Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação Final (Objetiva) - Individual Semipresencial (Cod.:675814) Mapeamento de Processos de Negócios na área de Segurança da Informação (20220) 1 O mapeamento de projeto AS IS (Como o projeto está no momento) se diferencia em três elementos onde não devemos confundir diagrama de processos com o mapa de processos e modelagem de processos pois cada um desses elementos tem funções e trata informações diferentes. Com base nesses três elementos, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Diagrama de processos, Mapa de processos e Modelo de processos funcionam de forma sequencial onde as atividades de cada um de seus elementos sobrepõe as atividades das fases seguintes. ( ) Diagrama de processos é a representação mais inicial e simplificada do processo a ser modelado, apenas com as atividades colocadas em ordem. ( ) Mapa de processos é o segundo passo rumo ao modelo de processos, em que se incluem também os atores, os resultados, os eventos e até mesmo regras de negócio e outros elementos. ( ) Modelo de processos é o resultado final desta sequência em que além dos elementos citados acima e do fluxo das informações, podem se incluir mais detalhes que contribuirão para a modelagem, como fórmulas, descrições, sistemas, serviços e muito mais. Assinale a alternativa que apresenta a sequência CORRETA: A) F - V - F - V. B) V - V - V - F. C) F - V - V - V. 2A vantagem de utilizar a notação BPMN está na sua forma simples e compreensível de modelar processos de negócios onde ao mesmo tempo permite lidar com a complexidade inerente ao processo de negócio. As notações facilitam na construção dos diagramas BPMN com também facilita o leitor de um diagrama BPMN reconhecer os tipos básicos de elementos e compreender o diagrama, com relação aos elementos para diagramação da BPMN, classifique V para as sentenças verdadeiras e F para as falsas: ( ) O elemento Pool também conhecidos com piscina ou um container que é a representação gráfica de um participante de um processo. ( ) O elemento Raia é uma subpartição dentro de um processo usada para organizar e categorizar atividades dentro dele e a raia é frequentemente utilizada para identificar coisas como, papéis internos, sistemas e departamentos internos. ( ) Existem três tipos de conectores o fluxo de sequência para mostrar a ondem que as atividades são executadas, o fluxo de mensagens mostrando a troca entre participantes no envio ou recebimento de mensagens e o fluxo de associação que ligar informações em artefatos com elementos gráficos do BPMN. ( ) Os elementos Pool, Raia e Conectores utilizada no fluxo do processo de negócio são considerados tipos de notações complexas e de difícil leitura na representação dos diagramas de BPMN. Assinale a alternativa que apresenta a sequência CORRETA: A) F - V - V - F. B) V - V - F - F. C) V - F - V - V. D) V - V - V - F. 3O gerenciamento de pessoal é desafiador porque está relacionado a fatores intangíveis que representam as expectativas relacionadas às pessoas. Em muitos casos, os problemas de gerenciamento de projetos estão relacionados à natureza do comportamento, incluindo entre outros fatores motivação, satisfação, inovação, sentimento (se importante), disciplina, comunicação, respeito, compromisso, frustração e criatividade. Por exemplo, a motivação refere-se à força interior da pessoa, que é responsável pela ativação, direção, intensidade e persistência do esforço despendido no trabalho. A combinação desses elementos forma a base para a construção da teoria da motivação. Com relação às teorias da motivação de Maslow e as teorias da motivação de Bifatorial de Herzberg, analise as sentenças a seguir: I- A teoria de Maslow estabelece o nível de exigência de motivação, para o qual necessidades inferiores devem ser atendidas, tais como: fisiologia, sociedade e segurança, para que necessidades superiores, tais como autoestima e renovação, tornem-se fatores de motivação humana. II- A teoria de Maslow aborda aspectos de liderança da equipe a fim de motivar seus stakeholders na realização das atividades e promovendo a cooperação e colaboração de todos os envolvidos. III- A teoria de Herzberg apresenta dois tipos de fatores relacionados ao processo de motivação que são os "fatores higiênicos" necessários com o ambiente de trabalho para prevenir a insatisfação e os "fatores motivadores" relacionados com o trabalho em si para promover oportunidade de progresso, realização, reconhecimento e crescimento pessoal e senso de responsabilidade. IV- A teoria de Herzberg trata dos aspectos relacionados a treinamentos organizacionais a fim de aprimorar a gestão do conhecimento na área de negócio da organização oportunizando o crescimento do capital intelectual das pessoas e aumento de responsabilidades. Assinale a alternativa CORRETA: A) Somente a sentença III está correta. B) Somente a sentença I está correta. C) As sentenças II e IV estão corretas. D) As sentenças I e III estão corretas. 