percepção interna do que realmente os clientes necessitam, uma vez que, ao invés de a organização internamente supor o que os clientes necessitam, a organização vai ouvir dos clientes o que eles realmente precisam.
	A
	
	Definição
	B
	
	Medição
	C
	
	Análise
	D
	
	Controle
Questão 1 : 
 Na unidade 3, você estudou que a primeira etapa no ciclo de implantação da Governança em TI é a etapa Decisão, Compromisso, Priorização e Alocação de Recursos. Viu também a definição de quem faz, o que faz, quando, e com quais recursos faz. Escolha, entre as alternativas a seguir, o nome do processo que formaliza essa etapa. 
Acertou! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: A etapa Decisão, Compromisso, Priorização e Alocação de Recursos, que complementa o PTI (Plano de Tecnologia da Informação), define quem faz, o que faz, quando, e com quais recursos faz. Essa etapa se formaliza com a definição do portfólio de TI. Esse portfólio descreve e apresenta todos os produtos e serviços existentes na empresa, para que então os diretores e executivos possam determinar quais projetos, serviços e aplicações serão priorizados pela Governança em TI.
	A
	
	Projeto de Trabalho e Informação.
	B
	
	Plano de Tecnologia da Informação.
	C
	
	Portfólio de Produtos de TI.
	D
	
	Participantes da Tecnologia da Informação.
Questão 2 : 
Na unidade 5, você pôde estudar a Balanced Scorecard, ou BSC. Com base nesses estudos, analise as sentenças a seguir e atribua V para as sentenças verdadeiras e F para as sentenças falsas.
 
(  ) A técnica da BSC se tornou revolucionária por considerar que a medição de desempenho das empresas baseadas apenas em indicadores financeiros estava obsoleta.
(  ) A BSC considera, além dos indicadores financeiros, os outros indicadores, como medições das entregas de produtos e serviços aos clientes, o tempo de desenvolvimento de novos produtos, os serviços e produtos entregues pelos fornecedores.
(  ) De acordo com BSC, o resultado financeiro é o resultado da satisfação do cliente, que continua a usar os serviços e/ou produtos da empresa, cuja experiência de consumo dos serviços e/ ou produtos depende dos seus processos internos.
(  ) A BSC é uma ferramenta do modelo de Governança em TI para a gestão de desempenho de toda organização.
 
Assinale a alternativa que apresenta a sequência correta.
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: A técnica de BSC tornou-se revolucionária desde o seu surgimento, na década de 1990. Inicialmente os indicadores de desempenho das empresas eram fundamentados apenas em indicadores financeiros e contábeis. Como não representavam a visão completa da situação da empresa, foi necessário utilizar outros indicadores, como medições das entregas de produtos e serviços aos clientes, o tempo de desenvolvimento de novos produtos, os serviços e produtos entregues pelos fornecedores. A BSC possibilitou essa visão mais ampla da situação das empresas em vários aspectos, além dos resultados financeiros, tornando a BSC uma importante ferramenta do modelo de Governança em TI para a gestão de desempenho de toda organização.
	A
	
	V – V – F – F
	B
	
	F – F – F – F
	C
	
	V – V – V – V 
	D
	
	F – F – V – V
Questão 3 : 
Você estudou que o Guia PMBOK é um conjunto de práticas em gerência de projetos elaborados pelo Project Management Institute (PMI). Viu também que esse guia foi desenvolvido com a colaboração de várias dezenas de profissionais afiliados ao PMI e de origens diversas.
Com base no material didático estudado, analise as sentenças que seguem:
 
I – O modelo guia PMBOK é pouco abrangente, já que tem como objetivo identificar boas práticas de gerenciamento de projetos que, aplicadas com ferramentas e técnicas, aumentam as chances de sucesso de uma pequena quantidade de projetos da organização.
II – A gestão de projetos, com PMBOK, tem como finalidade estruturar a organização de forma que o foco não seja um único projeto, mas os projetos, a multiplicidade de projetos, que envolvem áreas como o marketing, as finanças, os recursos humanos e físicos, a produção, logística etc. Por isso, o PMBOK é muito abrangente.
III – Todos os projetos que utilizam os recursos da organização devem ser monitorados, independentemente do tamanho da organização e ramo de atividade.
IV – O gerenciamento de projetos deve ser utilizado apenas por empresas de Tecnologia da Informação e telecomunicações, devido à complexidade dos seus projetos.
Assinale a alternativa que contém apenas as sentenças verdadeiras.
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: O modelo Guia PMBOK é bastante abrangente e tem como objetivo identificar um conjunto de boas práticas de gerenciamento de projetos e a aplicação correta destas boas práticas, ferramentas e técnicas que podem aumentar as chances de sucesso de uma ampla série de projetos. A sua finalidade é estruturar a organização de forma que o foco não seja um único projeto, mas os projetos, a multiplicidade de projetos, que envolvem áreas como o marketing, as finanças, os recursos humanos e físicos, a produção, a logística etc. Todos os projetos que utilizam os recursos da organização devem ser monitorados e gerenciados, independentemente do seu tamanho e do ramo de atividade ao qual se dedica. O gerenciamento de projetos tem sido utilizado como uma excelente alternativa organizacional para empresas de construção civil, Tecnologia da Informação, telecomunicações, dentre outras. (Você estudou sobre esse assunto na unidade 32).
	A
	
	I, III e IV
	B
	
	I, II e IV
	C
	
	II e III
	D
	
	I e III
Questão 4 : 
Em nossos estudos, vimos que, comparado a outros modelos, o modelo eSCM-SP é bem recente. Vimos também que esse modelo se transformou em um guia composto por boas práticas organizadas ao longo do ciclo de vida da terceirização do serviço. De forma geral, o que se espera com a aplicação do modelo é que a organização tenha capacidade e habilidade para estabelecer um acordo de confiança entre o cliente e o fornecedor do serviço. Com base nos objetivos desse modelo, analise as sentenças a seguir.
 
I - Dar aos fornecedores de serviços orientações para melhorar a sua capacidade ao longo do ciclo de vida da terceirização.
II - Prover aos clientes meios objetivos de avaliar a capacidade do fornecedor de serviços.
III - Fornecer um padrão de gestão de serviços para que os fornecedores sediferenciem dos competidores.
IV - Fazer com que o ciclo de terceirização seja um diferencial para o fornecedor em relação aos seus concorrentes, pois isso o certifica em termos de qualidade e excelência no serviço que é provido.
 
