Objetiva Avaliação Final

Prévia do material em texto

Avaliação Final (Objetiva) - Individual Semipresencial (Cod.:675814)
Mapeamento de Processos de Negócios na área de Segurança da Informação (20220)
1 O mapeamento de projeto AS IS (Como o projeto está no momento) se diferencia em três elementos onde não devemos confundir diagrama de processos com o mapa de processos e modelagem de processos pois cada um desses elementos tem funções e trata informações diferentes. Com base nesses três elementos, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Diagrama de processos, Mapa de processos e Modelo de processos funcionam de forma sequencial onde as atividades de cada um de seus elementos sobrepõe as atividades das fases seguintes. 
( ) Diagrama de processos é a representação mais inicial e simplificada do processo a ser modelado, apenas com as atividades colocadas em ordem.
( ) Mapa de processos é o segundo passo rumo ao modelo de processos, em que se incluem também os atores, os resultados, os eventos e até mesmo regras de negócio e outros elementos.
( ) Modelo de processos é o resultado final desta sequência em que além dos elementos citados acima e do fluxo das informações, podem se incluir mais detalhes que contribuirão para a modelagem, como fórmulas, descrições, sistemas, serviços e muito mais.
Assinale a alternativa que apresenta a sequência CORRETA:
A) F - V - F - V.
B) V - V - V - F.
C) F - V - V - V.	
2A vantagem de utilizar a notação BPMN está na sua forma simples e compreensível de modelar processos de negócios onde ao mesmo tempo permite lidar com a complexidade inerente ao processo de negócio. As notações facilitam na construção dos diagramas BPMN com também facilita o leitor de um diagrama BPMN reconhecer os tipos básicos de elementos e compreender o diagrama, com relação aos elementos para diagramação da BPMN, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) O elemento Pool também conhecidos com piscina ou um container que é a representação gráfica de um participante de um processo. 
( ) O elemento Raia é uma subpartição dentro de um processo usada para organizar e categorizar atividades dentro dele e a raia é frequentemente utilizada para identificar coisas como, papéis internos, sistemas e departamentos internos.
( ) Existem três tipos de conectores o fluxo de sequência para mostrar a ondem que as atividades são executadas, o fluxo de mensagens mostrando a troca entre participantes no envio ou recebimento de mensagens e o fluxo de associação que ligar informações em artefatos com elementos gráficos do BPMN.
( ) Os elementos Pool, Raia e Conectores utilizada no fluxo do processo de negócio são considerados tipos de notações complexas e de difícil leitura na representação dos diagramas de BPMN.
Assinale a alternativa que apresenta a sequência CORRETA:
A) F - V - V - F.
B) V - V - F - F.
C) V - F - V - V.
D) V - V - V - F.
3O gerenciamento de pessoal é desafiador porque está relacionado a fatores intangíveis que representam as expectativas relacionadas às pessoas. Em muitos casos, os problemas de gerenciamento de projetos estão relacionados à natureza do comportamento, incluindo entre outros fatores motivação, satisfação, inovação, sentimento (se importante), disciplina, comunicação, respeito, compromisso, frustração e criatividade. Por exemplo, a motivação refere-se à força interior da pessoa, que é responsável pela ativação, direção, intensidade e persistência do esforço despendido no trabalho. A combinação desses elementos forma a base para a construção da teoria da motivação. Com relação às teorias da motivação de Maslow e as teorias da motivação de Bifatorial de Herzberg, analise as sentenças a seguir:
I- A teoria de Maslow estabelece o nível de exigência de motivação, para o qual necessidades inferiores devem ser atendidas, tais como: fisiologia, sociedade e segurança, para que necessidades superiores, tais como autoestima e renovação, tornem-se fatores de motivação humana.
II- A teoria de Maslow aborda aspectos de liderança da equipe a fim de motivar seus stakeholders na realização das atividades e promovendo a cooperação e colaboração de todos os envolvidos.
III- A teoria de Herzberg apresenta dois tipos de fatores relacionados ao processo de motivação que são os "fatores higiênicos" necessários com o ambiente de trabalho para prevenir a insatisfação e os "fatores motivadores" relacionados com o trabalho em si para promover oportunidade de progresso, realização, reconhecimento e crescimento pessoal e senso de responsabilidade.
