Gabarito TCE/PR Tecnologia da Informação: Governança de TI – tem recurso!

Olá Pessoal!

Venho aqui comentar as questões de Tecnologia da Informação do TCE/PR, em específico a parte de Gestão e Governança. Este é um gabarito extraoficial, elaborado por mim, antes do gabarito preliminar.

P.S: Depois de publicado o gabarito oficial, houve divergência em uma questão, para a qual eu proponho recurso.

Segue a análise das questões:

59 – A categoria gerência de processos do CMMI-DEV contempla a área de.

a) garantia de qualidade de processos e produtos.

b) Desempenho de processo organizacional.

c) desenvolvimento de requisitos.
d) acompanhamento e controle do projeto.
e) gerenciamento de acordo com o fornecedor

Comentários:

São cinco as áreas de processo desta categoria:

Foco nos Processos da Organização (OPF), Definição dos Processos da Organização (OPD), Treinamento na Organização (OT), Desempenho dos Processos da Organização(OPP) e Gestão do Desempenho da Organização (OPM).

66 – Com relação a gerenciamento de projetos e o PMBOK, assinale a opção correta. 

a) O plano de gerenciamento do cronograma constitui a saída do processo de estabelecimento de políticas, de procedimentos e de documentação para as fases de planejamento, desenvolvimento, gerenciamento, execução e controle do cronograma do projeto.
b) Os produtos e serviços comprados ou adquiridos de entidades externas à equipe do projeto incluem-se no gerenciamento de riscos do projeto.
c) Os projetos desenvolvidos em uma organização devem ser previstos sem tolerância a riscos.

d) As atividades de comunicação em um projeto devem ser estritamente escritas e formais.

e) Em um projeto, as partes interessadas podem ser classificadas como ininterruptas ou temporárias, de acordo com seu tempo de participação no projeto.

Comentários: A assertiva traz a descrição do processo Planejar o Gerenciamento do Cronograma, cuja principal saída é o Plano de Gerenciamento do Cronograma. Ainda, veja que: a) projetos precisam ser tolerantes a riscos; b) existem comunicações de todos os tipos no projeto, e não somente formais: c) desconheço classificação de stakeholders em temporários e ininterruptos; e) trata-se do gerenciamento de aquisições do projeto.

68 – Assinale a opção correta relativa a BPM. 

a) O RUP divide o desenvolvimento de um projeto em cinco fases distintas: iniciação, elaboração, construção, transição e aceitação.
b) No RUP, a disciplina de análise e projeto (design) define como o código será organizado nos termos dos subsistemas de implementação em camadas.

c) Os projetos de implementação de BPM em uma instituição devem ser liderados pela área de tecnologia da informação (TI), devido à especificidade dos conhecimentos técnicos requeridos.

d) Nas transições de estado, que constituem um dos artefatos criados e utilizados pelo BPM, as fases de desenvolvimento são detalhadas à medida que avançam e se transformam durante o processo.

e) Para se obter êxito com a adoção da linguagem BPM, todos os níveis da instituição devem assumir que BPM é o objetivo a ser atingido, bem como gerenciar as etapas que compõem a incorporação de suas práticas.

Comentários: Questão absurdamente difícil, cuja resposta apenas encontrei porque realizei a pesquisa por palavras-chaves dentro do Guia BPMCBOK. Ninguém decora essas coisas!

69 – Acerca de gerenciamento de projetos, assinale a opção correta. 

a) Uma vez definidas, as entregas do projeto não podem ser modificadas. Caso seja identificada uma necessidade de alteração, o projeto será transformado em um programa com dois projetos: o original e o alterado.

b) A especificação das entregas define o escopo de um projeto e determina o prazo para sua conclusão, sendo desnecessário documentar o que não faz parte do escopo.

c) A EAP (estrutura analítica do projeto) determina como deve ser composta a equipe responsável por conduzir o projeto dentro da organização, detalhando os cargos gerenciais e operacionais.

d) Os riscos de alto nível do projeto devem ser registrados no termo de abertura, por meio do qual o patrocinador autoriza formalmente a existência do projeto e concede ao gerente a autoridade para utilizar os recursos da organização nas atividades desenvolvidas.

e) Na fase de planejamento de um projeto, os recursos financeiros iniciais são definidos e comprometidos pela organização.

Comentários: O PMBOK enfatiza que o termo de abertura do projeto pode fornecer várias entradas como riscos de alto nível, descrições de alto nível do projeto e requisitos de alto nível.