Assinale a alternativa que aponta apenas as sentenças verdadeiras. 
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: Um dos objetivos do modelo é fornecer aos provedores de serviços orientação para melhorar a sua capacidade ao longo do ciclo de vida da terceirização. Por exemplo, o desenvolvimento e compartilhamento de documentos que apresentem instruções detalhadas, passo a passo, de como as atividades devem ser realizadas em cada processo do ciclo de vida. O que se espera com essas orientações é prover aos clientes meios objetivos de avaliar a capacidade do fornecedor de serviços. Isso se dá pela formatação de um padrão para que os fornecedores se diferenciem dos competidores. De forma geral, o planejamento, a execução, o controle e o monitoramento dos processos do ciclo de terceirização será um diferencial para o fornecedor em relação aos seus concorrentes, pois isso o certifica em termos de qualidade e excelência no serviço que é provido. Você estudou esse assunto na unidade 26.
	A
	
	I, II, III e IV
	B
	
	I e II
	C
	
	I, II e III
	D
	
	II e III
Questão 5 : 
Na unidade 43, você estudou sobre outsourcing, um processo ativo e constante, na qual cliente e fornecedor devem trabalhar conjuntamente identificando as melhorias necessárias para a continuidade dos serviços. Assinale a alternativa correta em relação ao conceito de outsourcing. 
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: O outsourcing é um conjunto de responsabilidades, objetivos, interfaces e controles requeridos para a antecipação de mudanças e para a gestão da introdução, da manutenção, do desempenho, dos custos e controle dos serviços fornecidos por terceiros. O outsourcing se fundamenta na gestão dos serviços terceirizados e seus fornecedores, de forma que os serviços prestados sejam executados de acordo com as necessidades do contratante, no que se refere aos custos e desempenho.
	A
	
	Um conjunto de softwares para o controle dos serviços fornecidos por terceiros.
	B
	
	Um conjunto de modelos de Governança em TI para o controle e manutenção dos serviços fornecidos por terceiros.
	C
	
	Um conjunto de responsabilidades e controles requeridos para a antecipação de mudanças e a gestão da introdução, da manutenção, do desempenho, dos custos e controle dos serviços fornecidos por terceiros.
	D
	
	Um conjunto de especialistas em TI responsáveis pelo controle, monitoramento, gestão de mudanças e manutenção dos serviços fornecidos por terceiros.
 
Questão 6 : 
A III-RM é uma arquitetura para gerenciamento do fluxo de informações nas organizações e tem por objetivo proporcionar a integração da informação requerida e possibilitar o acesso integrado à informação pelo negócio.
Com relação ao uso das informações na organização, escolha, dentre as alternativas a seguir, aquela que apresenta corretamente a recomendação da estrutura III-RM.  
Resposta Errada! A resposta correta é a opção D 
Justificativa: 
Gabarito: D
Comentários: As informações devem ser gerenciadas por aplicações que entregam o conteúdo ao usuário e fornecem serviços para a solicitação das informações. A organização deve utilizar ferramentas para modelar e desenvolver aplicações de acesso à infraestrutura da informação. Por exemplo, o uso de aplicativos de modelagem de sistemas e banco de dados, as linguagens de programação, ferramentas de validação e testes dos softwares são fundamentais para desenvolvimento de softwares estáveis e confiáveis. Assim, as solicitações dos usuários das aplicações de fornecimento das informações devem ser gerenciadas e monitoradas para que o acesso às informações seja garantido aos usuários sempre que necessário. (Você estudou sobre este assunto na unidade 42)
	A
	
	As solicitações dos usuários das aplicações de fornecimento de informação devem ser ignoradas para que o acesso às informações não seja prejudicado pela interferência das constantes solicitações dos usuários.
	B
	
	As informações devem ser entregues aos usuários sempre que solicitado, garantindo acesso irrestrito aos dados a todos os usuários, internos e externos, da organização. 
	C
	
	Informações não precisam ser gerenciadas e controladas, pois não interferem na obtenção dos objetivos estratégicos da organização.
	D
	
	As informações devem ser gerenciadas por aplicações que entregam o conteúdo para o usuário e fornecem serviços para a solicitação das informações. Além disso, a organização deve utilizar ferramentas para modelar e desenvolver aplicações de acesso à infraestrutura da informação.
Questão 7 : 
Com relação aos benefícios do modelo BSC, analise as seguintes sentenças:
I- BSC se apresenta com um modelo para elaboração do planejamento estratégico da organização. Esse modelo baseia-se em quatros perspectivas na forma de um Mapa Estratégico que possibilita visão ampla da organização a partir dos objetivos financeiros e não financeiros.
II- Na prática, o modelo BSC, apresenta como vantagem a alocação dos recursos na organização de forma organizada e planejada para os setores com desempenho abaixo do esperado.
III- O modelo BSC possibilita a criação de indicadores que permitam aferir apenas os objetivos tangíveis da organização.
IV- O modelo BSC desenvolve a análise dos problemas utilizando indicadores, o que permite a definição de metas a longo e curto prazo para a solução do problema.
Assinale o item que contém apenas as sentenças verdadeiras: 
Resposta Errada! A resposta correta é a opção D 
Justificativa: 
Gabarito: D
Comentário: O modelo BSC se apresenta com modelo para elaboração do planejamento estratégico da organização. Esse modelo baseia-se em quatros perspectivas na forma de um Mapa Estratégico. Esse alinhamento do modelo com o planejamento estratégico da organização representa uma vantagem por possibilitar uma visão ampla da organização, a partir dos objetivos financeiros e não financeiros, a curto e longo prazo. Na prática, essa vantagem se materializa na alocação dos recursos na organização de forma organizada e planejada para os setores com desempenho abaixo do esperado. Com o uso do BSC, a definição de metas estratégicas se dá de forma que os problemas sejam identificados quantificadamente por meio de indicadores e metas estabelecidas para a solução de problemas a longo e curto prazo. Por não abranger apenas indicadores financeiros, o modelo BSC possibilita a criação de indicadores que permitam aferir objetivos que são intangíveis em uma organização, como: a habilidade dos colaboradores, a capacidade de inovação e a solução de problemas da organização. O grande diferencial do BSC é exatamente possibilitar o monitoramento com indicadores intangíveis, como a evolução de conhecimento dentro da organização, a satisfação dos colaboradores e clientes. (Você estudou sobre este assunto na unidade 40)
	A
	
	I, II, III e IV
	B
	
	I e III
	C
	
	I, II e III
	D
	
	I, II e IV
Questão 8 : 
Na unidade 39, você estudou o modelo Balanced Scorecard, seu histórico e objetivos. Com relação ao histórico do modelo, analise as seguintes sentenças:
I- O Balanced Scorecard surgiu de uma pesquisa sobre medição de desempenho na organização, a partir da crença de que a medição de desempenho que considerava somente os indicadores financeiros estava obsoleta.
II- O modelo Balanced Scorecard se originou de uma pesquisa que se fundamentou nos estudos de vários casos de sistemas inovadores de medição de desempenho. Estes estudos consideravam, além das medições de desempenho financeiro, também medições de entregas aos clientes, qualidade da produção e eficácia no desenvolvimento de novos produtos.
III- O modelo Balanced Scorecard foi organizado em quatro perspectivas: financeira, clientes, processos internos e processos externos.IV- A origem do nome Balanced Scorecard é a integração do uso do scorecard organizado em quatro perspectivas e da análise de indicadores para representar os objetivos de curto e longo prazo da organização.
Assinale o item que contém apenas as sentenças verdadeiras. 
Acertou! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: O Balanced Scorecard surgiu de uma pesquisa sobre medição de desempenho na organização, em 1996, a partir da hipótese de que a medição de desempenho que considerava somente os indicadores financeiros estava obsoleta e que basear-se somente nestas medidas de desempenho inabilitava as empresas a criar valores econômicos. A pesquisa se fundamentou nos estudos de vários casos de sistemas inovadores de medição de desempenho. Nestes estudos de caso, os sistemas de medição, além das medições de desempenho financeiro, consideravam também medições de entregas aos clientes, qualidade da produção e eficácia no desenvolvimento de novos produtos. A partir destes estudos, criou-se um scorecard organizado em quatro perspectivas: financeira, clientes, processos internos e aprendizado e crescimento.
	A
	
	I, II, III e IV
	B
	
	I, II e IV
	C
	
	I, II e III
	D
	
	I e II
Questão 9 : 
Na unidade 43, você estudou que a normas SAS 70 servem para verificar os controles internos da empresa que realiza o outsourcing. Para avaliar como os controles internos estão sendo executados pela empresa terceirizada, a norma SAS 70 utiliza dois tipos de relatórios: Tipo 1 e Tipo 2. Com relação ao relatório Tipo 2, é correto afirmar:
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: O relatório Tipo 2 testa a eficiência dos serviços terceirizados e é o mais comum no mercado, pois envolve a verificação dos serviços atestando que estão de acordo com o que foi contratado.
 
