Governança Flashcards

Question

24.(CEBRASPE – CODEVASF – 2021) Em uma reunião estratégica de determinada organização, foram elencadas as necessidades de TI a seguir. I Gerenciar as mudanças, de forma a autorizá-las com o objetivo de maximizar o seu sucesso. II Gerenciar os projetos, planejando-os e coordenando-os para que eles sejam entregues conforme o esperado. III Gerenciar riscos, a fim de que a organização compreenda e realize o seu tratamento eficaz. IV Gerenciar os fornecedores da organização, de modo que eles atendam às necessidades organizacionais com qualidade contínua. Considerando as necessidades apresentadas, julgue o item que se segue, tendo como referência o PMBOK 6.a edição, a ITIL v4 e o COBIT 5. A necessidade III pode ser atendida tanto pela ITIL, com a prática de gerenciamento de risco, que visa realizar tratamento eficaz dos riscos, quanto pelo PMBOK, que dispõe de uma área de conhecimento com processos que visam implementar e planejar as respostas aos riscos.

Answer 1

Gerenciamento de Riscos é a prática que garante a uma organização a compreensão o tratamento eficaz dos riscos. Risco é definido no glossário da ITIL como um possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos. Quem já estudou oPMBOK sabe que ele possui uma área de conhecimento com processos que visam implementar e planejar as respostas aos riscos. Gabarito: Correto

Answer 2

A ITIL é baseada em: Sistema de Valor de Serviços (SVS), Modelo Quatro Dimensões, Princípios Orientadores e 34 Práticas de Gerenciamento. A ITIL traz conceitos importantíssimos como Sistema de Valor de Serviço, Cadeia de Valor de Serviço, entre outros que se aplicam a todas as organizações, independentemente de seu tipo ou tecnologias empregadas. Gabarito: Correto

Answer 3

CVS é sim um dos componentes principais da ITIL – inserida dentro do SVS. É um modelo flexível que define seis atividades principais que podem ser combinadas de várias maneiras, formando vários fluxos de valor. A cadeia de valor do serviço é flexível o suficiente para ser adaptada a várias abordagens, incluindo DevOps e TI centralizada, para atender à necessidade de gerenciamento de serviço multimodal. Gabarito: Correto

Answer 4

O ITIL 4 adota uma abordagem holística baseada em quatro dimensões de gerenciamento de serviços: - Organizações e pessoas, - Informação e tecnologia, - Parceiros e fornecedores, e - Fluxos de valor e processos. Os termos citados na questão pertencem mais ao ITIL v3, que seguia o ciclo de vida do serviço, mas essa estrutura foi alterada no ITIL 4. Gabarito: Errado

Answer 5

Pessoal, a questão inverteu os conceitos, na verdade o SVS que é composto por práticas e pela CVS. Gabarito: Errado

Answer 6

As quatro dimensões são: - Organizações e Pessoas; - Informação e Tecnologia; - Parceiros e Fornecedores; - Fluxos de Valor e Processos. Gabarito: Correto

Answer 7

Exatamente pessoal! As quatro dimensões são: - Organizações e Pessoas; - Informação e Tecnologia; - Parceiros e Fornecedores; - Fluxos de Valor e Processos. Gabarito: Correto

Answer 8

Na verdade, consumidor é um conceito abrangente que envolve cliente, usuário e patrocinador. Erro sutil na questão. Gabarito: Errado

Answer 9

São elementos do SVS: - Princípios orientadores, - Governança, - Cadeia de valor de serviço, - Práticas, - Melhoria Contínua. Gabarito: Correto

Answer 10

A ITIL não diz explicitamente que o provedor do serviço DEVE ser uma entidade externa, mas sim que pode ser INTERNA ou EXTERNA. Gabarito: Errado

Answer 11

Inicialmente podemos observar que Informação e Tecnologia é uma das 4 dimensões da ITIL. Informação e Tecnologia: Inclui toda informação e conhecimento técnico necessário para o gerenciamento de serviços. As tecnologias específicas dependem da natureza do serviço sendo oferecido, podendo incluir tecnologias “de ponta” como: Blockchain, Inteligência Artificial, Aprendizado de Máquina, Cloud Computing. Gabarito: Correto

Answer 12

Gerenciamento de arquitetura é uma prática que propicia o entendimento de todos os diferentes elementos que compõem uma organização e do modo como esses elementos se relacionam entre si. Gerenciamento da Arquitetura está ligado a arquitetura organizacional. Parece até que a banca copiou a definição não é mesmo? Gabarito: Correto

Answer 13

Eita! Aí não né, CEBRASPE! Nem venha com esse papo! Há sim a prática gerenciamento de riscos na ITIL 4. Gerenciamento de riscos é a prática que garante a uma organização a compreensão o tratamento eficaz dos riscos. Risco é definido no glossário da ITIL como um possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos. Gabarito: Errado

Answer 14

A questão estava indo muito bem até dizer que não há prática específica com essa finalidade na ITIL 4. Análise de negócios é a prática analítica de um negócio ou de algum de seus elementos, que define suas necessidades e recomenda soluções para atendê-las e/ou para resolver o problema de um negócio e criar valor para as partes interessadas. Lembrando que ela está inserida no grupo de gerenciamento de serviços. Gabarito: Errado

Answer 15

É isso ai! O propósito do gerenciamento de infraestrutura é supervisionar a infraestrutura e as plataformas usadas por uma organização. Além de permitir o monitoramento das soluções de tecnologia disponíveis, incluindo as de terceiros. Infraestrutura de TI são os recursos físicos ou virtuais de tecnologia, tais como Servidores, Storage (armazenamento), Rede, Hardware, Middleware, etc. Podemos incluir aqui no conceito de infraestrutura tecnologias como chatbots, inteligência artificial e gerenciamento de dispositivos móveis. Gabarito: Correto

Answer 16

A afirmação está incorreta. O ITIL 4 não se baseia exclusivamente no Scrum ou em sprints de uma a quatro semanas. Ele permite o uso de várias práticas ágeis, como Scrum, Kanban e DevOps, adaptando-se às necessidades da organização sem impor limitações específicas sobre a duração dos sprints. Gabarito: Errado

Answer 17

A afirmação está incorreta. No ITIL 4, os estágios do ciclo de vida, como "estratégia de serviço", foram substituídos pelo Sistema de Valor de Serviço. As práticas de gerenciamento do catálogo de serviços e da demanda não pertencem a um estágio específico, mas são aplicadas de forma contínua e integrada. Gabarito: Errado

Answer 18

Muitas vezes, há chamados na central de serviços que não são incidentes, mas apenas pedidos de informação ou solicitações do usuário. Para lidar com esse tipo de requisições a ITIL criou o gerenciamento de requisições. O propósito é suportar o nível de qualidade acordado ao lidar com requisições pré-definidas de usuários de uma maneira efetiva e amigável. Gabarito: Correto

Answer 19

Errado, a questão inverteu o nome da prática. O propósito do gerenciamento de incidentes é minimizar o impacto negativo de incidentes (interrupções), restaurando a operação normal do serviço o mais rápido possível. Gabarito: Errado

Answer 20

Pessoal, viram como o CEBRASPE gosta de dizer que a ITIL não possui a prática X, não possui a prática Y... Por isso é necessário saber os nomes das práticas e o propósito. O propósito do Gerenciamento Financeiro é apoiar as estratégias e planos de gerenciamento de serviços uma organização garantindo que seus recursos e investimentos financeiros estejam sendo usados com eficácia. Gabarito: Errado

Answer 21

Falou em serviço, lembre-se: UTILIDADE E GARANTIA! Valor está intrinsecamente ligado aos conceitos de utilidade e garantia. Esses conceitos definem se o produto ou serviço irá gerar valor e contribuir para entrega de valor aos consumidores. Gabarito: Letra A

Answer 22

O gerenciamento do conhecimento é uma prática que mantém e aprimora o uso eficaz, eficiente e conveniente da informação e do conhecimento no âmbito de uma organização. Ademais, assegura que os stakeholders têm a informação certa, no formato correto, no nível adequado, e no tempo exato de acordo com a necessidade de cada um. Quem ainda não estudou o COBIT, saiba que se aplica também a ele. Gabarito: Letra C

Answer 23

Errado!!! Pessoal, A ITIL é um FRAMEWORK, não é uma METODOLOGIA! Toda questão que disser que é PADRONIZADO, é obrigatório implantar TODAS as práticas e esse tipo de assunto está ERRADO! Gabarito: Errado

Answer 24

Na verdade, há uma separação clara entre governança e gestão no COBIT. Na ITIL não há essa separação. Gabarito: Errado

Answer 25

Serviço é o meio que permite a cocriação de valor ao facilitar a obtenção dos resultados que os clientes desejam, sem que eles precisem gerenciar custos e riscos específicos. O erro da questão está em dizer que atribui aos clientes a propriedade dos custos e riscos específicos. Gabarito: Errado

Answer 26

O propósito da prática Gerenciamento de configuração é prestar informações confiáveis sobre a configuração de serviços e os itens de configuração que os suportam. Inclui informação sobre o estado dos itens de configuração e os relacionamentos entre eles. Item de configuração é qualquer componente que precise ser gerenciado para entregar um serviço de TI. Já o Sistema de Configuração é um conjunto de ferramentas, dados e informação que é usado para suportar o gerenciamento de configuração. O gerenciamento de configuração tipicamente precisa: Identificar itens de configuração. Gabarito: Letra A

Answer 27

A afirmação está incorreta. No ITIL, a **utilidade** refere-se à capacidade do serviço de atender a uma necessidade específica, ou seja, à sua funcionalidade. Já a **disponibilidade** e a **capacidade** estão relacionadas à **garantia do serviço**, não à utilidade. Gabarito: Errado

