Exercícios: Governança de TI Prof. Walter Cunha PRIMEIRA BATERIA. PMBoK

Transcrição

1 Exercícios: Governança de TI Prof. Walter Cunha PRIMEIRA BATERIA PMBoK 1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de projetos, as simulações para análise de risco de prazos são possíveis utilizando (A) o Arrow Diagramming Method. (B) a técnica Monte Carlo. (C) o modelo WBS. (D) a análise de custo/benefício. (E) o Project Charter. 2. (CESPE/AFCE-TCU-TI 2009) Se, em um projeto, o valor agregado a um componente da estrutura analítica de projetos ou atividade do cronograma for inferior ao custo real correspondente ao elemento em foco (componente ou atividade), o índice de desempenho de custos correspondente ao elemento assumirá um valor maior que um, sinalizando que o projeto pode estar acima do orçamento. 3. (ESAF/AFC-CGU-TI-Sis 2008) Em um Plano de Projeto, a Estrutura Analítica a) define a estratégia de acompanhamento da evolução do projeto. b) descreve as dependências entre atividades, o tempo estimado requerido para atingir cada marco e a alocação de pessoas nas atividades. c) descreve os relatórios de gerenciamento que devem ser produzidos. d) descreve a divisão do trabalho em atividades e identifica os marcos e os produtos a serem entregues com cada atividade. e) descreve o modo como a equipe de análise é organizada, as pessoas envolvidas e seus papéis na equipe. 4. (CESGRANRIO/ANALISTA-BNDES 2008) O diagrama de rede abaixo representa as atividades de um cronograma de um projeto, onde a duração de cada atividade é mensurada em dias.

2 Se as durações das atividades H e I fossem alteradas, respectivamente, para 4 e 6 dias, qual seria o caminho crítico? (A) A-B-D-I (B) A-C-E-I (C) A-C-E-F-H (D) A-G-F-H (E) A-G-I COBIT 5. (FCC/ANALISTA-TRT2 2009) Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de (A) Planejamento e Organização. (B) Planejamento e Controle. (C) Aquisição e Implementação. (D) Entrega e Suporte. (E) Monitoração e Controle. 6. (CESPE/AFCE-TCU-TI 2009) O gerenciamento de recursos trata do gerenciamento apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infraestrutura e informação. 7. (ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de uma estrutura de domínio e processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBIT contém componentes interrelacionados, provendo suporte para a governança, gerenciamento, controle e atendimento das necessidades de diferentes organizações. O componente Atividades-Chaves do COBIT (versão 4.1) está relacionado com a) Indicadores de performance. b) Modelos de Maturidade. c) Controle de Objetivos. d) Responsabilidades e Contabilização.

3 e) Controle de Práticas. 8. (CESGRANRIO/ANALISTA-BNDES 2008) Determinada empresa reconhece que é necessário definir um plano estratégico de TI; contudo, não existem processos padronizados para isso, e a abordagem da administração, em geral, não é organizada. O processo COBIT em questão encontra-se no nível de maturidade (A) 0 (B) 1 (C) 2 (D) 3 (E) 4 ITIL 9. (FCC/ANALISTA-MPU 2007) No modelo ITIL, o SLM Service Level Agreement está relacionado a (A) Gerenciamento de Liberação. (B) Entrega de Serviços de TI. (C) Gerenciamento de Infra- Estrutura. (D) Perspectiva do Negócio. (E) Suporte de Serviços de TI. 10. (CESPE/AFCE-TCU-TI 2009) No modelo ITIL, versão 3, o provimento de funções e os processos relacionados à gestão da segurança da informação se relacionam a mais de uma das fases do ciclo de vida de serviços de TI, pois o gerenciamento de disponibilidade e o gerenciamento de continuidade de serviços de TI são aspectos diretamente concernentes à segurança e encontram-se organizados na fase de desenho de serviço, enquanto os gerenciamentos de acessos e de incidentes, também relacionados à gestão da segurança, encontram-se organizados na fase de operação de serviços. 11. (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é responsável pelo controle de mudanças na infra-estrutura de TI ou quaisquer mudanças que impactam os níveis de serviços acordados com as áreas de negócio dos serviços de TI. Como um dos benefícios específicos do processo de Gerenciamento de Mudança, a ITIL descreve a) a priorização das ações corretivas que serão tomadas. b) o aumento da produtividade de pessoal da área de TI pela maior fidelidade às ações que são planejadas em vez de trabalhos urgentes. c) a compreensão dos modos de falha de um sistema de maneira dedutiva. d) o provimento de um mecanismo de verificação. e) a habilitação da comunicação entre as partes.