	A
	
	Testa a eficiência dos serviços terceirizados garantindo que os serviços executados estejam de acordo com o que foi contratado.
	B
	
	Audita e descreve a eficiência dos serviços terceirizados, sem garantir que os serviços executados estejam de acordo com o que foi contratado.
	C
	
	Testa a eficiência dos serviços terceirizados sem garantir que os serviços executados estejam de acordo com o que foi contratado
	D
	
	Audita a eficiência dos serviços terceirizados garantindo que os serviços executados estejam de acordo com o que foi contratado, porém não é o mais utilizado no mercado.
Questão 10 : 
O termo “fábrica de software” foi empregado pela primeira vez em 1969 para representar a possibilidade de desenvolvimento de software nos mesmos padrões do desenvolvimento de produtos manufaturados pela indústria em geral, com foco na redução de custos e de prazos. Com relação às atividades que são executadas em uma fábrica de software, assinale a alternativa correta. 
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: A fábrica de software começou a se popularizar na década de 1990 e teve seu escopo ampliado para a terceirização de todo tipo de serviço que faça parte do ciclo de vida de um software, como: análise, desenvolvimento, testes e documentação. Atualmente, muitas empresas têm a ideia de um novo produto na área de Tecnologia da Informação e terceirizam o seu desenvolvimento para as fábricas de softwares, detentoras de toda expertise necessária para transformar a ideia em produto, com menor custo e menor prazo. Você estudou esse assunto na unidade 26.
	A
	
	As fábricas de software terceirizam todo tipo de serviço que faça parte do ciclo de vida de um software, como: análise, desenvolvimento, testes e documentação.
	B
	
	As fábricas de software comercializam softwares produzidos por terceiros.
	C
	
	As fábricas de software terceirizam o desenvolvimento de softwares, mas não se responsabilizam pelos testes, pela documentação e nem pela análise do projeto.
	D
	
	As fábricas de software têm ideias sobre novos produtos ou serviços e procuram por empresas que possam patrocinar o desenvolvimento do produto, ficando a cargo da fábrica de software o desenvolvimento das campanhas de marketing e propaganda dos produtos.
Questão 1 : 
Com base nos estudos sobre a Governança Corporativa, analise as seguintes sentenças e atribua V para as alternativas verdadeiras e F para as alternativas falsas:
( ) A Governança Corporativa deve ser elaborada e realizada em paralelo com a Governança em TI, em que uma complementa a outra.
( ) A Governança Corporativa visa a garantir controles e procedimentos internos que asseguram a confidencialidade, integridade e disponibilidade de informações,  tornando-se uma prática constante para as organizações.
(  ) A Governança em TI e a Governança Corporativa são a mesma coisa, porém, com nomes diferentes.
(  ) A Governança Corporativa pode ser compreendida como uma estratégia de gestão organizacional que prima pela transparência, por meio da delegação de responsabilidades a cada envolvido na estrutura da instituição.
 
Assinale a alternativa que apresenta a sequência correta.
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: Na unidade 1, você viu que a Governança Corporativa deve ser elaborada e realizada em paralelo com a Governança em TI. – em que uma complementa a outra, como forma de garantir controles e procedimentos internos que asseguram a confidencialidade, integridade e disponibilidade de informações. Dessa maneira, tornando-se uma prática constante para as organizações. A Governança Corporativa pode ser entendida como uma estratégia de gestão organizacional que prima pela transparência, por meio da delegação de responsabilidades a cada envolvido na estrutura da instituição (auditores, executivos, gerentes e investidores). 
	A
	
	V – V – F – V
	B
	
	V – F – F – V
	C
	
	V – V – V – F
	D
	
	F – F – V – V
Questão 2 : 
Na unidade 29, você estudou que o modelo eSCM-CL é composto por cinco níveis de capacitação, que mostram o caminho de evolução do cliente de serviços rumo à excelência em gestão de sourcing. Esse modelo é composto por cinco níveis de capacitação: Nível 1 – Desempenho de sourcing, Nível 2 – Gestão consistente do sourcing, Nível 3 – Gerenciamento organizacional do desempenho do sourcing, Nível 4 – Aperfeiçoar o valor proativamente e Nível 5 – Sustentando a excelência. 
Com base nesse contexto e no material didático desta disciplina, assinale a alternativa que representa o nível de capacitação que avalia se as organizações clientes têm procedimentos formalizados para o gerenciamento de suas atividades de sourcing. 
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: O Nível 2 – Gestão consistente do sourcing avalia se as organizações clientes têm procedimentos formalizados para o gerenciamento de suas atividades de sourcing, e se elas são capazes de gerenciar o sourcing, porém de maneiras diferentes, ao longo de toda a organização.
	A
	
	Nível 1 – Desempenho de sourcing
	B
	
	Nível 2 – Gestão consistente do sourcing
	C
	
	Nível 3 – Gerenciamento organizacional do desempenho do sourcing
	D
	
	Nível 4 – Aperfeiçoar o valor proativamente
Questão 3 : 
Na unidade 7, você pôde estudar a importância do plano de TI. Com base nesse estudo, assinale a única sentença verdadeira.
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: O plano de TI é fundamental para que as metas e objetivos definidos no alinhamento estratégico sejam atendidos, por isso os serviços (softwares, infraestrutura, recursos humanos e físicos) devem ser periodicamente avaliados por meio de indicadores que possam auxiliar na tomada de decisão da empresa. Se algum serviço deixa de ser disponibilizado, o fato pode afetar a qualidade e aumentar o custo dos serviços e produtos disponibilizados pela empresa.
	A
	
	 O plano de TI visa alinhar as estratégias de negócio da empresa com as estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas partes.B
	
	Os serviços correspondem somente aos softwares disponibilizados na empresa.
	C
	
	Se um recurso de TI por alguma razão deixa de ser disponibilizado na empresa, isso pode representar um enorme problema técnico, mas que não afeta os custos e a qualidade dos produtos, bem como sua aceitação por parte do mercado.
	D
	