IV- A teoria de Herzberg trata dos aspectos relacionados a treinamentos organizacionais a fim de aprimorar a gestão do conhecimento na área de negócio da organização oportunizando o crescimento do capital intelectual das pessoas e aumento de responsabilidades.
Assinale a alternativa CORRETA:
A) Somente a sentença III está correta.
B) Somente a sentença I está correta.
C) As sentenças II e IV estão corretas.
D) As sentenças I e III estão corretas.
4 O modelo de maturidade descreve os estágios de maturidade para ajudar as organizações a otimizar suas melhorias de processo e visar reduzir o risco. Podemos dizer que maturidade é um conceito da qualidade do processo para atingir os resultados esperados. Existem diversos modelos e normas que buscam aumentar o nível de capacidade e maturidade das organização com é o caso do Capability Maturity Model Integration (CMMI) ou Modelo Integrado de Maturidade em Capacitação e a Melhoria de Processo de Software Brasileira o MPS.Br. No que ser refere ao modelo de maturidade dos processos de segurança os cinco processos POA01 - Planejamento Estratégico da Segurança da Informação, POA02 - Política de Segurança da Informação, POA03 - Organização Interna, POA04 - Organização com as Partes Externas e POA05 - Gestão de Risco possuem diversos níveis de maturidade, classifique V para as sentenças verdadeiras e F para as falsas:
(V ) Os níveis do modelo de maturidade do processo de Planejamento Estratégico da Segurança da Informação (POA01) são (0) Não existente, (1) Inicial/Ad Hoc, (2) Gerenciado, (3) Definido, (4) Gerenciado e Mensurável e (5) Otimizando.
( F ) Os 5 níveis de maturidade dos processos POA01, POA02, POA03, POA04 e POA05 são (0) Não existente, (1) Inicial/Ad Hoc, (2) Gerenciado, (3) Definido, (4) Gerenciado e Mensurável e (5) Otimizando. 
( V ) Os níveis iniciais de maturidade dos processos POA01, POA02, POA03, POA04 e POA05 consideram que o plano estratégico de segurança da informação não existe, bem como não existem acompanhamento e gestão de segurança da informação na organização enquanto nos níveis finais o planejamento estratégico da segurança da informação é uma prática padrão cujas exceções são acompanhadas, detectadas e melhoradas continuamente. 
Assinale a alternativa que apresenta a sequência CORRETA:
A) V - F - F.
B) V - F - V.
C) F - F - V.
D) F - V - V.
5Os processos de negócios organizacionais devem tratar seus dados e informações de forma confidenciais onde um processo envolvendo sistema de informação e a tecnologia da informação precisam garantir a confidencialidade de suas regras de negócios. Portanto, tem como objetivo tratar a segurança da informação sob a ótica da gestão por processos para que suas atividades sejam pautadas por normas de segurança e pela sua atenção e excelência no seu atendimento. Com base na segurança da informação por meio dos processos de negócio, assinale a alternativa CORRETA:
A) Entre os principais benefícios da gestão do processo de segurança da informação torna a organização ágil, precisa e eficiente tornando as organizações devidamente protegidas.
B) A evolução dos processos de segurança da informação está indiretamente relacionada à gestão de processos pois utilizam programas de gestão que estão investindo cada vez mais na evolução das tecnologias e na capacitação das pessoas.
C) A gestão de processos de segurança da informação garante que seus ativos sejam protegidos porém tornam as organizações lentase burocráticas na execução das suas ações no processo de negócio.
D) A segurança da informação surgiu para proteger os dados e as informações sob as mais diferentes óticas através de auditorias presenciais por especialistas da área de segurança identificando não conformidades caso não haja proteção dos dados e informações da organização.
6Os sete modelos de maturidade do processo da Gestão da Segurança (GES) (1) GES01 - Notificação de Fragilidades e Eventos de Segurança da Informação, (2) GES02 - Gestão de Incidentes de Segurança da Informação e Melhorias, (3) GES03 - Monitoramento de Atividades. (4) GES04 - Aspectos da Gestão da Continuidade de Negócios em Segurança. (5) GES05 - Conformidade com Requisitos Legais. (6) GES06 - Conformidade com Normas, Políticas de Segurança da Informação e Conformidade Técnica e (7) GES07 - Considerações quanto à Auditoria de Sistemas de Informação objetivam adotar técnicas de segurança nas organizações. No que se refere aos níveis de maturidade destes sete modelos, classifique V para as sentenças verdadeiras e F para as falsas:
( V ) O nível 2 Gerenciado do modelo de maturidade do processo GES01 - Notificação de Fragilidades e Eventos de Segurança da Informação os procedimentos e monitoração foram automatizados, gerando alertas de falhas e ativando gatilhos de tomada de decisão.
