SóProvas

Prova CESPE - 2012 - Banco da Amazônia - Técnico Científico - Governança em TI

ID
770512
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Ainda com relação a gestão estratégica e planejamento estratégico,
julgue os itens subsequentes, relativos ao alinhamento estratégico
entre TI e negócio.

Uma das formas de se avaliar o alinhamento entre a TI e o negócio é inter-relacionar as medições dos indicadores de desempenho dos processos de TI com os objetivos do negócio, que devem estar alinhados entre si.

Alternativas
Comentários

  • Todas as iniciativas, programas, projetos e processos da área de TI devem estar alinhados e atender aos objetivos do negócio da organização.

ID
770515
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Ainda com relação a gestão estratégica e planejamento estratégico,
julgue os itens subsequentes, relativos ao alinhamento estratégico
entre TI e negócio.

Um dos objetivos do alinhamento estratégico entre a TI e o negócio é habilitar a alta direção no entendimento das questões estratégicas de TI e no potencial de contribuição de TI para a estratégia de negócio. Esse alinhamento visa, entre outros objetivos, assegurar que a estratégia e os objetivos sejam propagados de cima para baixo nas unidades de negócio e nas funções de TI, permitindo alinhamento de TI ao negócio no que tange à estratégia e à operação de negócio.

Alternativas
Comentários

  • Segundo Aragon(2014,p.40),"Alinhamento estratégico: consiste na interação entre a TI e a alta administração no sentido de estabelecer os mecanismos de direitos decisórios, assim como a obtenção dos direcionadores estratégicos e objetivos de negócio que irão afetar a TI, bem como a sua contribuição para a operação e objetivos do negócio."

     

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2014-4 EDIÇÃO.

ID
770542
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao gerenciamento de serviços
(ITIL versão 3).

No estágio estratégia de serviços, encontram-se as políticas e processos de gerenciamento de serviços a serem desenhados e implementados com ativos estratégicos ao longo do ciclo de vida de serviço.

Alternativas
Comentários
  • Sim, na fase de estrategia de serviços, há o processo gerenciamento de portfolio, q contem todos os serviços(passado, presente e futuro), ou seja, os serviços obsoletos, q devem ser aposentados; os serviços atualmente em produção(q estao no catalogo), e os serviços q estao na fila para serem desenvolvidos(passaram pelo funil de serviços).
    No caso da questao, e tratado o serviço q está na fila para serem desenvolvidos, sendo q todo um planejamento para seu desenho deve ser estabelecido nessa fase.
  • a estrateria é gerar ativos para os clientes, ou seja , gerar valor aos clientes.  esses ativos possuem duas caracteristicas:

    utilidade: percebida pelo cliente como causadora de um efeito positivo no negocio e deve atender ao seu proposito

    garantia: está relacionada como os clientes recebem os serviços em temos de utilidade, capacidade , disponibilidade, continuidade e segurança , e deve ser adequada ao seu uso
  • Acredito que o gabarito está errado! Os processos são definidos no Desenho do Serviço.
     

  • No estágio estratégia de serviços, encontram-se as políticas e processos de gerenciamento de serviços a serem (ainda não foram) desenhados (service design) e implementados (service transition) com ativos estratégicos ao longo do ciclo de vida de serviço.

ID
770545
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao gerenciamento de serviços
(ITIL versão 3).

No ITIL em sua versão 3, há abordagem quanto à segurança dos serviços restrita somente ao estágio de desenho de serviços.

Alternativas
Comentários

  • A publicação “Desenho do Serviço” tem como foco o desenho e o desenvolvimento de serviços e os processos de gestão de serviços de TI. Sim! É no desenho que iremos desenhar de fato os processos de Gestão em TI: Gerenciamento de Incidentes, Problemas, Gerenciamento de Portfólio e Catálogo de Serviços entre outros, com grande ênfase nestes dois últimos. Este estágio cobre princípios de desenho e métodos para converter objetivos estratégicos (http://www.governancadeti.com/2010/10/itil-e-o-ciclo-de-vida-estrategia-do-servico/) em serviços no portfólio e utilizáveis pelos clientes dentro dos SLAs acordados. O escopo deste estágio não está limitado a novos serviços. Inclui também mudanças e melhorias necessárias para aumentar ou manter o valor que os clientes obtêm dos serviços ao longo do ciclo de vida.

    O gatilho deste estágio serão mudanças no negócio. Mas como? A necessidade de novos serviços para suportarem novos processos de negócio, novos produtos ou a necessidade de que os serviços atuais sejam remodelados para atender novas demandas que irão gerar a necessidade de novos desenhos ou a revisão deles.

    Após aprovação do novo serviço no estágio da Estratégia é necessário além de incluí-lo no Catálogo de Serviços, arregaçar as mangas e desenhar como este novo serviço(quais componentes utilizar? Em qual disposição?) irá suportar esta nova necessidade, levando em consideração os Níveis de Serviços necessários, disponibilidade, capacidade, continuidade, segurança entre outros. Mas o desenho não irá se preocupar somente com a arquitetura do serviço. Irá se preocupar também em como mensurar este novo serviço, os processos necessários para suportá-lo na operação, o conhecimento necessário da equipe, critérios de aceite entre outros. Todas estas informações estarão contidas no “Pacote de Desenho de Serviço” que será o principal entregável deste estágio e utilizado durante o restante do ciclo de vida (Transição e Operação).

    Portanto a respota está ERRADA

  • Errado. A segurança deve ser levada em consideração durante todo o ciclo de vida de um serviço. Uma prova disso é o processo Gerenciamento de Acesso (da fase de Operação de Serviço) que é responsável (entre outras coisas) por conceder aos usuários o direito de usar um serviço e negar acesso aos usuários não-autorizados.
    O Gerenciamento de Segurança (fase de Desenho de Serviço) define as políticas de segurança, enquanto  o Gerenciamento de Acesso executa o que foi definido a partir dessas políticas.

    Bons estudos.

  • cespe adora essa questão


    Ano: 2009

    Banca: CESPE

    Órgão: TCU

    Prova: Analista de Controle Externo - Tecnologia da Informação

    Resolvi errado

    texto associado   

    No modelo ITIL, versão 3, o provimento de funções e os processos relacionados à gestão da segurança da informação se relacionam a mais de uma das fases do ciclo de vida de serviços de TI, pois o gerenciamento de disponibilidade e o gerenciamento de continuidade de serviços de TI são aspectos diretamente concernentes à segurança e encontram-se organizados na fase de desenho de serviço, enquanto os gerenciamentos de acessos e de incidentes, também relacionados à gestão da segurança, encontram-se organizados na fase de operação de serviços.

    certa


ID
770548
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao gerenciamento de serviços
(ITIL versão 3).

Em uma organização com grau de maturidade alto é esperado que o número de problemas seja igual ou superior ao número de incidentes e, da mesma forma, é esperado que a quantidade de pacotes de release seja maior que o número de problemas.