	Os serviços não devem ser monitorados e avaliados para não afetarem o desempenho das atividades executadas na empresa.
Questão 4 : 
O modelo MR-MPS é dividido em sete níveis de maturidade, que estabelecem patamares da evolução dos processos de desenvolvimento de software na organização, sendo que esses sete níveis possibilitam uma implementação mais ampla da melhoria de processo de software, facilitando sua adequação às pequenas e médias empresas, com visibilidade dos resultados em menor tempo. Os níveis são: A − Em Otimização; B − Gerenciado Quantitativamente; C – Definido; D − Largamente Definido; E − Parcialmente Definido; F − Gerenciado; e G − Parcialmente Gerenciado. Marque a opção correta, que indica o nível que representa a organização que adota a gerência de requisitos dos sistemas com gestão de projetos com o uso de indicadores, mas sem a adoção de processos de validação e verificação dos sistemas desenvolvidos.
Resposta Errada! A resposta correta é a opção D 
Justificativa: 
Gabarito: D
Comentário: O nível F, Gerenciado, representa a organização que adota a gerência de requisitos dos sistemas com gestão de projetos, controle de qualidade e uso de indicadores. Esses indicadores permitem o acompanhamento dos processos de desenvolvimento de software. Porém, os processos de validação e verificação dos sistemas desenvolvidos não são executados. (Você estudou sobre esse assunto na unidade 31).
	A
	
	Otimização
	B
	
	Definido
	C
	
	Largamente Definido
	D
	
	Gerenciado
Questão 5 : 
Na unidade 26, você pôde estudar o cenário de aplicação do modelo eSCM-SP. Com base no contexto de sua aplicação, assinale a alternativa correta. 
Acertou! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: O modelo pode ser aplicado aos fornecedores de serviços que utilizam a Tecnologia da Informação, independentemente do ramo de atividade e do tamanho da organização. Muitas vezes, esses serviços terceirizados vão desde tarefas rotineiras até atividades que, em caso de inoperância, afetam o funcionamento da organização.
	A
	
	O modelo pode ser aplicado aos fornecedores de serviços que não utilizam a Tecnologia da Informação, mas que sejam fábricas de software.
	B
	
	O modelo pode ser aplicado aos fornecedores de serviços que não utilizam a Tecnologia da Informação, independentemente do ramo de atividade e tamanho da organização.
	C
	
	O modelo pode ser aplicado aos fornecedores de serviços que utilizam a Tecnologia da Informação, independentemente do ramo de atividade e tamanho da organização.
	D
	
	O modelo pode ser aplicado aos fornecedores de serviços que utilizam a Tecnologia da Informação para o desenvolvimento de softwares, na forma de fábricas de software.
Questão 6 : 
Na unidade 46, você estudou os objetivos da Governança em TI. Na ocasião, estudou que como boa prática para elaboração de um projeto de Governança em TI, não devemos definir esses objetivos de forma muito ampla. Tal decisão se apoia no fato de que objetivos amplos dificultarão, no futuro, avaliar se esses objetivos foram ou não atendidos. Com relação à definição dos objetivos da Governança em TI, é correto afirmar que:
Acertou! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: Os objetivos da Governança em TI devem representar as metas estabelecidas pela organização com participação de todas as partes envolvidas, visando a atender o seu planejamento estratégico. Os objetivos devem ser analisados com base em um planejamento de melhor e maior utilização dos recursos humanos ou de infraestrutura. É fundamental e necessária a análise dos objetivos por meio de mecanismos de medição para aferir a qualidade e custo das atividades realizadas. É essencial que se conheçam as ações, as atividades e os procedimentos que estão sendo realizados para que os objetivos da Governança em TI sejam alcançados, e o grau de aderência das ações executadas na empresa em relação às metas. É igualmente importante saber que ações estão sendo executadas para que os objetivos da Governança em TI sejam alcançados, por quem, quando e a que custo, e as informações devem ser documentadas e formalizadas para futuras avaliações dos resultados alcançados. 
	A
	
	Os objetivos devem ser definidos com base em um planejamento de melhor e maior utilização dos recursos de infraestrutura disponibilizados pela organização, sem se preocupar com os recursos humanos, já que não fazem parte da gestão de TI.
	B
	
	Uma vez definidos, os objetivos da Governança em TI não necessitam de monitoramento e análise por meio de mecanismos de medição.
	C
	
	Os objetivos da Governança em TI devem representar as metas estabelecidas pela organização com participação de todas as partes envolvidas, visando a atender o seu planejamento estratégico.
	D
	
	É importante saber que ações estão sendo executadas para que os objetivos da Governança em TI sejam alcançados, por quem, quando e a que custo. Essas informações não devem ser documentadas e formalizadas para evitar que os objetivos se tornem burocráticos demais.
Questão 7 : 
O VAL-IT é um modelo alinhado e complementar ao COBIT. O VAL-IT monitora se a TI está trabalhando de forma organizada e eficaz para garantir o suporte ao negócio e auxilia as empresas nas decisões sobre onde investir, sempre em acordo com os requisitos de negócio. Com base nesse contexto, assinale a única alternativa verdadeira.
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B.
Comentário:
Assim como o COBIT, o modelo VAL-IT valoriza a informação como um importante ativo das organizações e seu gerenciamento é fundamental para tomada de decisão. É um modelo alinhado ao COBIT e o complementa, pois o COBIT monitora se a TI está trabalhando de forma organizada e eficaz, mas não significa que a utilização do VAL-IT exija que a empresa implemente também o COBIT. Essa decisão deve ser avaliada por parte do especialista em TI. As organizações que adotam um modelo para avaliação dos investimentos em TI possibilitam que as decisões sejam tomadas com base em fatos, informações e indicadores, por isso, exige uma mudança cultural na empresa, caso contrário, torna-se difícil a sua implantação, principalmente por envolver a utilização de recursos financeiros e atendimentos às necessidades de TI. Os aspetos gerenciados pelo modelo VAL-IT se fundamentam no retorno do valor dos recursos investidos em TI, que não são apenas financeiros e envolvem qualidade, segurança da informação, confiabilidade nas informações etc. Esse conteúdo foi estudado na unidade17.
	A
	
	Aspectos culturais das organizações não afetam a implantação do modelo VAL-IT.
	B
	
	O modelo VAL-IT valoriza a informação como um importante ativo das organizações e seu gerenciamento é fundamental para tomada de decisão com melhores resultados.
	C
	
	O VAL-IT é um modelo alinhado ao COBIT e o complementa, portanto, para implementação do VAL-IT é obrigatório que a empresa já tenha implantado o modelo COBIT.
	D
	
	Para o modelo VAL-IT, o valor se refere, especificamente, ao retorno financeiro com os investimentos em TI.
Questão 8 : 
Na unidade 18, foi estudada a estrutura do modelo VAL-IT, quais os seus benefícios e processos.
De acordo com esse conteúdo, classifique os processos do modelo VAL-IT, indicando um objetivo (primeira coluna) para um processo (segunda coluna).
	Objetivo
	 
	 
	Processo
	Visa assegurar que os programas de investimento entreguem o maior retorno dos investimentos de TI, a custo e riscos razoáveis.
	(  )
	(PM)
	Gerenciamento de Portfólio
	Contempla o estabelecimento, a monitoração e o controle do modelo de governança, o fornecimento da direção estratégica dos investimentos em TI e a definiçãodas características do portfólio de investimentos.
	(  )
	(IM)
	Gerenciamento de Investimentos
	Visa assegurar que os investimentos de TI sejam alinhados aos objetivos estratégicos, de forma a garantir maior retorno ao negócio.
	(  )
	(GV)
	Governança de Valor
 
