Questões de Ciência da Computação

O Control Objectives for Information and related Tecnology (COBIT) descreve objetivos de controle para cada um de seus processos. Além destes objetivos específicos, o COBIT descreve também requisitos de controle genéricos.

Sobre os requisitos de controle genéricos é correto afirmar que

• A. há dispensa de um dono dos processos, pois todos são responsáveis pela entrega.
• B. as ações devem ser repetidas para gerar resultados esperados de forma consistente.
• C. os papéis podem ser ambíguos, pois quanto mais pessoas cuidando de um processo, maior a chance dele ser entregue conforme planejado.
• D. a manutenção de políticas, procedimentos e planos deve permanecer em conhecimento privado, pois ficam a cargo do executor do processo.

Sobre o Control Objectives for Information and related Tecnology (COBIT), preencha as lacunas a seguir com os respectivos domínios correspondentes à descrição.

I - ___________ : abrange as manutenções em sistemas existentes.

II - ___________ : abrange identificar a forma como a TI pode melhorar o negócio.

III - __________ : abrange assegurar a conformidade dos processos de TI com os objetivos de controle.

A sequência correta dos domínios é

• A. Aquisição e Implementação (AI) / Planejamento e Organização (PO) / Monitoração e Avaliação (ME)
• B. Planejamento e Organização (PO) / Aquisição e Implementação (AI) / Monitoração e Avaliação (ME)
• C. Aquisição e Implementação (AI) / Monitoração e Avaliação (ME) / Planejamento e Organização (PO)
• D. Planejamento e Organização (PO) / Monitoração e Avaliação (ME) / Aquisição e Implementação (AI)

A respeito de COBIT e ITIL, considere as seguintes afirmativas:

1. ITIL fornece boas práticas e orientações sobre a concepção de serviços de TI, com base no ciclo de vida do serviço.

2. A fase de Estratégia de Serviço fornece direcionamento no desenho, desenvolvimento e implementação do gerenciamento de serviço, não apenas como uma capacidade organizacional, mas como um ativo estratégico.

3. COBIT é um framework de alinhamento estratégico e governança de TI nas organizações, sendo orientado a processos.

4. Governança de TI é uma estrutura de relacionamentos e processos que direciona e controla a empresa para que possa alcançar seus objetivos.

Assinale a alternativa correta.

• A. Somente as afirmativas 1 e 3 são verdadeiras.
• B. Somente as afirmativas 2 e 3 são verdadeiras.
• C. Somente as afirmativas 1, 2 e 4 são verdadeiras.
• D. Somente as afirmativas 2 e 4 são verdadeiras.
• E. As afirmativas 1, 2, 3 e 4 são verdadeiras.

Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta.

• A. É um modelo que contempla a melhoria dos processos de engenharia de software, estabelecendo níveis de maturidade para a execução e gestão de tais processos.
• B. É um framework de gestão de projetos que define as etapas e diretrizes para entregar projetos de software dentro do prazo, custo e escopo estabelecidos.
• C. É um modelo de governança e gestão de tecnologia da informação de uma organização focado em auxiliar empresas a criar valor por meio da tecnologia da informação.
• D. É uma metodologia ágil de desenvolvimento de software que tem auxiliado organizações desenvolvedoras de software a acelerar seu time to market.
• E. É um guia de referência às disciplinas que compõem a área de engenharia de software.

Assinale a alternativa correta par a conceituação de COBIT:

• A. Trata-se de uma estrutura alternativa, construída para suprir as necessidades de controle da organização no tocante a estratégias estratégicas.
• B. Trata-se de uma coleção de rotinas encapsulada num modelo que permite o controle dos procedimentos da TI.
• C. Trata-se de uma estrutura construída para suprir as necessidades de controle da organização no tocante a Governança de TI.
• D. Trata-se de um conjunto de rotinas que provem suportes a processos básicos gerenciais.

Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro princípio: atender às necessidades das partes interessadas — é importante porque

• A. distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes estruturas organizacionais e atendendo a propósitos diferentes.
• B. permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos da organização e nos respectivos riscos.
• C. abrange todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas, independentemente de onde sejam processadas.
• D. fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
• E. define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais altos.

O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança corporativa empresarial é o

• A. segundo princípio: cobrir a organização de ponta a ponta.
• B. terceiro princípio: aplicar um modelo único integrado.
• C. terceiro princípio: aplicar um modelo único integrado.
• D. quinto princípio: distinguir a governança da gestão.
• E. primeiro princípio: atender às necessidades das partes interessadas.

O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

• A. PO9 – Assess and manage IT risks (Determinar e gerenciar riscos de TI).
• B. DS4 – Ensure continuous service (Garantir a continuidade dos serviços).
• C. PO4 – Risk Management (Gerenciamento de risco).
• D. DS7 – Ensure information security (Garantir a segurança da informação).
• E. Monitorar e avaliar a performance de controles internos).

Assinale a opção CORRETA sobre Governança de TI e o modelo COBIT 4.1.

• A. Gestão de Software e Entrega de Produto são duas das áreas de foco na Governança de TI.
• B. O modelo de controle do COBIT contribui para definir os objetivos de controle gerenciais a serem considerados, embora não consiga identificar os recursos de TI mais importantes a serem utilizados.
• C. Os recursos de TI identificados no COBIT podem ser definidos como: aplicativos, informações, infraestrutura e pessoas.
• D. No modelo COBIT, o domínio ―Entregar e Suportar (DS)é responsável por prover cada uma das soluções, transferindo-as para tornarem-se serviços.
• E. O modelo de maturidade do COBIT para o gerenciamento dos processos de TI é baseado na avaliação da organização, permitindo que ela seja pontuada de um nível de maturidade não-existente (nível 1) a otimizado (nível 3).

Acerca do CMMI, analise as afirmações a seguir.

I – O objetivo do CMMI é direcionar a organização em relação às melhores práticas de processos de desenvolvimento de software, além de avaliar sua maturidade com relação a esta área.

II – O CMMI organiza suas áreas de processos em 5 categorias: Gestão de Processo, Gestão de Projeto, Engenharia, Suporte e Monitoramento.

III – Uma organização CMMI nível 5, o mais alto possível, além de todos objetivos dos níveis anteriores, foca em descobrir e resolver as causas dos desvios que ocorrerem.

Está correto apenas o que se afirma em

• A. III.
• B. I e II.
• C. I e III.
• D. II e III.