Comentários Prova TRT 14ª Região – Técnico Judiciário – Tecnologia da Informação

Olá pessoal,

dando sequência à correção das provas do TRT 14ª Região, dessa vez comentarei a prova para o cargo de Técnico Judiciário – Tecnologia da Informação.

 

28) Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

(A) são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

(B) capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

(C) refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

(D) impedem a reavaliação e monitoramento dos riscos finalizados.

(E) fornecem uma base de decisão para a etapa de Identificação dos Riscos.

 

Comentário: A seção 10.2.3 do Guia de Orientação para Gerenciamento de Riscos, cita que os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais:

1. Facilitam a identificação da prioridade de riscos (em particular identifica os mais importantes riscos com os quais a alta administração deve se preocupar);
2. Capturam as razões pelas quais as decisões tomadas sobre o que é exposição tolerável e não tolerável;
3. Permitem àqueles envolvidos no gerenciamento de riscos uma visualização de perfis de riscos e como essas áreas e responsabilidades estão relacionadas;
4. Facilitam a reavaliação e monitoramento dos riscos;
5. Fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.

 

Resposta certa, alternativa B).

 

42) Prestar serviços operacionais de TI a todos os usuários exige capacidades de serviço (infraestrutura, aplicativos) bem como pessoas qualificadas. Diversos processos de prestação de serviços também devem ser implementados, apoiados pelas estruturas organizacionais adequadas, que demonstram como todos os habilitadores são necessários para uma prestação de serviços bem‐sucedida.

 O texto evidencia a aplicação do princípio do COBIT 5:

(A) Cobrir as necessidades dos stakeholders.

(B) Permitir uma abordagem holística.

(C) Distinguir a organização de ponta a ponta.

(D) Criar um modelo único integrado.

(E) Atender às necessidades da Governança e da Gestão.

 

Comentário: O texto do enunciado foi retirado do capítulo 5 do guia oficial, exatamente pra exemplificar que, pra uma governança e gestão eficiente e eficaz de TI, a organização deve permitir uma abordagem holística, isto é, que leve em conta seus diversos componentes interligados, os chamados habilitadores, que são fatores que, individualmente e coletivamente, exercem influência sobre algumas atividades, sendo, no caso, as atividades de governar e gerir TI.

 

Resposta certa, alternativa B).

 

43) Quando um risco for identificado e analisado, deve ser sempre considerado o risco

(A) interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

(B) externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

(C) inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

(D) organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

(E) residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

 

Comentário: Mais uma questão retirada do Guia de Orientação para Gerenciamento de Riscos. A seção 10.2.3, que dispõe sobre Risco Inerente e Risco Residual, define o risco inerente como sendo a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo e o risco residual é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva, o que tornam as alternativas A) e B) equivocadas. O guia ainda cita que o conhecimento sobre o risco inerente também permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar estes riscos, invalidando, portanto, a alternativa D).

Por fim, o guia conclui dizendo que quando um risco for identificado e analisado, deve ser sempre considerado o risco inerente e não o risco residual. Se isto não for realizado, a organização não vai saber qual será a sua exposição ao risco, se a ação de controle falhar.

 

Resposta certa, alternativa C).

 

44) Um Técnico participou da elaboração do Termo de Abertura do Projeto – TAP seguindo as boas práticas do PMBoK 5ª edição. Este TAP

(A) dá às partes interessadas a autoridade necessária para aplicar recursos organizacionais às atividades do projeto.

(B) delimita o cronograma do projeto e cria um registro formal, que deve ser assinado pela direção executiva, aceitando todos os gastos até a conclusão do projeto.

(C) não é considerado um contrato, porque não há pagamento, promessa ou troca de dinheiro envolvidos na sua criação.

(D) recomenda o nome do gerente do projeto, que não deve participar de sua elaboração para não influenciar na escolha de seu nome.

(E) faz parte do Gerenciamento do Escopo do Projeto. O TAP valida o alinhamento do projeto com a estratégia e o trabalho em progresso da organização.