Assinale a alternativa que mostra a sequência correta de relação entre as colunas:
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A.
Comentário: O processo de Governança de Valor (GV) realiza a monitoração e o controle do modelo de governança, o fornecimento da direção estratégica dos investimentos em TI e a definição das características do portfólio de investimentos. O objetivo desse processo é garantir que práticas de gestão façam parte da empresa. Para que os resultados com investimentos em TI sejam positivos, é necessário que a área de TI execute as suas atividades em parceria com as demais áreas. No Gerenciamento do Portfólio (PM), assegura-se que os investimentos de TI sejam alinhados aos objetivos estratégicos, de forma a garantir maior retorno ao negócio por meio do portfólio de investimentos. O processo de Gerenciamento do Investimento (IM) assegura que os programas de investimento entreguem o maior retorno dos investimentos de TI, a custo e riscos razoáveis.
	A
	
	IM, GV e PM
	B
	
	GV, PM e IM
	C
	
	PM, GV e IM
	D
	
	IM, PM e GV
Questão 9 : 
Com relação à Governança em TI e a sua integração com o alinhamento estratégico, estudado na unidade 13, analise as sentenças a seguir.
I. A utilização dos modelos de Governança em TI foca no alinhamento estratégico, visando garantir a decisão e priorização das operações de serviços e produtos, avaliados por indicadores.
II. A escolha por um ou vários modelos de Governança em TI é possível, mas depende da avaliação dos processos de TI. Essa avaliação visa identificar as incompatibilidades entre os requisitos do negócio e a situação atual da TI.
III. A escolha por um modelo de Governança em TI consiste em implantar processos que causam impactos profundos apenas nas atividades de TI, as demais atividades e procedimentos da organização não são afetados pelo modelo.
IV. Os modelos de Governança em TI determinam as melhores práticas para a formalização e implantação da Governança em TI, visando atender a vários contextos gerenciais na organização.
Assinale a alternativa que aponta apenas as sentenças verdadeiras:
Acertou! A resposta correta é a opção C 
Justificativa: 
Gabarito: C.
Comentário:  A utilização dos modelos de Governança em TI foca no alinhamento estratégico de forma a integrá-lo com os requisitos de negócio, visando garantir a decisão e priorização das operações de serviços e produtos avaliados por mecanismos de monitoramento de desempenho, como o uso de indicadores. A escolha por um ou vários modelos de Governança em TI é possível, mas depende da avaliação dos processos de TI, visando identificar as incompatibilidades entre os requisitos do negócio e a situação atual da TI, implantando processos que causam impactos em todas as atividades da organização, sejam elas de TI ou não. Os modelos de Governança em TI, por meio de melhores práticas, formalizam a implantação da Governança em TI, visando atender a todos os contextos gerenciais na organização.
	A
	
	I, II, III e IV.
	B
	
	I, II e III.
	C
	
	I, II e IV.
	D
	
	II, III e IV.
Questão 10 : 
Na unidade 16, você estudou que o modelo COBIT pode ser entendido como um conjunto de normas, procedimentos e técnicas para que os Recursos de TI sejam gerenciados por Processos de TI no atingimento das Metas de TI, as quais visam garantir os Requisitos do Negócio da organização. Com base nesse contexto, analise as sentenças.
 
I.Os Recursos de TI são os aplicativos, a informação, a infraestrutura e as pessoas.
II.Os Requisitos do Negócio são representados pela eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade da informação gerenciada e monitorada nos processos. 
III.Os Processos de TI correspondem aos indicadores de desempenho e medições de resultados.
IV.O foco do COBIT é a integração da TI com o negócio da organização e, para que isso seja possível, a TI deve se alinhar às necessidades do negócio atuando onde a informação é produzida.
 
Assinale a alternativa que aponta apenas as sentenças verdadeiras:
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A.
Comentário: Para o modelo COBIT, os Recursos de TI são os aplicativos, a informação, a infraestrutura e principalmente as pessoas, já que representam o conhecimento produzido na organização. Já os Requisitos do Negócio são representados pela eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade da informação gerenciada e monitorada nos processos, por isso o modelo deve se alinhar às necessidades do negócio, atuando onde a informação é produzida. Para tanto, os Processos de TI são representados pelos indicadores de desempenho e medições de resultados. Esse contexto todo pode ser representado pela figura a seguir:
 
Figura – Princípios do Modelo COBIT.
Fonte: Elaborada pelo autor (2013).
	A
	
	I, II, III e IV.
	B
	
	I, II e III.
	C
	
	I, II e IV.
	D
	
	I e III.
Questão 1 : 
O VAL-IT é um modelo alinhado e complementar ao COBIT. O VAL-IT monitora se a TI está trabalhando de forma organizada e eficaz para garantir o suporte ao negócio e auxilia as empresas nas decisões sobre onde investir, sempre em acordo com os requisitos de negócio. Com base nesse contexto, assinale a única alternativa verdadeira.
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B.
Comentário:
Assim como o COBIT, o modelo VAL-IT valoriza a informação como um importante ativo das organizações e seu gerenciamento é fundamental para tomada de decisão. É um modelo alinhado ao COBIT e o complementa, pois o COBIT monitora se a TI está trabalhando de forma organizada e eficaz, mas não significa que a utilização do VAL-IT exija que a empresa implemente também o COBIT. Essa decisão deve ser avaliada por parte do especialista em TI. As organizações que adotam um modelo para avaliação dos investimentos em TI possibilitam que as decisões sejam tomadas com base em fatos, informações e indicadores, por isso, exige uma mudança cultural na empresa, caso contrário, torna-se difícil a sua implantação, principalmente por envolver a utilização de recursos financeiros e atendimentos às necessidades de TI. Os aspetos gerenciados pelo modelo VAL-IT se fundamentam no retorno do valor dos recursos investidos em TI, que não são apenas financeiros e envolvem qualidade, segurança da informação, confiabilidade nas informações etc. Esse conteúdo foi estudado na unidade17.
	A
	
	Aspectos culturais das organizações não afetam a implantação do modelo VAL-IT.
	B
	
	O modelo VAL-IT valoriza a informação como um importante ativo das organizações e seu gerenciamento é fundamental para tomada de decisão com melhores resultados.
	C
	
	O VAL-IT é um modelo alinhado ao COBIT e o complementa, portanto, para implementação do VAL-IT é obrigatório que a empresa já tenha implantado o modelo COBIT.
	D
	
	Para o modelo VAL-IT, o valor se refere, especificamente, ao retorno financeiro com os investimentos em TI.
Questão 2 : 
Na unidade 21, estudamos a implementação do modelo CMMI e suas abordagens por estágios ou contínua, para que as organizações pudessem estabelecer níveis de maturidade ou capacitação condizentes com sua realidade organizacional e administrativa. Com base nessa afirmação, avalie as sentenças a seguir e marque a única opção correta.
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B.
Comentário: O estágio equivalente ou equivalent staging é um estágio-alvo, no qual a organização estabelece perfis-alvo para atingir os próprios níveis de maturidade, desenvolvidos na abordagem contínua, de forma que os resultados desse estágio possam ser avaliados, comparados e aferidos servindo de requisitos paraos níveis da abordagem por estágios. Por exemplo, para que uma organização atinja nível de maturidade 4, na abordagem por estágios, pode ser definido que todas as áreas de processos relativas aos níveis 2, 3 e 4 dessa mesma abordagem devam estar pelo menos no nível de capacitação 3 na abordagem contínua.
	A
	