Alternativas
Comentários
  • Segundo a definição da Itil, os problemas sao a causa de um ou mais incidentes. Logo, o numero de incidentes nunca pode ser inferior ao numero de problemas. Podemos ter 1000 registros de incidentes, e apenas um problema.
    Quanto a segunda afirmativa da questao, não sei justificar. Alguem pode ajudar??
  • A segunda parte da questão parece ter sido incluída apenas para confundir, pois não faz sentido. O Gerenciamento da Liberação e Entrega (release and deployment) é um processo do volume Transição do Serviço. A quantidade de releases ser maior que o número de problemas pode ser um bom indicador de qualidade. Isso pode ser deduzido facilmente, pois indica releases derivados de manutenções aditivas e não corretivas, mas não encontrei nenhuma documentação falando a respeito.
  • Dentre os diversos processos de negócio tratados pelo ITIL, existem dois, que apesar de parecerem semelhantes, tem objetivos diferentes: Gerenciamento de Incidentes e Gerenciamento de Problemas.
    Gerenciamento de Incidentes têm por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço.
    Gerenciamento de Problemas tem por objetivo identificar e remover erros do ambiente de TI, através da busca da causa raiz dos incidentes registrados no Gerenciamento de Incidentes, a fim de garantir uma estabilidade máxima dos serviços de TI.
    Segundo o ITIL, incidente é qualquer evento que não faz parte da operação padrão de um serviço e que causa, ou pode causar, uma interrupção do serviço ou uma redução da sua qualidade; enquantoproblema é a causa desconhecida de um ou mais incidentes, ou seja, um incidente que não tem sua causa raiz identificada acaba se tornando um problema.
  • Roger,

     entendi sua explicação que o número de problemas é sempre inferior ao de incidentes. No entanto, um problema pode ser encontrado preventivamente sem que tenha havido um incidente, certo? Nesse caso, se muitos problemas forem encontrados e nenhum incidente for aberto, o número de problemas será maior. Faz sentido? Abs.
  • Faz sentido o que o Gabriel Montesinos disse! Entretanto isso não é o esperado em uma organização com alto grau de maturidade.
  • Boa noite,
    Em uma organizacao com alto grau de maturidade, a tendencia é o numero de problemas ser baixo, uma vez que eles serao atacados e resolvidos. Já os incidentes sao altos em qualquer organizacao, com qualquer grau de maturidade, uma vez que os incidentes sao decorrentes, entre outras coisas, de sistemas que podem falhar e de hardware que falha, além do proprio treinamento dos usuarios.
    Obrigado.
  • Problemas são falhas de infraestrutura e/ou projeto e/ou procedimento, que podem vir a gerar incidentes. Por exemplo, um servidor proxy mal configurado pode tirar o acesso à internet de toda a instituição e ser a causa-raiz de dezenas de reclamações ou, melhor dizendo, incidentes.
    Assim, a relação problema x incidente pode ser pensada como "um pra muitos".

    Uma vez que o problema é detectado e entendido, ele é "conhecido". Ser conhecido não signfica que o problema será imediatamente tratado; quando for, será feito por uma requisição de mudanças (ou um conjunto delas), que será estudada pelo CAB e, se aprovada, gera um pacote de mudanças (que varia de tamanho e impacto), uma release. Numa única release, diversos problemas problemas podem ser devidamente sanados, conforme oportunidade e conveniência da instituição.

  • Roger, creio que se espera que um release resolva mais de um problema identificado, por isso, pelo que eu entendi e me recordo, o número de releases deve ser menor que o número de problemas, não tem como liberar um release para cada problema identificado, ah não ser que a organização tenha uma alta maturidade e problemas quase nunca sejam identificados, justificando assim que a cada problema haja um release, mas mais de um release para cada problema não faz sentido, exceto quando a própria instituição implementa melhorias de segurança, etc.

ID
770551
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao gerenciamento de serviços
(ITIL versão 3).

Os requisitos de negócio são identificados e aprovados no estágio de estratégia de serviços, que são reunidos no Service Design Package (SDP) e repassados ao estágio de desenho de serviços.

Alternativas
Comentários
  • Estratégia  de  serviços:  identificação  de  requisitos  e  necessidades  de  negócio  que  sejam “atendíveis” por serviços de TI. Os requisitos e necessidades são acordados e documentados em um SLP (service level package ou pacote de nível de serviços).
    Desenho  de  serviços:  a  partir  dos  requisitos  é  concebida  a  solução  de  TI  em  forma  de serviços, em todos os seus aspectos, que são documentados em um SDP (service design package ou pacote  de  desenho  de  serviço).  O  SDP  nada  mais  é  que  um  documento  de  especificações  e características dos serviços.
  • Os requisitos de negócio são identificados e aprovados no estágio de estratégia de serviços, que são reunidos no Service Level Package (SLP) e repassados ao estágio de desenho de serviços.

  • 120 Um pacote de serviços agrega um ou mais SLP (service level package), que, desenvolvido inicialmente na estratégia de serviços, provê um nível de utilidade e garantia sob a perspectiva da entrega do serviço, sendo projetado para atender às necessidades de determinada atividade.

    certa

  • Assim estaria correto:

    Os requisitos de negócio são identificados e aprovados no estágio de estratégia de serviços, que são reunidos no Service Level Package (SLP) e repassados ao estágio de desenho de serviços.


    Bons estudos!

ID
770554
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao gerenciamento de serviços
(ITIL versão 3).

O Service Level Package (SLP) é produzido no estágio de desenho de serviço e depois enviado para o de transição de serviços. Um SLP é produzido para cada novo serviço de TI e agrega todos os aspectos e exigências desse serviço de TI.

Alternativas
Comentários
  • Essa e a definiçao de SDP. Veja:
    Estratégia  de  serviços:  identificação  de  requisitos  e  necessidades  de  negócio  que  sejam “atendíveis” por serviços de TI. Os requisitos e necessidades são acordados e documentados em um SLP (service level package ou pacote de nível de serviços).

    Desenho  de  serviços:  a  partir  dos  requisitos  é  concebida  a  solução  de  TI  em  forma  de serviços, em todos os seus aspectos, que são documentados em um SDP (service design package ou pacote  de  desenho  de  serviço).  O  SDP  nada  mais  é  que  um  documento  de  especificações  e características dos serviços.
  • Na estratégia de Serviço os requisitos de negócio são identificados e os resultados esperados são acordados em um SLP (Service Level Package).
    O SLP também é o resultado da gestão das demandas.

    Portanto, como o SLP é produzido na estratégia de Serviço... por aí já deduz que a questão está errada.
ID
770566
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT, julgue os itens a seguir.

Os produtos do COBIT foram organizados em níveis para dar suporte a executivos e alta direção, consultores e analistas de TI.

Alternativas
Comentários
  • Errado!

    Os produtos do CobiT foram organizados em 3 níveis criados para dar suporte a:
    • Executivos e Alta Direção;
    • Gerentes de TI e de negócios;
    • Profissionais de avaliação (assurance), controles e segurança.
    Página 9 - Cobit 4.1


  •       Fonte: Cobit 4.1, Pág 9
ID
770569
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT, julgue os itens a seguir.

Um dos benefícios de se implementar o COBIT como um modelo de governança de TI inclui a visão clara que os executivos passam a ter a respeito do que TI faz.

Alternativas
Comentários
  • Correto!

    O COBIT afirma que:
    Os benefícios de implementar o CobiT como um modelo de governança de TI incluem:
    • Um melhor alinhamento baseado no foco do negócio
    • Uma visão clara para os executivos sobre o que TI faz
    • Uma clara divisão das responsabilidades baseada na orientação para processos
    • Aceitação geral por terceiros e órgãos reguladores
    • Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum
    • Cumprimento dos requisitos do COSO para controle do ambiente de TI.
    Página 10 - Cobit 4.1
ID
770572
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT, julgue os itens a seguir.

Um dos principais objetivos do COBIT é proporcionar uma ligação entre os requerimentos de governança de TI, os processos operacionais e os controles financeiros de uma organização.

Alternativas
Comentários
  • Os objetivos de controle de TI do CobiT são organizados em processos de TI; portanto o modelo proporciona uma clara ligação entre os requerimentos de governança de TI, processos de TI e controles de TI.

    Fonte: CobiT 4.1, pág. 9 

  • Marquei errado quando vi "processos operacionais".

  • De fato, está incorreta quanto aos processos operacionais uma vez que o COBIT é voltado para aspectos estratégicos da organização. Consequentemente o COBIT também não desceria ao nível de controles financeiros.

ID
770575
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT, julgue os itens a seguir.

As boas práticas do COBIT estão, em sua maioria, focadas na execução dos processos de TI, privilegiando a qualidade dos serviços e a segurança dos ativos de TI.

Alternativas
Comentários
  • Conforme COBIT 4.1 (pg 10 de 212):

    O Control Objectives for Information and related Technology (CobiT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.

    A parte em negrito contradiz a afirmação.

  • ...o modelo CobiT foi criado com as principais características de ser focado em negócios, orientado a processos, baseado em controles e orientado por medições. - COBIT 4.1, pg 14.

ID
770578
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT, julgue os itens a seguir.

Uma das contribuições do COBIT é identificar os mais importantes recursos de TI a serem utilizados.