83 – A direção de determinado órgão delegou ao analista de TI as seguintes atividades, para serem executadas em prol da implantação da gestão e governança de TI:

I avaliar os serviços e os níveis de serviços de TI atuais para identificar as lacunas existentes entre os serviços e as atividades empresariais;

II identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço;

III analisar, estudar e estimar a demanda futura, de acordo com a capacidade dos serviços de TI habilitados e as atividades de processos de negócios.

Acerca dessa situação hipotética, assinale a opção correta de acordo com o COBIT 5 e o ITIL V3 2011.

a) As atividades elencadas em III, que não são abrangidas pelo COBIT, são executadas pelo gerenciamento de conhecimento do estágio operação do ITIL que abrange históricos de níveis de serviços e cumprimentos de SLA (acordo de nível serviço).

b) A atividade I é uma das atividades descritas para o processo gerenciar contratos de prestação de serviços do COBIT que guarda relação contextual com o processo gerenciamento de nível de serviço do estágio desenho do ITIL.

c) As atividades elencadas em II e III estão mais relacionadas contextualmente ao estágio operação que ao desenho de serviços do ITIL, assim como mais subordinadas ao domínio alinhar, planejar e organizar que ao construir, adquirir e implementar.

d) A atividade descrita em II, ainda que relacionada ao plano de melhorias de serviços do ITIL, está restrita aos serviços in corpore, ou seja, aos fornecedores internos, tal como é descrito pelo COBIT.

e) A atividade descrita em I está diretamente relacionada ao processo avaliação do estágio transição do ITIL e ao processo monitorar, avaliar e analisar desempenho e conformidade do COBIT, pois ambos lidam, mesmo que com objetivos diferentes, com a mensuração dos serviços prestados.

Comentários: O processo do COBIT APO09 tem por finalidade “Alinhar serviços de TI e níveis de serviço com as necessidades e expectativas da organização, incluindo identificação, especificação, projeto, publicação, acordo, e acompanhamento de serviços de TI, níveis de serviço e indicadores de desempenho.”. E O Gerenciamento de Nível de Serviço do ITIL tem por objetivo “assegurar que todos os serviços prestados e suas performances sejam mensurados de forma consistente e profissional, e que os serviços e relatórios produzidos atendem à necessidade do negócio e seus clientes.” Desta forma, entendo ser essa a assertiva correta.

84 – Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades:

I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes;

II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança;

III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa.

Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL V3 2011.

a) As atividades I e III são atendidas pelo processo gerenciar relacionamentos do domínio alinhar, planejar e organizar do COBIT; a primeira com foco em relacionar os processos necessários para implantar a governança e a segunda com vistas a relacionar os recursos humanos às ações a serem desempenhadas em uma matriz RACI.

b) O item III é uma das atividades do subprocesso gestão de recursos humanos do processo gerenciamento de envolvidos do serviço no ITIL do estágio estratégia do serviço. Essa atividade objetiva prover as habilidades necessárias para que os especialistas em TI desempenhem com êxito seus papéis.

c) A atividade I não faz parte do escopo do COBIT, apesar de este fazer parte do ITIL e ter como objetivo gerir de forma integral a governança de TI, abrangendo todas as áreas da organização responsáveis pelas funções de TI.

d) A atividade II faz parte do rol tanto do COBIT quanto do ITIL; no primeiro caso, no domínio alinhar, planejar e organizar; no segundo caso, por meio do processo gerenciamento da segurança da informação do estágio desenho do serviço.

e) A atividade I é uma das atividades do processo gerenciamento de processos do estágio operação de serviços do ITIL que objetiva compor relatórios de serviços monitorados durante sua execução.

Comentários: No domínio APO temos os processos APO12, Gerenciar Riscos, e APO13, cujas finalidades, respectivamente. são “identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização” e “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”

85 – O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.

Considerando o texto precedente e a relação entre o COBIT 5 e a ISO 38500, assinale a opção correta.

a) Os habilitadores processo e estruturas organizacionais do COBIT, combinados com as tabelas RACI, são pertinentes ao texto, o qual está relacionado ao princípio da responsabilidade da norma ISO/IEC 38500.

b) A norma em apreço, ISO/IEC 38500, a qual descreve o princípio comportamento humano que trata da implementação da gestão de RH no âmbito da governança, não mantém relação com o COBIT.

c) O texto se refere ao princípio da colaboração da norma em apreço, princípio esse que descreve a sintonia que deve existir entre os objetivos da organização e as decisões da TI.

d) O texto se refere ao princípio da estratégia, que, no COBIT, é tratada no domínio governança.

e) O texto está diretamente relacionado ao processo gerenciar relacionamentos do COBIT, que lida com o princípio governança da norma ISO/IEC 38500.

