A norma ABNT NBR ISO/IEC 27001:2006 promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. O modelo PDCA aplicado aos processos do SGSI é assim descrito pela Norma:
Grupo I: - Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
Grupo II: − Implementar e operar a política, controles, processos e procedimentos do SGSI.
Grupo III: - Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.
Grupo IV: - Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.
A associação correta dos grupos I, II, III e IV com o ciclo PDCA é apresentada em:
O estágio referenciado como Y
I. tem como objetivo entregar aos clientes e usuários os níveis de serviço acordados e gerenciar as aplicações, tecnologia e infraestrutura que suportam a entrega do serviço. Este é o único estágio em que os serviços efetivamente entregam valor ao cliente, uma vez que para o cliente o valor está no serviço de TI em produção.
II. possui como processo o Gerenciamento de Mudanças, cujo objetivo é assegurar que mudanças sejam feitas de forma controlada e sejam avaliadas, priorizadas, planejadas, testadas, implantadas e documentadas.
III. possui como processo o Gerenciamento de Incidentes, cujo propósito é restaurar o serviço ao normal o mais rápido possível, além de minimizar o impacto dos incidentes no negócio.
IV. tem como função a Central de Serviços ( Service Desk ), uma unidade funcional que trabalha como ponto único de contato para usuários dos serviços no dia a dia. Esta unidade tem como foco principal restabelecer o serviço ao normal o mais rápido possível.
Está correto o que consta APENAS em
De acordo com o guia PMBoK 4ª edição, a necessidade do Gerenciamento da Integração do projeto fica evidente em situações em que processos distintos interagem. Em relação ao Gerenciamento da Integração, é INCORRETO afirmar que
O modelo de maturidade é uma forma de medir o quanto os processos de gerenciamento são capazes de medir a maturidade de uma empresa em relação ao estabelecimento e performance dos controles internos. Capacidade, cobertura e controle são as dimensões do processo de maturidade do CobiT 4.1, como ilustrado na figura abaixo. 
Os direcionadores primários relativos às dimensões do processo de maturidade representados nas caixas I, II e III são, respectivamente:
Qual o nível do Modelo de Maturidade do CobiT em que os processos de TI são padronizados, documentados e comunicados?
Julgue os itens a seguir, no que se refere aos conceitos e
fundamentos de ITIL, COBIT e CMMI.
Na estrutura do CMMI, as metas específicas são compartilhadas por múltiplas áreas de processo, podendo, se atingidas dentro de uma área de processo específica, ser replicadas e controladas.
Observe a figura abaixo.
O modelo CobiT foi criado de forma a ser focado em negócios, orientado a processos, baseado em controles e orientado por medições. A figura acima ilustra os princípios básicos do CobiT 4.1. As caixas I, II e III são correta e, respectivamente, preenchidas por:
No PMBoK 4.0, o processo de subdivisão das entregas e do trabalho do projeto em componentes menores e de gerenciamento mais fácil é o processo de:
O critério de informação do Cobit 4.1 que lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável é o da:
No PMBoK 4.0, indique qual dos processos abaixo faz parte do Grupo de Processos de Execução.
Assinale a opção correta.
Com base no PMBOK, julgue os próximos itens, relativos a
gerenciamento de projetos.
O potencial para se agregar valor a produtos de projeto sem causar impactos significativos nos custos é maior no início da execução do projeto do que ao final.
No que se refere a políticas organizacionais e gestão e análise de
riscos, julgue os itens seguintes.
A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.
Áreas técnicas podem influenciar as decisões, por meio de pareceres técnicos e recomendações formais, que são avaliados pelos níveis decisórios, não sendo consideradas no processo decisório as opiniões manifestadas oralmente ou outras manifestações não formais.
Tendo a figura acima apresentada como referência e considerando a legislação vigente, julgue os itens que se seguem, a respeito do processo de planejamento de TI e seus instrumentos.
O PETI é um instrumento de planejamento de nível estratégico, enquanto o PDTI é um instrumento de planejamento de nível tático, o que explica estar o PDTI alinhado ao PETI, que, por sua vez, deriva do PEI.