4 12. (CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade. Segundo o ITIL v3, esses usuários devem entrar em contato com a (A) Central de Serviços. (B) Central de Problemas. (C) Gerência de Rede. (D) Gerência de Aplicativos. (E) Gerência de Capacidade. CMM/CMMi 13. (FCC/ANALISTA TJPA 2009) Os elementos especificados na estrutura do CMM relacionam-se corretamente se estabelecidos da seguinte forma e na ordem: (A) KPA contém Maturity level que é organizada por Common Feature que, por sua vez, contém Key Practice. (B) KPA contém Key Practice que é organizada por Maturity level que, por sua vez, contém Common Feature. (C) Maturity level contém Common Feature que é organizada por Key Practice que, por sua vez, contém KPA. (D) Maturity level contém KPA que é organizada por Common Feature que, por sua vez, contém Key Practice. (E) Key Practice contém Maturity level que é organizada por Common Feature que, por sua vez, contém KPA. 14. (CESPE/AFCE-TCU-TI 2009) Seis são os níveis nos quais se pode mensurar o desempenho de metas e práticas relacionadas a uma área de processo individual, enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs evolucionários para a melhoria de processos organizacionais. A medição de capacidades de processos é requisito para a medição de maturidade organizacional. 15. (ESAF/AFC-CGU-TI-Sis 2008) As áreas de processos de suporte do CMMI cobrem as atividades que suportam o desenvolvimento e a manutenção de produtos. As áreas de processos de suporte tratam os processos de suporte que são utilizados no contexto da execução de outros processos. Assinale a opção que identifica somente áreas de processos de suporte do CMMI. a) Gerenciamento de configuração, garantia da qualidade do processo, garantia da qualidade do produto, medições e análise, análise de causas e resoluções. b) Planejamento de projetos, garantia da qualidade do processo, garantia da qualidade do produto, medições e análise, análise de causas e resoluções. c) Planejamento de projetos, garantia da qualidade do processo, garantia da qualidade do produto, medições e análise, treinamento organizacional.

5 d) Integração de equipes, garantia da qualidade do processo, garantia da qualidade do produto, medições e análise, análise de causas e resoluções. e) Gerenciamento de configuração, garantia da qualidade do processo, garantia da qualidade do produto, medições e análise, treinamento organizacional. 16. (CESGRANRIO/ANALISTA-BNDES 2008) O CMMI (Capability Maturity Model Integration) apresenta uma escala de níveis de capacidade e uma de níveis de maturidade que se aplicam aos processos de uma organização. Nesse sentido, analise as afirmativas a seguir. I - A escala de níveis de capacidade é numerada de 1 a 5 e se aplica às conquistas em melhorias de processo da organização em múltiplas áreas, constituindo um meio de predizer os resultados dos próximos projetos. II - A escala de níveis de maturidade é numerada de 0 a 5 e constitui-se em meio para aperfeiçoar incrementalmente os processos correspondentes a uma determinada área de processo. III - Os níveis de capacidade de 2 a 5 recebem os mesmos nomes dos correspondentes níveis de maturidade, que são: Managed, Defined, Quantitatively managed e Optimizing. IV - As áreas de processo são categorizadas pelo CMMI em Gerência de Processos, Gerência de Projetos, Engenharia e Suporte. Estão corretas APENAS as afirmativas (A) I e II (B) I e III (C) II e III (D) II e IV (E) III e IV BSC 17. (CESPE/ANALISTA TST 2008) O BSC é usado para avaliar vulnerabilidades e pontos fortes, ameaças e oportunidades de determinado empreendimento. 18. (CESPE/ACE-TCU-TI 2008) O BSC é organizado em torno de quatro perspectivas distintas financeira; dos clientes; dos processos internos; do aprendizado e crescimento, que são padronizadas, o que permite a mesma utilização em qualquer organização.

