Comentários Prova TRT 14ª Região – Analista Judiciário – Tecnologia da Informação
Olá Pessoal,
primeiramente, gostaria de agradecer ao Estratégia Concursos pela oportunidade de poder fazer parte desse time repleto de excelentes professores. Estarei exercendo um papel mais de colaborador, auxiliando na organização de novos cursos e comentando algumas provas na área de Tecnologia da Informação. Nesse primeiro post, comentarei a prova do TRT 14ª Região, cargo de Analista Judiciário.
27) A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é
(A) eliminar o sistema que gerou o risco, visando reduzir o risco.
(B) atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.
(C) escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.
(D) utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.
(E) transferir o risco, por meio de seguros, cooperação ou outra ação adequada.
Comentários: Quanto às estratégias para lidar com riscos negativos ou ameaças, podemos citá-las abaixo:
- Eliminar: remover em 100% a probabilidade que a ameaça ocorra. Exemplo: cancelar o projeto;
- Transferir: transferir total ou parcial o impacto em relação a uma ameaça para um terceiro. Exemplo: fazer um seguro;
- Mitigar: reduzir a probabilidade e/ou impacto de um risco. Exemplo: Redundância de recursos;
- Aceitar: de forma ativa, estabelecendo plano de contingência caso o evento ocorra, ou de forma passiva, o risco será tratado quando ocorrer.
Assim, temo que:
(A) Quem visa reduzir os riscos é a mitigação e não a eliminação;
(B) Conceito equivocado de eliminar o risco;
(C) Não necessariamente precisamos escolher a alternativa que seja economicamente viável, uma vez que é possível reter o risco;
(D) Existem outras estratégias mais adequadas dependendo do contexto, que não necessariamente remetem a medidas de caráter contingencial ou mitigatório;
(E) Correta
Resposta certa, alternativa E).
28) Ao participar da elaboração do Plano de Continuidade de Negócios − PCN, um Analista afirmou corretamente que o PCN
(A) é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a recuperação apenas dos ativos de informática.
(B) não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em vigência do plano.
(C) pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de situação emergencial.
(D) é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da informação sejam preservados durante todo o tempo.
(E) terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas envolvidas e processo de manutenção contínua.
Comentários: O Plano de Continuidade de Negócio pode até contar com o apoio da equipe de TI, mas é de responsabilidade direta da alta direção da organização. Além disso, deve ser implantado e testado, no mínimo, uma vez ao ano, visando reduzir riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação. Existem outros requisitos capazes de assegurar os principais aspectos de segurança da informação, como por exemplo, a criação de um Plano de Tratamento de Riscos. Por fim, pra garantir sua eficácia, além do treinamento e conscientização das pessoas envolvidas, e o processo de manutenção contínua, é necessária a realização de testes periódicos do Plano, integrais e parciais, por meio de simulações, quando ocorrem representações de situação emergencial.
Resposta certa, alternativa C).
42) Uma organização atingiu o nível 1 de capacidade de processo do COBIT 5. Isso significa dizer que
(A) o atributo de desempenho do processo foi amplamente atingido; o processo está sendo realizado com sucesso e os resultados esperados estão sendo obtidos pela organização.
(B) não há uma diferença significativa entre a capacidade de processo nível 1 e os níveis de capacidade mais altos.
(C) houve um engano, pois o COBIT 5 trabalha com níveis de maturidade e não com níveis de capacidade.
(D) todos os cinco atributos de desempenho dos dois processos foram amplamente atingidos; a organização progride com sucesso e os resultados esperados estão sendo obtidos.
(E) a organização atingiu o nível de capacidade Processo Gerenciado e seus produtos de trabalho estão adequadamente estabelecidos, controlados e mantidos.
Comentários: Questão retirada diretamente do guia. A abordagem da capacidade de processos do COBIT 5 pode ser resumida conforme a figura 19, presente no Capítulo 8 (Modelo de Capacidade de Processo do COBIT 5) do guia oficial do COBIT.
De acordo com o guia, o atingimento da capacidade de processo nível 1 exige que o atributo de desempenho do processo seja amplamente atingido, o que, de fato, significa que o processo está sendo realizado com sucesso e os resultados esperados estão sendo obtidos pela organização.
Resposta certa, alternativa A).
43) Considere que uma organização tenha os seguintes objetivos de TI:
I. Uso adequado de aplicativos, informações e soluções tecnológicas.
II. Conhecimento, expertise e iniciativas para inovação dos negócios.
III. Disponibilidade de informações úteis e confiáveis para a tomada de decisão.
IV. Alinhamento da estratégia de negócios e de TI.
Estes objetivos de TI são relacionados, correta e respectivamente, com as dimensões do BSC:
(A) Interna -Treinamento e Crescimento – Cliente – Financeira.
(B) Cliente – Financeira – Treinamento e Crescimento – Interna.