Alternativas
Comentários
  • O modelo de controle do CobiT contribui para:
    · Fazer uma ligação com os requisitos de negócios.
    · Organizar as atividades de TI em um modelo de processos geralmente aceito.
    · Identificar os mais importantes recursos de TI a serem utilizados.
    · Definir os objetivos de controle gerenciais a serem considerados.
    Fonte: CobiT 4.1, pág. 7
  • Os recursos de TI são:
    -  Aplicativos;
    -  Informações
    -  Pessoas;
    -  Infraestrutura.
ID
770581
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do modelo COBIT, julgue os itens a seguir.

O COBIT possui um modelo de maturidade para o gerenciamento e o controle dos processos de TI, derivado do CMM (capability maturity model) do Software Engineering Institute.

Alternativas
Comentários
  • Uma resposta para esses requisitos de definição e monitoramento dos controles e nível de performance de TI é a definição do CobiT de:
     
    · Benchmarking da performance e capacidade dos processos de TI, expressos em modelos de maturidade, derivados do
    “Capability Maturity Model (CMM) do Software Engineering Institute”.
     
    · Objetivos e métricas dos processos de TI para definir e avaliar os seus resultados e performance baseados nos princípios do
    balanced business scorecard publicado por Robert Kaplan e David Norton.
     
    · Objetivos das atividades para controlar esses processos com base nos objetivos de controle do CobiT.

    Fonte: Cobit 4.1 Pág.8

     

  • No COBIT 5, o correto seria Modelo de Capacidade.

ID
770584
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos critérios de informação do COBIT, julgue os itens
que se seguem.

O critério de integridade relaciona-se com a fidedignidade, a validade e a totalidade da informação.

Alternativas
Comentários
  • Conforme documento COBIT Framework 4.1 (pg 17 de 212):

    Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.
  • Critérios de Informação:

    Efetividade
     -> Informação relevante e pertinente para o processo de negócio
     -> Entregue em tempo, de maneira correta, consistente e utilizável

    Eficiência
     ->Entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos

    Confidencialidade
     -> Proteção de informações confidenciais para evitar a divulgação indevida

    Integridade
     -> Fidedignidade e totalidade da informação, bem como sua validade de acordo os valores de negócios

    Disponibilidade
     -> Disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro
     -> Também está ligada à salvaguarda dos recursos necessários e capacidades associadas

    Conformidade
     -> Aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas
     
    Confiabilidade
     -> Entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança
ID
770587
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos critérios de informação do COBIT, julgue os itens
que se seguem.

Para atender os objetivos de negócios, o COBIT define a legalidade, a eficiência e a eficácia como alguns dos critérios de informação que visam satisfazer requisitos de qualidade, guarda e segurança na área de TI de uma organização.

Alternativas
Comentários
  • Os critérios de informação definidos no COBIT 4.1 são:
    • efetividade (qualidade);
    • eficiência (qualidade);
    • confidencialidade (segurança);
    • integridade (segurança);
    • disponibilidade (segurança);
    • conformidade (guarda); e
    • confiabilidade (guarda).
    A eficácia não faz parte deles. Legalidade também não, mas é relacionada com a conformidade.

  • Os critérios de informação definidos no COBIT 4.1 são: 

    • Legalidade ñ faz parte

    • eficácia (ou efetividade);
    • eficiência (qualidade);
    • confidencialidade (segurança);
    • integridade (segurança);
    • disponibilidade (segurança);
    • conformidade (guarda); e
    • confiabilidade (guarda).
     

  • Critérios de Controle ou Critérios de Informação do COBIT.
    Basta lembrar de: CECEDIC
    1. Confiabilidade
    2. Eficácia
    3. Confidencialidade
    4. Eficiência
    5. Disponibilidade
    6. Integridade
    7. Conformidade com regulações


  • Fonte: Apostila COBIT TIExames
  • É só lembrar: Efe, Efi, Confo, Confi + CID

    Ou então: EF[e|i], CONF[o|i] + CID

  • É mais fácil decorar a lista de todos os critérios do que isso: "Efe, Efi, Confo, Confi + CID" ou "EF[e|i], CONF[o|i] + CID". hehehehe

  • nenhum mnemônico supera o

    CID Está Exalando CC

  • Nem a legalidade, nem a eficiência e nem a eficácia estão relacionadas à segurança da informação. Este é o erro da questão.

  • MONICA27, corrija-me se estiver errado, mas não foi mencionada na assertiva a palavra respectivamente, nem algo parecido. Não consegui entender o erro dessa questão.

  • Não vi o erro pois legalidade está relacionada com conformidade e eficácia com efetividade.

ID
770590
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens que se subseguem, acerca dos objetivos de controle
do COBIT.

O projeto e a implementação dos controles automatizados em aplicativos são de responsabilidade da área de TI e são contemplados pelo domínio Monitorar e Avaliar, com base nos requisitos de negócios definidos a partir dos critérios de informação do COBIT.

Alternativas
Comentários
  • Errado! Faz parte do domínio Aquisição e Implementação.

    "O CobiT assume que o projeto e a implementação dos controles automatizados em aplicativos é de responsabilidade da área de TI, cobertos no domínio Aquisição e Implementação, com base nos requisitos de negócios definidos a partir dos critérios de informação do CobiT." - Página 17
ID
770593
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens que se subseguem, acerca dos objetivos de controle
do COBIT.

Operação de computadores e desenvolvimento de sistemas são controles gerais do COBIT inseridos nos processos de TI e nos serviços.

Alternativas
Comentários
  • Correto!

    Os controles gerais são controles inseridos nos processos de TI e serviços. Como exemplo citamos:
    - Desenvolvimento de sistemas
    - Gerenciamento de mudanças
    - Segurança
    - Operação de computadores
  • Só para complementar:

    CONTROLES GERAIS DE TI E CONTROLES DE APLICATIVOS
    Cobit 4.1 Pág. 17
  • Creio que Operação de Computadores e Desenvolvimento de Sistemas sejam processos de TI e serviços nos quais os controles gerais podem ser inseridos.

    O gabarito estaria ERRADO.

  • Questão CORRETA.

    CONTROLES GERAIS DE TI E CONTROLES DE APLICATIVOS
    Os controles gerais são controles inseridos nos processos de TI e serviços. Como exemplo citamos:
    · Desenvolvimento de sistemas
    · Gerenciamento de mudanças
    · Segurança
    · Operação de computadores

    FONTE: Cobit 4.1, Pág. 17 .

  • Dúvida: isso ainda vale para o COBIT 5?

ID
770596
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com base no domínio Planejar e Organizar do COBIT, julgue os
itens seguintes.

Gerenciar o investimento em TI e identificar e alocar custos são processos do domínio Planejar e Organizar do COBIT.

Alternativas
Comentários
ID
770599
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com base no domínio Planejar e Organizar do COBIT, julgue os
itens seguintes.

Os porta-fólios de projetos de TI atualizado e de programas são entradas para o processo Determinar as Diretrizes da Tecnologia.

Alternativas
Comentários
  • As entradas são: 
    PO1 - Planejamento estratégico e tático de TI;
    PO2 - Plano otimizado de sistemas de negócio; Arquitetura da informação;
    AI3   - Atualizações para padrões tecnológicos;
    DS3 - Informação de desempenho e capacidade.
    Fonte: CobiT 4.1, pág. 41
  • Alguma dica pra gravar isso aí ?????
  • Determinar as Diretrizes da Tecnologia esta relacionado com Arquitetura de Tecnologia da Informação enquanto os Porta-fólio estão realacionados com a Plano Estratégico de TI.
  • As provas de TI estão ficando impossíveis. O nível de detalhe fica cada vez mais absurdo. Questão imbecil que só mede a capacacidade de decoreba. É humanamente impossivel decorar tanta informação.To começando a achar mais facil fazer direito e estudar pra ser juiz.
  • Concordo com o colega acima.. ta foda mano.. muito decoreba!!
  • Concordo com os colegas. Fiz esses dias uma prova pra desenvolvedor de sistemas do SERPRO. O cara teria que ser o desenvolvedor pica das galáxias pra saber tudo aquilo.
  • Pessoal, 
    Para mandar bem num concurso não é preciso decorar tudo.
    Só é preciso decorar mais do que os outros.
    Sorte a todos.
  • Fica uma sugestao para raciocinio: porttfolio já é algo pronto, gerado, dizendo à organização o que a TI irá oferecer. Ora, nao se pode determinar diretrizes (que sao de alto nivel) apos a definição dos servicos/produtos ofertados, definidos no portfolio. Em governança, quem tem um pouco de vivencia em TI tem mais vantagem. 

