SóProvas

ID
861445
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Gerência de Projetos
Assuntos

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Os processos de execução têm por finalidade, entre outros, gerenciar pessoas, cumprir processos, distribuir informações e avaliar o desempenho do projeto com base no plano de gerenciamento do projeto.

Alternativas
Comentários
  • ERRADO
              O grupo de processos de execução envolve orientar e gerenciar a execução; realizar aquisições e a garantia da qualidade; distribuir informações; mobilizar, desenvolver e gerenciar a equipe do projeto.
              A avaliação do desempenho do projeto é aferida no grupo de processos de monitoramento e controle.
  • Olha,

    Gostaria de explicações mais detalhadas sobre esse item, pois para mim não faz sentido dizer que a avaliação de desempenho será realizada na estapa de monitoramento e controle, pois todos aqueles que estudam gestão sabem que ela ocorre no processo aplicar e não monitorar... isso não deveria se aplicar aos projetos também?

    Se alguém puder me mandar uma mensagem agradeço!

  • Item errado, complementando o comentário do Reinaldo:
    De acordo com o PMBOK, os processos de gerenciamento de projetos podem ser organizados em cinco grupos de processos:
    Processos de Iniciação – autorização do projeto ou fase
    Processos de Planejamento – são processos iterativos de definição e refinamento de objetivos e seleção dos melhores caminhos para atingir os objetivos.
    Processos de Execução – execução dos planos do projeto: coordenação de pessoas e outros recursos para executar o plano.
    Processos de Monitoramento e Controle – medição e monitoramento do desempenho do projeto. Garantem que os objetivos do projeto são alcançados através do monitoramento e medição regular do progresso, de modo que ações corretivas possam ser tomadas quando necessário.
    Processos de Fechamento – aceitação formal do projeto (com verificação de escopo) ou fase para a sua finalização.

  • RAFAEL COUTO,

    nao confunda gestao de pessoas com gestao de projetos.

    Apesar de avaliacao de desempenho ser tema das duas disciplinas elas nao se confundem.

    Fique atento!!!
  • Apesar dos comentários baseados no PMBok estarem corretos, o anunciado da questão menciona as normas NBR ISO/IEC 27001 e 27002.
    Em se tratando de processos, sempre sigo o método PDCA a seguir, pois ele é utilizado na maioria das práticas de gestão adotadas. Portanto, seguindo a linha, Executar e Verificar são processos distintos.
     
    PDCA (Planejar-Executar-Verificar-Ajustar do inglês: PLAN - DO - CHECK - ACT) é um método iterativo de gestão de quatro passos, utilizado para o controle e melhoria contínua de processos e produtos.
     
    http://pt.wikipedia.org/wiki/Ciclo_PDCA
  • ERRADO!!!
    Os processos de execução têm por finalidade, entre outros, gerenciar pessoas, cumprir processos, distribuir informações e avaliar o desempenho do projeto (SE REFERE AO GRUPO DE PROCESSOS MONITORAMENTO E CONTROLE) com base no plano de gerenciamento do projeto.
  • Primeiramente: o enunciado da questão afirma que ela se refere às normas ISO de segurança (27.001 e 27.002). Ou seja, a questão não se refere aos processos do PMBOK, e sim ao ciclo PDCA (plan-do-check-act).

    Uma vez notado isso, verifica-se que a avaliação de desempenho fica na fase "check", e não na fase "do" (execução). 

    Por esse motivo a questão está incorreta.

  • São cinco grupos de processos:

    processos de planejamento

    processos de iniciação

    processos de execução

    processos de monitoramento e controle

    processos de encerramento

  • Execução: Processos realizados para executar o trabalho definido no plano de gerenciamento do projeto para satisfazer as especificações do mesmo.

  • Essa questão, pra mim, é mais de PMBoK mesmo (já que as ISOs não falam de Plano de Gerenciamento do Projeto):


    Segundo o PMBoK 5a Edição:
    "Os processos de execução têm por finalidade, entre outros, (...)"

    - "(...) gerenciar pessoas, cumprir processo (...)": OK. Execução - RH - Gerenciar a Equipe do projeto.
    - "(...) distribuir informações (...)": OK. Execução - Comunicações - Gerenciar Comunicações
    - "(...) e avaliar o desempenho do projeto com base no plano de gerenciamento do projeto.": Errado!! Processos de Controle, em geral, de Monitoramento e Controle!


    Segundo a ISO 27001:2006:" Os processos de execução têm por finalidade, entre outros, gerenciar pessoas, cumprir processos, distribuir informações (...)": OK!

    4.2.2 Implementar e operar o SGSI 

    f)  Gerenciar as operações do SGSI. -> Cumprir processos, Distribuir informações

    g)  Gerenciar os recursos para o SGSI  -> Gerenciar pessoas



    "(...) e avaliar o desempenho do projeto com base no plano de gerenciamento do projeto.": Errado!

    4.2.3 Monitorar e analisar criticamente o SGSI 

    b)  Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.