Questões de Concursos Governança de TI

O gerenciamento de riscos é uma área de processo no modelo CMMI e é uma área de gerenciamento de projeto no modelo PMBOK.

A gerência de riscos envolve tanto a análise qualitativa do risco, que visa priorizar o risco, quanto a análise quantitativa, que visa analisar o efeito do risco. Ambas as análises são contempladas nos processos do PMBOK. O COBIT também considera a gerência de riscos, especificamente no processo Avaliar o Risco e Gerenciar o Risco do domínio Planejar e Organizar; no COBIT, a gerência de riscos é, ainda, um dos pilares fundamentais da governança de TI.

Os elementos do modelo Cobit 4.1 são: Objetivos, Métricas, Práticas e Modelos de maturidade. O elemento Objetivos é ferramenta primária para as seguintes áreas foco da Governança de TI:

Um Plano de Continuidade de Negócios deve conter procedimentos

Área de TI é considerada como uma unidade setorial ou seccional do sistema de administração dos recursos de informação e informática, bem como área correlata, responsável por gerir a TI do órgão ou entidade.

Com relação à MPS.BR, julgue o item subsequente.

O processo de gerenciamento de projetos prevê que a partir do nível F seja estabelecida uma estratégia para gerenciamento dos riscos.

Segundo Weill e Broadbent (1998) e Weill e Aral (2006), os investimentos de TI podem ser apresentados como portfólio de TI com quatro dimensões: estratégica, informacional, transacional e infraestrutura. Fornecer informações para o gerenciamento e controle da empresa, através do suporte ao controle gerencial, à tomada de decisão, ao planejamento, à comunicação e à contabilidade, são objetivos típicos da dimensão

A governança de TI é de responsabilidade dos executivos e da alta direção de uma organização, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI suporte e aprimore os objetivos e as estratégias da organização. Para atingir os objetivos de governança, é fundamental definir responsabilidades. Um dos recursos para definir e orientar sobre as responsabilidades nos processos de TI é a utilização da tabela RACI.

Baseado nas melhores práticas de governança de TI, tendo em vista a proposta de uso da tabela RACI, é responsabilidade do

Auxilia a gestão do ambiente de TI por intermédio do registro de todos os seus itens em um banco de dados o que permite controlar os componentes de infraestrutura envolvidos na realização dos serviços de TI. O processo ITIL referente a esta definição é o Gerenciamento de

Analise as seguintes afirmações relacionadas aos sistemas de qualidade no desenvolvimento de software.

I. No CMMI nível 2, a área de processo Garantia da Qualidade do Processo e Produto (PPQA) deve fornecer uma gestão com visibilidade apropriada sobre os processos utilizados e produtos desenvolvidos pelo projeto de software.

II. No CMMI nível 3, a área de processo Validação (VAL) deve demonstrar que o produto ou seus componentes funcionam como esperado no ambiente pretendido.

III. No CMMI nível 3, a área de processo Foco do Processo na Organização (OPF) deve estabelecer e manter um conjunto de processos que pode ser utilizado por toda organização.

IV. No CMMI nível 3, a área de processo Desenvolvimento e Inovação Organizacional (OID) deve planejar e implementar melhorias de processos na organização baseadas nas suas fragilidades e forças.

Indique a opção que contenha todas as afirmações verdadeiras.

O processo de planejamento estratégico de TI produz um conjunto de aplicações recomendadas chamada portafólio de aplicações, nas quais estão reunidos os sistemas de informação existentes e os potenciais.

A seleção de controles de segurança da informação a implantar deverá ser fundamentada principalmente na identificação das ameaças aos ativos organizacionais. Para cada ameaça mapeada, deverão ser identificados os controles de segurança aplicáveis.

Julgue o próximo item, relativo à gestão de contratação de soluções de tecnologia da informação (TI).

Embora o Plano Diretor de Tecnologia da Informação e Comunicação seja um documento importante no âmbito de gestão, não há vínculo entre ele e as contratações de TI, porque tais contratações são de cunho estratégico no nível de governança.

O ITILV3 sofreu uma considerável evolução em relação ao ITILV2. Como algumas melhorias foram implementadas, a estrutura de Suporte a Serviços (Service Support) e Entrega de Serviços (Service Delivery) foram substituídas por

As barreiras de saída e de entrada são conceitualmente distintas, no entanto seu nível de interação é um conhecimento importante para a análise de uma indústria. O melhor caso, no que concerne aos lucros da indústria, é aquele em que as barreiras de entrada são

Em relação aos processos da Operação de Serviço da ITIL, correlacione as colunas a seguir:



Está CORRETA a seguinte sequência de respostas, de cima para baixo:

Na estrutura do CMMI, descrevem características exclusivas que devem estar presentes para satisfazer uma determinada área de processo. São componentes necessários do modelo usados nas avaliações para ajudar a determinar o cumprimento ou não das áreas de processo. Trata-se das

NÃO se trata de uma conformidade normalmente já incluída no arquivo de auditoria, cuja documentação em separado seja desnecessária,

Considere o seguinte cenário:
Em um dado momento, houve a necessidade de atualização/upgrade do software de banco de dados da empresa. Todavia, com esta atualização, houve a necessidade de alteração nas demais aplicações que são dependentes da primeira. A não alteração poderia influenciar no funcionamento de outros aplicativos que possuem uma certa dependência do módulo que está sofrendo a atualização. Assinale abaixo a alternativa que apresenta o processo do ITILV3 responsável por verificar sobre a influência dessa atualização nos demais aplicativos.