Questões de Concurso Sobre governança de ti

Considere as seguintes afirmações sobre Modelagem de Processos.

I - Modelos de processo são usados com o objetivo de facilitar a visualização e o entendimento de um processo de negócio por todos os envolvidos, criando um vocabulário comum entre eles.

II - Redes de Petri descrevem modelos baseados em fundamentos matemáticos, que podem ser usados para a modelagem de processos, embora não tenham sido criados para isso.

III- Dentre os diagramas comportamentais apresentados pela Linguagem de Modelagem Unificada, o Diagrama de Casos de Uso é o mais adequado para modelagem de processos de negócio.

Quais estão corretas?

A BPMN apresenta diversos elementos notacionais para modelagem de processos de negócio. O elemento que é utilizado para representar um participante do processo de negócio é denominado

Business Process Model and Notation (BPMN) – Notação e Modelo de Processos de Negócio apresenta diversos elementos notacionais para modelagem de processos de negócio. Os elementos que são representados graficamente por círculos e que definem algum acontecimento no processo de negócio são denominados

Considere as seguintes afirmações sobre o Capability Maturity Model Integration (CMMI).

I - Um dos objetivos do CMMI é guiar a melhoria de processos na organização.

II - No CMMI, a representação contínua começa com práticas básicas de gerenciamento e progride por um caminho predefinido de níveis de sucesso, cada um servindo de base para o próximo.

III- No CMMI existem quatro disciplinas de conhecimento denominadas: engenharia de sistemas, engenharia de software, desenvolvimento e integração de produtos e processos, e fontes de aquisição.

Quais estão corretas?

Numere a segunda coluna de acordo com a primeira, conforme a Resolução nº 182/2013 do Conselho Nacional de Justiça.

(1) Plano de Trabalho

(2) Planejamento Estratégico Institucional (PEI)

(3) Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETIC)

(4) Plano de Contratações de Solução de Tecnologia da Informação e Comunicação (STIC)

(5) Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC)

( ) Instrumento que define os objetivos, as estratégias e os indicadores de desempenho a serem alcançados pelo órgão em um período determinado.

( ) Instrumento de diagnóstico, planejamento e gestão de pessoas, de processos e de tecnologia da informação e comunicação, que visa a atender as necessidades de tecnologia de informação e de comunicação de um órgão em um período determinado.

( ) Documento elaborado quando o objeto da contratação consignar a previsão de cessão de mão de obra da empresa contratada de forma exclusiva e nas dependências do órgão contratante.

( ) Instrumento que declara as iniciativas estratégicas da área de tecnologia da informação e comunicação que deverão ser executadas em um período determinado, em harmonia com os objetivos estratégicos do órgão.

( ) Conjunto de contratações de solução de tecnologia da informação e comunicação a serem executadas com base no PDTIC do órgão.

A sequência numérica correta de preenchimento dos parênteses da segunda coluna, de cima para baixo, é

Information Technology Infrastructure Library (ITIL) corresponde a uma abordagem sistemática para garantir qualidade na entrega de serviços de TI, sendo apresentada também como “melhores práticas”.

Considere as afirmações abaixo relacionadas com a ITIL.

I - Gerenciamento financeiro é um dos processos listados como processo de estratégia de serviço.

II - Gerenciamento de redes e administração de banco de dados são atividades comuns da operação de serviços.

III- Entre os processos de desenho de serviço encontra-se o gerenciamento de segurança da informação.

Quais estão corretas?

O primeiro nível de maturidade do Modelo de Referência MPS para Software (MR-MPS-SW) é

ITIL reúne boas práticas a serem adotadas pelas organizações para o estabelecimento e a melhoria de suas capacitações em gerenciamento de serviços. O núcleo da ITIL v3 é formado por cinco publicações, cada uma delas relacionada a um estágio do ciclo de vida do serviço, contendo orientações para uma abordagem integrada de gerenciamento de serviços.
O processo Gerenciamento do Conhecimento encontra-se em qual estágio?