Answer 28

A alternativa **b) possua excelentes habilidades de atendimento ao cliente, como empatia, análise e priorização de incidentes** está correta. De acordo com o **ITIL 4**, o **Service Desk** é uma prática essencial de gerenciamento de serviços, sendo o ponto de contato central entre usuários e a equipe de TI. A equipe de service desk deve ter habilidades sólidas de **atendimento ao cliente**, incluindo empatia, capacidade de análise e priorização de incidentes. O foco do service desk não é apenas técnico, mas também envolve comunicação eficaz e suporte aos usuários, ajudando-os a resolver problemas e garantir que os serviços de TI estejam operando de forma eficiente e eficaz. As demais alternativas não correspondem à descrição do Service Desk no ITIL 4. Gabarito: Letra B

Answer 29

A alternativa E é a única que identifica a principal vantagem da integração de princípios ágeis e lean no ITIL 4: Agilidade e adaptabilidade: Permite às organizações reagir rapidamente a mudanças no ambiente digital e ao feedback dos clientes, aumentando a satisfação e a receita. As demais alternativas apresentam informações incorretas ou incompletas: a) Lucro em curto prazo: A integração não garante lucro, mas aumenta a probabilidade de alcançar melhores resultados a longo prazo. b) Eliminação de falhas: A integração ajuda a minimizar falhas, mas não as elimina completamente. c) Competitividade: A integração é uma ferramenta importante para a competitividade, mas não a única. d) Impacto nas práticas: A integração exige adaptação das práticas e cultura de gestão de serviços de TI. Gabarito: Letra E

Answer 30

As quatro dimensões do gerenciamento de serviços no ITIL 4 são: - Organizações e pessoas; - Informação e tecnologia; - Parceiros e fornecedores; - Fluxos e processos de valor. A alternativa correta é **a) fluxos e processos de valor**. No **ITIL 4**, a dimensão dos **fluxos e processos de valor** refere-se às atividades, controles e procedimentos necessários para alcançar os objetivos acordados, garantindo que os serviços sejam entregues de maneira eficaz e eficiente. Essa dimensão enfatiza a importância de como os diferentes elementos interagem para criar valor para os clientes e partes interessadas. Gabarito: Letra A

Answer 31

Vamos acelerar com TUDO para destruir essa questão GALERA!!! Essa é a CLASSICA! A que caiu na sua prova você sorriu e foi para cima COM TUDO!!! Para quem não sabe ainda, as definições estão abaixo. Entretanto, quando se fala em “interrupção não planejada de um serviço” trata-se de UM INCIDENTE! Marcou e partiu para o abraço! a) um erro: Falha ou vulnerabilidade que pode causar incidentes. b) uma falha: Perda da habilidade de operar de acordo com a especificação ou de entregar a saída ou o resultado necessário. c) um incidente: Interrupção não planejada ou redução na qualidade de um serviço. d) uma obstrução: não definido no glossário ITIL. e) uma descontinuidade: não definido no glossário ITIL. Gabarito: Letra C

Answer 32

A alternativa correta é **e) Onde estamos agora?** Na fase de melhoria de serviço do **ITIL 4**, é fundamental ter uma compreensão clara do ponto de partida (ou "ponto A") antes de planejar qualquer iniciativa de melhoria. Essa fase envolve avaliar o estado atual dos serviços, identificando pontos fortes, fraquezas e condições existentes para poder traçar um caminho efetivo em direção ao estado desejado (o "ponto B"). Gabarito: Letra E

Answer 33

A alternativa C, Service Value Chain (SVC), é o componente ideal para a PGM de Niterói implementar o SVS e alcançar seus objetivos. O SVC, ou Cadeia de valor de serviço é o modelo operacional para provedores de serviço que abrange todas as principais atividades necessárias ao gerenciamento eficaz de produtos e serviços. Abaixo a definição das demais alternativas para revisão: a) Governance: Meio pelo qual uma empresa é dirigida e controlada. b) Continual improvement: Prática que alinha as práticas e os serviços de uma empresa com as necessidades de negócio em constante mudança através da identificação e da melhoria contínuas de todos os elementos envolvidos no gerenciamento efetivo de produtos e serviços. d) Practices: Conjunto de recursos organizacionais destinado a executar um trabalho ou atingir um objetivo. e) Guiding principles: Recomendações que podem orientar uma empresa em todas as circunstâncias, independente das mudanças em suas metas, estratégias, tipo de trabalho ou estrutura de gerenciamento. Gabarito: Letra C

Answer 34

A alternativa correta é **d) Service level management, por meio da revisão de serviços**. A prática de **Service Level Management** (Gerenciamento de Níveis de Serviço) tem como objetivo garantir que os serviços atendam às necessidades atuais da organização e de seus clientes, estabelecendo, monitorando e revisando acordos de nível de serviço (SLAs). Essa prática é fundamental para alinhar as expectativas dos clientes com a entrega de serviços e assegurar que os níveis de serviço acordados sejam alcançados. Gabarito: Letra D

Answer 35

A alternativa correta é **d) fluxo de valor e processos**. No contexto do **ITIL 4**, a implementação eficaz envolve a consideração de como as várias partes da organização trabalham de forma integrada e coordenada, o que é refletido nas dimensões de **fluxo de valor** e **processos**. Essa abordagem ajuda a garantir que as atividades e interações dentro da organização estejam alinhadas para criar valor por meio de produtos e serviços. Gabarito: Letra D.

Answer 36

A alternativa correta é **d) I e II**. Analisando as afirmativas: I. **Correta**. Um dos princípios norteadores do ITIL 4 é realmente o foco na entrega de valor para as partes interessadas. II. **Correta**. O ITIL 4 reforça a diferença entre **incidente** e **problema**, possuindo práticas distintas para cada um. III. **Incorreta**. O ITIL 4 não orienta que cada organização deve ter apenas um único fluxo de valor. Na verdade, uma organização pode ter múltiplos fluxos de valor que se interconectam e se adaptam conforme necessário. Portanto, as afirmativas I e II estão corretas. Gabarito: Letra D

Answer 37

A alternativa correta é **c) planejar e gerenciar o ciclo de vida completo de todos os ativos de TI para ajudar a organização a controlar custos**. No **ITIL 4**, a prática de **gerenciamento de ativos de TI** tem como objetivo principal planejar, gerenciar e otimizar o ciclo de vida de todos os ativos de tecnologia da informação, permitindo que a organização controle custos e maximize o valor obtido a partir desses ativos. Essa prática abrange desde a aquisição até a desativação dos ativos, garantindo uma gestão eficaz e econômica. Gabarito: Letra C

Answer 38

Pessoal, atenção sempre a “restaurando a operação normal do serviço o mais rápido possível” essas são as palavras-chave da prática Gerenciamento de Incidentes, veja a definição: minimizar o impacto negativo de incidentes restaurando a operação normal do serviço o mais rápido possível. Gabarito: Letra C

Answer 39

A alternativa correta é **e) nível de serviço**. No **ITIL 4**, a prática de **gerenciamento de nível de serviço** tem como objetivo definir metas claras e baseadas no negócio para o desempenho dos serviços. Isso permite que a entrega de um serviço seja avaliada, monitorada e gerenciada em relação a essas metas, assegurando que os níveis de serviço acordados sejam alcançados e atendam às expectativas dos clientes e partes interessadas. Gabarito: Letra E

Answer 40

A alternativa correta é **d) portfólio**. No **ITIL 4**, a prática de **gerenciamento de portfólio** visa garantir que a organização tenha a combinação certa de programas, projetos, produtos e serviços para executar sua estratégia. Essa prática envolve a avaliação e priorização dos itens do portfólio, assegurando que os recursos sejam alocados de forma eficaz para maximizar o valor e apoiar os objetivos estratégicos da organização. Gabarito: Letra D

Answer 41

A alternativa correta é **a) Eliminar incidentes recorrentes; minimizar o impacto de incidentes que eventualmente não possam ser prevenidos**. Esses são exemplos claros de objetivos do **Gerenciamento de Problemas** segundo o ITIL. O processo visa identificar e eliminar a causa raiz de incidentes recorrentes e minimizar o impacto de incidentes que não podem ser totalmente evitados, contribuindo assim para a melhoria contínua dos serviços e a redução de interrupções. Gabarito: Letra A

Answer 42

A alternativa correta é **b) um segmento de rede falhou e o usuário não foi previamente notificado de quaisquer interrupções de serviço**. Essa situação deve ser tratada como um **incidente**, pois a falha do segmento de rede resulta em uma interrupção inesperada do serviço, afetando os usuários. O gerenciamento de incidentes tem como objetivo restaurar a operação normal o mais rápido possível em situações como essa, onde não houve notificação prévia. As outras opções descrevem situações que não se qualificam como incidentes, como interrupções planejadas ou problemas de acesso relacionados a senhas ou manutenção. Gabarito: Letra B

Answer 43

A alternativa correta é **e) I, II e III**. Analisando as afirmativas: I. **Correta**. O gerenciamento de incidentes tem como objetivo restaurar a operação normal de um serviço o mais rápido possível, minimizando o impacto. II. **Correta**. O gerenciamento de capacidade é, de fato, uma das práticas de gerenciamento de serviços no ITIL 4. III. **Correta**. Os acordos de níveis de serviço são gerados na prática denominada **Gerenciamento de Nível de Serviço**. Portanto, todas as afirmativas estão corretas. Gabarito: Letra E

Answer 44

A alternativa correta é **a) Possibilidade de solucionar o incidente de forma imediata.** Embora a possibilidade de resolver um incidente rapidamente possa ser um fator prático a ser considerado, não é um critério formal para a definição de prioridade de incidentes segundo o ITIL. Os fatores principais na definição de prioridade normalmente incluem **urgência** e **impacto**, como os exemplos dados nas outras alternativas, que refletem consequências mais sérias ou riscos para a organização. Gabarito: Letra A

