Aval final objetiva governanca de TI

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Objetiva) - Individual
(Cod.:746491)
Peso da Avaliação 3,00
Prova 49597495
Qtd. de Questões 12
Acertos/Erros 9/3
Nota 9,00
O processo de gestão da qualidade lista sete ferramentas de qualidade que têm como 
objetivo auxiliar os profissionais a entender e organizar os processos de trabalho, bem como 
atuar na busca da solução de problemas e de não conformidades com ênfase em aspectos 
quantitativos e de apoio à melhoria contínua. Qual é a ferramenta representada por gráficos 
de barras normalmente utilizada para apresentar a frequência da ocorrência de fatos sob o 
ponto de vista de faixas de valores?
A Lista de Verificação.
B Histograma.
C Fluxograma.
D Gráfico de dispersão.
Toda organização visa à realização de seu planejamento estratégico, buscando alocar 
os recursos necessários a este objetivo. Assim, os recursos de TI são igualmente relevantes. 
Segundo este conceito, assinale a alternativa CORRETA que apresenta exclusivamente 
recursos de TI:
A Sistema ERP, capital, controle de acesso.
B Software, hardware, conhecimento técnico.
C Conhecimento técnico, hardware, relatórios de produção.
D Software, conhecimento técnico, relatórios de gestão.
 VOLTAR
A+
Alterar modo de visualização
1
2
26/05/2022 10:49
Página 1 de 7
O modelo de referência para Melhoria do Processo de Software - MPS - busca 
alcançar compatibilidade com os padrões de qualidade. A qualidade de software implica na 
capacidade dos processos. O MPS-BR (Melhoria de Processo do Software Brasileiro) serve 
como um "selo" que sugere o nível de maturidade de uma empresa com relação às práticas 
pertinentes ao desenvolvimento de um software com os padrões que são aceitos 
internacionalmente e que tenham como hipótese a aplicação de toda a competência 
existente nos padrões e modelos de melhoria de processo já disponíveis, como também 
adequar-se ao perfil de empresas com diferentes tamanhos e características, públicas e 
privadas, e, especialmente, nas micro, pequenas e médias empresas. Sobre o MPS-BR, 
analise as sentenças a seguir:
I- O MPS-BR (Melhoria de Processo do Software Brasileiro) define sete níveis de 
maturidade: Em Otimização; Gerenciado Quantitativo; Definido; Largamente Definido; 
Parcialmente Definido; Gerenciado; Parcialmente Gerenciado.
II- O MPS-BR (Melhoria de Processo do Software Brasileiro) define cinco níveis de 
maturidade:Iniciação; Planejado; Definido; Gerenciado; Otimizado. 
III- O MR-MPS (Melhoria de Processo do Software Brasileiro) é definido pelos pilares de 
maturidade, parcial, cíclico aderente e acumulativos. 
IV- O MPS.BR (Melhoria de Processo do Software Brasileiro) adota as fundamentais 
abordagens que são aceitas internacionalmente para definição, avaliação e melhoria de 
processos de software, com o objetivo de atender de forma apropriada o mercado das 
empresas brasileiras.
Agora, assinale a alternativa CORRETA:
A As sentenças II, III e IV estão corretas.
B As sentenças I, II e III estão corretas.
C As sentenças I e IV estão corretas.
D Somente a sentença I está correta.
Quanto à dimensão conceitual, Governança de TI é um conjunto de práticas e padrões 
que estão relacionados ao desenvolvimento de métodos para tornar mais transparentes, 
organizadas e legítimas as práticas de direção e monitoramento do desempenho das 
empresas. Sobre a dimensão conceitual, classifique V para as sentenças verdadeiras e F 
para as falsas:
( ) Fragmentar a cultura do gerenciamento e controle, bem como ter como princípio a 
transparência dos negócios da organização, para que se mantenham estáveis as exigências 
3
4
26/05/2022 10:49
Página 2 de 7
do mercado e, por último, o atendimento parcialmente relativo às estratégias e 
conformidades com os marcos de regulações internas (compliances).
( ) Governança cuida exclusivamente e somente da implantação de melhores práticas para 
as iniciativas de TI.
( ) Manter e gerir as aplicações e a infraestrutura de serviços.