  • Questão ERRADA, pois as entradas que o processo Determinar as Diretrizes da Tecnologia recebem são:

    PO1 (Planejamento estratégico e tático de TI), PO2 (Plano otimizado de sistemas de negócio, Arquitetura da informação), AI3 (Atualizações para padrões tecnológicos) e o DS3 (Informação de desempenho e capacidade).

    Fonte: COBIT 4.1, pag 41.



  • Questão errada.

    A questão se refere ao processo PO1 Definir um Plano Estratégico de TI.

    Fonte: COBIT 4.1, pag 33.

  • Essa que quer ser juíza aí que ache que ela não vai ter que decorar milhões de coisas lá também não e que vai ser mais fácil! 

ID
770602
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com base no domínio Planejar e Organizar do COBIT, julgue os
itens seguintes.

A quantidade de plataformas de tecnologia por área de uma organização é uma das medições que visam ao controle do processo de TI Determinar as Diretrizes da Tecnologia.

Alternativas
Comentários
  • Controle sobre o processo de TI: Determinar as Diretrizes da Tecnoclogia
    medido por:
    · Quantidade e tipo de desvios do plano de infraestrutura tecnológico;
    · Frequência de revisão/atualização do planejamento de infraestrutura tecnológica;
    · Quantidade de plataformas de tecnologia por área da organização.
    Fonte: CobiT 4.1 pág. 39
ID
770605
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do domínio Adquirir e Implementar do COBIT, julgue os
itens consecutivos.

Definição e manutenção de requisitos técnicos e funcionais de negócio e estudo de viabilidade e formulação de ações alternativas são objetivos de controle para o processo Identificar Soluções Automatizadas.

Alternativas
ID
770608
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do domínio Adquirir e Implementar do COBIT, julgue os
itens consecutivos.

Os planejamentos estratégico e tático de TI e os SLAs (service level agreements) são entradas para o processo Identificar Soluções Automatizadas.

Alternativas
Comentários
  • Entradas
     
    PO1 Planejamentos estratégico e tático de TI;
    PO3 Atualizações periódicas do “estado da tecnologia”; Padrões tecnológicos;
    PO8 Padrões para aquisição e desenvolvimento;
    PO10 Diretrizes de gerenciamento de projetos e planejamento detalhado de projetos;
    AI6 Descrição do processo de mudanças;
    DS1 SLA´s;
    DS3 Planejamento de desempenho e capacidade (requisitos)

    Cobit 4.1 pág. 77
  • kkkkk...só o CESPE mesmo: cobrar esse nivel de detalhe para um cargo com salario de R$ 1.800,00..piada!!
  • Diretrizes de Gerenciamento
    AI1 Identificar Soluções Automatizadas

    Origem Entrada

    PO1 Planejamentos estratégico e tático de TI;

    PO3 Atualizações periódicas do “estado da tecnologia”; Padrões tecnológicos;

    PO8 Padrões para aquisição e desenvolvimento;

    PO10 Diretrizes de gerenciamento de projetos e planejamento detalhado de projetos;

    AI6 Descrição do processo de mudanças;

    DS1 SLA´s;

    DS3 Planejamento de desempenho e capacidade


ID
770611
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca do domínio Adquirir e Implementar do COBIT, julgue os
itens consecutivos.

Gerenciar mudanças e gerenciar problemas são processos do domínio Adquirir e Implementar do COBIT.

Alternativas
Comentários
  • COBIT 4.1
    Processos do Domínio Adquirir e Implementar (AI)
    AI1 - Identificar soluções automatizadas
    AI2 - Adquirir e manter softwares aplicativos
    AI3 - Adquirir e manter infraestrutura tecnológica
    AI4 - Possibilitar operação e uso
    AI5 - Obter recursos de TI
    AI6 - Gerenciar mudanças
    AI7 - Instalar e homologar soluções e mudanças

    DS10 - Gerenciar Problemas pertence ao domínio Entregar e Suportar (DS)
  • https://rogerioaraujo.wordpress.com/2011/09/23/dicas-como-decorar-21-dos-34-processos-de-cobit-4-1/
ID
770614
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens a seguir, relativos ao domínio Entregar e Suportar
do COBIT.

A quantidade de projetos nos quais os benefícios esperados não foram alcançados devido a premissas incorretas de viabilidade é um dos mecanismos de medida do processo Definir e Gerenciar Níveis de Serviços.

Alternativas
Comentários
  • Controle sobre o processo de TI: Identificar Soluções Automatizadas
    medido por:
    • Quantidade de projetos nos quais os benefícios esperados não foram alcançados devido a premissas incorretas de viabilidade
    • Percentual de estudos de viabilidade aceitos pelos respectivos proprietários de processos de negócios
    • Percentual de usuários satisfeitos com as funcionalidades entregues
    Fonte: CobiT 4.1, pág. 75
  • A quantidade de projetos nos quais os benefícios esperados não foram alcançados devido a premissas incorretas de viabilidade é um dos mecanismos de medida do processo Definir e Gerenciar Níveis de Serviços. Identificar solução automatizada.
ID
770617
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens a seguir, relativos ao domínio Entregar e Suportar
do COBIT.

Aspectos financeiros de TI e relatórios de desempenho de processos são as saídas do processo Identificar e Alocar Custos.

Alternativas
Comentários
  • DS 6 - Identificar e alocar custos

    Entradas:
    - PO4: Proprietários formais dos sistemas
    - PO5: Relatórios de custo benefícios; Orçamentos de TI
    - PO10: Planejamento detalhado dos processos
    - DS1: SLAs e OLAs

    Saídas:
    - Aspectos financeiros de TI
    - Relatório de desempenho de processos

    Fonte: Cobit 4.1, portuguese, pag 125.

    OBS: Com o Cespe entrando nesse nível de detalhamento nas questões, já não é mais suficiente saber os processos e em quais domínios estes se encontram. Complicado guardar tudo isso de informação =/ (desculpe o desabafo)
  • concordo com o colega acima. Não entendo que tipo de profissional de TI eles querem selecionar com esse tipo de questão. Só quem tem memória de elefante pra lembrar duma coisa dessas na prova.
  • Concordo com os colegas acima. Só tem uma justificativa : encher linguiça para conseguir completar as 120 questões do caderno.
  • Só para ampliar a discussão, esse nivel de cobrança foi exigido para um cargo com salario de R$ 1.800,00. E se for um salario maior, qual o nivel exigido? Bem, minha estratégia tem sido um entendimento global do COBIT, seus dominios, controles, etc. Entretanto, acho que vale a pena decorar os processos e seus dominios. A partir dai dá para responder muitas questoes fazendo analogias.
ID
770620
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens a seguir, relativos ao domínio Entregar e Suportar
do COBIT.

Os processos gerenciar serviços terceirizados e gerenciar projetos pertencem ao domínio Entregar e Suportar do COBIT.

Alternativas
Comentários
ID
770623
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do domínio Monitorar e Avaliar do COBIT, julgue os
itens subsecutivos.

O intervalo entre a identificação dos problemas de conformidade externa e sua solução é uma das medições do processo Assegurar a Conformidade com Requisitos Externos.

Alternativas
Comentários
  • Conforme COBIT 4.1, pg 163

    ME3 Assegurar a Conformidade com Requisitos Externos é medido por:

    · Custo da não-conformidade da TI, incluindo multas e penalidades
    · Intervalo entre a identificação dos problemas de conformidade externa e sua resolução
    · Frequência das revisões de conformidade
ID
770626
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do domínio Monitorar e Avaliar do COBIT, julgue os
itens subsecutivos.

