Questões de Concurso Sobre governança de ti

O framework COBIT (Common Objectives for Information and related Technology), em sua quinta e última versão, promoveu algumas alterações, em comparação com a versão 4.1. Nesta nova versão, houve uma separação dos domínios entre Governança e Gerenciamento, onde foi acrescido mais um domínio, específico para Governança, enquanto que os outros quatro domínios são destinados ao Gerenciamento. Na versão cinco, o COBIT apresenta cinco domínios, divididos entre 37 processos. Sobre dois processos do domínio Avaliar, Dirigir e Monitorar, assinale a alternativa correta.

Assinale a opção CORRETA sobre Governança de TI e o modelo COBIT 4.1.

Acerca do Modelo Integrado de Maturidade e de Capacidade (CMMI, v1.2), para cada afirmativa abaixo, informe se é verdadeira (V) ou falsa (F). Em seguida, marque a opção que corresponde à sequência CORRETA.

( ) O CMMI para Desenvolvimento tem como objetivo auxiliar as organizações na melhoria de seus processos de desenvolvimento e manutenção de produtos e serviços.

( ) O CMMI para Desenvolvimento consiste de dois modelos: o +IPPD e o sem +IPPD.

( ) Os modelos que fazem parte do CMMI para Desenvolvimento contêm práticas que cobrem Gestão de Projeto, Gestão de Processo e Engenharia de Software, mas deixam de fora a Engenharia de Sistemas e a Engenharia de Hardware.

( ) O CMMI possibilita abordar melhoria e avaliação de processos utilizando duas representações diferentes: contínua e por estágios.

Sobre a Norma ISO 9001:2008, assinale a opção INCORRETA.

Você é o responsável pelo gerenciamento da qualidade de um projeto que está em fase de planejamento. Os stakeholders deste projeto já levantaram um grande número de fatos, ideias, opiniões e preocupações para assegurar que o projeto seja concluído em conformidade com os requisitos.

Você está diante de muitas informações em aparente caos. Para definir melhor os requisitos de qualidade e planejar as atividades do projeto você promove uma dinâmica que explora a criatividade de sua equipe a fim de chegar a um consenso e organizar tais informações de acordo com suas similaridades para que seja possível identificar visualmente os agrupamentos lógicos com base em relacionamentos naturais e, então, estabelecer os padrões de qualidade relevantes para o projeto e determinar como atendê-los.

A ferramenta de planejamento da qualidade mais adequada a ser utilizada para apoiar esta dinâmica é:

Em relação ao processo de estimativa dos custos de um projeto de sistema computacional, analise as afirmativas a seguir:

I. As condições do mercado são fatores ambientais da empresa que não influenciam o processo de estimativa dos custos.

II. A estimativa dos custos deve ser refinada durante o curso do projeto para refletir detalhes adicionais que se tornarem disponíveis.

III. A estimativa dos custos deve ser limitada somente aos custos diretos do projeto em função de ser baseada em informação conhecida.

Está correto o que se afirma em:

A existência de responsabilidades conflitantes ou a ausência de uma definição clara dos papéis e responsabilidades podem afetar significativamente o cronograma, a qualidade e os custos de um projeto.

Dentre as ferramentas a seguir, aquela destinada a documentar os papéis e responsabilidades dos membros da equipe é:

Notações próprias de modelagem permitem representar e comunicar mais facilmente diferentes aspectos de processos de negócio por se utilizar de um conjunto padronizado de símbolos e regras.

A notação gráfica, especificada pelo Object Management Group, que oferece uma gramática de símbolos para mapear, de maneira padrão, processos de negócio de uma organização é denominada:

No COBIT 5, uma das grandes mudanças acontecidas, se comparada com a sua versão anterior, foi a adoção de um modelo de capacidade de processos, deixado de lado o modelo de maturidade. Nesta nova versão, para cada processo, uma avaliação para cada um de seus tributos de capacidade pode ser realizada. Esses níveis de capacidade vão de 0 (Processo Incompleto) a 5 (Processo em Otimização). Alguns desses níveis possuem atributos genéricos de capacidade do processo. Um desses atributos é a Gestão de Produtos de Trabalho. Sobre o Nível de Capacidade a que este atributo pertence, assinale a alternativa correta.