( ) Uma empresa que atende à Lei Sarbanes-Oxley tem perspectiva de ser uma empresa 
com melhor gerenciamento, capaz de ajustar-se com eficácia, alinhando-se os objetivos de 
TI aos objetivos de negócio - capaz de atuar de forma mais econômica como resultado.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - F - V - V.
B V - F - F - V.
C F - V - F - F.
D V - V - V - F.
Com o passar do tempo, reconhece-se que os fluxos de comunicação estão se 
intensificando em todos os sentidos, trazendo relevância num contexto amplo de discussões 
que envolvem aspectos teóricos e conceituais do qual fazem parte. As organizações que 
reconhecem a importância da comunicação como diferencial competitivo entendem que, 
quanto mais fluir a demanda interna dos processos e da comunicação com o mundo externo 
nas empresas, mais os recursos envolvidos terão melhor aplicação, sendo que estes recursos 
poderão ser materiais ou humanos. Por mundo externo da empresa, compreende-se a 
ligação entre:
I- Clientes, fornecedores e empresas prestadoras de serviços (parceiros). 
II- Capital e matéria-prima.
III- Colaboradores, credores e gestores.
IV- Administradores, TI e processos.
Assinale a alternativa CORRETA:
A As opções III e IV estão corretas.
B As opções II e IV estão corretas.
C Somente a opção I está correta.
D As opções I, II e III estão corretas.
5
26/05/2022 10:49
Página 3 de 7
"Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde 
ou coisa parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch).
Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI 
implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a 
indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas, 
principalmente no que diz respeito à eficiência e à efetividade de seus resultados. Sobre a 
estratificação, assinale a alternativa CORRETA:
A
É uma ferramenta comumente chamada de check-list, utilizada para determinar uma
série de itens que devem ser executados a respeito de uma tarefa ou processo ou até
mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas.
B É uma ferramenta que tem por objetivo mostrar o relacionamento entre o problema em
questão, que deve ser resolvido com os prováveis fatores causadores dos problemas.
C É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o
ponto de vista de faixas de valores, nela são gerados gráficos de barras.
D
É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A
seleção é feita para criar agrupamentos dos dados, com o objetivo de formatar diversas
análises e proporcionar diferentes visões através destas separações e o objeto resultante
da estratificação poderá ser usado de base para as avaliações e tomadas de decisões.
Segundo Fernandes e Abreu (2008), o modelo CobiT é um assunto relevante, porque é 
uma ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos 
requisitos de controle, questões técnicas e riscos de negócios, comunicando esse nível de 
controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas claras e 
boas práticas para controles de TI em toda a empresa. Sobre as áreas com foco em 
governança de TI na visão do COBIT, analise as sentenças a seguir:
I- Um melhor alinhamento baseado na formação acadêmica dos funcionários.
II- Entrega de valor que é a execução da proposta de valor de TI através do ciclo de entrega, 
garantindo que a TI entregue os prometidos benefícios previstos na estratégia da 
organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.
III- Gerenciamento de riscos: é importante o mapeamento dos riscos e ter planos para a 
mitigação destes riscos.
IV- Gerenciamento dos recursos inclui a otimização dos investimentos e da gestão 
adequada dos recursos críticos de TI.
V- Monitora todos os processos para garantir que a direção definida sejaseguida.
Agora, assinale a alternativa CORRETA:
6
7
26/05/2022 10:49
Página 4 de 7
FONTE: FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a 
governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: 
Brasport, 2008.
A As sentenças I, II e IV estão corretas.
B As sentenças I, II e III estão corretas.
C As sentenças II, III, IV e V estão corretas.
D Somente a sentença I está correta.
Os modelos CobiT, ITIL, ISO/IEC 20000, CMMI-DEV e MPS.BR são utilizados 
como as melhores práticas para gestão de processos, produtos e serviços de TI. São um 
conjunto de metodologias que visam à melhoria dos processos organizacionais através da 
transparência das informações, seja para o público interno ou para o público externo. Com 
relação aos modelos listados, assinale a alternativa CORRETA:
A
O MPS.BR está focado nas melhores práticas para desenvolvimento de produtos de
software, enquanto CMMI-DEV, parecido com o MPS.BR, é liderado por países da
América Latina, principalmente o Brasil.
B O Framework CobiT foca nas melhores práticas para desenvolvimento de produtos de
software, enquanto a ISO/IEC 20000 foca no ciclo de gestão de serviços.