	O CMMI não permite que sejam implantadas as abordagens por estágio e contínua simultaneamente.
	B
	
	O estágio equivalente ou equivalent staging é um estágio-alvo desenvolvido na abordagem contínua, de forma que os resultados desse estágio possam ser avaliados e comparados com os resultados especificados para cada um dos níveis da abordagem por estágios.
	C
	
	O estágio equivalente ou equivalent staging é um estágio-alvo, desenvolvido na abordagem por estágios, de forma que os resultados desse estágio possam ser avaliados e comparados com os resultados especificados para os níveis da abordagem contínua.
	D
	
	O processo de estabelecimento de um nível de maturidade por estágio não pode ter áreas de processos associadas à abordagem contínua.
Questão 3 : 
Você estudou sobre o modelo de Governança em TI e viu também que as mudanças no negócio devem resultar em mudanças no planejamento de TI. Essa é uma dinâmica das empresas fundamentada no conhecimento de todos os produtos e serviços da empresa e suas demandas. Qual ferramenta possibilita conhecer os produtos e serviços de TI ofertados pela instituição? 
Acertou! A resposta correta é a opção D 
Justificativa: 
Resposta: D
Comentário: Na unidade 4, vimos que as mudanças no negócio resultam em mudanças no planejamento de TI. Essa é uma dinâmica do dia a dia das empresas e é fundamental que se conheça todos os produtos e serviços da empresa e suas demandas. Vimos que esse é o papel do Portfólio de TI. Nesse contexto, Fernandes e Abreu (2008, p. 35) destacam que: “[...] não deveria ser permitido o atendimento de demandas que não estejam enquadradas no portfólio. Mudanças deveriam ser negociadas e, se forem importantes e requeridas pelo negócio, deveriam ser atendidas, como mudanças ou refinamentos nos objetivos e estratégias do negócio.” 
	A
	
	Modelo de Governança em TI
	B
	
	Modelo de Governança Corporativa
	C
	
	Modelo de Portfólio
	D
	
	Portfólio de TI
Questão 4 : 
Com base em nossos estudos sobre a Governança em TI, preencha as lacunas da frase a seguir com a correta definição do papel da Governança em TI. 
O papel principal da Governança em TI é o uso _________(com base em regras) e _____________ (por grupos, diretores e executivos) dos recursos de Tecnologia da Informação, com a finalidade de atender às ____________ em consonância com os ___________________ da empresa.
 
Assinale a alternativa que satisfaz plenamente sua resposta.
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: Na unidade 2, você viu que o papel principal da Governança em TI é o uso organizado (com base em regras) e gerenciado (por grupos, diretores e executivos) dos recursos de Tecnologia da Informação, com a finalidade de atender às necessidades em consonância com os negócios da empresa. 
	A
	
	por completo, irrestrito, obrigações, clientes
	B
	
	legal, ético, leis, problemas
	C
	
	organizado, gerenciado, necessidades, negócios
	D
	
	público, gerenciado, solicitações, problemas
Questão 5 : 
Na unidade 22, apresentamos o modelo ITIL (Technology Infrastructure Library), modelo que foi criado no final dos anos 1980, a pedido do governo britânico. O governo britânico solicitou o desenvolvimento de uma abordagem de melhores práticas para gerenciar a utilização eficiente e responsável dos recursos de TI. 
Com relação a esse modelo de Governança, analise as seguintes sentenças:
 
I – É um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de Tecnologia de Informação de alta qualidade, obtidas em consenso após décadas de observação prática, pesquisa e trabalho de profissionais de TI.
II – O objetivo do modelo é bem abrangente: prover um conjunto de práticas de gerenciamento de serviços de TI testadas e comprovadas no mercado.
II I- O que se deseja com esse modelo é que apenas as organizações que já possuam o gerenciamento dos serviços de TI possam adotá-lo como ferramenta para melhoria na qualidade dos serviços.
IV – As práticas do ITIL só podem ser aplicadas para serviços remotos que necessitam de uma abordagem de gestão que alinhe os serviços de TI aos objetivos de negócio da organização.
Assinale a alternativa que aponta apenas as sentenças verdadeiras:
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C.
Comentário: O objetivo do modelo ITIL é bem abrangente. Ao prover um conjunto de práticas de gerenciamento de serviços de TI locais ou remotos, testadas e comprovadas no mercado, que podem servir como balizadoras para organizações que já possuem ou não operações de TI em andamento e pretendem empreender melhorias, o modelo propõe que as organizações que possuem ou não o gerenciamento dos serviços de TI possam adotá-lo como ferramenta para melhoria na qualidade dos serviços, com uso eficaz dos ativos de TI, sistemas e infraestrutura de TI alinhados ao planejamento estratégico da organização. 
	A
	
	I, II, III e IV
	B
	
	I, II e III
	C
	
	I e II
	D
	
	II e III
Questão 6 : 
Na unidade 41, você estudou o histórico do modelo TOGAF. Estudou que o modelo foi desenvolvido por uma organização não governamental com a finalidade de promover e reforçar a integração da informação dentro das organizações. Com base no conteúdo sobre o histórico e objetivo do modelo TOGAF, analise as seguintes sentenças:
 
I- O modelo TOGAF baseou-se no modelo do departamento de defesa dos EUA e foi atualizado constantemente até se transformar em um conjunto de métodos e ferramentas para o desenvolvimento de um grande número de arquiteturas de TI, mais compatíveis com as necessidades e características de determinada organização.
II- O principal objetivo do modelo é padronizar um método de desenvolvimento de uma arquitetura empresarial, desde a arquitetura de negócio, passando pela arquitetura de sistemas de informação até a arquitetura tecnológica.
III- Alguns benefícios do modelo são: interoperabilidade entre arquiteturas e componentes e a otimização de recursos de TI. Porém, o modelo TOGAF não se integra aos processos de segurança da informação, portanto, não garante a proteção dos ativos da organização.
IV- Desenvolver rotinas de programação (frameworks) que possam ser aplicados em outros projetos para que o desenvolvimento seja padronizado e ocorra em menos tempo, diminuindo custos e prazos, representa, na prática, os objetivos do modelo TOGAF.
Assinale a opção correta que contém apenas as sentenças verdadeiras. 
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: A primeira versão do modelo TOGAF baseou-se no modelo TAFIM (Technical Architecture Framework for Information Management), do departamento de defesa dos EUA. O modelo vem sendo atualizado constantemente e consiste em um conjunto de métodos e ferramentas para o desenvolvimento de um grande número de arquiteturas de TI mais compatíveis com as necessidades e características de determinada organização. O principal objetivo do modelo é padronizar um método de desenvolvimento de uma arquitetura empresarial, desde a arquitetura de negócio, passando pela arquitetura de sistemas de informação até a arquitetura tecnológica. Além disso, o modelo pode ser usado também para o desenvolvimento de produtos em associação com outros modelos de Governança de TI. O modelo beneficia a organização com a implantação de interoperabilidade entre arquiteturas e componentes, otimização de recursos de TI e a garantia da segurança da informação com controle de acesso para garantir o sigilo das informações. O uso de rotinas de programação (frameworks) que possam ser aplicados em outros projetos da organização possibilita o desenvolvimento de produtos com menor custo e menor prazo de desenvolvimento,uma característica do benefício de implantação de interoperabilidade entre arquiteturas e componentes.
	A
	