4 O modelo de maturidade descreve os estágios de maturidade para ajudar as organizações a otimizar suas melhorias de processo e visar reduzir o risco. Podemos dizer que maturidade é um conceito da qualidade do processo para atingir os resultados esperados. Existem diversos modelos e normas que buscam aumentar o nível de capacidade e maturidade das organização com é o caso do Capability Maturity Model Integration (CMMI) ou Modelo Integrado de Maturidade em Capacitação e a Melhoria de Processo de Software Brasileira o MPS.Br. No que ser refere ao modelo de maturidade dos processos de segurança os cinco processos POA01 - Planejamento Estratégico da Segurança da Informação, POA02 - Política de Segurança da Informação, POA03 - Organização Interna, POA04 - Organização com as Partes Externas e POA05 - Gestão de Risco possuem diversos níveis de maturidade, classifique V para as sentenças verdadeiras e F para as falsas: (V ) Os níveis do modelo de maturidade do processo de Planejamento Estratégico da Segurança da Informação (POA01) são (0) Não existente, (1) Inicial/Ad Hoc, (2) Gerenciado, (3) Definido, (4) Gerenciado e Mensurável e (5) Otimizando. ( F ) Os 5 níveis de maturidade dos processos POA01, POA02, POA03, POA04 e POA05 são (0) Não existente, (1) Inicial/Ad Hoc, (2) Gerenciado, (3) Definido, (4) Gerenciado e Mensurável e (5) Otimizando. ( V ) Os níveis iniciais de maturidade dos processos POA01, POA02, POA03, POA04 e POA05 consideram que o plano estratégico de segurança da informação não existe, bem como não existem acompanhamento e gestão de segurança da informação na organização enquanto nos níveis finais o planejamento estratégico da segurança da informação é uma prática padrão cujas exceções são acompanhadas, detectadas e melhoradas continuamente. Assinale a alternativa que apresenta a sequência CORRETA: A) V - F - F. B) V - F - V. C) F - F - V. D) F - V - V. 5Os processos de negócios organizacionais devem tratar seus dados e informações de forma confidenciais onde um processo envolvendo sistema de informação e a tecnologia da informação precisam garantir a confidencialidade de suas regras de negócios. Portanto, tem como objetivo tratar a segurança da informação sob a ótica da gestão por processos para que suas atividades sejam pautadas por normas de segurança e pela sua atenção e excelência no seu atendimento. Com base na segurança da informação por meio dos processos de negócio, assinale a alternativa CORRETA: A) Entre os principais benefícios da gestão do processo de segurança da informação torna a organização ágil, precisa e eficiente tornando as organizações devidamente protegidas. B) A evolução dos processos de segurança da informação está indiretamente relacionada à gestão de processos pois utilizam programas de gestão que estão investindo cada vez mais na evolução das tecnologias e na capacitação das pessoas. C) A gestão de processos de segurança da informação garante que seus ativos sejam protegidos porém tornam as organizações lentase burocráticas na execução das suas ações no processo de negócio. D) A segurança da informação surgiu para proteger os dados e as informações sob as mais diferentes óticas através de auditorias presenciais por especialistas da área de segurança identificando não conformidades caso não haja proteção dos dados e informações da organização. 