Questões Militares de Governança de TI

O CMMI representa um metamodelo de processo de dois modos diferentes: como um modelo contínuo; e, como um modelo em estágios. Cada área de processo do metamodelo contínuo é avaliada com base em metas e práticas específicas, sendo classificada segundo os níveis de aplicação. Em relação aos níveis de aplicação no metamodelo contínuo, associe as colunas.

(1) Zero

(2) Um

(3) Dois

(4) Três

(5) Quatro

(6) Cinco

( ) definido.

( ) incompleto.

( ) quantitativamente gerido.

( ) gerido.

( ) otimizado.

( ) realizado.

A sequência correta dessa associação é

A publicação Operação de Serviço, da ITIL V3, tem como principal objetivo a orientação sobre como alcançar a eficiência e eficácia na entrega e também no suporte dos serviços. Isso é feito para garantir o valor esperado pelo cliente, atendendo dessa forma aos objetivos estratégicos da empresa. A Operação de Serviço está estruturada em Processos e Funções. As alternativas apresentam os Processos da Operação de Serviço, exceto o que se apresenta em gerenciamento de

A ITIL (Information Technology Infrastructure Library - Biblioteca de Infraestrutura de Tecnologia da Informação), em sua versão 3, é pautada no ciclo de vida do serviço. Seu modelo está estruturado em cinco publicações, cada uma tem os seus respectivos processos e cobre uma etapa do ciclo de vida do serviço. A estratégia de serviço é uma das publicações da ITIL e transforma o Gerenciamento de Serviço em Ativos Estratégicos, atendendo dessa forma aos objetivos estratégicos da empresa. Essa estratégia está baseada em quatro Ps, que são, respectivamente:

Os processos do COBIT 4.1 estão ligados diretamente com a matriz de objetivos de TI (Tecnologia de Informação). Cada processo, de todos os domínios, tem seus respectivos objetivos nessa matriz. Um desses processos, o P06, Comunicar as Diretrizes e Expectativas da Diretoria, pertence ao domínio Planejar e Organizar (Planejamento e Organização). Um dos objetivos desse processo, de acordo com essa matriz, é assegurar a

0 COBIT 4.1 é um framework, composto por quatro domínios e 34 processos. Acerca desses domínios e seus respectivos processos, relacione as colunas e depois marque a sequência correta nas alternativas abaixo. Alguns números poderão ser utilizados mais de uma vez e outros poderão não ser usados.

(1) Planejamento e organização

(2) Aquisição e implementação

(3) Entrega e suporte

(4) Monitoração e avaliação

( ) fornecer governança para a TI.

( ) gerenciar o investimento em TI.

( ) gerenciar dados.

( ) identificar e alocar custos.

( ) gerenciar mudanças.

( ) avaliar e gerenciar riscos de TI.

( ) viabilizar operação e utilização.

O COBIT (Control Objectives for Information and related Technology), criado em 1994 pela ISACF, é um framework que fornece boas práticas para a governança de TI, através de um modelo de domínios e processos. A sua versão 4.1 é pautada em algumas áreas-foco da Governança de TI, como Alinhamento Estratégico, Agregação de Valor, Gerenciamento de Riscos, Gerenciamento de Recursos e Medição de Desempenho. Esta versão conta com quatro domínios e 34 processos. Analise a seguinte afirmativa: “garantia de ligação entre os planos do negócio e de TI, manutenção e validação da proposição de valor da TI e alinhamento das operações da empresa com as de TI.” Essa área-foco encontra-se em:

A abordagem de implementação por estágios, do CMMI, é considerada uma evolução do CMM, pois também é baseada em cinco níveis de maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Sobre esses níveis de maturidade, assinale a alternativa correta, que apresenta as áreas de processo do nível 3, definido.

De acordo com Sommerville (2011), CMMI é “um modelo de maturidade e de capacidade integrado que inclui avaliação das capacidades de engenharia de software e de sistemas”. Esse modelo possui duas instâncias: estágios e contínuo. Na primeira, estágios, o modelo é expresso em termos de níveis de maturidade. Em contínuo, uma classificação da maturidade do processo é fornecida em menor granularidade. O modelo CMMI é composto por: áreas de processo, metas e práticas. Acerca das metas, relacionando-as com a área do processo, podem ser classificadas em específicas e genéricas. Assinale a alternativa correta que apresenta uma meta genérica.

São principais conceitos amadurecidos no ITIL v3:

I. Uma equipe ou grupo de pessoas e ferramentas que são utilizadas para conduzir um ou mais processos de atividades.

II. Um conjunto estruturado de atividades para alcançar um objetivo estabelecido. Utiliza uma ou mais entradas e as transforma em saídas definidas.