C O Framework CobiT preocupa-se com os processos de negócio, enquanto o ITIL é
focado nas questões de entrega e suporte de serviço.
D
A biblioteca do ITIL foca nas melhores práticas para prestação de serviços, enquanto o
MPS.BR foca nas melhores práticas para desenvolvimento dos processos de negócio,
principalmente no Brasil.
Para que possamos avançar com o planejamento e a organização dos recursos de TI, é 
essencial compreender o que são denominados recursos de TI. Podemos ser chamados de 
ativos tangíveis e intangíveis. Sendo assim, classifique V para as sentenças verdadeiras e F 
para as falsas:
( ) Ativos intangíveis - links físicos de comunicação, scanners.
( ) Ativos intangíveis - leitora de código de barras.
( ) Ativos tangíveis - sistemas de colaboração como chats corporativos.
( ) Ativos tangíveis - máquinas.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
8
9
26/05/2022 10:49
Página 5 de 7
A V - F - F - V.
B F - F - V - V.
C F - V - V - F.
D F - F - F - V.
Políticas de segurança devem ser elaboradas e as responsabilizações distribuídas para 
que se possa gerenciar de forma efetiva a segurança de TI nas empresas. Elaborar uma 
Política de Segurança é uma tarefa complexa e que necessita ser constantemente 
monitorada, revisada e atualizada. Com relação à elaboração das diretrizes gerais sobre o 
comportamento da empresa e seus recursos humanos em relação à segurança da 
informação, é necessário:
I- Identificar a infraestrutura de TIC, como servidores, switches, roteadores, climatização, 
conectividade, aplicações, contingência e equipe especializada, lembrando que a TI não 
pode ser somente percebida como um centro de custos, ela deve ser vista como uma área 
que agrega valor ao negócio.
II- Fazer o controle dos fornecedores e parceiros de produtos e serviços que interagem de 
alguma forma com a empresa, contribuindo para a prática e melhoria contínua.
III- Fazer o controle de conduta e do conhecimento das pessoas com relação aos ativos de 
informação, como também às atitudes tomadas exclusivamente fora da empresa.
IV- Manter pouca ou nenhuma preocupação com as capacidades e limitações humanas dos 
usuários.
Agora, assinale a alternativa CORRETA:
A As sentenças II, III e IV estão corretas.
B As sentenças I, II e IV estão corretas.
C As sentenças III e IV estão corretas.
D As sentença I e II estão corretas.
No PMBOK, as áreas de conhecimento estão divididas em cinco processos do projeto. 
Com relação a esses processos, assinale a alternativa CORRETA:
A Iniciação, protótipo, interface, execução e encerramento.
10
11
26/05/2022 10:49
Página 6 de 7
B Iniciação, planejamento, implementação, meio e encerramento.
C Iniciação, protótipo, interface, controle e execução.
D Iniciação, planejamento, execução, controle e encerramento.
Nos últimos anos, muitas iniciativas e entidades se dedicaram a abordar o compliance 
de diferentes pontos de vista. Para isto, há diversas leis nacionais e internacionais que 
impactam nas relações. Sobre a SOA (Sarbanes Oxley Act), assinale a alternativa 
CORRETA:
A
É uma lei que regulamenta a utilização da internet, estabelecendo princípios e garantias
que tornam a rede livre e democrática no Brasil. Em vigor desde 23 de junho de 2014,
ela assegura os direitos e os deveres dos usuários e das empresas provedoras de acesso
e serviços on-line.
B
É uma lei federal norte-americana, que protege os investidores do mercado de ações
contra fraudes. Criada pelo fato de muitas empresas terem apresentado resultados
altamente tendenciosos do exercício e que abalaram a confiança de investidores, tal lei
visa controlar qualquer ação relacionada com a prestação de informações a respeito das
questões contábeis e financeiras da empresa.
C
É uma lei que estabelece um mecanismo de controle estabelecido pelo Bank of
International Settlements, semelhante a um Banco Central dos Bancos Centrais, com
sede na Basileia, na Suíça. Tem como principais funções a definição de risco
operacional, conjunto de requisitos (listas práticas) para gerenciar riscos operacionais e
garantir requisitos mínimos de capital para riscos operacionais.
D É uma lei, publicada na forma da resolução 3.380, que trata do risco operacional das
instituições financeiras do Brasil.
12
Imprimir
26/05/2022 10:49
Página 7 de 7