	I, II, III e IV
	B
	
	I, II e IV
	C
	
	I, II e III
	D
	
	I e IV
Questão 7 : 
Na unidade 11, você estudou sobre a importância do alinhamento estratégico e sua integração com a Governança em TI, tendo como base o modelo de negócios da organização. Sobre modelo de negócios, assinale a única alternativa correta. 
Resposta Errada! A resposta correta é a opção C 
Justificativa: 
Gabarito: C
Comentário: Modelo de negócios é uma descrição de como uma organização funciona, um padrão geral que descreve suas atividades principais, descrevendo as partes essenciais para que o negócio aconteça, as responsabilidades de cada um, uma apresentação de qual é o negócio principal da empresa.
	A
	
	Modelo de negócios é uma descrição das movimentações contábeis da organização.
	B
	
	Modelo de negócios é uma descrição das movimentações financeiras da organização.
	C
	
	Modelo de negócios é uma descrição de como uma organização funciona, um padrão geral que descreve suas atividades principais.
	D
	
	Modelo de negócios é uma descrição dos produtos, preços e formas de pagamento.
Questão 8 : 
Na unidade 16, você estudou que o modelo COBIT pode ser entendido como um conjunto de normas, procedimentos e técnicas para que os Recursos de TI sejam gerenciados por Processos de TI no atingimento das Metas de TI, as quais visam garantir os Requisitos do Negócio da organização. Com base nesse contexto, analise as sentenças.
 
I.Os Recursos de TI são os aplicativos, a informação, a infraestrutura e as pessoas.
II.Os Requisitos do Negócio são representados pela eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade da informação gerenciada e monitorada nos processos. 
III.Os Processos de TI correspondem aos indicadores de desempenho e medições de resultados.
IV.O foco do COBIT é a integração da TI com o negócio da organização e, para que isso seja possível, a TI deve se alinhar às necessidades do negócio atuando onde a informação é produzida.
 
Assinale a alternativa que aponta apenas as sentenças verdadeiras:
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A.
Comentário: Para o modelo COBIT, os Recursos de TI são os aplicativos, a informação, a infraestrutura e principalmente as pessoas, já que representam o conhecimento produzido na organização. Já os Requisitos do Negócio são representados pela eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade da informação gerenciada e monitorada nos processos, por isso o modelo deve se alinhar às necessidades do negócio, atuando onde a informação é produzida. Para tanto, os Processos de TI são representados pelos indicadores de desempenho e medições de resultados. Esse contexto todo pode ser representado pela figura a seguir:
 
Figura – Princípios do Modelo COBIT.
Fonte: Elaborada pelo autor (2013).
	A
	
	I, II, III e IV.
	B
	
	I, II e III.
	C
	
	I, II e IV.
	D
	
	I e III.
Questão 9 : 
Com relação ao planejamento da Governança em TI, leia as sentenças a seguir e assinale a opção correta.
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: Para o planejamento da Governança em TI, é importante que a organização conheça quais são os serviços e produtos disponibilizados na empresa e quais desses são de responsabilidade da área de TI. O planejamento da Governança em TI deve identificar na organização os tipos de serviços existentes, principalmente os serviços do pacote essencial, ou seja, aqueles cujas operações realizadas fazem parte da missão da empresa. Tão importante quanto conhecer os serviços disponíveis na organização, é ouvir a opinião dos clientes e usuários. Para que isso aconteça, é importante criar modelos de serviços de relacionamento que permitam avaliar se os serviços estão ou não de acordo com os requisitos do serviço.
O planejamento deve também avaliar a situação da organização junto aos órgãos reguladores e seu papel de fiscalização e monitoramento dos serviços prestados pelas empresas em setores específicos (você estudou sobre o assunto na unidade 45).
	A
	
	O planejamento da Governança em TI requer da organização que ela conheça quais são os serviços e produtos disponibilizados e quais desses produtos são responsabilidade da área de TI.
	B
	
	O planejamento da Governança em TI não contempla os serviços essenciais cujas operações realizadas fazem parte da missão da empresa.
	C
	
	O planejamento da Governança em TI não deve se preocupar com a opinião dos clientes e usuários na avaliação dos serviços de TI, isto é, se eles estão ou não de acordo com os requisitos predefinidos no escopo do serviço.
	D
	
	Não deve fazer parte do planejamento da Governança em TI o alinhamento da organização junto aos órgãos reguladores e seu papel de fiscalização e monitoramento dos serviços.
Questão 10 : 
Com relação à Resolução 3.380, do Banco Central do Brasil, é correto afirmar que:
Acertou! A resposta correta é a opção D 
Justificativa: 
Gabarito: D
Comentário: A Resolução 3.380, do Banco Central do Brasil, publicada em 2006, é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras, públicas e privadas, independentemente da situação financeira da instituição. O que se espera com essas medidas é reduzir o risco operacional, a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Para atender à resolução, as instituições deverão executar uma série de atividades e coletar diversos dados relativos aos riscos operacionais. Esse conteúdo foi estudado na unidade 11 de nossa disciplina. 
	A
	
	ela é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras públicas.
	B
	
	ela é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras privadas.
	C
	
	ela é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras em situação de falência.
	D
	
	ela é uma adaptação das regras do Acordo de Basiléia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras, sejam elas públicas ou privadas, sadias ou não financeiramente.
Questão 1 : 
Com relação à Resolução 3.380, do Banco Central do Brasil, é correto afirmar que:
Resposta Errada! A resposta correta é a opção D 
Justificativa: 
Gabarito: D
Comentário: A Resolução 3.380, do Banco Central do Brasil, publicada em 2006, é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras, públicas e privadas, independentemente da situação financeira da instituição. O que se espera com essas medidas é reduzir o risco operacional, a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Para atender à resolução, as instituições deverão executar uma série de atividades e coletar diversos dados relativos aos riscos operacionais. Esse conteúdo foi estudado na unidade 11 de nossa disciplina. 
	A
	
	ela é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras públicas.
	B
	
	ela é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras privadas.
	C
	
	ela é uma adaptação das regras do Acordo de Basileia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras em situação de falência.
	D
	
	ela éuma adaptação das regras do Acordo de Basiléia às realidades econômicas do Brasil, com foco no risco operacional das instituições financeiras, sejam elas públicas ou privadas, sadias ou não financeiramente.
Questão 2 : 
Com relação às estratégias de integração do COBIT com PMBOK, que resultam em um modelo com foco nas atividades, sua duração, custos, partes envolvidas, requisitos e riscos, bem como com foco nos processos e seus resultados, metas, medições e nível de maturidade. A partir desse contexto, analise as sentenças a seguir:
 