Answer 45

A alternativa correta é **b) garantir que soluções implementadas sigam os procedimentos de controle adequados, especialmente o gerenciamento de mudança.** O processo de **gerenciamento de problemas** no ITIL envolve a identificação e a resolução da causa raiz de incidentes, e parte desse escopo inclui assegurar que quaisquer soluções ou mudanças implementadas para resolver problemas sejam geridas de forma adequada, seguindo os procedimentos de controle estabelecidos, como o gerenciamento de mudanças. As outras opções não representam o escopo principal do gerenciamento de problemas. Gabarito: Letra B

Answer 46

Pessoal, todos os itens estão em conformidade com a ITIL! O item III apresenta literalidade da prática de Gerenciamento de Nível de Serviço. De fato, o Gerenciamento de capacidade é uma das Práticas de gerenciamento de serviços. E por fim o item I está ligado ao Gerenciamento de Incidentes que visa minimizar o impacto negativo de incidentes restaurando a operação normal do serviço o mais rápido possível. Gabarito: Letra D

Answer 47

A alternativa correta é **a) Gerenciamento de Estratégia e Gerenciamento de Portfolio**. No **ITIL 4**, as **Práticas de Gerenciamento Geral** incluem práticas que se aplicam em toda a organização e não se limitam apenas ao gerenciamento de serviços de TI. As práticas listadas na opção **a** são exemplos de práticas que se enquadram nessa categoria, enquanto as demais opções contêm práticas específicas de gerenciamento de serviços ou não estão categorizadas como práticas de gerenciamento geral. Gabarito: Letra A

Answer 48

Pessoal, a questão trata do Acordo de Nível de Serviço (SLA) que é um acordo documentado entre o provedor e o cliente que identifica os serviços entregues e seus respectivos níveis. Exemplos de métricas de acompanhamento para níveis de serviço: - Engajamento de Clientes (tempo de uso, taxa de retorno); - Satisfação de Clientes; - Métricas Operacionais (disponibilidade, tempo para resolver incidentes, tempo de processamento, etc.); - Métricas de Negócio (o quão efetivo está sendo o serviço). No caso da questão o ANS tratava do tempo de uso. Gabarito: Letra B

Answer 49

A resposta correta é **a) V, V e F**. Analisando as afirmativas: 1. **Verdadeira**. O **Gerenciamento de Catálogo de Serviço** é, de fato, um banco de dados ou documento que contém informações sobre todos os serviços de TI em produção, incluindo aqueles disponíveis para implantação. 2. **Verdadeira**. O **Gerenciamento de Problemas** realmente tem como objetivo prevenir proativamente a ocorrência de incidentes e minimizar o impacto dos incidentes que não podem ser evitados. 3. **Falsa**. O **Gerenciamento de Continuidade de Serviço de TI** é responsável por garantir que os serviços de TI possam continuar a operar após um incidente significativo, mas não é especificamente focado na melhoria contínua dos serviços. A melhoria contínua é abordada em outras práticas, como o **Gerenciamento da Melhoria Contínua**. Portanto, as afirmativas são **V, V e F**. Gabarito: Letra A

Answer 50

A resposta correta é **d) V, V e V**. Analisando as afirmativas: 1. **Verdadeira**. O **Controle de Mudanças** é realmente a prática responsável por maximizar o número de mudanças bem-sucedidas, incluindo a avaliação de riscos, autorização e agendamento de mudanças. 2. **Verdadeira**. O **Gerenciamento de Problemas** reduz a probabilidade e o impacto de incidentes identificando suas causas e gerenciando soluções de contorno e erros conhecidos, além de realizar a análise da causa raiz dos incidentes. 3. **Verdadeira**. A prática de **Gerenciamento de Nível de Serviço** visa definir metas de negócio para os níveis de serviço e garantir que elas sejam avaliadas, monitoradas e gerenciadas. Portanto, todas as afirmativas são verdadeiras: **V, V e V**. Gabarito: Letra D

Answer 51

A resposta correta é **e) se todas as afirmativas estiverem incorretas.** Analisando as afirmativas: I. **Incorreta**. A prática de **Gerenciamento de Incidente** tem, sim, como propósito minimizar o impacto negativo de incidentes e restaurar a operação normal do serviço o mais rápido possível. II. **Incorreta**. De acordo com o ITIL, os usuários podem utilizar a **autoajuda** para resolver incidentes, o que é encorajado para aumentar a eficiência do suporte. III. **Incorreta**. Na prática de gerenciamento de incidentes, é importante resolver incidentes rapidamente, mesmo que a causa raiz não tenha sido identificada. A identificação da causa raiz é mais relevante para o **Gerenciamento de Problemas**. Portanto, todas as afirmativas estão incorretas. Gabarito: Letra E

Answer 52

A alternativa correta é **d) O Provedor de Serviço se compromete a alocar pelo menos 3 técnicos qualificados para responder a qualquer indagação que os usuários de um determinado serviço possam solicitar.** Essa cláusula é **inadequada** para constar em um **Acordo de Nível de Serviço (ANS)**, pois o foco de um SLA é definir os **níveis de serviço** relacionados à qualidade, disponibilidade, tempo de resposta, desempenho, etc., e não o número específico de técnicos alocados para prestar suporte. Um SLA deve focar nos resultados e compromissos relacionados ao serviço em si, e não nos detalhes de recursos internos do provedor. As outras cláusulas são adequadas, pois tratam de critérios como **tempo de resposta**, **disponibilidade** e **recuperação em caso de desastre**, que são típicos de SLAs. Gabarito: Letra D

Answer 53

A prática de Gerenciamento de Implantação na ITIL v4 descreve diferentes abordagens para a implementação de mudanças nos sistemas e serviços de uma organização. Entre essas abordagens está a Implantação Big Bang, que envolve a implantação de componentes novos ou alterados em todos os destinos simultaneamente. Isso pode ser necessário quando há dependências entre os componentes antigos e novos que impedem o uso simultâneo. Portanto, o gabarito correto é a letra A. Gabarito: Letra A

Answer 54

A resposta correta é **c) Normal – Emergencial – Padrão**. - **Mudança Normal**: planejada e previamente autorizada, como a mudança no layout do site (Item I). - **Mudança Emergencial**: aplicada rapidamente para resolver problemas críticos, como o patch de segurança (Item II). - **Mudança Padrão**: de baixo risco e pré-autorizada, como a atualização de sistema operacional (Item III). Gabarito: Letra C

Answer 55

A comparação entre a ITIL 4 e o COBIT (2019) revela várias diferenças e semelhanças entre os dois frameworks de governança de TI. A alternativa correta é a letra A, pois destaca que a ITIL possui a Service Value Chain (Cadeia de Valor do Serviço) com 6 atividades, enquanto o COBIT não possui um modelo comparável à SVS da ITIL. Essa diferença mostra como os dois frameworks abordam aspectos diferentes do gerenciamento de serviços de TI. Gabarito: Letra A

Answer 56

Pessoal, vimos nas práticas Gerenciamento de eventos, incidentes e requisições que há diferenças entre elas. No caso da questão, as solicitações são requisições: Dúvida, solicitação de manual, instalação de ferramenta e substituição de toner. Não há um incidente, mas apenas eventos normais. Portanto, foram recebidas pelo mesmo sistema de registro de incidentes e devem ser fechadas pela CS, mas são tratadas pelo processo de Cumprimento das Requisições. Gabarito: Letra B

Answer 57

O controle de mudanças visa maximizar o número de mudanças de sucesso em serviços, assegurando: Avaliação de riscos; Autorização de mudanças; Agendamento de mudanças. Gabarito: Letra E

Answer 58

Vamos à definição? Incidente é a interrupção não planejada ou redução na qualidade de um serviço. Problema é a causa real ou potencial de um ou mais incidentes. Portanto, gabarito letra A. Paolla, qual é a relação entre Incidente e Problema? Vários incidentes podem ter a mesma causa raiz (problema) e a resolução do problema pode prevenir a ocorrência de futuros incidentes. Ao identificar a causa raiz dos incidentes (problemas), as organizações podem prevenir futuros incidentes e melhorar a qualidade dos seus serviços. Gabarito: Letra A

Answer 59

A alternativa correta é: **b) registrado – tempo.** Explicação: - **Registrado:** Cada incidente deve ser registrado para que possa ser acompanhado e gerenciado de forma adequada. - **Tempo:** O gerenciamento de incidentes deve garantir que o tempo de resposta e de resolução atenda às expectativas dos clientes e usuários. O tempo é um fator crucial para a percepção de qualidade do serviço. Gabarito: Letra B

Answer 60

A alternativa **incorreta** é: **e) É necessário terceirizar a gestão da mudança para uma empresa especializada.** Explicação: A terceirização da gestão de mudanças não é uma exigência ou boa prática mencionada no ITIL V4. O ITIL sugere que a gestão de mudanças seja realizada internamente, com foco nas necessidades e especificidades da organização e do público afetado, sem que haja obrigatoriedade de terceirização. Gabarito: Letra E

Answer 61

Pessoal, nosso mnemônico: ORGA – INFO – PARCE – FLU. A alternativa correta é a letra C) Informação e tecnologia - Fluxos de valor e processos. Esses dois conceitos fazem parte das quatro dimensões do gerenciamento de serviços no ITIL 4. As dimensões são: Organizações e pessoas Informação e tecnologia Parceiros e fornecedores Fluxos de valor e processos Portanto, a alternativa correta é aquela que inclui dois desses conceitos, sendo a letra C a opção correta. Gabarito: Letra C

Answer 62

A opção **que NÃO é uma recomendação** comum do ITIL para gerenciar serviços de TI terceirizados é: **d) Manter toda a equipe de gerenciamento de serviços dentro da organização para garantir a continuidade dos serviços.** Explicação: O ITIL não recomenda manter toda a equipe de gerenciamento de serviços exclusivamente dentro da organização. Pelo contrário, ele sugere que a equipe de gerenciamento de serviços pode ser composta por colaboradores internos e externos, conforme necessário, desde que haja um gerenciamento eficaz, com acordos claros (SLAs) e monitoramento adequado. Gabarito: Letra D

Answer 63

A resposta correta é: **c) Fornecer informações sobre os serviços disponíveis.** Explicação: O Catálogo de Serviços no ITIL tem como principal função fornecer uma descrição detalhada dos serviços disponíveis para os usuários e clientes, incluindo informações sobre como acessá-los e os níveis de serviço associados a cada um. Gabarito: Letra C

Answer 64

A alternativa que NÃO faz parte da prática Gestão de Incidentes no ITIL v4 é: **d) Envolve investigar a causa raiz de incidentes frequentes ou críticos, visando evitá-los no futuro.** Explicação: Investigar a causa raiz de incidentes é uma atividade que faz parte da prática de Gestão de Problemas, não da Gestão de Incidentes. A Gestão de Incidentes foca na rápida restauração dos serviços e no gerenciamento dos incidentes conforme acordado, enquanto a Gestão de Problemas visa identificar e eliminar as causas subjacentes dos incidentes. Gabarito: Letra D

Answer 65

A resposta correta é a letra **A**: 1. **Validação e teste de serviço** - Percentagem de Teste de Aceitação de Serviços não aprovadas pelo cliente. 2. **Gestão de Disponibilidade** - Número de interrupções de serviço. 3. **Gestão de Capacidade e Desempenho** - Tempo de resolução para gargalos de capacidade identificados. Gabarito: Letra A

Answer 66

A letra E, "Detecção de incidentes", é a alternativa correta. No processo de gerenciamento de incidentes conforme o ITIL 4, a detecção de incidentes é considerada o primeiro estágio. Este estágio envolve identificar que um incidente ocorreu, o que pode acontecer de várias maneiras, como através de alertas automáticos de sistemas de monitoramento, relatórios de usuários ou detecção por parte da equipe de TI durante verificações de rotina. Após a detecção, o processo segue para os próximos estágios, que incluem o registro do incidente, onde todas as informações relevantes sobre o incidente são documentadas; a categorização, que ajuda a organizar incidentes em grupos para tratamento eficiente; a priorização, que determina a ordem em que os incidentes devem ser resolvidos com base em seu impacto e urgência; e finalmente, a investigação e diagnóstico, onde a causa raiz é identificada e uma solução é buscada. Portanto, a detecção de incidentes é fundamental, pois sem a identificação eficaz de que um incidente ocorreu, não é possível iniciar o processo de gerenciamento para restaurar o serviço normal. Este estágio assegura que os incidentes sejam reconhecidos prontamente, permitindo que as ações subsequentes no processo de gerenciamento de incidentes sejam executadas de maneira eficaz e eficiente. Gabarito: Letra E

Answer 67

A alternativa correta é **b) Apenas II, III e IV**. Vamos analisar as assertivas: I. **Gerenciamento da continuidade do serviço**: Esta prática não é sobre relacionamento com os clientes, mas sim sobre garantir que os serviços de TI possam continuar operando em caso de interrupções. Portanto, essa assertiva é incorreta. II. **Gerenciamento da demanda**: Correto. Esta prática busca entender e influenciar a demanda por serviços. III. **Gerenciamento financeiro**: Correto. Essa prática envolve o planejamento e gestão do orçamento dos serviços. IV. **Gerenciamento do conhecimento**: Correto. Garante que as informações certas estejam disponíveis para a tomada de decisões. Gabarito: Letra B

Answer 68

A alternativa correta é **b) Assegurar que os níveis de serviço acordados sejam atendidos.** A governança de TI se concentra em garantir que os serviços de TI estejam alinhados com os objetivos de negócio, assegurando que os níveis de serviço acordados sejam cumpridos e que a organização atenda às expectativas dos clientes e usuários. Gabarito: Letra B

Answer 69

A alternativa D, "Um meio de permitir a cocriação de valor, facilitando os resultados que os clientes desejam alcançar, sem que o cliente tenha que gerenciar custos e riscos específicos", apresenta a definição de "serviço" conforme estabelecido na ITILv4. Esta definição enfatiza a importância da cocriação de valor entre o provedor de serviços e o cliente. Em contraste com visões mais tradicionais de serviço, que podem focar apenas na entrega ou suporte, a ITILv4 amplia o conceito para incluir a cocriação de valor. Isso significa que o serviço não é visto apenas como uma entrega unilateral de funcionalidades ou suporte, mas como uma colaboração onde tanto o provedor quanto o cliente contribuem para o alcance dos resultados desejados. Além disso, destaca-se que o cliente é liberado da necessidade de gerenciar os custos e riscos específicos associados à realização desses resultados, colocando essas responsabilidades no provedor do serviço. Essa abordagem alinha-se com a ênfase da ITILv4 na criação de valor através de serviços de TI, reforçando o papel dos serviços de TI não apenas como suporte operacional, mas como facilitadores estratégicos para os negócios. Gabarito: Letra D

Answer 70

Aqui estão os sete princípios orientadores da ITIL 4: 1. **Foco no Valor**: Tudo deve ser focado em entregar valor para o cliente e partes interessadas. 2. **Comece de Onde Você Está**: Utilize o que já existe, em vez de começar do zero, e adapte melhorias incrementais. 3. **Progrida Iterativamente com Feedback**: Faça melhorias em pequenos ciclos, obtendo feedback regularmente para ajustar o curso. 4. **Colabore e Promova a Visibilidade**: Trabalhe de forma colaborativa e assegure que todos os envolvidos tenham visibilidade do processo. 5. **Pense e Trabalhe Holisticamente**: Considere todos os componentes e partes do sistema ao implementar mudanças. 6. **Mantenha-o Simples e Prático**: Elimine complexidade desnecessária e foque em soluções simples. 7. **Otimize e Automatize**: Use recursos humanos e tecnológicos de forma eficiente, eliminando desperdícios e automatizando onde possível. Gabarito: Letra B

Answer 71

Vamos analisar cada item. I. Análise de negócio: Esta prática avalia e propõe ações para criar a melhoria desejada, que podem incluir mudanças nos sistemas de TI, processos, estrutura organizacional e desenvolvimento de equipes. Portanto, essa afirmativa corresponde à prática de Análise de negócio. II. Gerenciamento de continuidade do serviço: Esta prática fornece uma estrutura para construir resiliência organizacional, garantindo uma resposta eficaz que protege os interesses das partes interessadas e as atividades de reputação da organização. Também aborda a marca e a criação de valor. Assim, essa afirmativa está relacionada ao Gerenciamento de continuidade do serviço. III. Gerenciamento de problema: Esta prática busca reduzir a probabilidade e o impacto dos incidentes, identificando causas de incidentes reais e potenciais, e gerenciando soluções alternativas e erros conhecidos. Portanto, essa afirmativa está associada ao Gerenciamento de problema. Portanto, a associação correta é: c) I. Análise de negócio II. Gerenciamento de continuidade do serviço III. Gerenciamento de problema. Gabarito: Letra C

Answer 72

A resposta correta é: **a) Gerais; de serviços; e, para nível técnico.** Na ITIL v4, as práticas de gerenciamento são organizadas em três categorias principais: práticas gerais, práticas de gerenciamento de serviços e práticas de gerenciamento técnico. Gabarito: Letra A

Answer 73

A resposta correta é: **b) o ITIL serve para construir um ambiente de TI estável e escalável.** O ITIL é um framework que visa melhorar a gestão de serviços de TI, promovendo eficiência e eficácia na entrega de serviços, o que contribui para a estabilidade e escalabilidade do ambiente de TI. Gabarito: Letra B

Answer 74

O modelo de melhoria contínua proposto pelo ITIL v4 é conhecido como o modelo PDCA (Plan-Do-Check-Act) ou ciclo de Deming. Este modelo é composto por quatro fases interligadas: Plan (Planejar): Define os objetivos e processos necessários para fornecer resultados de acordo com os requisitos do negócio ou de uma melhoria específica. Do (Executar): Implementa as atividades planejadas. Check (Verificar): Monitora e avalia os processos e os resultados em relação aos objetivos planejados e às expectativas. Act (Agir): Toma ações para ajustar e melhorar continuamente os processos e resultados, com base nas conclusões da fase de Verificar. Portanto, a fase que corresponde à pergunta "Onde estamos agora?" é a fase de Verificar (Check), que envolve a avaliação do desempenho atual em relação aos objetivos planejados. Esta fase é fundamental para entender a situação atual e determinar quais ajustes ou melhorias são necessários. Gabarito: Letra E

Answer 75

Pessoal, esse tipo de questão é essencial para revisar! Vamos juntos analisar a categoria correta para cada prática de gerenciamento: a) gestão da arquitetura insere-se na categoria de práticas de gerenciamento técnico. Errada. A gestão da arquitetura é uma das práticas de gerenciamento geral e não técnico. b) análise do negócio insere-se na categoria de práticas de gerenciamento gerais. Errada. Essa é do grupo de práticas de gerenciamento de serviços. c) gerenciamento de incidente insere-se na categoria de práticas de gerenciamento técnico. Errada. Essa também é do grupo de práticas de gerenciamento de serviços. e) gerenciamento de problemas insere-se na categoria de práticas gerais de gerenciamento. Errada. Essa também é uma das práticas de gerenciamento de serviços. Portanto, a resposta correta é a letra D, pois a gerência de portfólio está associada às práticas de gerenciamento gerais, enquanto as demais estão incorretas em relação à sua categorização. Gabarito: Letra D

Answer 76

A resposta correta é: **b) i. Organizações e Pessoas e ii. Informação e Tecnologia.** Essas são duas das quatro dimensões importantes estabelecidas pelo ITIL v4 para o gerenciamento de serviços. As outras dimensões incluem Fluxos de Valor e Práticas, e Governança e Gestão. Gabarito: Letra B

Answer 77

A questão pede para identificar qual dos itens **não faz parte** do Sistema de Valor de Serviços (SVS) no ITIL 4. O Sistema de Valor de Serviços do ITIL 4 inclui os seguintes elementos principais: - **Princípios orientadores**: Conjunto de recomendações que guiam as organizações em todas as circunstâncias. - **Governança**: Forma como a organização é dirigida e controlada. - **Cadeia de Valor de Serviço (Service Value Chain)**: Modelo operacional que descreve as principais atividades necessárias para criar valor por meio da gestão de serviços. - **Práticas**: Conjuntos de recursos organizacionais projetados para realizar trabalhos ou atingir objetivos. Agora, observe a alternativa **b) Fluxos de valor e processos**. Esse conceito, embora relacionado a práticas de gerenciamento e criação de valor, não é um dos componentes principais do SVS, mas sim algo que está dentro do contexto das práticas. Portanto, a alternativa correta é: **b) Fluxos de valor e processos.** Gabarito: Letra B

Answer 78

Pessoal, questão conceitual. Vamos às definições. (IV) Utilidade: Refere-se à funcionalidade oferecida por um produto ou serviço para atender a uma necessidade específica. (II) Produtos: São configurações de recursos criados pela organização que têm potencial para serem valiosos para seus clientes. (I) Serviço: É um meio de permitir a cocriação de valor, facilitando os resultados que os clientes desejam alcançar, sem precisar gerenciar custos e riscos específicos. (III) Valor: Pode ser definido como os benefícios, a utilização e a importância percebidos de algo que é produzido ou fornecido, resultando de uma colaboração entre provedores, consumidores e outras organizações relevantes nas relações de serviço. Assim, nossa sequência correta é a Letra e) IV, II, I, III. Gabarito: Letra E

Answer 79

Os **princípios orientadores** do ITIL 4 são diretrizes que ajudam as organizações a adotar e adaptar boas práticas de gestão de serviços em qualquer situação. Os princípios orientadores do ITIL 4 são: 1. **Foco no valor**: Tudo que a organização faz deve criar valor para os clientes e stakeholders. 2. **Começar onde está**: Avaliar o que já funciona bem e utilizar os recursos e processos existentes antes de buscar novas soluções. 3. **Progredir iterativamente com feedback**: Realizar melhorias de forma gradual e contínua, utilizando feedback para orientar o progresso. 4. **Colaborar e promover visibilidade**: Encorajar a cooperação entre equipes e promover a transparência em todas as atividades. 5. **Pensar e trabalhar de forma holística**: Considerar todas as partes da organização e como elas se conectam para entregar valor, adotando uma visão sistêmica. 6. **Manter iteração simples e prática**: Simplificar processos e evitar atividades desnecessárias, sempre focando no que é prático. 7. **Otimizar e automatizar**: Melhorar continuamente os processos, e sempre que possível, automatizar tarefas repetitivas para aumentar a eficiência. A alternativa **a) Governança** não é um princípio orientador do ITIL 4, mas sim um elemento do **Sistema de Valor de Serviço**. Portanto, a resposta correta é: **a) Governança.**

Answer 80

A prática geral de gerenciamento que tem como objetivo a formulação de metas da organização, a adoção de cursos de ação e a alocação de recursos necessários para atingir essas metas, é o Gerenciamento de Estratégia. Portanto, a alternativa correta é a letra B. E sta prática visa garantir que a organização tenha uma estratégia clara e eficaz para alcançar seus objetivos de negócio, alinhando as atividades de TI aos objetivos estratégicos da organização. Gabarito: Letra B

Answer 81

A mudança para o ITILv4 implica na implementação de várias alterações e atualizações significativas em relação às versões anteriores, e uma dessas mudanças relevantes é a implantação do fluxo de valor flexível, conhecido como Service Value System (Sistema de Valor de Serviço). Essa abordagem substitui a ênfase em processos isolados por uma visão mais holística e flexível, que reconhece a interconexão e a interdependência de todas as atividades envolvidas na entrega de valor aos clientes. Portanto, a alternativa correta é a letra B. Gabarito: Letra B

Answer 82

A **Cadeia de Valor de Serviço** no ITIL 4 é composta por atividades que permitem a criação de valor por meio de produtos e serviços. Essas atividades são: - **Planejar** (Plan) - **Engajar** (Engage) - **Desenhar e transicionar** (Design and Transition) - **Obter/construir** (Obtain/Build) - **Entregar e suportar** (Deliver and Support) - **Melhoria** (Improve) A primeira atividade da cadeia de valor do serviço é **Planejar (Plan)**, que visa garantir uma visão compartilhada e uma abordagem coordenada para a entrega e melhoria contínua dos serviços. Portanto, a resposta correta é: **c) Planejar.** Gabarito: C

Answer 83

No ITIL 4, as práticas são agrupadas em três categorias principais: 1. **Práticas gerais de gerenciamento**: Aplicáveis a qualquer área de uma organização, como gestão de risco, melhoria contínua, e governança. 2. **Práticas de gerenciamento de serviços**: Específicas para a gestão de serviços, como gerenciamento de incidentes, nível de serviço, e gerenciamento de disponibilidade. 3. **Práticas de gerenciamento técnico**: Relacionadas ao uso de tecnologias, como gerenciamento de implantação, e gerenciamento de infraestrutura e plataformas. Portanto, as afirmações corretas são: - **1. Práticas gerais de gerenciamento** - **3. Práticas de gerenciamento de serviços** - **4. Práticas de gerenciamento técnico** As afirmações **2. Práticas de gerenciamento de pessoas** e **5. Práticas de gerenciamento de processos** não fazem parte das categorias oficiais no ITIL 4. Assim, a alternativa correta é: **a) São corretas apenas as afirmativas 1, 3 e 4.** Gabarito: A

Answer 84

Na verdade, o Gerenciamento Financeiro encontra-se no Gerenciamento Geral na ITIL 4. Gerenciamento financeiro de serviços visa apoiar as estratégias e planos de gerenciamento de serviços uma organização garantindo que seus recursos e investimentos financeiros estejam sendo usados com eficácia. Gabarito: Errado

Answer 85

No **ITIL 4**, o conceito de "processos" foi ampliado e reformulado em **práticas**, e as áreas tradicionais de gerenciamento de mudanças e gerenciamento de liberação e implantação foram reorganizadas dentro dessas práticas. - **Gerenciamento de mudanças (Change Enablement)** é uma prática incluída nas **práticas de gerenciamento de serviços**, que visa garantir que as mudanças sejam feitas de forma controlada e bem-sucedida, minimizando riscos. - **Gerenciamento de liberação e implantação (Release Management)** também faz parte das **práticas de gerenciamento de serviços**, que se concentra em gerenciar, planejar e controlar a implantação de releases. Portanto, esses dois elementos não fazem parte do volume "Transição de Serviço" (que era uma estrutura do ITIL v3), mas são práticas do ITIL 4 dentro do Sistema de Valor de Serviço (SVS). O ITIL 4 deixou de usar a estrutura dos volumes anteriores como "Transição de Serviço" e agora utiliza práticas agrupadas em categorias. Portanto, a afirmação está **incorreta**. Gabarito: Errado

Answer 86

Vamos analisar as alternativas em relação ao ITIL 4: **a) Sua abordagem de ciclo de vida permite que se tenha uma visão do gerenciamento dos processos pela sua perspectiva individual e de suas práticas.** - Incorreto. O ITIL 4 abandonou a abordagem de ciclo de vida do serviço (utilizada no ITIL v3), que era composta por estágios como "Transição de Serviço" e "Operação de Serviço". O ITIL 4 foca no Sistema de Valor de Serviço (SVS) e em práticas, não em um ciclo de vida fixo. **b) Seu núcleo contém orientações para uma abordagem integrada de gerenciamento de serviços.** - Correto. O ITIL 4 introduz o Sistema de Valor de Serviço (SVS), que oferece uma abordagem integrada para a gestão de serviços, reunindo princípios orientadores, práticas, governança e a cadeia de valor de serviço, para criar valor de maneira holística. **c) É um padrão de processos que auxiliam na obtenção de certificações de níveis de maturidade ITIL.** - Incorreto. O ITIL não é um padrão formal, como ISO, nem está focado na obtenção de certificações de maturidade. Ele é um conjunto de boas práticas para gerenciamento de serviços de TI, mas não um padrão para certificações de níveis de maturidade. **d) Define serviço como um conjunto de processos que garantem conformidade em suas práticas.** - Incorreto. No ITIL 4, um serviço é definido como um meio de entregar valor ao cliente facilitando os resultados desejados, sem que o cliente precise gerenciar os custos e riscos. Não é definido como um conjunto de processos. **e) Gerenciamento de Mudança é um dos seus 5 estágios.** - Incorreto. No ITIL 4, não há estágios como havia no ITIL v3. O gerenciamento de mudanças é uma prática dentro do ITIL 4, mas não faz parte de um ciclo de vida com estágios. A alternativa correta é: **b) Seu núcleo contém orientações para uma abordagem integrada de gerenciamento de serviços.** Gabarito: B

Answer 87

Basicamente, a questão disse um monte de coisa e só queria saber o tipo de gerenciamento da ITIL. A ITIL é um guia de Gerenciamento de Serviços! Olha que conhecimento básico! Gabarito: Letra B

Answer 88

Pessoal, vejam que na ITIL 4 essas práticas pertencem ao Gerenciamento de Serviços. Portanto, a questão está errada, pois diz “Na ITIL 4, são exemplos de práticas da Operação de Serviço.”. Entretanto, na ITIL 3, sim, esses processos pertenciam a operação de serviço. Gabarito: Errado

Answer 89

A questão trouxe uma definição e trocou a prática, fiquem atentos porque a CEBRASPE também tem costume de fazer esse tipo de “pegadinha”. Na verdade, a questão definiu gerenciamento de incidentes quando disse: “objetivo principal restaurar a operação normal de um serviço”, mas não há essa restrição “dentro de um período mínimo de 24 horas”. Gabarito: Errado

Answer 90

Incialmente, já há um erro quando a questão diz “função Gerenciamento das Operações de TI”, pois na ITIL 4 não há “funções” e sim práticas. Ademais, prática que garante que os aplicativos atendam às necessidades das partes interessadas em termos de funcionalidade, confiabilidade, capacidade de manutenção, conformidade e auditabilidade é denominada Desenvolvimento e Gerenciamento de Softwares. Gabarito: Errado

Answer 91

**I. Gerenciamento de Mudança, Gerenciamento de Acidente, Gerenciamento de Problema, Gerenciamento de Configuração e Gerenciamento de Liberação são Práticas de Gerenciamento de Serviços da ITIL.** - Embora a maioria das práticas mencionadas esteja correta, **Gerenciamento de Acidente** não é o nome correto. O correto seria **Gerenciamento de Incidentes (Incident Management)**. Isso torna a afirmativa **incorreta**. **II. Gerenciamento de Ativos de TI, Gerenciamento de Liberação, Gerenciamento de Configuração, Gerenciamento de Nível de Serviço e Gerenciamento de Problemas são práticas da ITIL.** - **Correto.** Todas essas práticas são de fato práticas reconhecidas no ITIL 4. **III. Gerenciamento Financeiro não é uma prática do modelo ITIL.** - **Incorreto.** O Gerenciamento Financeiro é uma prática do ITIL, na categoria de Práticas Gerais de Gerenciamento. Portanto, a única afirmativa correta é a **II**. A resposta correta é: **b) se somente a afirmativa II estiver correta.** Gabarito: B

Answer 92

O propósito da prática Gerenciamento de configuração é prestar informações confiáveis sobre a configuração de serviços e os itens de configuração que os suportam. Inclui informação sobre o estado dos itens de configuração e os relacionamentos entre eles. Item de configuração é qualquer componente que precise ser gerenciado para entregar um serviço de TI. Já o Sistema de Configuração é um conjunto de ferramentas, dados e informação que é usado para suportar o gerenciamento de configuração. Gabarito: Letra E

Answer 93

Pessoal, a questão trata do Gerenciamento de Riscos que é uma prática que garante a uma organização a compreensão o tratamento eficaz dos riscos. Risco é definido no glossário da ITIL como um possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos. O termo também pode ser definido como incerteza do resultado e usado no contexto da mensuração da probabilidade de resultados positivos e negativos. As principais atividades do gerenciamento de riscos são três: Identificar, Avaliar e Tratar. A avaliação de risco consiste na atividade de identificação, análise e apreciação de riscos. Gabarito: Letra C

Answer 94

Vamos analisar cada afirmativa sobre a ITIL: **I. É independente de tecnologia e fornecedor.** - **Correto.** A ITIL é uma estrutura de boas práticas de gerenciamento de serviços que é independente de tecnologias ou fornecedores específicos. Ela pode ser aplicada em qualquer ambiente de TI, independentemente das soluções tecnológicas utilizadas. **II. É adequada para todas as áreas de atividade.** - **Correto.** A ITIL pode ser aplicada em várias indústrias e tipos de organização, não apenas em TI. Embora seja voltada principalmente para gerenciamento de serviços de TI, seus princípios e práticas podem ser adaptados para qualquer área que exija gerenciamento de serviços. **III. Apresenta o Modelo de Quatro Dimensões: Organizações e Pessoas; Informação e Tecnologia; Parceiros e Fornecedores; Fluxos de Valor e Processos.** - **Correto.** O ITIL 4 introduz o Modelo de Quatro Dimensões, que garante uma abordagem holística para o gerenciamento de serviços. As quatro dimensões são: **Organizações e Pessoas**, **Informação e Tecnologia**, **Parceiros e Fornecedores**, e **Fluxos de Valor e Processos**. Portanto, todas as afirmativas estão corretas. A resposta correta é: **e) se todas as afirmativas estiverem corretas.** Gabarito: E

Answer 95

Definição perfeita do Modelo Quatro Dimensões da ITIL. Gabarito: Correta

Answer 96

Pessoal, inicialmente, Fluxos de Valor e Pessoas não existe. A dimensão que trata relacionamentos da organização com outras é a dimensão Parceiros e Fornecedores, portanto, gabarito Letra D. Gabarito: Letra D

Answer 97

Pessoal, a prática de Gerenciamento de Mudança Organizacional pertence ao grupo de práticas de Gerenciamento Geral. A prática Controle de Mudanças pertence ao grupo de práticas deServiço. E por fim, prática Gerenciamento de Implantação pertence ao grupo de Práticas de Gerenciamento Técnico. Gabarito: Letra E

Answer 98

Vamos analisar as práticas listadas em cada alternativa e identificar quais são do grupo de práticas de Gerenciamento de Serviço no ITIL: **a) Gerenciamento do Nível de Serviço e de Mudança Organizacional** - **Incorreto.** O **Gerenciamento do Nível de Serviço** é uma prática de gerenciamento de serviços, mas o **Gerenciamento de Mudança Organizacional** não é uma prática de gerenciamento de serviços, mas sim uma prática geral. **b) Gerenciamento de Incidentes e Gerenciamento de Problemas** - **Correto.** Ambas são práticas do grupo de Gerenciamento de Serviço. O **Gerenciamento de Incidentes** foca na restauração de serviços normais o mais rapidamente possível, enquanto o **Gerenciamento de Problemas** trata da identificação e solução de causas subjacentes de incidentes. **c) Gerenciamento da Arquitetura e Gerenciamento de Relacionamento** - **Incorreto.** O **Gerenciamento da Arquitetura** não é uma prática reconhecida no ITIL 4, e o **Gerenciamento de Relacionamento** (Relationship Management) é uma prática de gerenciamento, mas não especificamente do grupo de gerenciamento de serviços. **d) Gerenciamento de Portfólio e Gerenciamento de Estratégia** - **Incorreto.** O **Gerenciamento de Portfólio** (Portfolio Management) e o **Gerenciamento de Estratégia** (Strategy Management) são práticas que lidam mais com a estratégia e portfólio de serviços do que com o gerenciamento operacional dos serviços. **e) Gerenciamento de Riscos e Gerenciamento de Incidentes** - **Incorreto.** O **Gerenciamento de Incidentes** é uma prática de gerenciamento de serviços, mas o **Gerenciamento de Riscos** (Risk Management) é uma prática geral de gerenciamento, não específica para serviços. Portanto, a alternativa correta é: **b) Gerenciamento de Incidentes e Gerenciamento de Problemas.** Gabarito: B

Answer 99

A questão trata da prática Gerenciamento da Continuidade do Serviço. O gerenciamento de continuidade do serviço visa assegurar que a disponibilidade e desempenho do serviço são mantidas em níveis suficientes em caso de desastre. Essa prática lida com eventos de grande impacto. Gabarito: Letra D

Answer 100

Pessoal, a questão trata da prática de Gerenciamento da Capacidade. Prática que assegura que os serviços alcancem os níveis acordados e esperados de desempenho. Para suportar o nível de serviço definido, são necessárias outras práticas de gerenciamento como o gerenciamento de capacidade e desempenho. Utilizando essa prática a organização pode definir critérios como, utilizando a infraestrutura atual, quanto a organização consegue oferecer ao usuário? Quão rápido é possível atendê-lo? A partir dessas medidas é possível realizar uma análise e planejamento da capacidade e desempenho. Gabarito: Letra C

Answer 101

Pegadinha como a banca gosta de fazer, inserir algo que está no contexto de outros frameworks e tentar confundir o candidato. Gestão não é um componente do SVS. São componentes do SVS: Princípios Orientadores, Governança, Cadeia de Valor do Serviço, Práticas, Melhoria Contínua, Fluxos de Valor de serviço. Gabarito: Errado

Answer 102

O modelo de quatro dimensões da ITIL existe para suportar uma abordagem holística. A ITIL define quatro dimensões que são críticas para o gerenciamento de serviços. Na verdade, não há mais o ciclo de vida (Estratégia, desenho, transição, operação e melhoria contínua) . Há na ITIL 4 o modelo 4 dimensões. Gabarito: Errado

Answer 103

Pessoal, vocês devem ficar ligados nas palavras-chave das dimensões. A dimensão apresentada é Parceiros e Fornecedores que além de incluir os relacionamentos da organização com outras que ajudam a projetar, desenvolver, implantar, entregar, suportar e melhorar os serviços, também incorpora contratos e outros acordos com parceiros e fornecedores. Gabarito: Letra C

Answer 104

Organizações e Pessoas é a dimensão que define a importância de assegurar que a organização tenha papeis, responsabilidades e sistemas de autoridade bem definidos. Ademais, cada pessoa na organização deve ter um claro entendimento da sua contribuição para os serviços. Esta dimensão cobre papeis, responsabilidades, estruturas organizacionais, cultura, equipes e competências necessárias para criar e entregar serviços. Gabarito: Letra A

Answer 105

Vamos associar corretamente as definições aos componentes do Sistema de Valor de Serviço (SVS) do ITIL 4: 1. **Princípios orientadores**: Recomendações que podem orientar uma organização em todas as circunstâncias, independentemente das mudanças em suas metas, estratégias, tipo de trabalho ou estrutura de gerenciamento. Um princípio orientador é universal e duradouro. 2. **Governança**: Meio pelo qual uma organização é dirigida e controlada. 3. **Cadeia de valor de serviço ITIL**: Modelo operacional para provedores de serviço que abrange todas as principais atividades necessárias ao gerenciamento eficaz de produtos e serviços. 4. **Práticas**: Conjunto de recursos organizacionais destinado a executar um trabalho ou atingir um objetivo. 5. **Melhoria Contínua**: Prática que alinha as práticas e os serviços de uma organização com as necessidades de negócio em constante mudança através da identificação e da melhoria contínuas de todos os elementos envolvidos no gerenciamento efetivo de produtos e serviços. Agora, vamos fazer a associação: - **(5)** Melhoria Contínua: Prática que alinha as práticas e os serviços de uma organização com as necessidades de negócio em constante mudança através da identificação e da melhoria contínuas de todos os elementos envolvidos no gerenciamento efetivo de produtos e serviços. - **(3)** Cadeia de valor de serviço ITIL: Modelo operacional para provedores de serviço que abrange todas as principais atividades necessárias ao gerenciamento eficaz de produtos e serviços. - **(2)** Governança: Meio pelo qual uma organização é dirigida e controlada. - **(1)** Princípios orientadores: Recomendações que podem orientar uma organização em todas as circunstâncias, independentemente das mudanças em suas metas, estratégias, tipo de trabalho ou estrutura de gerenciamento. Um princípio orientador é universal e duradouro. - **(4)** Práticas: Conjunto de recursos organizacionais destinado a executar um trabalho ou atingir um objetivo. Assim, a sequência correta é: **5, 3, 2, 1, 4.** Portanto, a alternativa correta é: **c) 5, 3, 2, 1, 4.** Gabarito: C

Answer 106

Na verdade, a questão define Princípios orientadores, e não práticas! Gabarito: Errado

Answer 107

Parece tudo certo né, pessoal? Mas há um erro sutil: Na verdade a CVS é que é o elemento central do SVS. Perceba, o SVS e o modelo 4D são os principais conceitos trazidos pela ITIL. A Cadeia de valor de serviços é o elemento central do Sistema de Valor de Serviço. Gabarito: Errado

Answer 108

A afirmação está **incorreta**. No ITIL 4, as práticas são agrupadas em três categorias principais, mas não são denominadas "Gerenciamento Administrativo", "Gerenciamento de Serviços" e "Gerenciamento Operacional". As categorias corretas no ITIL 4 são: 1. **Práticas gerais de gerenciamento**: Abrangem práticas que podem ser aplicadas a qualquer área de uma organização, como gerenciamento de risco, melhoria contínua, e governança. 2. **Práticas de gerenciamento de serviços**: Focadas no gerenciamento de serviços de TI, como gerenciamento de incidentes, gerenciamento de mudanças, e gerenciamento de nível de serviço. 3. **Práticas de gerenciamento técnico**: Relacionadas à tecnologia e à infraestrutura, como gerenciamento de implantação, gerenciamento de configuração, e gerenciamento de operações de TI. Portanto, a classificação correta não é a mencionada na afirmação. Gabarito: Errado

Answer 109

Perfeito, pessoal! É exatamente esse o contexto da Governança. Gabarito: Correto

Answer 110

Pessoal, questão muito bem elaborada pela FGV. De acordo com o que vimos, o modelo CPM (Gestão de Desempenho do COBIT® / COBIT® Performance Management - CPM) se alinha amplamente e estende os conceitos do CMMI® Development V2.0201. Por fim, vejamos a definição de gerenciamento de desempenho: Gerenciamento de desempenho representa um termo geral para várias atividades e métodos. Além de expressar o quão bem o sistema de governança funciona, ele também demonstra o que pode ser melhorado para atingir o nível desejado. O Gerenciamento de desempenho inclui os conceitos de Maturidade e Capacidade. Gabarito: Letra A

Answer 111

O COBIT®2019 se baseia em um conjunto de processos e práticas que são organizados em domínios. Os objetivos de governança estão agrupados no domínio "Avaliação, Direção e Monitoramento" (EDM - Evaluate, Direct, and Monitor), que é um dos cinco domínios do COBIT®2019. Perceba que governança basicamente é composta pelo tripé: - Garantir a realização de benefícios, - Garantir a Otimização de riscos e - Garantir a Otimização de recursos. Esses três objetivos são os principais objetivos da governança. Gabarito: Letra A

Answer 112

Portanto, nosso gabarito é a alternativa D satisfazer as necessidades dos stakeholders e gerar valor a partir do uso da informação e da tecnologia. Por fim, vou analisar o erro de cada alternativa: a) A alternativa a) está incorreta, pois o COBIT 2019 não preconiza a unificação das estruturas de governança e gestão, mas sim a separação entre essas áreas para evitar conflitos de interesse e garantir a eficácia das atividades de governança. b) A alternativa b) está incorreta, pois o COBIT 2019 não se concentra apenas nas funções de TI, mas abrange toda a empresa, incluindo as áreas de negócio. c) A alternativa c) está incorreta, pois o COBIT 2019 reconhece a importância da adaptação do sistema de governança de TI às peculiaridades de cada empresa e preconiza a abordagem holística para garantir a eficácia do sistema. e) A alternativa e) está incorreta, pois o COBIT 2019 reconhece a importância da adaptação do sistema de governança de TI às peculiaridades de cada empresa e preconiza a abordagem holística, o que significa que o framework deve ser adaptado à realidade da empresa. Gabarito: Letra D

Answer 113

A prática do objetivo de governança e gestão do Framework COBIT ® 2019 utilizada pela ED é o APO09 - Contratos de serviços gerenciados (Managed Service Agreements). Essa prática estabelece acordos de nível de serviço (SLAs) e contratos de serviço com fornecedores e clientes, garantindo que as necessidades dos clientes sejam atendidas e que os fornecedores cumpram suas obrigações contratuais. Nesse caso, a equipe de desenvolvimento está seguindo um acordo de nível de serviço específico para atender demandas de correções e melhorias das soluções de software entregues, o que está alinhado com a prática APO09. Por fim, vejamos a definição das outras alternativas: a) Gerenciar a Arquitetura da Organização: Representar os diferentes blocos de construção que compõem a empresa e suas inter-relações, bem como os princípios que orientam sua concepção e evolução ao longo do tempo, para permitir uma entrega padronizada, ágil e eficiente dos objetivos operacionais e estratégicos. b) Gerenciar a inovação: Obter vantagem competitiva, inovação nos negócios, experiência do cliente aprimorada e eficácia e eficiência operacional aprimoradas, explorando desenvolvimentos de TI e tecnologias emergentes. c) Gerenciar o Portfólio: Otimizar o desempenho do portfólio global de programas e projetos em resposta ao desempenho individual de programas, projetos, serviços e mudança de prioridades das demandas organizacionais. d) Gerenciar relacionamentos: Capacitar o conhecimento, as habilidades e os comportamentos certos para criar melhores resultados, maior confiança, confiança mútua e uso eficaz de recursos que estimulam um relacionamento produtivo com as partes interessadas do negócio. e) Gerenciar contratos de prestação de serviços: Garantir que os produtos, serviços e níveis de serviço de TI atendam às necessidades atuais e futuras da empresa. Gabarito: Letra E

Answer 114

O critério de qualidade da informação que avalia o quão a informação é imparcial e sem preconceitos é a objetividade, portanto a letra D é a alternativa correta. A acurácia se refere à exatidão da informação, a relevância se refere à importância da informação para o negócio, a reputação se refere à credibilidade da fonte da informação e a consistência se refere à coerência da informação ao longo do tempo e com outras fontes de informação. Gabarito: Letra D

Answer 115

A resposta correta é a letra E) define os componentes para construir e sustentar um sistema de governança e gestão da informação. O COBIT (Control Objectives for Information and Related Technology) é um framework desenvolvido pela ISACA (Information Systems Audit and Control Association) para governança e gestão de tecnologia da informação nas organizações. Ele é utilizado para ajudar as empresas a gerenciar seus recursos de TI de forma eficiente, eficaz e segura. O COBIT 2019 define os componentes necessários para construir e sustentar um sistema de governança e gestão da informação, incluindo processos, práticas, estruturas organizacionais e recursos. Ele também fornece uma estrutura para a implementação de melhores práticas de TI e alinhamento com os objetivos estratégicos de negócios. O COBIT 2019 não prescreve decisões técnicas e administrativas específicas, mas sim fornece uma estrutura geral para a gestão da TI em uma organização. Gabarito: E

Answer 116

Aqui está um resumo mais conciso dos domínios do COBIT 2019: 1. **APO (Align, Plan and Organize)**: Alinha a TI aos objetivos de negócios, abordando planejamento e políticas. 2. **BAI (Build, Acquire and Implement)**: Orienta sobre a construção e implementação de soluções de TI nos processos de negócios. 3. **DEL (Deliver, Service and Support)**: Foca na entrega e suporte de serviços de TI, garantindo qualidade e satisfação do cliente. 4. **EDM (Evaluate, Direct and Monitor)**: Monitora e avalia a performance e conformidade dos serviços de TI. 5. **MEI (Monitor, Evaluate and Assess)**: Mede e avalia o desempenho das práticas de governança e gestão de TI. Esses domínios trabalham juntos para assegurar uma governança eficaz da TI nas organizações. ----- A resposta correta é a letra A) adquirir e implementar soluções de TI e integrá-las nos processos de negócio. O domínio BAI (Build, Acquire, and Implement) do COBIT 2019 fornece orientação sobre como adquirir e implementar soluções de TI e integrá-las nos processos de negócio. Ele abrange os processos necessários para construir, adquirir, implementar e manter as soluções de TI que suportam as operações de negócio da organização. O domínio BAI ajuda as organizações a garantir que as soluções de TI sejam alinhadas aos objetivos de negócio, gerenciando os riscos associados ao desenvolvimento, aquisição e implementação de soluções de TI e garantindo a qualidade das soluções de TI entregues. Gabarito: Letra A

