Questões de Concursos Governança de TI

Na abordagem de implementação por estágios, representam áreas de processo que precisam ser desenvolvidas para que o nível de maturidade 2 do CMMI seja atingido pela organização:

Um gerente espera que o desempenho do seu projeto continue apresentando no futuro o mesmo tipo de variações ocorridas até então. Se o orçamento no término (ONT) = 390, o valor agregado (VA) = 375 e o custo real (CR) = 325, qual é o valor da estimativa no término (ENT)?

No modelo CMMI, a avaliação formal de processos baseia-se no método SCAMPI, que apresenta cinco diferentes níveis de avaliação, sendo o nível 1 o inicial, e o nível 5, o otimizante (optimizing).

O outsourcing das áreas de processos relativas ao elemento #3 da figura II aumentará a necessidade de controles relativos ao desenvolvimento terceirizado de software e sistemas. Assim, a contratante, caso adote um modelo de qualidade embasado no CMMI, deverá desenvolver maior capacidade em seus processos de aquisição e solução técnica de verificação e validação, em detrimento dos processos de gerenciamento de requisitos.

Com relação a conceitos e funções de ferramentas de auxílio de gerência de projetos é correto afirmar que

Os produtos do COBIT foram organizados em níveis para dar suporte a executivos e alta direção, consultores e analistas de TI.

Um grande órgão público deseja desenvolver uma nova Intranet. De acordo com o PMBOK, que grupo de processos é responsável por assegurar que os objetivos do projeto estão sendo atingidos por meio da monitoração regular de seu progresso?

Operação de computadores e desenvolvimento de sistemas são controles gerais do COBIT inseridos nos processos de TI e nos serviços.

Considerando o ITILV3, assinale a alternativa correta.

existem cinco níveis de maturidade.

Entre as diversas estratégias de fornecimento de serviços, a de modalidade business process outsourcing apresenta como vantagens economias de escala e aquisição de especialistas externos. Como desvantagens, há o risco de solvência dos fornecedores e maior controle direto das atividades.

O gerenciamento da rede de uma organização, envolvendo a geração e análise de logs de acesso, a seleção da tecnologia de chaves criptográficas em WAN, LAN e W-LAN, bem como a instalação e operação de IDS e firewall são mais diretamente associados à área #3 que à área #4.

A produção de relatórios contendo indicadores de MTBF de redes WAN deve ocorrer com maior intensidade na área #7 que na área #8.

No modelo em apreço, o domínio Planejamento e Organização envolve identificação, desenvolvimento e(ou) aquisição de soluções para a execução de sistemas de TI específicos, assim como a sua implementação e integração junto a processos de negócio.

Segundo o TCU, o problema não é terceirizar e sim terceirizar mal. Uma das deficiências detectadas nesse tipo de procedimento é deixar de avaliar os riscos e não criar mecanismos de controle relativos. Ainda de acordo com o TCU, a estratégia de terceirização é decisiva para uma boa governança de TI.