Questões de Concurso Sobre governança de ti
Foram encontradas 7.762 questões
I - A Governança de TI é um braço da governança corporativa.
II - A Governança de TI tem o papel de criar controles, de forma que a TI trabalhe de maneira transparente perante os stakeholders.
III - A Governança de TI pode ser baseada num mix de metodologias como COBIT, PMI e ITIL.
Está correto o que se afirma em
Um exemplo disso é o uso de
Em sistemas de informação, existem várias notações expressas em linguagens de modelagem de processos de negócio, como a linguagem de modelagem unificada (UML), a Business Process Modelling Notation (BPMN) e as Redes de Petri. A linguagem BPMN é padrão BPMI. Ela permite a especificação de processos de negócio executáveis e abstratos, por meio da utilização de web services (WS-BPEL), mas não permite modelos colaborativos para linguagens como WS-CDL.
A NBR ISO/IEC n.º 12.207 agrupa os processos do ciclo de vida de software em três grupos: fundamentais, de apoio e organizacionais.
A finalidade da NBR ISO/IEC n.º 9.126 é proporcionar que o produto de software e seu processo de desenvolvimento alcancem a qualidade necessária para o contexto desejado. Para tanto é obrigatório que todos os requisitos de qualidade sejam explicitados antes do projeto de software.
A NBR ISO/IEC n.º 9.126, que é uma norma concernente à qualidade de software, abrange métricas de processo e medidas internas e de qualidade, mas não aborda, por questões de padronização, medidas externas e efeitos do produto de software.
Se determinada organização precisar obter orientação acerca de processos do ciclo de vida de software em relação à aquisição, fornecimento e desenvolvimento, a NBR ISO/IEC n.º 12.207 pode ser utilizada como referência. Essa norma inclui processos acerca da garantia da qualidade e da auditoria de software.
O propósito do processo gerência de projetos evolui à medida que a organização cresce em maturidade. É iniciado no nível G, no qual o escopo do projeto é definido; a partir do nível E, o esforço e o custo são incorporados na gestão; e a partir do nível B, há planejamento com base em estimativas quantitativas.
O modelo de referência MPS.BR para serviços, que é um dos quatro componentes do MPS.BR, está em consonância com a ISO/IEC n.º 20.000/2011, e seu nível de maturidade G é composto, entre outros fatores, pelos processos entrega de serviços, gerência de incidentes e gerência de nível de serviços.
O guia geral MPS.BR de software descreve sete níveis de maturidade acumulativos, que estabelecem patamares de evolução de processos. Essa escala se inicia no nível G e progride até o nível A, não havendo, nesse guia, abordagem de níveis de capacidade dos processos.
O CMMI possui as representações por estágio e contínua. A representação por estágio tem cinco níveis e não possui equivalência com o nível 0 da representação contínua, que tem 6 níveis.
Caso determinada organização afirme possuir nível de maturidade 3, o processo gestão de contrato com fornecedor e o processo gestão de riscos, ambos da categoria gestão de projetos, serão entendidos e descritos em padrões para a organização.
Se determinada organização possuir nível de maturidade 4, os objetivos quantitativos dos processos medição e análise, da categoria suporte, e os objetivos do processo desempenho dos processos da organização, da categoria gestão de processos, serão estabelecidos para suas qualidades e desempenhos por meio de técnicas estatísticas.
Todas as áreas de processos abordadas na representação contínua, são também, abordadas na representação por estágios, onde uma área de processo é um conjunto de práticas relacionadas que, ao serem implementadas conjuntamente, satisfazem a um conjunto de metas consideradas importantes para a realização de melhorias naquela área. Nesse caso, infere-se que, para se atingir um nível de maturidade, é necessário possuir um grau de melhoria de processo em um conjunto predefinido de áreas de processo nas quais todas as metas devem ser satisfeitas.
A abordagem contínua no CMMI tem estrutura compatível com a ISO/IEC n.º 15.504 e trata de níveis de capacidades que, ao serem atingidos, representam o alcance de um determinado patamar de melhoria, caracterizado pela satisfação de um conjunto de práticas genéricas e específicas em determinada área de processo.
Os quatro componentes dos princípios básicos do modelo COBIT são Planejar e Organizar, Adquirir e Implementar, Entregar e Manter, Monitorar e Avaliar.
(Manual do Cobit 4.1.)
Para a área de TI ter sucesso em entregar os serviços requeridos pelo negócio, os executivos devem implementar um sistema interno de controles ou uma metodologia. O modelo de controle do CobiT contribui para as necessidades descritas a seguir, EXCETO:
(Fernandes e Abreu, 2012.)
Assinale qual dos processos NÃO pertence à publicação desenho do serviço, do núcleo da ITIL.
(Fernandes e Abreu, 2012.)
Esta definição se refere à qual publicação do ITIL?
1. Efetividade.
2. Eficiência.
3. Confidencialidade.
4. Disponibilidade.
5. Conformidade.
6. Confiabilidade.
7. Integridade.
( ) Entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.
( ) Disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.
( ) Fidedignidade e totalidade da informação bem como sua validade de acordo com os valores de negócios e expectativas.
( ) Entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.
( ) Proteção de informações confidenciais para evitar a divulgação indevida.
( ) Lida com a informação relevante e pertinente para o processo de negócio bem como está sendo entregue em tempo, de maneira correta, consistente e utilizável.
( ) Lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.
A sequência está correta em