Comentários: Me parece mais uma questão de raciocínio. Por eliminação, achei erros claros nas alternativas b), d) e e). Os habilitadores processo e estruturas organizacionais dizem respeito a “conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um conjunto de saídas que servirão para o alcance das metas de TI” e “entidades-chave, tomadoras de decisões em uma empresa”. Me parece razoável que, aliadas à matriz RACI (que define responsabilidades na organização), o texto do enunciado esteja relacionado a esses elementos, bem como ao princípio da responsabilidade na ISO 38500, que versa sobre “indivíduos e grupos dentro da organização que compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.”

86 – Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.

À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente 

a)trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança.

b) aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco.

c) trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços.

d) se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT.

e) aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI.

Comentários: Eu já havia dito que esta questão era para se trabalhar por eliminação, pois eu não havia enxergado um item 100% correto. Quanto ao princípio mais afeito da ISO 38500, não há dúvidas que é o princípio da conformidade. Porém, o processo Gerenciar a Estratégia, segundo o COBIT 5: Enabling Processes, é “fornecer uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado“. Ou seja, não há relação direta entre o princípio da Conformidade do COBIT 5 e o processo Gerenciar a Estratégia do COBIT 5. Com base no apresentado, proponho a anulação da questão.

87 – Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.

Nessa situação hipotética, 

a) na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.

b) antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.

c) planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase.

d) a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.

e) reconhecer os pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos é um fator importante para as iniciativas de implementação do COBIT.

Comentários: Tais fatores estão na Fase 1 das 7 fases de implementação, fase na qual se reconhece a necessidade de agir para mudar os problemas que a organização enfrenta.

88 – Determinado órgão solicitou ao analista de TI a execução das seguintes atividades:

I criar um documento central que prepare e coordene todos os planos auxiliares do projeto;

II elaborar um plano que defina as etapas necessárias para recuperar os processos de negócio logo após uma interrupção;

III implantar processo para garantir que a capacidade dos serviços de TI e a infraestrutura de TI sejam capazes de atender aos requisitos relacionados ao desempenho acordado;

IV controlar e reduzir os riscos de serviços e de projetos a um nível aceitável.

Considerando as atividades descritas e tendo como referência o PMBOK 5 e o ITIL V3 2011, assinale a opção correta: 

a) A necessidade II é atendida diretamente pelo processo planejar respostas aos riscos do PMBOK do grupo processo de execução.

b) O documento que contribui para a execução da atividade II é o plano de recuperação de processos, elaborado no estágio operação de serviço do ITIL.

c) o documento indicado para a execução da atividade I é o plano de gerenciamento do projeto do PMBOK, que, além do solicitado, define a base de todo o trabalho do projeto

d) O processo no ITIL que atende a necessidade III é o gerenciamento estratégico para serviços de TI do estágio estratégia de serviço.

e) A necessidade IV é atendida diretamente pelo processo gerenciamento de riscos do ITIL do estágio operação de serviços.

Comentários: O Plano de Gerenciamento do Projeto e os seus anexos definem todo o trabalho a ser realizado em um projeto. É a consolidação do Planejamento do Projeto.

89 – Determinado órgão solicitou ao analista de TI a execução das seguintes atividades:

I implantar processo que vise gerenciar o escopo do projeto;

II implantar processo que vise, em relação a projetos e serviços, estimar os custos e gerenciar cobrança;

III identificar as partes interessadas do projeto e dos serviços;

IV identificar os relacionamentos entre as atividades do projeto.

Considerando as atividades descritas e tendo como referência o PMBOK 5 e o ITIL V3 2011, assinale a opção correta: 

a) A atividade III é atendida pelo processo identificar as partes interessadas do PMBOK, processo esse que também identifica organizações que podem impactar ou ser impactadas por uma decisão, mesmo objetivo do processo gerenciamento dos envolvidos no serviço do ITIL.

b) A área de conhecimento escopo do projeto, que tem por objetivo atender a atividade I, abrange, além do processo criar a EAP, o processo definir as atividades

c) O processo Sequenciar as Atividades do PMBOK da área de conhecimento gerenciamento do tempo do projeto atende a atividade IV além de documentar os relacionamentos entre as atividades do projeto.

d) A atividade I, se atendida plenamente pelo processo planejar o escopo do projeto do PMBOK, possuirá ligação com riscos e compras para o projeto, haja vista que este possui relação direta com os processos planejar gerenciamento dos riscos e planejar as aquisições.

e) No PMBOK, o processo gerenciar custos atende as duas atividades descritas em II, mas não há processo no ITIL que atenda quaisquer dessas atividades.