 

Comentários: Segundo o PMBOK 5ª edição, o Termo de Abertura do Projeto (TAP), que faz parte do Gerenciamento da Integração do Projeto, é o documento que formalmente autoriza a existência de um projeto e dá ao gerente do projeto a autoridade necessária para aplicar recursos organizacionais às atividades do projeto. O responsável inicial ou patrocinador do projeto deve estar em um nível apropriado para captar o financiamento e dedicar recursos para o projeto. Entretanto, deve ser analisado criticamente cada gasto envolvido, evitando assim, que sejam aceitos todos os gastos até a conclusão do projeto.

O Guia ainda cita que é recomendável que o gerente do projeto participe do desenvolvimento do termo de abertura do projeto para obter uma compreensão de base dos requisitos do mesmo. Por fim, o termo de abertura de projeto não é considerado um contrato, porque não há pagamento, promessa ou troca de dinheiro envolvidos na sua criação.

 

Resposta certa, alternativa C).

 

45) De acordo com a ITIL v3 atualizada em 2011, o Portfólio de Serviço é

(A) um aplicativo que provê as funções requeridas por um serviço de TI.

(B) utilizado para gerenciar o ciclo de vida inteiro de todos os serviços de TI, incluindo 3 categorias: funil de serviço, catálogo de serviço e serviços obsoletos.

(C) parte do catálogo de serviço e contém informações sobre 2 tipos de serviços de TI: de suporte e voltados para o cliente.

(D) um documento que contém detalhes de um serviço novo ou modificado recentemente.

(E) o processo responsável por fornecer e manter o catálogo de serviço e por garantir que esteja disponível àqueles autorizados a acessá-lo.

 

Comentários: O Portfólio de Serviço é utilizado para gerenciar o ciclo de vida inteiro de todos os serviços de TI, incluindo 3 categorias: funil de serviço, catálogo de serviço e serviços obsoletos, conforme figura 1 exibida abaixo:

Figura 1 – Portfólio de Serviço

 

Com relação às outras alternativas, temos as seguintes considerações:

(A) Definição para software, segundo o glossário da ITIL.

(B) Correta.

(C) O Catálogo de Serviço é quem faz parte do Portfólio de Serviço.

(D) Definição para Termo de Abertura de Serviço, segundo o glossário da ITIL.

(E) O processo responsável por fornecer e manter o catálogo de serviço é justamente o Gerenciamento de Catálogo de Serviços.

 

Resposta certa, alternativa B).

 

46) O modelo de qualidade de software CMMI, versão 1.3,

(A) é largamente utilizado pelos Tribunais que utilizam o Scrum, pois o modelo MPS.BR conflita com as metodologias ágeis de software.

(B) adota a ITIL v3 como padrão de gerenciamento da qualidade de serviços de TI.

(C) utiliza a representação contínua para permitir que a organização atinja níveis de capacidade.

(D) não atende às necessidades das grandes empresas brasileiras, por isso foi criado o modelo MPS.BR.

(E) foi modificado em 2010 para manter compatibilidade com a Norma NBR ISO/IEC 12207:2009.

 

Comentários: O modelo de qualidade de software CMMI, em sua versão 1.3, utiliza as representações contínua e por estágio para permitir que a organização atinja níveis de capacidade e maturidade respectivamente.

Ademais, o modelo MPS.BR NÃO conflita com as metodologias ágeis de software, sobretudo com o SCRUM, devendo a organização realizar algumas adaptações nas práticas do Scrum para serem completamente aderentes ao MPS.BR.

O CMMI NÃO adota a ITIL v3 como padrão de gerenciamento da qualidade de serviços de TI. Além disso, atende às necessidades das grandes empresas brasileiras, apesar de ser mais caro que o modelo MPS.BR.

Por fim, vale lembrar que o modelo modificado em 2010 para manter compatibilidade com a Norma NBR ISO/IEC 12207:2009 foi o MPS.BR, e não o CMMI.

 

Resposta certa, alternativa C).

 

Espero que tenham gostado dos comentários e quaisquer dúvidas, sugestões ou elogios, comentem no fórum.

Grande abraço!