III. Meio de fornecer valor de forma que o cliente perceba, facilitando a obtenção de resultados que os clientes desejam.

As denominações dos conceitos descritos são, respectivamente:

O IT Governance Institute (ITGI^TM) estabelece o que uma metodologia de governança e controle de TI deve cumprir. Sobre governança e controle de TI, classifique as afirmativas abaixo em (V) verdadeiras ou (F) falsas. A seguir, assinale a alternativa que apresenta a sequência correta.

( ) Permitir o alinhamento entre os objetivos de negócios e de TI, por fornecer um foco de negócios.

( ) Estabelecer um processo de orientação para definir os escopos e a extensão da cobertura, com uma estrutura definida.

( ) Prover uma linguagem comum com um conjunto de termos e definições.

( ) Ajudar a atender aos requisitos regulatórios por ser consistente com padrões de governança geralmente aceitos (como o COSO) e controles de TI esperados por reguladores e auditores externos.

De acordo com Abreu e Fernandes(2012), a figura abaixo ilustra a arquitetura empresarial para TI preconizada pelo princípio básico do CobiT. Qual pilar da arquitetura está faltando na figura?

Em relação aos critérios de informação do modelo CobiT, marque V para verdadeiro e F para falso e, em seguida, assinale a alternativa que apresenta a sequência correta.

( ) Confiabilidade é o critério de informação do modelo CobiT que se relaciona com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.

( ) Conformidade é o critério de informação do modelo CobiT que lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

( ) Eficiência é o critério de informação do modelo CobiT que se relaciona com a entrega da informação através do melhor uso de recursos.

( ) Confidencialidade é o critério de informação do modelo CobiT que está relacionado com a proteção de informações confidenciais para evitar a divulgação indevida.

Sobre domínios e conceitos do modelo CobiT, correlacione as colunas abaixo e, em seguida, assinale a alternativa que contém a sequência correta.

( ) É o processo que contempla a definição das necessidades, considera fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”.

( ) É o domínio que cobre as estratégias e as táticas, preocupando-se com a identificação da maneira em que TI pode contribuir melhor para atingir os objetivos do negócio. Precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.

( ) É o processo que inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados.

( ) É o processo em que a comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os serviços de TI e os níveis de serviço esperados.

1. Monitorar e avaliar.

2. Entregar e suportar.

3. Adquirir e implementar.

4. Planejar e organizar.

Segundo CobiT, indique qual objetivo abaixo é do processo de gerenciar o ambiente físico.

Assinale a opção correta em relação ao processo de software CMM {Capability Maturity Model).

Considerando a teoria de COBIT 5 - Framework de Governança e Gestão Corporativa de TI, quais dos itens abaixo representam uma dimensão comum aos habilitadores?

I. Partes Interessadas.

II. Controle Acionário.

III. Ciclo de Vida.

IV. Boas Práticas.

V. Talento Técnico.

Das alternativas acima:

Em relação a teoria de COBIT 5 - Framework de Governança e Gestão Corporativa de TI, associe a segunda coluna de acordo com a primeira e, a seguir, assinale a alternativa com a sequência correta.

Habilitador Descrição

1. Pessoas, habilidades e competências.() São as entidades-chave responsáveis pela tomada de decisão em uma organização

2. Serviços,infraestrutura e aplicações. () São os veículos que traduzem o comportamento desejado em um guia prático para a gestão diária.

3. Estruturas organizacionais. () Inclui a infraestrutura, tecnologia e aplicações que fornecem à organização os serviços de TI.

4. Princípios, políticas e frameworks.

5. Processos.

Considerando a Instrução Normativa 4/2010 do MPOG/SLTI que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal, a fase de Seleção do Fornecedor se encerrará com a assinatura do contrato e com a nomeação do(s):

I. Gestor do Contrato.

II. Fiscal Técnico do Contrato.

III. Desenvolvedor Técnico do Contrato.

IV. Fiscal Administrativo do Contrato.

V. Analista de Custos do Contrato.

Das alternativas acima:

Considerando a Instrução Normativa 4/2010 do MPOG/SLTI que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal, qual das alternativas a seguir descreve o documento denominado Plano de Sustentação:

Considerando a teoria de COBIT 5 - Framework de Governança e Gestão Corporativa de TI, qual dos habilitadores abaixo descreve um conjunto organizado de práticas e atividades para atingir determinados objetivos e produzem um conjunto de saídas que auxiliam no cumprimento dos objetivos de TI: