Questões

Total de Questões Encontradas: 2.371

O nível de maturidade D do MPS-BR é composto pelos processos dos níveis de maturidade inferiores (G ao E), acrescidos dos processos específicos do nível. Faz parte do nível D, o processo de
A
Integração do Produto.
B
Desenvolvimento para Reutilização.
C
Gerência de Riscos.Gerência de Decisões.
D
Gerência de Decisões.
Segundo o CMMI-DEV, determinar oportunidades de melhoria do processo é um objetivo específico da área de processo de
A
foco no processo organizacional.
B
definição do processo organizacional.
C
gerenciamento do desempenho organizacional.
D
desempenho do processo organizacional.
As áreas de processo do CMMI-DEV são organizadas em 4 categorias. Os processos Desenvolver Requisitos (RD), Solução Técnica (TS) e Verificação (VER) pertencem à categoria denominada
A
Engenharia.
B
Gestão de Processo.
C
Gestão de Projeto.
D
Suporte.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que
A
as políticas e os procedimentos específicos devem ser padronizados e formalizados para instalar e modificar softwares, bem como documentar e solucionar problemas com esses softwares.
B
as alterações no sistema deverão ser aprovadas somente pelo proprietário do sistema, e não pela área de TI.
C
as alterações de programas não se sujeitarão ao Processo de Desenvolvimento de Software institucional.
D
os softwares alterados não precisarão ser testados e aprovados em ambiente específico de testes/homologação.
E
os ambientes de desenvolvimento não deverão ser segregados (produção, homologação, teste e desenvolvimento).
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Solicitou-se a um Auditor Fiscal da área de TI definir como a análise SWOT está referenciada nas práticas do CMMI versão 1.3. Ele afirmou corretamente que a análise SWOT é recomendada
A
como uma Prática Genérica de Treinamento de Pessoas, cujo objetivo é garantir que as pessoas tenham as habilidades e conhecimentos necessários para suportar o processo.
B
como uma Meta Genérica, uma vez que a declaração de objetivo para a realização deste tipo de análise se aplica exclusivamente a uma única área de processo.
C
uma única vez, como uma Prática Específica para Estabelecer uma Política Organizacional, que visa realizar o planejamento e a execução de um processo.
D
diversas vezes, como Prática Específica em diferentes áreas de processo contidas na representação contínua, visando ao alcance do nível de maturidade 4 - Quantitativamente Gerenciado.
E
mais de uma vez, como Meta Específica em diversas áreas de processo contidas na representação por estágio, visando ao alcance do nível de capacidade 1 - Performado.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.
Conclui-se, corretamente, que
A
já foram implementados todos os processos do nível BGerenciado Quantitativamente.
B
a Auditora está trabalhando no processo Gerência de Riscos, que encontra-se no nível DLargamente Definido.
C
as atividades da Auditora indicam que a organização está em busca de obter o nível de maturidade CDefinido.
D
as atividades da Auditora indicam que a organização encontra-se no nível de maturidade DDefinido.
E
a Auditora está trabalhando no processo Avaliação de Riscos, que possui o atributo de processo AP 5.2 “o processo é objeto de implementação de melhorias inovadoras e incrementais”.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Solicitou-se a um Auditor Fiscal da área de TI o cálculo do Return Of Investment-ROI com a implantação da ITIL v3, edição 2011, com base nos valores médios para algumas métricas de Gerenciamento de Incidentes. Os valores atuais e as metas de redução são:
I. Incidentes por mês: 5.000 Meta de redução: 10%
II . Tempo médio da 1ª chamada: 12 minutos Meta de redução: 1 minuto
Considerando que o custo médio de atendimento para cada incidente é de R$ 40,00, o Auditor afirma corretamente que a
A
redução do tempo médio da 1ª chamada em 1 minuto terá impacto quase insignificante no ROI.
B
redução do tempo médio da 1ª chamada em 1 minuto será o dobro do que se conseguirá com a redução de 10% no número de incidentes.
C
economia com a redução de 10% nos incidentes será estimada em R$ 20.000,00.
D
economia com a redução de 10% nos incidentes será estimada em 4.500 x R$ 40,00 = R$ 180.000,00.
E
economia com a redução de 10% nos incidentes será estimada em 5.000 x R$ 36,00 = R$ 180.000,00.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI. Os objetivos de TI são estruturados de acordo com as dimensões do BSC de TI, alguns deles são listados a seguir:
I. Otimização de ativos, recursos e capacidades de TI.
II . Conhecimento, expertise e iniciativas para inovação dos negócios.
III . Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos.
IV. Gestão de risco organizacional de TI.
V. Uso adequado de aplicativos, informações e soluções tecnológicas.
Considerando os objetivos listados, referem-se à dimensão Financeira os que constam APENAS em
A
III e IV.
B
I e II.
C
II e IV.
D
I e V.
E
III , IV e V.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
No TOGAF, o Enterprise Continuum é o continuum externo que classifica os ativos relacionados ao contexto da Arquitetura Corporativa geral. As classes de ativos deste continuum podem influenciar as arquiteturas, mas não são usadas diretamente durante o desenvolvimento da arquitetura do ADM. O Enterprise Continuum contém duas especializações:
I. Oferece uma maneira consistente de definir e compreender as regras, representações e relacionamentos genéricos em uma arquitetura, incluindo as relações de rastreabilidade e derivação. Representa uma estruturação de Blocos de Arquitetura (ABBs), que são ativos de arquitetura reutilizáveis. Os ABBs evoluem através de seu ciclo de vida de desenvolvimento, desde entidades abstratas e genéricas até ativos de Arquitetura Específica da Organização totalmente expressos. É uma ferramenta útil para descobrir semelhanças e eliminar redundâncias desnecessárias.

II . Define o que está disponível no ambiente organizacional como Solution Building Blocks (SBBs) reutilizáveis. As soluções são resultados de acordos entre clientes e parceiros de negócios que implementam as regras e os relacionamentos definidos no espaço da arquitetura. Aborda as semelhanças e diferenças entre os produtos, sistemas e serviços dos sistemas implementados.
I e II correspondem, correta e respectivamente, a
A
Architecture Repository - Design Stores.
B
Specific Architecture - Solution Architecture.
C
Common System Architecture - Organization-Specific Architecture.
D
Architecture Continuum - Solutions Continuum.
E
Blocks Continuum - Solution-Building Continuum.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Um Auditor Fiscal da área de TI participou do processo Realizar a Análise Quantitativa dos Riscos de um projeto da SEFAZ-BA realizado com base no PMBOK 5ª edição. O principal benefício desse processo é a produção de informações quantitativas dos riscos para respaldar a tomada de decisões, a fim de reduzir o grau de incerteza dos projetos. Aplicando-se uma técnica de coleta e apresentação de dados sobre riscos, chegaram-se às faixas de estimativas de custos do projeto apresentada a seguir.
Imagem Associada da Questão
Considerando esse cenário,
A
a probabilidade de se completar o projeto na estimativa mais provável, ou seja, abaixo de $50M é muito baixa.
B
a técnica de entrevistar as partes interessadas relevantes ao projeto pode ter sido aplicada, ajudando a determinar as estimativas de três pontos para cada elemento da EAP, seja para a distribuição triangular ou beta.
C
os dados estão na forma de um diagrama de tornado, usado para comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
D
os dados resultam da aplicação da técnica de análise de sensibilidade, que é tipicamente executada usando a simulação de Monte Carlo.
E
a técnica análise do valor monetário esperado pode ter sido aplicada, possibilitando comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
Página 1 de 238