6Os sete modelos de maturidade do processo da Gestão da Segurança (GES) (1) GES01 - Notificação de Fragilidades e Eventos de Segurança da Informação, (2) GES02 - Gestão de Incidentes de Segurança da Informação e Melhorias, (3) GES03 - Monitoramento de Atividades. (4) GES04 - Aspectos da Gestão da Continuidade de Negócios em Segurança. (5) GES05 - Conformidade com Requisitos Legais. (6) GES06 - Conformidade com Normas, Políticas de Segurança da Informação e Conformidade Técnica e (7) GES07 - Considerações quanto à Auditoria de Sistemas de Informação objetivam adotar técnicas de segurança nas organizações. No que se refere aos níveis de maturidade destes sete modelos, classifique V para as sentenças verdadeiras e F para as falsas: ( V ) O nível 2 Gerenciado do modelo de maturidade do processo GES01 - Notificação de Fragilidades e Eventos de Segurança da Informação os procedimentos e monitoração foram automatizados, gerando alertas de falhas e ativando gatilhos de tomada de decisão. ( V ) No nível 3 Definido do o modelo de maturidade do processo GES02 - Gestão de Incidentes de Segurança da Informação e Melhorias os colaboradores assinam os termos de responsabilidade e assumem o conhecimento sobre as políticas, penalizações e procedimentos. ( V ) No nível 4 Gerenciado e Mensurável do modelo de maturidade do processo GES03 - Monitoramento de Atividades a monitoração dos sistemas é parte integrante de atividades rotineiras, os sistemas possuem seus relógios sincronizados e auditorias acontecem em períodos definidos. ( ) O nível 5 Otimizando o modelo de maturidade do processo GES04 - Aspectos da Gestão da Continuidade de Negócios em Segurança já existe uma diferenciação para classificar um incidente de segurança da informação, e com isso foram propostos certos tipos de notificações para a gerência da organização. ( ) O nível 3 Definido do modelo de maturidade do processo GES05 - Conformidade com Requisitos Legais o uso de recursos computacionais é fortemente monitorado e as informações sensíveis de clientes e fornecedores é protegida e de acesso restrito. ( ) O nível 0 Não existente o modelo de maturidade do processo GES06 - Conformidade com Normas, Políticas de Segurança da Informação e Conformidade Técnica a organização possui definidas normas e/ou políticas de SI que exijam dos sistemas conformidade. ( ) O nível 1 Inicial/Ad Hoc do modelo de maturidade do processo GES07 - Considerações quanto à Auditoria de Sistemas de Informação as ferramentas de auditoria são básicas e dependem muito da habilidade dos gestores de sistemas para seu uso correto. Assinale a alternativa que apresenta a sequência CORRETA: A) F - V - V - F - F - F - V. B) V - V - F - V - V - F - F. C) V - F - F - V - V - V - F. D) F - V - V - F - V - F - V. 7Segundo Johnson (2012), a estrutura dos processos de segurança da informação compreende cinco categorias, que são: POA - Planejamento, Organização e Alinhamento, ORG - Segurança Organizacional, GES - Gestão da Segurança, TEC - Segurança Técnica e FIS - Segurança Física. Os controles de SI é fundamental que se adote a gestão de processos de negócios da segurança da informação, onde o Planejamento, Organização e Alinhamento (POA) possui cinco processos sendo eles: POA01 - Planejamento Estratégico da Segurança da Informação, POA02 - Política de Segurança da Informação, POA03 - Organização Interna, POA04 - Organização com as Partes Externas e POA05 - Gestão de Risco. Com base nesses cinco processos da POA, analise as sentenças a seguir: I- O planejamento estratégico da Segurança da Informação precisa gerenciar os recursos de segurança de forma que estejam alinhados com as prioridades e estratégias tanto da organização quanto dos negócios e a política de Segurança da Informação visa fornecer orientação e apoio da direção para a segurança em conformidade com os requisitos de negócio e com as leis e regulamentações pertinentes. II- A organização interna serve para gerenciar a Segurança da organização utilizando uma estrutura de gerenciamento estabelecida para iniciar e controlar a implementação da SI fora da organização e a Organização com as partes externas deve manter a segurança dos recursos de processamento da informação e da informação da organização, que são acessados, processados, comunicados ou gerenciados pelos envolvidos internamente da organização. III- O planejamento estratégico da Segurança da Informação estabelece que a segurança dos recursos de processamento da informação e da informação da organização sejam reduzidas pela introdução de produtos ou serviços oriundos de partes externas e que a gestão de Riscos ofereça uma estrutura documenta um nível comum e acordado de riscos de segurança estratégias de mitigação e riscos residuais. Assinale a alternativa CORRETA: FONTE: JOHNSON, L. Proposta de uma Estrutura de Análise de Maturidade dos Processos de Segurança da Informação com Base na Norma ABNT NBR ISO/IEC 27002:2005. Programa de Pós-Graduação em Ciência, Gestão e Tecnologia da Informação, do Setor de Ciências Sociais Aplicadas (Dissertação de Mestrado), Universidade Federal do Paraná, 2012. p. 190. A) Somente a sentença I está correta. B) Somente a sentença III está correta. C) As sentenças I e II estão corretas. D) As sentenças II e III estão corretas. 