(C) Treinamento e Crescimento – Cliente – Financeira – Interna.
(D) Financeira – Interna – Treinamento e Crescimento – Cliente.
(E) Cliente – Treinamento e Crescimento – Interna – Financeira.
Comentários: Mais uma questão retirada diretamente do guia. A cascata de objetivos do COBIT 5 é composta de 4 passos, sendo o terceiro, denominado, Cascata dos Objetivos Corporativos em Objetivos de TI. Segundo o guia oficial, o atingimento dos objetivos corporativos exige uma série de resultados de TI que são representados pelos objetivos relacionados a TI. ”Relacionados a TI” significa tudo o que estiver relacionado à tecnologia da informação e tecnologias afins, e os objetivos de TI são estruturados de acordo com as dimensões do balanced scorecard de TI (IT BSC). O COBIT 5 define 17 objetivos de TI, relacionados na figura 6.
Resposta certa, alternativa E).
45) Para desenvolver o Plano de Gerenciamento do Projeto – PGP é necessário definir, preparar e coordenar todos os planos auxiliares e integrá-los. Para isso, um Analista se baseou no Guia PMBOK 5ª edição, que define o processo PGP do Gerenciamento da Integração do Projeto conforme mostra a figura abaixo.
Dentre as entradas do PGP a serem definidas pelo Analista e sua equipe estão:
(A) Entradas de outros processos – Especificação do trabalho do projeto – Business cases.
(B) Termo de abertura do projeto – Fatores ambientais da empresa – Ativos de processos organizacionais.
(C) Especificação do trabalho do projeto – Business cases – Previsões de cronograma.
(D) Termo de abertura do projeto – Entradas de outros processos – Previsões de custos.
(E) Previsões de custos – Previsões de cronograma – Ativos de processos organizacionais.
Comentários: De acordo com a seção 4.2, são entradas previstas para o processo Desenvolver o plano de gerenciamento do projeto (PGP) do guia PMBOK v5:
- Termo de abertura;
- Saídas de outros processos;
- Fatores ambientais da empresa;
- Ativos de processos organizacionais.
Resposta certa, alternativa B).
46) De acordo com a ITIL v3, atualizada em 2011, o Catálogo de Serviços é
(A) parte do Portfólio de Serviço e contém informações sobre serviços de TI: 1. voltados para o cliente, que são visíveis para o negócio e 2. de suporte, requeridos pelo provedor de serviço para entregar serviços voltados para o cliente.
(B) estruturado por um banco de dados com informações sobre todos os serviços de TI já implantados, em produção e obsoletos, sem incluir serviços disponíveis para implantação.
(C) o responsável por fornecer e manter o Portfólio de Serviços e por garantir que esteja disponível àqueles autorizados.
(D) um documento que contém detalhes de um serviço novo ou modificado recentemente.
(E) usado para gerenciar o ciclo de vida completo de todos os serviços de TI, incluindo duas categorias: 1. Funil de Serviço (proposto ou em desenvolvimento) e 2. Portfólio de Serviço (em produção ou disponível para implantação).
Comentários: Todas as outras alternativas dizem respeito ao Portfólio de Serviços, com exceção da alternativa a), que definiu corretamente as principais características do Catálogo de Serviços.
Resposta certa, alternativa A).
47) O modelo de qualidade de software MPS.BR
(A) não é compatível com a Norma NBR ISO/IEC 12207:2009.
(B) adota a ITIL v3 como padrão de gerenciamento da qualidade de serviços de TI.
(C) não pode ser aplicado em nenhum Tribunal Regional do Trabalho.
(D) não atende às necessidades das empresas brasileiras, que preferem a adoção do CMMI.
(E) não conflita com as metodologias ágeis de software, podendo ser utilizado junto com o Scrum.
Comentários: O MPS.BR é um modelo de qualidade de processos voltado para a realidade brasileira. Além disso, é composto, dentre outros, do Modelo de Referência MPS para Software (MR-MPS-SW), que tem como uma de suas referências, a Norma Internacional ISO/IEC 12207:2008, que foi posteriormente publicada também como padrão IEEE (IEEE Std 12207:2008) e como norma brasileira NBR ISO/IEC 12207:2009.
O MPS.BR NÃO adota a ITIL v3 como padrão de gerenciamento da qualidade de serviços de TI e pode ser utilizado em todas as regiões do país, a um custo acessível, com foco especial em pequenas e médias empresas, tanto em organizações privadas quanto governamentais, além de ter compatibilidade total com modelo CMMI.
Por fim, temos que o modelo MPS.BR não conflita com as metodologias ágeis de software, sobretudo com o SCRUM, devendo a organização realizar algumas adaptações nas práticas do Scrum para serem completamente aderentes ao MPS.Br.
Resposta certa, alternativa E).
É isso aí pessoal, espero que tenham gostado dos comentários e quaisquer dúvidas, sugestões ou elogios, comentem no fórum.
Grande abraço!