6 SEGUNDA BATERIA PMBoK 19. (FCC/ANALISTA TRF5 2009) Considerando o corpo de conhecimento de gerenciamento de projetos, são dependências usadas no seqüenciamento de atividades, inerentes à natureza do trabalho que está sendo feito e que freqüentemente envolvem limitações físicas. Também chamadas de lógica rígida (hard logic). Trata-se das dependências (A) explícitas. (B) externas. (C) arbitradas. (D) mandatórias. (E) prioritárias 20. (CESPE/SERPRO 2008) Quando da execução de um projeto conforme o modelo PMBOK, seu gestor pode utilizar processos oriundos de cinco grupos distintos, denominados: iniciação; planejamento; monitoramento e controle; execução; e encerramento. São exemplos de características de algumas ferramentas empregadas por processos presentes em cada um desses grupos, respectivamente: basear-se no uso de opinião especializada; desenvolver simulações embasadas na técnica de Monte Carlo; atualizar contas de controle; realizar sessões de lições aprendidas; e atualizar ativos de processos organizacionais. 21. (ESAF/AFC-CGU-TI-Sis 2008) Gerenciamento de riscos significa identificar riscos e traçar planos para minimizar seus efeitos sobre o projeto. Assinale a opção que contenha a descrição de um exemplo de Risco de Negócios. a) A tecnologia sobre a qual o sistema está sendo construído foi superada por nova tecnologia. b) O tamanho do sistema foi subestimado. c) As especificações de interface não estavam disponíveis dentro do prazo. d) Haverá uma mudança no gerenciamento organizacional, com a definição de prioridades diferentes. e) Haverá maior número de mudanças nos requisitos do que o previsto. 22. (CESGRANRIO/ANALISTA-BNDES 2008) Um gerente de projetos de uma organização não está conseguindo comprometimento da equipe com as tarefas do projeto e não pode puni-los porque sua autoridade é baixa, quase inexistente. Além disto, ainda tem que realizar suas tarefas rotineiras. Estes problemas normalmente ocorrem em projetos realizados nas empresas que possuem estrutura organizacional do tipo (A) projetizada. (B) funcional.

7 (C) matricial apertada. (D) matricial balanceada. (E) matricial forte. COBIT 23. (FCC/ANALISTA-TRE PI 2009) A estrutura dos objetos de controle do COBIT pode ser representada em três dimensões: a) domínio, processos e atividades. b) domínios, processos e critérios de informação. c) processos, recursos de TI e critérios de informação. d) instalações, sistemas e dados. e) Domínios, objetos de controle de alto nível e detalhados. 24. (CESPE/AFCE-TCU-TI 2009) O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negócio. 25. (ESAF/AFC-CGU-TI-Sis 2008) Para que as atividades de Tecnologia da Informação sejam efetivamente governadas, é importante considerar as atividades e riscos da área de TI a serem gerenciadas. As atividades são classificadas em domínios de responsabilidade. No COBIT, estes domínios são denominados a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e Avaliar. b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e Medir. c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar. d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e Melhorar. e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e Melhorar. 26. (CESGRANRIO/ANALISTA-BNDES 2008) NÃO é recomendado aplicar COBIT para (A) qualificar a contratação de prestadores de serviços de TI. (B) avaliar pontos fortes e fracos dos processos de TI. (C) promover benchmarking. (D) auditar os riscos operacionais de TI. (E) gerenciar configuração de ativos de rede.

8 ITIL 27. (FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado (A) estratégia de serviços. (B) projeto de serviços. (C) transição de serviços. (D) operação de serviços. (E) melhoria contínua de serviços. 28. (CESPE/AFCE-TCU-TI 2009) São métricas adotadas no modelo ITIL: mean time between failures (MTBF), mean time between service incidents (MTBSI), mean time to repair (MTTR) e mean time to restore service (MTRS). O MTBSI pode ser definido como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR. 29. (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, a Central de Serviços (Service Desk) é a principal interface operacional entre a área de TI e os usuários dos seus serviços. Assinale a opção que representa uma tarefa da Central de Serviços. a) Identificar tendências de problemas. b) Controlar erros conhecidos. c) Revisar os principais problemas identificados. d) Gerenciar o trabalho das diversas equipes de suporte técnico. e) Produzir informações gerenciais, coletando medidas e calculando indicadores de desempenho. 30. (CESGRANRIO/ANALISTA-BNDES 2008) O processo ITIL (v2) responsável pela implementação das mudanças no ambiente de infraestrutura de TI é o Gerenciamento de (a). Mudança. (b). Implantação. (c). Redes (d). Liberação (e). Conguração CMM/CMMi 31. (FCC/ANALISTA TJPA 2009) No CMM, as políticas de gerenciamento de projetos de software e os procedimentos para implementar essas políticas, são estabelecidos no nível de maturidade (A) otimizado. (B) gerenciado.