( V ) No nível 3 Definido do o modelo de maturidade do processo GES02 - Gestão de Incidentes de Segurança da Informação e Melhorias os colaboradores assinam os termos de responsabilidade e assumem o conhecimento sobre as políticas, penalizações e procedimentos. 
( V ) No nível 4 Gerenciado e Mensurável do modelo de maturidade do processo GES03 - Monitoramento de Atividades a monitoração dos sistemas é parte integrante de atividades rotineiras, os sistemas possuem seus relógios sincronizados e auditorias acontecem em períodos definidos.
( ) O nível 5 Otimizando o modelo de maturidade do processo GES04 - Aspectos da Gestão da Continuidade de Negócios em Segurança já existe uma diferenciação para classificar um incidente de segurança da informação, e com isso foram propostos certos tipos de notificações para a gerência da organização.
( ) O nível 3 Definido do modelo de maturidade do processo GES05 - Conformidade com Requisitos Legais o uso de recursos computacionais é fortemente monitorado e as informações sensíveis de clientes e fornecedores é protegida e de acesso restrito.
( ) O nível 0 Não existente o modelo de maturidade do processo GES06 - Conformidade com Normas, Políticas de Segurança da Informação e Conformidade Técnica a organização possui definidas normas e/ou políticas de SI que exijam dos sistemas conformidade.
( ) O nível 1 Inicial/Ad Hoc do modelo de maturidade do processo GES07 - Considerações quanto à Auditoria de Sistemas de Informação as ferramentas de auditoria são básicas e dependem muito da habilidade dos gestores de sistemas para seu uso correto.
Assinale a alternativa que apresenta a sequência CORRETA:
A) F - V - V - F - F - F - V.
B) V - V - F - V - V - F - F.
C) V - F - F - V - V - V - F.
D) F - V - V - F - V - F - V.
7Segundo Johnson (2012), a estrutura dos processos de segurança da informação compreende cinco categorias, que são: POA - Planejamento, Organização e Alinhamento, ORG - Segurança Organizacional, GES - Gestão da Segurança, TEC - Segurança Técnica e FIS - Segurança Física. Os controles de SI é fundamental que se adote a gestão de processos de negócios da segurança da informação, onde o Planejamento, Organização e Alinhamento (POA) possui cinco processos sendo eles: POA01 - Planejamento Estratégico da Segurança da Informação, POA02 - Política de Segurança da Informação, POA03 - Organização Interna, POA04 - Organização com as Partes Externas e POA05 - Gestão de Risco. Com base nesses cinco processos da POA, analise as sentenças a seguir:
I- O planejamento estratégico da Segurança da Informação precisa gerenciar os recursos de segurança de forma que estejam alinhados com as prioridades e estratégias tanto da organização quanto dos negócios e a política de Segurança da Informação visa fornecer orientação e apoio da direção para a segurança em conformidade com os requisitos de negócio e com as leis e regulamentações pertinentes.
II- A organização interna serve para gerenciar a Segurança da organização utilizando uma estrutura de gerenciamento estabelecida para iniciar e controlar a implementação da SI fora da organização e a Organização com as partes externas deve manter a segurança dos recursos de processamento da informação e da informação da organização, que são acessados, processados, comunicados ou gerenciados pelos envolvidos internamente da organização.
III- O planejamento estratégico da Segurança da Informação estabelece que a segurança dos recursos de processamento da informação e da informação da organização sejam reduzidas pela introdução de produtos ou serviços oriundos de partes externas e que a gestão de Riscos ofereça uma estrutura documenta um nível comum e acordado de riscos de segurança estratégias de mitigação e riscos residuais.