Comentários: A única alternativa que descreve corretamente um processo, sua finalidade e sua área de conhecimento respectiva.

Enfim, vejo que o CESPE, mesmo trazendo uma prova de múltipla escolha, conseguiu trazer uma prova de alto nível, complexa, entrelaçando conhecimentos e compatível com a concorrência e a remuneração elevada do cargo.

Espero que tenha ido bem, mas não se desmotive se esse não foi o seu caso. Realmente, esta é uma prova difícil!

Coordenação

Ver comentários

  • Prof.
    Questão 66, você cita que a E estaria errada.
    Porém o processo identificação de risco tem como entrada "Documentos de aquisição" e no guia PMBOK tem descrito "Definidos na Seção 12.1.3.3. Se o projeto exigir a aquisição externa de recursos, os documentos de aquisição tornam-se uma entrada importante no processo Identificar os riscos. A complexidade e o nível de detalhe dos documentos de aquisição devem ser consistentes com o valor e os riscos associados com a aquisição planejada."

    Estou equivocado ou devo entrar com recurso?

    • Discordo, porque você está falando de uma EXCEÇÃO. Via de regra, você não envia TODOS os documentos de aquisição para o processo Identificar os Riscos. Mas você pode entrar com o recurso e tentar forçar a barra, é uma brecha na questão.

  • 68 – Assinale a opção correta relativa a BPM. Porque a "A" esta errada? Analista de Processos não modela fluxos TO-BE?

    • Olá Ewerton!

      Segundo o BPMCBOK, o Analista de processos desenha os processos "AS-IS", ou seja, retrata o cenário atual.

      Quem desenha os novos processos de negócio são os Designers de Processos.

      Att,

      Victor Dalton

  • Professor Victor Dalton,
    Com relação à questão 84, acredito que caiba recurso. Conforme sua aula 03 do seu curso de Governança de TI para o TCE-PR os processos relacionados à segurança no Cobit 5 são:

    - APO13 Gerenciar Segurança: Define, opera e monitora um sistema para a gestão de segurança da informação.
    - DSS05 Gerenciar Serviços de Segurança: Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança. Estabelece e mantém as funções de segurança da informação e privilégios de acesso e realiza o monitoramento de segurança.

    Note que o item II da assertiva, a seguir, é praticamente a descrição do DSS05: proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança.

    Ou seja, não faz parte do domínio APO do Cobit5 como afirma a assertiva dada como correta no gabarito preliminar.

    Você poderia, por gentileza, informar a fonte daquele excerto do seu material para eu poder fundamentar o recurso? Posso solicitar via fórum ou outro meio restrito do Estratégia, visto que sou aluno regular do curso.

    Muito obrigado!

    • Olá Fernando!

      O excerto daquele meu material é tradução do COBIT 5:Enabling Processes. Você pode citar como fonte.

      Att,

      Victor Dalton

Posts recentes

Transtorno de Personalidade Esquizotípica para Psicólogo PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Esquizotípica, pertencente ao tópico de…

49 minutos atrás

Funções Essenciais à Justiça para o STM

Olá, pessoal, tudo bem? As funções essenciais à justiça estarão em pauta hoje no nosso…

54 minutos atrás

Concurso EBSERH: quais são os hospitais de lotação?

Confira quais são os hospitais de lotação! Iniciais de até R$ 17,9 mil! O edital…

2 horas atrás

Transtorno de Personalidade Evitativa para Psicólogo da PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Evitativa, pertencente ao tópico de…

4 horas atrás

Controle de Constitucionalidade para o MPU

Olá, pessoal, tudo bem? Hoje vamos falar sobre controle de constitucionalidade. Dada a proximidade da…

4 horas atrás

Concurso PM SP: são 2.700 vagas. Último dia de inscrição!

Atenção, concurseiros! Neste domingo, 22 de dezembro, encerra o prazo para garantir sua inscrição no concurso…

5 horas atrás