I – O PMBOK disponibiliza ferramentas e técnicas para aquisição de produtos e serviços, que podem ser ajustadas para o gerenciamento de aquisições de software e de infraestrutura em TI.
II – O COBIT possui processos de controle para rotinas de testes, validação e aceitação de produtos de TI e estes processos podem ser ajustados para que a gestão de projetos resulte em projetos com menos erros e manutenções corretivas.
III – A integração do COBIT e PMBOK resulta em processos de gestão de projetos mais claros e formais, bem como possibilita o monitoramento e avaliação de desempenho das atividades executadas.
IV – A integração dos modelos dificulta o desenvolvimento de projetos com maior alinhamento aos objetivos de negócio da organização, pois nem o PMBOK e muito menos o COBIT estão integrados a todos os níveis organizacionais (estratégico, tático e operacional).
Assinale a alternativa correta: 
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: O PMBOK disponibiliza ferramentas e técnicas para aquisição de produtos e serviços, que podem ser ajustadas para o gerenciamento de aquisições de software e de infraestrutura em TI. Assim como o COBIT, o PMBOK possui processos de controle para rotinas de testes, validação e aceitação de produtos de TI. Esses processos podem ser ajustados para que a gestão de projetos resulte em projetos com maior aceitação por parte dos clientes e usuários, com menos erros e manutenções corretivas.
A integração entre o PMBOK e o COBIT acontece quando juntamos as principais características e propriedades dos modelos. Assim, os processos do PMBOK terão, de forma mais clara, a definição das regras para monitoração e avaliação de desempenho das atividades executadas em cada projeto da organização. Já o COBIT visa a alinhar os processos, de forma que possam sustentar e garantir a satisfação dos objetivos de negócio da organização. Para que isto aconteça, os processos devem ser monitorados, controlados e padronizados, o que torna o COBIT um modelo de Governança em TI abrangente e atuante em todos os níveis organizacionais (estratégico, tático e operacional). Já o PMBOK identifica melhor os processos, com mais detalhes, em conjunto com o conhecimento e as técnicas necessárias para que os processos sejam executados de forma eficaz e de acordo com os requisitos de cada projeto. (Você estudou sobre esse assunto na unidade 35).
	A
	
	Apenas as alternativas I, II e III estão corretas.
	B
	
	Apenas as alternativas I, II, III e IV estão corretas.
	C
	
	Apenas as alternativas I e II estão corretas.
	D
	
	Apenas as alternativas III e IV estão corretas.
Questão 3 : 
A estrutura ADM (Architecture Development Method) consiste no projeto de implantação e definição da arquitetura de Tecnologia da Informação que será utilizada de forma a garantir que ela venha a cumprir seus objetivos de negócio. A ADM é composta pelas fases: Visão Preliminar, Visão da Arquitetura, Arquitetura do Negócio, Arquitetura de Sistemas de Informação, Arquitetura de Tecnologia, Oportunidades e Soluções, Planejamento e Migração, Implementação da Governança, Gestão de Mudanças e da Arquitetura.
Escolha, dentre as alternativas a seguir, aquela que apresenta a fase que tem como objetivo selecionar as ferramentas e técnicas que serão utilizadas para o desenvolvimento do modelo de negócio da arquitetura.
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: A fase de Arquitetura do Negócio tem como objetivo selecionar as ferramentas e técnicas que serão utilizadas para o desenvolvimento do modelo de negócio da arquitetura, descrevendo os aspectos de ambiente de negócio, ou seja, descrevendo os princípios, objetivos, metas e diretrizes do negócio. (Você estudou sobre este assunto na unidade 42).
	A
	
	Visão da Arquitetura
	B
	
	Arquitetura do Negócio
	C
	
	Gestão de Mudanças e da Arquitetura
	D
	
	Arquitetura de Sistemas de Informação
Questão 4 : 
Na unidade 47, você estudou o tema segurança da informação, seus conceitos, benefícios e modelos, implantados pelas normas ISO/IEC 27001 e 27002. Com base no histórico e nos objetivos dos modelos ISO/IEC 27001 e 27002, analise as seguintes sentenças:
I- Assim como a maioria das normas internacionais relativas à segurança da informação, a ISO/IEC 27001 e a ISO/IEC 27002 têm sua origem no Governo Britânico, a partir da ISO 17799, um Código de Prática do Usuário.
II- A ISO/IEC 27002 serve como um guia prático para desenvolver os procedimentos de segurança da informação para a organização.
III- A ISO/IEC 27001 é conhecida como ISMS (Information Security Management Systems) ou Sistema de Gerenciamento da Segurança da Informação.
IV- A ISO/IEC 27001 estabelece princípios para a modelagem e o desenvolvimento de sistemas computacionais seguros. 
Escolha dentre os itens a seguir, aquele que contém apenas sentenças verdadeiras. 
Resposta Errada! A resposta correta é a opção A 
Justificativa: 
Gabarito: A
Comentário: A origem da maioria das normas internacionais relativas à segurança da informação é o Governo Britânico, e com os modelos ISSO/IEC 27001 e 27002 não é diferente. A ISO/IEC 27001 e ISO/IEC 27002 originaram-se da ISO 17799, um Código de Prática do Usuário criado em 1989 e que se transformou (no ano 2000) em uma norma ISO. A ISO/IEC 27001 é conhecida como ISMS (Information Security Management Systems) e a ISO/IEC 27002 como CPISM (Code of Pratice for Information Security Management). A ISO/IEC 27002 estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização, analisando, avaliando e identificando possíveis riscos.
	A
	
	I, II e III
	B
	
	I, II, III e IV
	C
	
	I e IV
	D
	
	I, III e IV
Questão 5 : 
As instituições financeiras, após a regulamentação Resolução 3.380, do Banco Central do Brasil, passaram a ser monitoradas e fiscalizadas com relação à utilização da informação de forma correta, íntegra e disponível sempre que necessária, como garantia de evitar o Risco Operacional. A definição correta de Risco Operacional é:
Resposta Errada! A resposta correta é a opção B 
Justificativa: 
Gabarito: B
Comentário: A possibilidade de falhas em sistemas ou serviços de TI pode se dar por eventos externos, como acessos indevidos por criminosos cibernéticos ou falhas internas, como falta de manutenção ou pessoas capacitadas para o uso dos recursos disponíveis. Essas falhas podem representar perdas econômicas para as instituições financeiras, como relatórios com indicadores econômicos errados. Essa possibilidade é chamada de Risco Operacional, o qual deve ser evitado com normas e procedimentos, formatação dos processos e treinamento das pessoas. Esse conteúdo foi estudado na unidade 11 de nossa disciplina. 
	A
	
	a possibilidade de ocorrência de perdas resultantes de falhas humanas, a partir da alteração de dados com a intenção de fraudar as instituições financeiras.
	B
	
	a possibilidade de ocorrência de perdas resultantes de falha nos processos, de pessoas e sistemas computacionais, por eventos internos ou externos.
	C
	
	a possibilidade de ocorrência de perdas resultantes de problemas financeiros dos clientes das instituições financeiras.
	D
	
	a possibilidade de ocorrência de perdas resultantes pela utilização de softwares não licenciados.
Questão 6 : 
Na unidade 38, você estudou a estrutura do modelo Seis Sigma, conhecida como DMAIC, formada pelos processos de definição,