Assegurar a conformidade com requisitos externos e prover governança de TI são processos do domínio Monitorar e Avaliar do COBIT.

Alternativas
Comentários
ID
770629
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

A respeito do domínio Monitorar e Avaliar do COBIT, julgue os
itens subsecutivos.

Implementar um método de monitoramento de desempenho (por exemplo, balanced scorecard) que registre as metas, capture as medições, apresente visão ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo, objetivo da descrição do objetivo de controle, refere-se a ao método de Avaliação de Desempenho, que está inserido no processo Monitorar e Avaliar o Desempenho de TI.

Alternativas
Comentários
  • ME1 - Avaliar e monitorar o desempenho da TI
    Objetivos de controle detalhados:
    ME1.3 Método de Monitoramento
    Implementar um método de monitoramento de performance (por exemplo, balanced scorecard) que registre as metas, capture as medições, apresente uma visão ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo.
     
    ME1.4 Avaliação de Desempenho
    Analisar periodicamente o desempenho com base nas metas, executar análise de causa-raiz dos problemas e iniciar ação corretiva para tratar as causas ocultas.
     
    COBIT 4.1 - pg. 156
  • Faltou somente o colega concluir que a questão está errada, pois o objetivo de controle Avaliação de Desempenho refere-se a analisar periódicamente o desempenho e a causa-raiz dos problemas e iniciar ações corretivas, e não Implementar um método de monitoramento de desempenho (por exemplo, balanced scorecard) que registre as metas, capture as medições, apresente visão ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo, que se refere ao objetivo de controle Método de monitoramento.
  • A definição está perfeita, só foi trocada. O método Monitorar e Avaliar o Desempenho de TI está inserido no processo Avaliação de Desempenho.
  • Implementar um método de monitoramento de desempenho (por exemplo, balanced scorecard) que registre as metas, capture as medições, apresente visão ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo, objetivo da descrição do objetivo de controle, refere-se a ao método de Avaliação de Desempenho  processo ME1 - Monitorar e Avaliar o Desempenho de TI, que está inserido no processo Monitorar e Avaliar o Desempenho de TI.

    Segundo o COBIT 4.1 pg. 156

    ME1 Monitorar e Avaliar o Desempenho de TI

    ...
    ME1.3 Método de Monitoramento
    Implementar um método de monitoramento de performance (por exemplo, balanced scorecard) que registre as metas, capture as
    medições, apresente uma visão ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo.
    ...

     

  • ainda nao entendi o erro da questão

  • Raphael, a descrição dada pela questão se refere ao Objetivo de Controle ME1.3 Método de Monitoramento.

    Esta é a descrição do ME1.4 Avaliação de Desempenho: Analisar periodicamente o desempenho com base nas metas, executar análise de causa-raiz dos problemas e iniciar ação corretiva para tratar as causas ocultas.

ID
770632
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao modelo CMMI.

Áreas de processo, objetivos específicos, práticas específicas, objetivos genéricos, práticas genéricas, produtos típicos de trabalho, subpráticas, notas, disciplinas e referências são componentes comuns das representações contínuas e por estágios do CMMI.

Alternativas
Comentários
ID
770635
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao modelo CMMI.

O objetivo do CMMI é servir de guia para a melhoria de processos na organização, dando suporte aos profissionais no gerenciamento da aquisição e manutenção de produtos e serviços relacionados à infraestrutura de hardware da organização.

Alternativas
Comentários
  • O objetivo do CMM Integration é fornecer direcionamentos para melhorar os processos de sua organização e sua capacidade de gerenciar o desenvolvimento, aquisição e manutenção de produtos e serviços.
    Fonte: CMMI
  • O CMMI também está relacionado à hardware. No meu entendimento a questão estaria certa, pois o item não especifica que é somente a hardware...
  • Também concordo: à questão cabe recurso.  A questão não restringe a hardware, logo pode ser aplicado a hardware.  
  • O enunciado da questão lembra, em partes, ITIL.

  •  

    Acho que o crucial foi não ter falado sobre o desenvolvimento:

    O objetivo do CMMI é servir de guia para a melhoria de processos na organização, dando suporte aos profissionais no gerenciamento da aquisição,  manutenção e DESENVOLVIMENTO de produtos e serviços relacionados à infraestrutura de hardware e SOFTWARE da organização.

  • o artigo definido "O" no início da afirmativa, qualifica o enunciado como o principal ou único objetivo. Ou seja, age para restringir tal como ocorreria com um "somente".
    Desta forma, a questão está errada, pois limita a definição do CMMI à infraestrutura.
  • Eu acertei, pois estou me dando bem em provas de português. O Leandro foi muito feliz no seu comentário, mas cá pra nós, pra que interpretação tão sinistra em uma prova específica hein? Não leva a julgar o melhor para a organização e sim se ele sabe interpretar textos e "só" isso não é ser o melhor.
    Mas se estão cobrando, gente! Bora estudar.
  • Lembrando que o CMMI tem no total 3 constelações, cada uma relacionada a uma área específica, e são:

    CMMI-DEV (Desenvolvimento);
    CMMI-ACQ (Aquisições);
    CMMI-SVC (Serviços);

    Constituindo-se também de várias disciplinas:

    Engenharia de Software;
    Engenharia de Sistemas;
    Engenharia de Hardware;
    Desenvolvimento Integrado de Produtos e Processos (IPPD);
    Gestão de Fornecedores.

    A questão deixa de citar alguns detalhes abrangidos pelo CMMI, relacionados ao desenvolvimento de software.

  • Muito bom o comentário do Leandro. Mas eu entendi assim:

    Principal objetivo do CMMI: "Servir de guia para a melhoria de processos na organização." Ele também: "Dá suporte aos profissionais no gerenciamento da aquisição e manutenção de produtos e serviços relacionados à infraestrutura de hardware da organização." - Mas ele faz outras coisas.

    Alguém consegue clarificar um pouco mais?


  • Vejo que além de sistemas, o hardware também se encaixa... Um roteador e um hardware dentro dele roda um sistema...na disciplina sistema engloba tudo.

  • Leandro manja mesmo dos portugues

ID
770638
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao modelo CMMI.

Fontes de aquisição é uma das disciplinas (ou corpo de conhecimento) que fazem parte do modelo CMMI.

Alternativas
Comentários
  • Não achei isto no CMMI. 
  • Disciplinas do CMMI:
    a) Engenharia de sw - Aplicação de abordagens sistemáticas, disciplinadas e quantificáveis ao desenvolvimento, operação e manutenção de sw.
    b) Engenharia de sis - Desenvolvimento de sistemas comples (hw e sw)
    c) Desenvolvimento integrado de produto e processo e
    d) Gerenciamento de fornecedores:  atividades de fornecedores críticas ao projeto devem ser análisadas e monitoradas antes da entrega do produto.

    Os fornecedores são as fontes de aquisições e sendo assim, são uma das disciplinas do CMMI. Item correto

    Fonte: CMMI
  • O CMMI - Capability Maturity Model Integration é um conjunto de modelos integrados de maturidade e capacidade para diversas disciplinas, tais como: engenharia de software e sistemas, fontes de aquisição e desenvolvimento integrado do produto.
    (Fonte: http://www.cits.br/cmmi.do)
  • Fontes de aquisição é uma tradução ao pé da letra do Bodies of Knowledge do CMMi.
    • Systems engineering (SE)
    • Software engineering (SW)
    • Integrated product and process development (IPPD)
    • Supplier sourcing (SS) (Fontes de Aquisição)
    Para o uso cotidiano utilizamos a expressão Gestão/Gerência de Fornecedores.

    fonte: http://www.informit.com/articles/article.aspx?p=98146&seqNum=3
  • Procurando na documentação oficial em português (CMMI-DEV 1.2) e inglês (CMMI-DEV 1.3) encontrei a seguinte referência: "As  áreas  de  processo  Gestão  de  Contrato  com  Fornecedores  (SAM) e  Integrated  Supplier  Management  (ISM)  foram  fundidas  e  a  antiga disciplina Supplier Sourcing (SS) foi removida. No CMMI-DEV versão 1.2, existem 3 disciplinas: engenharias de software, de sistema e de hardware.
    Como a questão trata de CMMI, fui atrás de uns resumos de aulas do CMMI "puro", e lá, realmente, tem 4 disciplinas: engenharia de software, engenharia de sistemas, gestão de fornecedores (fontes de aquisição) e desenvolvimento integrado de produtos e processos.
    Pelo que entendi, quando o CMMI utilizando o conceito de constelação "dividiu" em DEV, AQUISIÇÃO e SERVIÇOS, a disciplina supplier sourcing que c    obria a aquisição de produtos de fornecedores, de acordo com a análise e monitoramento realizados passou a ser feito pela constelação CMMI-Acq que é uma adaptação do CMMI-Dev para organizações que contratam o desenvolvimento e por esse motivo essa disciplina não consta mais no CMMI-DEV.