Considere as seguintes afirmações sobre o Plan-Do Check-Act (PDCA).
I - O ciclo PDCA pode ser usado em todos os estágios do ciclo de vida de um produto ou em qualquer processo para correção de problemas, melhoria de processos e manutenção do nível de desempenho de um processo. II - O elemento Plan (P) inclui uma fase inicial de treinamento das novas práticas planejadas, seguida da implementação do processo. III- O elemento Check (C) inclui o estabelecimento de metas e o processo propriamente dito (métodos, rotinas).
Quais estão corretas?

Considere as afirmações abaixo de acordo com a Instrução Normativa nº 4, de 2014, da Secretaria de Logística e Tecnologia da Informação (SLTI)/MPOG.
I - Solução de Tecnologia da Informação é um conjunto de bens e/ou de serviços de tecnologia da informação e automação que se integra para o alcance dos resultados pretendidos com uma contratação por qualquer órgão ou entidade integrante do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), disciplinado pela Instrução Normativa. II - A Análise de Riscos é um documento que contém a descrição, a análise e o tratamento dos riscos e ameaças que possam vir a comprometer o sucesso em todas as fases da contratação. III- A Lista de Verificação é um documento ou ferramenta estruturada, que contém a lista de todos os documentos relativos à contratação, que devem ser verificados antes da assinatura do contrato.
Quais estão corretas?

Information Technology Infrastructure Library (ITIL) corresponde a uma abordagem sistemática para garantir qualidade na entrega de serviços de TI, sendo apresentada também como “melhores práticas”. Qual das expressões abaixo NÃO representa uma etapa/fase no ciclo de vida de serviço?

Os controles internos, visando facilitar o processo de auditoria de TI, podem ser implantados de três modos, dentre os quais se encontra o

Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como

A arquitetura corporativa ajuda a identificar lacunas entre o estado atual e o estado desejado pela organização, e o TOGAF busca acelerar o ciclo de desenvolvimento dessa arquitetura. O TOGAF 9.1

O Modelo de Referência MPS para Software (MR-MPS-SW) possui o processo Gerência de Configuração (GCO) cujo objetivo é estabelecer e manter a integridade de todos os produtos de trabalho de um processo ou projeto e disponibilizá-los a todos os envolvidos. Este processo pertence ao nível de

O COBIT 5 apresenta uma tabela com o mapeamento entre os objetivos de TI e como estes são apoiados pelos processos de TI como parte da cascata de objetivos. Este mapeamento é expresso usando a seguinte escala:

− P significa primário, quando o processo do COBIT 5 for um apoio fundamental para a consecução de um objetivo de TI.

− S significa secundário, quando o processo do COBIT 5 for um apoio secundário para o objetivo de TI.

Considere o objetivo de TI “Gestão do risco organizacional de TI” e os processos do COBIT 5:

I. Gerenciar Fornecedores.

II. Garantir a Otimização de Recursos.

III. Gerenciar Segurança.

IV. Gerenciar Programas e Projetos.

O mapeamento entre o objetivo de TI e os processos do COBIT 5 está corretamente expresso em:

Considere o fragmento de diagrama BPMN 2.0 abaixo.

Ao analisar o diagrama, constata-se que

O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização.
Assinale a opção que não corresponde a nenhum dos princípios básicos apresentados pelo COBIT 5.

Segundo o ITIL v3, o processo de gerenciamento de problemas tem, como parte do seu escopo,

Incidentes registrados pelo Service Desk devem ser associados a códigos de prioridade que determinam o tempo de solução estimado para a falha reportada. O ITIL v3 sugere a definição de critérios com base no nível de urgência e impacto para que seja definido um modelo de priorização no tratamento dos incidentes. A partir das recomendações do ITIL v3, assinale a opção que não é um fator que deve ser considerado na definição do critério de prioridade no tratamento de incidentes.