9 (C) inical. (D) definido. (E) repetível. 32. (CESPE/AFCE-TCU-TI 2009) Seis são os níveis nos quais se pode mensurar o desempenho de metas e práticas relacionadas a uma área de processo individual, enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs evolucionários para a melhoria de processos organizacionais. A medição de capacidades de processos é requisito para a medição de maturidade organizacional. 33. (ESAF/AFC-CGU-TI-Sis 2008) Os componentes de um modelo CMMI são agrupados em três categorias, que refletem como eles serão interpretados: Exigidos metas específicas e metas genéricas; Esperados práticas específicas e práticas genéricas; e Informativos sub-práticas, produtos de trabalho típicos, definições ampliadas de disciplinas, elaborações de práticas genéricas, títulos e metas práticas, notas de metas e práticas de referências. Em relação aos componentes do Modelo CMMI, é correto afirmar que a) as práticas específicas são utilizadas nas avaliações para auxiliar na determinação de que a área de processo está sendo satisfeita. b) as áreas de processo tratam de características únicas que descrevem o que deve ser implementado para satisfazer o modelo. c) as metas específicas podem ser componentes opcionais no modelo. d) as definições ampliadas de disciplinas são descrições detalhadas que fornecem um direcionamento para a interpretação de práticas específicas. e) todas as áreas de processo do CMMI são as mesmas tanto na representação contínua quanto na representação em estágios. 34. O CMMI define níveis crescentes de capacidade (capability) para as áreas de processos e de maturidade (maturity) organizacional. Sobre os níveis de maturidade, é correto afirmar que, no nível (a). 1, a disciplina de processo alcançada ajuda a garantir que as práticas existentes serão mantidas, mesmo em situações de crise e stress. (b). 2, os projetos são monitorados, controlados, revisados e avaliados quanto à sua aderência à descrição do processo que utilizaram. (c). 3, a performance dos processos é controlada usando estatística e outras técnicas quantitativas, sendo portanto quantitativamente previsível. (d). 4, a organização está focada no aperfeiçoamento contínuo da performance dos processos através de melhorias incrementais no processo e na tecnologia. (e). 5, a organização atingiu o nível máximo de otimização dos processos e passa a se concentrar nos aspectos operacionais e na manutenção das métricas que atestam

10 sua condição. BSC 35. (CESPE/ANALISTA TST 2008) No BSC são atribuídos valores numéricos que permitem medir, em cada perspectiva analisada, o grau de contribuição aos objetivos estratégicos. 36. (CESPE/ACE-TCU-TI 2008) O BSC é similar a todos os outros modelos de gestão, diferenciando-se apenas quanto à quantidade de indicadores utilizados no nível operacional. GABARITO 1. (FCC/ANALISTA-MPU 2007) - B 2. (CESPE/AFCE-TCU-TI 2009) - E 3. (ESAF/AFC-CGU-TI-Sis 2008) - D 4. (CESGRANRIO/ANALISTA-BNDES 2008) - D 5. (FCC/ANALISTA-TRT2 2009) - A 6. (CESPE/AFCE-TCU-TI 2009) - E 7. (ESAF/AFC-CGU-TI-Sis 2008) D 8. (CESGRANRIO/ANALISTA-BNDES 2008) B 9. (FCC/ANALISTA-MPU 2007) B 10. (CESPE/AFCE-TCU-TI 2009) C 11. (ESAF/AFC-CGU-TI-Sis 2008) B 12. (CESGRANRIO/ANALISTA-BNDES 2008) A 13. (FCC/ANALISTA TJPA 2009) D 14. (CESPE/AFCE-TCU-TI 2009) E 15. (ESAF/AFC-CGU-TI-Sis 2008) A 16. (CESGRANRIO/ANALISTA-BNDES 2008) E 17. (CESPE/ANALISTA TST 2008) E 18. (CESPE/ACE-TCU-TI 2008) E 19. (FCC/ANALISTA TRF5 2009) D 20. (CESPE/SERPRO 2008) C 21. (ESAF/AFC-CGU-TI-Sis 2008) A 22. (CESGRANRIO/ANALISTA-BNDES 2008) B 23. (FCC/ANALISTA-TRE PI 2009) C 24. (CESPE/AFCE-TCU-TI 2009) E 25. (ESAF/AFC-CGU-TI-Sis 2008) A 26. (CESGRANRIO/ANALISTA-BNDES 2008) E 27. (FCC/ANALISTA-TRT2 2009) D 28. (CESPE/AFCE-TCU-TI 2009) - C 29. (ESAF/AFC-CGU-TI-Sis 2008) E 30. (CESGRANRIO/ANALISTA-BNDES 2008) D 31. (FCC/ANALISTA TJPA 2009) E 32. (CESPE/AFCE-TCU-TI 2009) C

11 33. (ESAF/AFC-CGU-TI-Sis 2008) E 34. (CESGRANRIO/ANALISTA-BNDES 2008) B 35. (CESPE/ANALISTA TST 2008) C 36. (CESPE/ACE-TCU-TI 2008) E