    Se alguém puder confirmar esse entendimento ou corrigir, se for o caso, agradeceria.

    A conclusão que chego é que se deve prestar muita atenção no comando da questão para saber qual CMMI está sendo cobrado e torcer para que o examinador saiba as diferenças dos "vários" CMMI.  Nessa questão foi cobrado o conceito correto, eu que não lembrei dele.
ID
770641
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes ao modelo CMMI.

As práticas genéricas do CMMI asseguram que os processos associados com as áreas de processo serão efetivos, repetíveis e categorizados por nível de maturidade.

Alternativas
Comentários
  • No CMMI, cada nível (de 1 a 5) possui 1 meta generica associada.
  • práticas genéricas: são categorizadas por nível de maturidade e asseguram que os processos associados com as áreas de processo serão efetivos e repetíveis
    As práticas genéricas não asseguram que os processos sejam categorizados por nível de maturidade.
    Portanto, a questão está INCORRETA.
  • Concordo com o comentario anterior do colega. a resposta deveria ser ERRADO.
    Acredito que As práticas genéricas do CMMI asseguram que os processos associados com as áreas de processo serão efetivos, repetíveis e categorizados por nível de capacinade (e não maturidade). 
    alguém comenta?

  • A questão não é tão simples o quanto aparenta.

    Informações retiradas do CMMI v1.2

    Nível de Capacidade: é composto por uma meta genérica e suas respectivas práticas genéricas, sendo que os níveis de capacidade de uma área de processo são alcançados por meio da aplicação de práticas genéricas. Todas as metas e práticas genéricas são utilizadas na representação contínua.

    Nível de Maturidade: é composto por práticas específicas e práticas genéricas relacionadas a um conjunto predefinido de áreas de processo, sendo que os níveis de maturidade são medidos pela satisfação das metas específicas e metas genéricas (apenas as metas genéricas 2 e 3).

    Com isso, verifica-se que os 2 níveis usam     práticas genéricas.

    Quanto à representação por estágios (Maturidade), verifica-se que no nível 2, exige-se a meta genérica 2 e, a partir deste nível, as metas genéricas 2 e 3 (não estou levando em consideração as exigências quanto às metas específicas).

    Como podemos ver lá no manual, as metas genéricas são compostas por práticas genéricas.

    A meta genérica 2 ou     GG2 Institucionalizar um Processo Gerenciado, que possui 10 práticas genéricas, dentre elas: estabelecer uma política organizacional, gerenciar configurações, monitorar e controlar o processo.
    Com isso, podemos notar que essas práticas colaboram para a aquisição de uma base sólida, a qual assegurará que processos associados com as áreas de processo sejam efetivos e repetíveis E está totalmente de acordo com a descrição do nivel de maturidade(Gerenciado):

    "É um processo executado (nível de capacidade 1) que dispõe de infraestrutura adequada para apoiar o processo; é planejado e executado de acordo com uma política; emprega pessoas experientes que possuem recursos adequados para produzir saídas controladas; envolve partes interessadas relevantes; é monitorado, controlado e revisado; e sua aderência em relação à descrição de processo é avaliada. A disciplina de processo refletida pelo nível de capacidade 2 contribui para assegurar que as práticas existentes sejam mantidas durante períodos de stress."

    De acordo com todas essas informações, retiradas do guia v1.2, não vejo erro nenhum na questão.
     

  • As práticas genéricas são componentes "esperados" e podem inclusive ser substituidas por outras! É possível ver claramente na pág. 32 do CMMI 1.2 Fig. 3.1 que as práticas genéricas asseguram os níveis de *(capacidade) e não os de maturidade (que dependem também das práticas específicas).

    *Na verdade, nem os níveis de capacidade podem ser definidos somente pelas práticas genéricas, porque as práticas genericas de nível 1 dizem para executar as práticas específicas da área de processo.

    Por fim, o CESPE tirou a questão desse TCC:

    http://www.uniritter.edu.br/graduacao/informatica/sistemas/downloads/tcc2k10/anderson_2010_2.pdf

    "práticas genéricas: são categorizadas por nível de maturidade e asseguram que os processos associados com as áreas de processo serão efetivos e repetíveis"

    As questões desse BASA geralmente são porcas mesmo.
  • Ao meu ver a questão errao quando diz que os processos são categorizados por nível de maturidade.

    Até onde sei nível de maturidade está relacionado a organização e não a processos...

  • Na  Parte  II,  observa-se  que  muitos  componentes  da  seção  Práticas Genéricas  por  Meta  de  cada  área  de  processo  são  apresentados  dentro  de  uma  caixa  de  texto  e  intitulados  “Apenas  para  Representação  por Estágios”,  “Apenas  para  Representação  Contínua”  ou  “Apenas  para Representação Contínua/Níveis de Maturidade de 3 a 5”.

    Só desse trecho, já da pra inferir que a representação por estágios utiliza práticas genéricas.

    Complementando, 

    Na  representação  por  estágios,  apenas  as  metas  genéricas  2  e  3  são utilizadas,  como  ilustrado  pelas  práticas  genéricas  destacadas  em  cinza na  Figura  3.3.  À  medida  que  se  tenta  alcançar  o  nível  de  maturidade  2, utilizam-se  as  áreas  de  processo  no  nível  de  maturidade  2,  bem  como  a meta genérica 2 e suas práticas genéricas."

    A diferença é que na representação contínua utiliza-se todas as metas e práticas genéricas, entretanto na por estágios, apenas as metas genéricas 2 e 3, conforme trecho acima.


  • Acredito que o nosso colega André Marques foi o ponto correto, o qual torna a questão realmente errada: É a organização como um todo que adquire um nível de maturidade (de 1 a 5) e não os processos isoladamente ( o que caracterizaria um abordagem contínua, também suportada pelo CMMI.

    Vejam a definição encontrada no livro do Implantando a Governança de TI - da estratégia a implantação dos processos e serviços - Aragon - 3 ed - 2012:

    "Um nível de maturidade pode ser considerado um degrau evolucionário para a melhoria do processo organizacional como um todo e consiste em práticas específicas e genéricas que integram um conjunto pré-difinido de áreas de processo"

    Então, considero que o gabarito da questão deveria ser alterado para ERRADO.

    Por favor, comentem sobre essa visão. A mesma pode ter falhas ou estar restrita.

    Bons estudos!

  • Segundo o livro Implantando Governança de TI, Aragon diz: 

    ˆˆ Práticas Genéricas: descrições das atividades consideradas importantes para o atingimento das suas respectivas metas genéricas e que garantem a institucionalização efetiva, repetível e controlada das áreas de processo.

  • Alguns comentários citaram o fato de que níveis de maturidade também utilizam as metas e práticas genéricas. Até aí eu entendo. Mas a questão fala que as práticas genéricas *asseguram* que serão categorizados por níveis de maturidade. Ao meu ver, a questão já fica estranha ao associar processo com nível de maturidade, e não capacidade, e em esquecer que também seriam necessárias as metas e práticas específicas para se alcançar os níveis de maturidade. Alguém consegue dar mais alguma luz nessa questão?

  • Quem assegura isso não são as práticas específicas?

ID
770644
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de categorias e áreas de processo do CMMI, julgue os itens
que se seguem.