Assinale a alternativa CORRETA:
FONTE: JOHNSON, L. Proposta de uma Estrutura de Análise de Maturidade dos Processos de Segurança da Informação com Base na Norma ABNT NBR ISO/IEC 27002:2005. Programa de Pós-Graduação em Ciência, Gestão e Tecnologia da Informação, do Setor de Ciências Sociais Aplicadas (Dissertação de Mestrado), Universidade Federal do Paraná, 2012. p. 190.
A) Somente a sentença I está correta.
B) Somente a sentença III está correta.
C) As sentenças I e II estão corretas.
D) As sentenças II e III estão corretas.
8Um processo de negócios é uma coleção de tarefas e atividades (operações e ações de negócios) que consistem em funcionários, materiais, máquinas, sistemas e métodos que estão sendo estruturados de maneira a projetar, criar e entregar um produto ou serviço para o consumidor. "Processos de negócio são, portanto, atividades previamente estabelecidas cujo objetivo é determinar como o trabalho será realizado em uma organização" (CAVALCANTI, 2017, p. 23). Este mesmo autor nos questiona por que permeia a dúvida de as organizações trabalharem por meio DE processos ou POR processos? Com base nessas duas definições DE processos ou POR processos contextualizada por Cavalcanti (2017, p. 27), classifique V para as sentenças verdadeiras e F para as falsas:
( V ) Gestão DE Processos: É o ato de gerenciar os processos existentes na organização e que significa que existem processos mapeados sendo monitorados, mantidos sob controle e que estão funcionando conforme planejado.
( V ) Gestão POR Processos: É uma filosofia de gerenciamento aplicável à organização, na qual se procura ver a organização de forma global, por meio do interrelacionamento das áreas.
( ) Gestão DE Processos: É o ato de gerenciar os níveis de maturidade e capacidade dos processos organizacionais em conformidade com modelos de qualidade instituídas por entidades certificadoras.
( V ) Gestão POR Processos: Os processos interagem e a gestão monitora essa interação como um todo, garantindo a satisfação do cliente.
Assinale a alternativa que apresenta a sequência CORRETA:
A) V - V - F - V.
B) V - V - F - V.
C) V - F - V - F.
D) F - V - F - V.
9Para utilizar os elementos Pools, Raias e conectores em uma BPMN são criadas dentro destas Pools e Raias mais suas conexões tarefas representas através de None, Serviço, Envio, Recebimento, Humana, Manual, Business rule e Script que são os tipos de tarefas do fluxo do processo. Com base nessas tarefas, classifique V para as sentenças verdadeiras e F para as falsas:
( F ) A tarefa do tipo Serviço provê um mecanismo de entrada de uma regra de negócio para obter a saída de um cálculo ao qual o processo depende.
( ) A tarefa do tipo Humana é executada por pessoas com o apoio de um software e programado por um gerenciador de lista de tarefas.
( V ) A tarefa do tipo Manual é executada sem a ajuda de qualquer mecanismo ou aplicação. Um exemplopoderia ser a instalação de um telefone no cliente.
( F ) A tarefa do tipo Business usa algum tipo de serviço, como Web Services ou aplicações automatizadas.
Assinale a alternativa que apresenta a sequência CORRETA:
A) V - F - F - F.
B) F - V - F - V.
C) F - V - V - F.
D) F - V - V - V.
10A importância de utilizar a notação Business Process Model and Notation (BPMN) está relacionada a um padrão internacional aceito no mundo todo permitindo diminuir a lacuna entre os processos de negócio e sua implementação, utilizar de forma que ao criar estes padrões facilite entender o como funciona os processos de negócios e suas formas de serem elaboradas e aplicadas. Com base na notação BPMN, assinale a alternativa CORRETA:
A) Existem quatro tipos de eventos da notação BPMN, o inicial que inicializa os processos, o intermediário que executa o processo, o de controle que monitora os processos e o final que finaliza o fluxo de um processo.
B) Existem três tipos de eventos da notação BPMN, o inicial que começa os processos, o intermediário que acontece durante o curso de um processo e o final que finaliza o fluxo de um processo.
C) A notação BPMN se utiliza de eventos com gatilhos para disparar a execução dos processos e assegurar sua realização de forma dinâmica e controlada.
D) Os eventos da notação BPMN existem para identificar, desenvolver e entregar o fluxo de um processo para a organização.