No contexto de ITIL, são feitas as seguintes afirmações:

I A Estratégia de Serviços é a identificação de requisitos e necessidades de negócio que sejam “atendíveis” por serviços de TI.

II A Estratégica de Serviços está apoiada em quatro pontos fundamentais: Perspectiva, Posição, Plano e Padrão.

III Os serviços devem ter seus riscos gerenciados.

É verdadeiro o que se afirma somente em

A norma ISO/IEC 27001 utiliza o modelo chamado de PDCA. Esse acrônimo significa

Com base nos conceitos do ITIL v3 sobre incidentes e problemas, analise as afirmativas a seguir:

I. Um incidente que impacta negativamente muitos usuários/serviços deve ser tratado como um problema.

II. Incidentes e problemas devem ser tratados por setores e analistas diferentes, para evitar conflitos entre os respectivos processos de gerenciamento.

III. Pode ocorrer a abertura de um registro de problema, mesmo não havendo nenhum incidente registrado previamente.

Está correto somente o que se afirma em:

O CMMI (Modelo Integrado de Maturidade em Capacitação) é um modelo de referência para avaliação da maturidade dos processos de software de uma organização.

Sobre o CMMI, analise as afirmativas a seguir:

I. Gerência de Configuração e Gerência de Requisitos são áreas de processo que aparecem a partir do nível 3.

II. O nível 1 corresponde ao nível em que a maturidade do processo é imprevisível.

III. O nível “Quantitativamente gerenciado” inclui a área de processo “Desempenho de processo organizacional”. Nesse nível são incluídas análises estatísticas do processo.

Está correto somente o que se afirma em:

Sobre a gerência de mudança considere as assertivas a seguir:

I. Consiste de um grupo de colaboradores que apoiará gerente de mudanças em suas análises e tomadas de decisão. Este comitê é formado por membros de diversas áreas, entre elas: todas as áreas de TI, alguns da área de negócios e, se necessário, terceiros e fornecedores.

II. É o analista que terá a tarefa de documentar, planejar, implementar e tesar a mudança.

III. Controla o ciclo de vida de todas as alterações. Sua função principal é levar a criação de mudanças positivas com um mínimo de interrupção dos serviços de TI.

A associação correta entre o papel e a sua função na gerência de mudança é

Seja a seguinte afirmação:

A norma definida pela International Organization for Standardization (ISO) que se aplica em engenharia de software, estabelece um processo de ciclo de vida deste, contendo processos e atividades, e é aplicada durante a aquisição e a configuração dos serviços do sistema, de forma a melhorá-lo, é a

Considere o cenário relativo ao Gerenciamento de Riscos em TI em que avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Além disso, riscos específicos relacionados a TI, como segurança, disponibilidade e integridade, são ocasionalmente considerados nos projetos. Nesse caso, segundo o Cobit versão 4, podemos dizer que o nível de maturidade desse processo é:

Considere o cenário relativo ao Gerenciamento de Mudanças em TI em que existe um processo informal que é seguido na maioria mudanças. Porém, tal processo é desestruturado, rudimentar e propenso a erros e a documentação de configuração é imprecisa e inconsistente. Nesse caso, segundo o Cobit versão 4, podemos dizer que o nível de maturidade desse processo é:

Leia o que se segue.

I. Número de contratos com gerentes designados.

II. Confiabilidade de serviços e de seus componentes.

III. Satisfação dos consumidores e clientes.

No contexto da ITIL versão 3, as frases (I), (II) e (III) estão diretamente e respectivamente relacionadas a indicadores chave de desempenho (KPI) dos processos de:

Na ITIL versão 3, o processo cujo objetivo é "assegurar que o nível de disponibilidade dos serviços entregues atende ou excede as necessidades acordadas de negócio com a melhor relação custo-benefício" é

O Capability Maturity Model (CMM) é definido como uma soma das "melhores práticas" para diagnóstico e avaliação de maturidade do desenvolvimento de softwares em uma organização. Qual dos estágios de maturidade abaixo não faz parte do CMM?