Estabelecer e manter planos que definam as atividades dos projetos, envolvendo a elaboração de estimativas, o estabelecimento do nível adequado de interação com os grupos envolvidos e a obtenção de compromissos é objetivo da área de processo Planejamento do Projeto da categoria Gestão do Projeto.

Alternativas
Comentários
  • PLANEJAMENTO DE PROJETO
    Uma Área de Processo de Gerenciamento de Projeto no Nível de Maturidade 2
     
    Propósito
    O propósito do Planejamento do Projeto (PP) é estabelecer e manter planos que definam as atividades de projeto.
     
    A área de processo Planejamento de Projeto envolve o seguinte:
    • Elaboração do plano de projeto
    • Interação apropriada com os stackeholders
    • Obtenção do comprometimento com o plano
    • Manutenção do plano
     
    O planejamento se inicia com os requisitos que definem o produto e o projeto.O planejamento inclui a estimativa de atributos dos produtos de trabalho e tarefas, determinando os recursos necessários, negociando comprometimentos, produzindo um cronograma, identificando e analisando os riscos do projeto. A repetição dessas atividades pode ser necessária para se estabelecer um plano de projeto. O plano de projeto fornece a base para a execução e o controle das atividades do projeto que tratam dos comprometimentos com os clientes do projeto.O plano de projeto normalmente precisará ser revisado de acordo como progresso do projeto para tratar das mudanças nos requisitos e comprometimentos, estimativas incorretas, ações corretivas e processos de mudanças. As práticas específicas que descrevem o planejamento e o replanejamento estão contidas nessa área de processo.A expressão “plano de projeto” é utilizada nas práticas genéricas e específicas nesta área de processo para referenciar todos os planos para o controle do projeto.
ID
770647
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de categorias e áreas de processo do CMMI, julgue os itens
que se seguem.

Gestão de risco é uma das quatro categorias de afinidade das áreas de processo do CMMI.

Alternativas
Comentários
  • As áreas de processos podem ser agrupadas em quatro categorias: Gerenciamento de Processos; Gerenciamento de Projetos; Engenharia; Suporte.
    Fonte: CMMI, pág. 52

  • Somente complementando a visão do colega abaixo. A gestão de riscos existe no modelo de qualidade do CMMI v1.3, porém é representado como uma área de processo. Suas metas genéricas e específicas são definidas durante o nível 3 de maturidade, na categoria Gerenciamento de Projetos!

    Bons estudos e espero ter contribuído para o entendimento!

ID
770650
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de categorias e áreas de processo do CMMI, julgue os itens
que se seguem.

O processo Verificação da categoria Engenharia demonstra que determinado produto ou componente de produto atinge os resultados esperados depois de colocado em operação no ambiente final.

Alternativas
Comentários
  • Acredito que vale a pena citar os mesmo conceitos na disciplica de engenharia de software.

    Verificação: Estamos fazendo o produto corretamente?

    Validação: Estamos fazendo o produto certo?
  • Segundo o CMMI:

    Verificação - Assegurar que os produtos de trabalho selecionados atendem aos requisitos especificados. (CMMI pag.401 em inglês)

    Validação - Assegurar que o produto ou componente atende ao seu uso esperado quando colocado no ambiente desejado. (CMMI1.3 pag 393 em inglês)

    Analisando a questão:
    O processo Verificação da categoria Engenharia demonstra que determinado produto ou componente de produto atinge os resultados esperados depois de colocado em operação no ambiente final.

    A descrição bate com VALIDAÇÃO e não a verificação como está no enunciado.
    Errado     portanto.
  • Estranho... os comentários acima do Marcelo e do Diego são contraditórios. Um dos dois está invertido?
    Alguém explica?
  • Eu não vi a contradição.

    O que eu quis fazer foi uma comparação aos mesmos conceitos que existem na engenharia de software.
  • Dicão para matar essas questões...

    ->Verificação
    Propósito: assegurar que os produtos de trabalho selecionados atendem aos seus requisitos especificados. PALAVRA CHAVE: interno.
     
    ->Validação
    Propósito: demonstrar que um produto ou componente de produto atende ao seu uso pretendido quando colocado em seu ambiente alvo. PALAVRA CHAVE: externo.
ID
770653
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Acerca de categorias e áreas de processo do CMMI, julgue os itens
que se seguem.

Desenvolver e manter uma capacitação de medição para suportar as necessidades de informações gerenciais, em termos de conceitos, técnicas e mecanismos de execução, é o objetivo da área de processo Medição e Análise da categoria Suporte.

Alternativas
Comentários
  • CMMI 1.3 pag 175

    Medição e Análise

    Desenvolver e sustentar capacidade de medição utilizada para dar suporte às necessidades de informações gerenciais.

    CERTO portanto a questão.
ID
770656
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos níveis de maturidade do CMMI, julgue os itens
seguintes.

A preocupação explícita em relação à criação de uma infraestrutura para medição e análise dos processos, para viabilizar o seu controle e gerenciamento efetivo, é uma característica do nível 1 do CMMI.

Alternativas
Comentários
  • CMMI
    Nível 1 - Inicial: Ad-hoc/caótico. O sucesso depende de esforços individuais e os projetos geralmente ultrapassam  prazo e orçamento. Não há áreas de processo para este nível.

    Nível 2 - Gerenciado: requisitos gerenciados, projetos planejados, realizados, medidos e controlados. 7 áreas de processo para este nível. categoria: suporte; área de processo: Medição e análise.

  • Font: CMMI v 1.2, página 181
ID
770659
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos níveis de maturidade do CMMI, julgue os itens
seguintes.

O fomento à criação de um ambiente organizacional orientado à integração entre equipes de trabalho e ao compartilhamento de conhecimentos e habilidades é uma das características do nível 3.

Alternativas
Comentários
  • Afirmativa correta, o fomento de um ambiente integrado entre equipes e ao compartilhamento de conhecimentos e habilidades são de fatos características do Nível 3 de Maturidade. Sendo, respectivamente, o propósitos das Áreas de Processo Gestão integradas de Projetos (categorias Gestão de Projetos) e Treinamento na Organização (categorias Gestão de Processos).
  • Para complementar os estudos, seguem conceitos acerca dos niveis de maturidade...

    Nível 1 – Inicial ou AD-HOC
    Processos são ad hoc e caóticos. A organização não fornece um ambiente estável para apoiar os processos. O sucesso depende do heroísmo e da competência de pessoas individualmente. Organizações neste nível se comprometem além de sua capacidade, abandonam o processo em momentos de crise e são incapazes de repetir os próprios sucessos.
     
    Nível 2 – Gerenciado
    Os processos são planejados e executados de acordo com uma política. Recursos adequados e pessoas experientes são envolvidos para produzir saídas controladas. Inclui medição, controle e revisão dos processos. Alcançado pelas metas específicas das áreas de processo de nível 2 e a meta genérica 2.
     
    Nível 3 – Definido
    Os processos são bem caracterizados e entendidos, e são descritos em padrões, procedimentos, ferramentas e métodos. No nível 2, cada projeto tinha seus padrões, procedimentos, etc. No nível 3 há um padrão da organização. Os projetos estabelecem seus processos adaptando este padrão. Alcançado pelas metas específicas das áreas de processos de nível 2 e 3 e metas genéricas 2 e 3.
     
    Nível 4 – Gerenciado Quantitativamente
    Objetivos quantitativos são estabelecidos para a qualidade e desempenho dos processos. Medições são feitas através de técnicas estatísticas e quantitativas, apenas para os subprocessos mais relevantes. Alcançado pelas metas específicas das áreas de processo de nível 2, 3 e 4 e metas genéricas 2 e 3.
     
    Nível 5 – Em Otimização
    Os processos são melhorados continuamente com base no entendimento quantitativo das causas comuns de variações inerentes aos processos. As melhorias são escolhidas e comparadas ao seu custo e impacto na organização. Alcançado pelas metas específicas das áreas de processo de nível 2, 3, 4 e 5 e metas genéricas 2 e 3.
    Alternativa: Certa

    Fonte: Aulas do prof. Fernando Pedrosa
  • "Nível 3
    O modelo fomenta à criação de um ambiente organizacional orientado à integração entre equipes de trabalho e ao compartilhamento de conhecimentos e habilidades"


    Implantando a Governança de TI - 4ª Edição - Aragon, pág. 312.
ID
770662
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos níveis de maturidade do CMMI, julgue os itens
seguintes.