8Um processo de negócios é uma coleção de tarefas e atividades (operações e ações de negócios) que consistem em funcionários, materiais, máquinas, sistemas e métodos que estão sendo estruturados de maneira a projetar, criar e entregar um produto ou serviço para o consumidor. "Processos de negócio são, portanto, atividades previamente estabelecidas cujo objetivo é determinar como o trabalho será realizado em uma organização" (CAVALCANTI, 2017, p. 23). Este mesmo autor nos questiona por que permeia a dúvida de as organizações trabalharem por meio DE processos ou POR processos? Com base nessas duas definições DE processos ou POR processos contextualizada por Cavalcanti (2017, p. 27), classifique V para as sentenças verdadeiras e F para as falsas: ( V ) Gestão DE Processos: É o ato de gerenciar os processos existentes na organização e que significa que existem processos mapeados sendo monitorados, mantidos sob controle e que estão funcionando conforme planejado. ( V ) Gestão POR Processos: É uma filosofia de gerenciamento aplicável à organização, na qual se procura ver a organização de forma global, por meio do interrelacionamento das áreas. ( ) Gestão DE Processos: É o ato de gerenciar os níveis de maturidade e capacidade dos processos organizacionais em conformidade com modelos de qualidade instituídas por entidades certificadoras. ( V ) Gestão POR Processos: Os processos interagem e a gestão monitora essa interação como um todo, garantindo a satisfação do cliente. Assinale a alternativa que apresenta a sequência CORRETA: A) V - V - F - V. B) V - V - F - V. C) V - F - V - F. D) F - V - F - V. 9Para utilizar os elementos Pools, Raias e conectores em uma BPMN são criadas dentro destas Pools e Raias mais suas conexões tarefas representas através de None, Serviço, Envio, Recebimento, Humana, Manual, Business rule e Script que são os tipos de tarefas do fluxo do processo. Com base nessas tarefas, classifique V para as sentenças verdadeiras e F para as falsas: ( F ) A tarefa do tipo Serviço provê um mecanismo de entrada de uma regra de negócio para obter a saída de um cálculo ao qual o processo depende. ( ) A tarefa do tipo Humana é executada por pessoas com o apoio de um software e programado por um gerenciador de lista de tarefas. ( V ) A tarefa do tipo Manual é executada sem a ajuda de qualquer mecanismo ou aplicação. Um exemplopoderia ser a instalação de um telefone no cliente. ( F ) A tarefa do tipo Business usa algum tipo de serviço, como Web Services ou aplicações automatizadas. Assinale a alternativa que apresenta a sequência CORRETA: A) V - F - F - F. B) F - V - F - V. C) F - V - V - F. D) F - V - V - V. 10A importância de utilizar a notação Business Process Model and Notation (BPMN) está relacionada a um padrão internacional aceito no mundo todo permitindo diminuir a lacuna entre os processos de negócio e sua implementação, utilizar de forma que ao criar estes padrões facilite entender o como funciona os processos de negócios e suas formas de serem elaboradas e aplicadas. Com base na notação BPMN, assinale a alternativa CORRETA: A) Existem quatro tipos de eventos da notação BPMN, o inicial que inicializa os processos, o intermediário que executa o processo, o de controle que monitora os processos e o final que finaliza o fluxo de um processo. B) Existem três tipos de eventos da notação BPMN, o inicial que começa os processos, o intermediário que acontece durante o curso de um processo e o final que finaliza o fluxo de um processo. C) A notação BPMN se utiliza de eventos com gatilhos para disparar a execução dos processos e assegurar sua realização de forma dinâmica e controlada. D) Os eventos da notação BPMN existem para identificar, desenvolver e entregar o fluxo de um processo para a organização.
Compartilhar