No nível 4, o processo é definido e controlado por meio de técnicas estatísticas e outros métodos quantitativos, a fim de atingir os objetivos quantificáveis de desempenho de processo e de qualidade.

Alternativas
Comentários
  • Questao correta : o que diferencia o nivel 4 é a GERENCIA QUANTITATIVA do processo organizacional, baseada em indicadores e medicoes, que sao controlados estatisticamente (fonte Aragon, Implantando a Gov. de TI)
  • "No nível 4, o processo é definido e controlado por meio de técnicas estatísticas e outros métodos quantitativos, a fim de atingir os objetivos quantificáveis de desempenho de processo e de qualidade."
    Não concordo com o termo definido, pois no nível 4 se faz o gerenciamento. Definir vem de estabelecer algo, como é o caso do estabelecimento dos padrões. Gerenciar é de monitorar e verificar atingimento de metas...

    Se alguem puder ajudar mais...
ID
770665
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos níveis de maturidade do CMMI, julgue os itens
seguintes.

Uma característica que merece destaque no nível 5 é o fato de o conceito de inovação organizacional integrar a gestão de mudanças tanto em processos como na tecnologia.

Alternativas
Comentários
  • Por que está errado ? Alguém comenta por favor.
  • @Rosa
    Segundo o CMMI, um processo em otimização é continuamente melhorado devido
    ao **tratamento das causas comuns de variação de processo.** Diferentemente
    do nível 4, que se preocupa apenas com o **tratamento das causas especiais
    de variação de processo**, o que permite previsibilidade estatística dos
    resultados.

    Essas causas comuns de variação de processo são tratadas por meio da
    mudança no processo de modo a deslocar a média ou a diminuir a variação
    quando o processo é reestabilizado. Essas mudanças têm a intenção de
    melhorar o desempenho do processo e alcançar os objetivos de melhoria de
    processo estabelecidos pela organização.

    Perceba que esse nível possui forte abordagem em mudança nos processos. E
    como estamos falando de nível 5, pode se inferir que o processo de gestão
    de configuração esteja definido, e por conseguinte, a gestão de mudança, já
    que é uma prática especifica deste processo.
    SP 1.2 Estabelecer um Sistema de Gestão de Configuração: Estabelecer e
    manter um sistema de gestão de configuração e de gestão de mudanças para
    controlar os produtos de trabalho.

    Quanto a inovação organização tanto em processo quanto em tecnologia,
    encontramos o seguinte no modelo:

    Institucionalização de processo
    ...
    Processo em Otimização
    Um processo em otimização é um processo gerenciado quantitativamente que é
    alterado e adaptado para satisfazer aos objetivos estratégicos relevantes
    atuais e futuros. Um processo em otimização busca a melhoria contínua do
    desempenho do processo por meio de melhorias tecnológicas incrementais e de
    inovação.

    As melhorias de processo de tecnologia selecionadas, incrementais e de
    inovação, são sistematicamente gerenciadas e implantadas na organização. Os
    efeitos das melhorias de processo implantadas são medidos e avaliados em
    relação aos objetivos quantitativos de melhoria de processo.


    Nível de Capacidade 5: Em Otimização
    O foco de um processo em otimização é a melhoria contínua do desempenho de
    processo tanto por meio de melhorias incrementais quanto de inovação.

    Fonte:     http://br.dir.groups.yahoo.com/group/timasters/message/187016 - Leonardo Marcelino
  • Inovação e implantação Organizacional

    - Selecionar e implantar melhorias incrementais e inovações que melhorem de forma mensurável os processos e tecnologias da organização, em suporte aos objetivos de negócio
    Fonte CMMI

     
     
  • Para complementar os estudos, seguem conceitos acerca dos niveis de maturidade...

    Nível 1 – Inicial ou AD-HOC
    Processos são ad hoc e caóticos. A organização não fornece um ambiente estável para apoiar os processos. O sucesso depende do heroísmo e da competência de pessoas individualmente. Organizações neste nível se comprometem além de sua capacidade, abandonam o processo em momentos de crise e são incapazes de repetir os próprios sucessos.
     
    Nível 2 – Gerenciado
    Os processos são planejados e executados de acordo com uma política. Recursos adequados e pessoas experientes são envolvidos para produzir saídas controladas. Inclui medição, controle e revisão dos processos. Alcançado pelas metas específicas das áreas de processo de nível 2 e a meta genérica 2.
     
    Nível 3 – Definido
    Os processos são bem caracterizados e entendidos, e são descritos em padrões, procedimentos, ferramentas e métodos. No nível 2, cada projeto tinha seus padrões, procedimentos, etc. No nível 3 há um padrão da organização. Os projetos estabelecem seus processos adaptando este padrão. Alcançado pelas metas específicas das áreas de processos de nível 2 e 3 e metas genéricas 2 e 3.
     
    Nível 4 – Gerenciado Quantitativamente
    Objetivos quantitativos são estabelecidos para a qualidade e desempenho dos processos. Medições são feitas através de técnicas estatísticas e quantitativas, apenas para os subprocessos mais relevantes. Alcançado pelas metas específicas das áreas de processo de nível 2, 3 e 4 e metas genéricas 2 e 3.
     
    Nível 5 – Em Otimização
    Os processos são melhorados continuamente com base no entendimento quantitativo das causas comuns de variações inerentes aos processos. As melhorias são escolhidas e comparadas ao seu custo e impacto na organização. Alcançado pelas metas específicas das áreas de processo de nível 2, 3, 4 e 5 e metas genéricas 2 e 3.
    Alternativa: Certa

    Fonte: Aulas do prof. Fernando Pedrosa
  • "Nível 5
    O conceito de inovação organizacional integra os processos de gestão de mudanças tanto em processos como na tecnologia."


    Implantando a Governança de TI - 4ª Edição - Aragon, pág. 312.
ID
770668
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Com relação aos níveis de maturidade do CMMI, julgue os itens
seguintes.

No nível 2, o processo é gerenciado e adaptado a partir de um conjunto de processos padronizados da organização que, por sua vez, também evoluem continuamente.

Alternativas
Comentários
  • Níveis do CMMI



    Nível 1 => Inicial => Ad-hoc - sucesso é mérito pessoal e individual
    Nível 2 => Gerenciado => Gerenciamento de projetos implantado    
    Nível 3 => Definido => Processo padrão definido e aplicado, cada projeto adota conjuto de processo do conjunto padrão da org.
    Nivel 4 => G. quantitativamente => Métodos estatísticos são usados para medir o desemepenho dos processo seleciionados
    Nível 5=> Em otimização => Melhoria sistemática com base em medições estatísticas.
  • - Nível0 (Incompleto): O processo não é executado ou é parcialmente executado, ou seja, uma das metas específicas de sua área de processo não é satisfeita.
    - Nível 1 (Executado): O processo satisfaz todas as metas especificas de sua área de processo.
    - Nível 2 (Gerenciado): O processo é planejado e executado de acordo com  políticas organizacionais, utiliza pessoal habilitado e recursos adequados para gerar saídas de forma controlada e envolve os grupos interessados adequados, além de ser monitorado, controlado, revisado, avaliado quanto à conformidade com sua descrição e ao desempenho previsto nos seus planos.
    - Nível 3 (Definido): O processo é gerenciado e adaptado a partir de um conjunto de processos padronizados da organização que, por sua vez, também evoluem continuamente.
    - Nível 4 (Gerenciado Quantitativamente): O processo é definido e controlado através de técnicas estatísticas e outros métodos quantitativos, visando o atingimento de objetivos quantificáveis de desempenho de processo e de qualidade.
    - Nível 5 (Otimizado): Processo quantitativamente gerenciado, adaptado para contribuir com os objetivos atuais e projetados do negócio, e focado na melhoria contínua de desempenho através de melhorias incrementais e inovações tecnológicas e de processo, baseada na análise e mitigação das causas comuns de  variações.

  • No nível 2, não existe padronização dos processos da organização.