Answer 117

A resposta correta é a letra C) III. Vamos revisar os níveis de capacidade do COBIT 2019. No nível 0 de capacidade o processo não tem nenhuma capacidade básica e não atinge seu propósito. No nível 1 o processo atinge seu propósito de maneira não muito organizada, com atividades incompletas. No nível 2, o processo atinge seu propósito com atividades básicas, porém completas. É considerado Executado. No nível 3, o processo atinge seu propósito utilizando ativos organizacionais. É considerado definido. Já, no nível 4, o processo atinge seu propósito e é quantitativamente mensurado. Por fim, no nível 5, O processo atinge seu propósito e recebe melhorias. I. Nos níveis de capacidade, quando um processo está implementado e atinge seu objetivo, ele está no nível estabelecido. Esta afirmativa está incorreta. O processo atinge seu propósito utilizando ativos organizacionais é considerado definido. II. De acordo com o COBIT, um dos objetivos corporativos é a utilização de soluções tecnológicas e de informações. Esta afirmativa não está completamente correta. Na verdade, um dos objetivos corporativos definidos no COBIT é "Utilização otimizada de recursos de informação". Embora este objetivo possa envolver soluções tecnológicas, ele é mais amplo e abrange o uso efetivo e eficiente de todos os recursos de informação disponíveis para a organização. III. Um dos princípios do COBIT é diferenciar a gestão da governança, sendo a primeira responsável pelo planejamento e execução de atividades em conformidade com o que foi definido pela governança. Esta afirmativa está correta. Portanto, apenas a afirmativa III está correta. Gabarito: Letra C

Answer 118

Analisando as afirmações sobre o COBIT 2019: a) **Incorreta**. O ciclo de implementação possui quatro fases, não cinco. b) **Incorreta**. Os princípios do framework de governança foram mantidos. c) **Correta**. O COBIT 2019 introduziu novos conceitos, incluindo áreas de foco e fatores de design. d) **Incorreta**. O COBIT 2019 ainda mantém a compatibilidade com o CMMI e os conceitos de nível de capacidade e maturidade. e) **Incorreta**. O domínio EDM (Evaluate, Direct and Monitor) não foi suprimido, mas permanece como um componente importante. Portanto, a alternativa correta é **c) novos conceitos foram introduzidos, como áreas de foco e fatores de design**. Gabartio: Letra C

Answer 119

O conceito trazido pela questão trata exatamente do princípio Abordagem Holística: O sistema de governança para TI corporativa é construído a partir de componentes que podem ser de diferentes tipos e que trabalham juntos de uma maneira holística. Gabarito: Correto

Answer 120

Vamos verificar as áreas de foco do COBIT: - Pequenas e médias organizações, - Segurança cibernética (ou cibersegurança), - Transformação digital, Computação em nuvem, - Privacidade, - DevOps. Portanto perfeita questão!!! Fiquem atentos às demais áreas de foco que podem ser objeto de cobrança das próximas provas! Gabarito: Correto

Answer 121

Pessoal, é muito importante ficar ligado aos novos processos! Vamos a eles: - **APO (Align, Plan and Organize)**: - **Novo Processo**: APO14 – Gerenciar dados. - **BAI (Build, Acquire and Implement)**: - O processo **BAI01** foi desmembrado: - **BAI01** – Gerenciar programas. - **BAI011** – Gerenciar projetos. - **MEA (Monitor, Evaluate and Assess)**: - **Novo Processo**: MEA04 – Gerenciar a garantia. Gabarito: Correto

Answer 122

Novamente cobrança de novos processos. Vamos relembrar os novos processos do COBIT 2019: * APO: Novo processo - APO14 –Gerenciar dados; * CAI desmembrou o Processo CAI01 em CAI01 para Programas e CAI011 para Projetos; * MAA: Novo processo – MAA04 – Gerenciar a garantia Gabarito: Correto

Answer 123

A afirmativa está **correta**. No domínio **Monitorar, Avaliar e Analisar (MEA)** do COBIT 2019, existe o processo **MEA03 - Gerenciar a Garantia**. Este processo tem como finalidade projetar e desenvolver iniciativas de garantia que são eficazes e eficientes, assegurando que os requisitos internos, leis, regulamentos e objetivos estratégicos sejam atendidos. O MEA03 foca na verificação da conformidade e na implementação de controles para garantir que a governança e a gestão de TI estejam funcionando conforme o esperado e de acordo com os padrões estabelecidos. Gabarito: Correto

Answer 124

Pessoal, essa questão tem um peguinha. A banca tentou confundir o candidato jogando DevOps que é uma área de foco, porém o COBIT não é explícito ao associar o Scrum. O Cobit fala em utilizar entrega ágil como no processo BAI03: Gerenciar identificação e desenvolvimento de soluções tem como objetivo garantir a entrega ágil e escalonável de produtos e serviços digitais. Estabelecer soluções oportunas e econômicas (tecnologia, processos de negócios e fluxos de trabalho) capazes de apoiar os objetivos estratégicos e operacionais da empresa. Gabarito: Errado

Answer 125

É bom que o aluno tenha em mente os principais pontos do COBIT: Princípios, áreas de foco, fatores de projeto, cascata de objetivos além das dimensões e objetivos de governança e gestão. Se o aluno sabe o que compõe o framework acerta de cara a questão. O COBIT manteve a cascata de objetivos além disso incluiu as áreas de foco (não substituiu!). Cuidado com as questões que dizem que o framework SUBSTITUIU algo, geralmente está errado! Gabarito: Errado

Answer 126

Vamos verificar o princípio Aberto e Flexível: Uma estrutura de governança deve ser aberta e flexível. Deve permitir a adição de novos conteúdos e a capacidade de abordar novos problemas da maneira mais flexível, mantendo a integridade e consistência. Perfeita questão! Gabarito: Correto

Answer 127

Os objetivos de governança e gerenciamento são definidos para que a I&T possa contribuir para o alcance e metas de negócio. Um objetivo de governança ou gerenciamento sempre se relaciona a um processo que possui, geralmente, o nome idêntico, além de outros componentes para atingir seu objetivo. Portanto, pessoal, os objetivos de governança e gestão se relacionam, além disso possuem um relacionamento ainda mais forte. Gabarito: Errado

Answer 128

A primeira coisa que vocês devem pensar quando ao ler essa questão é: COBIT 5 → Habilitadores; COBIT 2019 → Componentes. Não há mais o conceito de Habilitadores no COBIT 2019, e essa foi a justificativa da banca para dar o gabarito como errado. Gabarito: Errado

Answer 129

Pessoal, vamos relembrar as dimensões do COBIT: ADM – Governança. APO, BAI, DSS, MEA → Gestão. A questão diz que a governança tem a finalidade de planejar, construir, executar e monitorar... Não tem como né? Governança está ligado a Avaliar, Dirigir e Monitorar. Quem planeja, constrói, executa e monitora é a gestão! Gabarito: Errado

Answer 130

Vamos verificar o objetivo DSS04 – Gerenciar continuidade: Adaptar-se rapidamente, continuar as operações de negócios e manter a disponibilidade de recursos e informações em um nível aceitável para a empresa no caso de uma interrupção significativa (ex., ameaças, oportunidades, demandas). Podemos observar que esse objetivo está ligado a necessidade informada pela questão. Gabarito: Letra C

Answer 131

Pessoal, nessa questão a banca fez apenas incluir siglas que não tem nada a ver com Gestão e Governança e misturar com ITIL e COBIT. Gabarito: Letra D

Answer 132

Questão tranquila, no domínio de governança temos: Avaliar, Dirigir e Monitorar. Gabarito: Letra B

Answer 133

Pessoal, o COBIT usa os termos em inglês, trazendo também as siglas: Evaluate, Direct and Monitor (EDM), Align, Plan and Organize (APO) Build, Acquire and Implement (BAI) Deliver, Service and Support (DSS) Monitor, Evaluate and Assess (MEA) Gabarito: Letra A

Answer 134

Pessoal, esse tipo de questão envolvendo mais de um framework é recorrente em provas. Vamos verificar o processo gerenciar mudanças do COBIT. BAI06 - Gerenciar mudanças de TI: Permitir a entrega rápida e confiável de mudanças para a empresa. Mitigar o risco de impactar negativamente a estabilidade ou integridade do ambiente alterado. Portanto pelo que aprendemos sobre o COBIT está tudo certo. Já a prática habilitação de mudança é definida da seguinte forma: prática que garante que os riscos sejam devidamente avaliados, autoriza o prosseguimento das mudanças e gerencia o calendário de mudanças para maximizar o número de mudanças bem-sucedidas deserviços e produtos. Gabarito: Correto

Answer 135

Pessoal, é bom frisar que o COBIT possui objetivos de Gerenciamento de Portfólio, Projetos e Programas. Os objetivos de Gerenciamento de Projetos e programas foram desmembrados – novidade de COBIT 2019 – e pertencem ao domínio CAI. Já o objetivo APO05 -Gerenciar o Portfólio: Otimizar o desempenho do portfólio global de programas e projetos em resposta ao desempenho individual de programas, projetos, serviços e mudança de prioridades das demandas organizacionais. Gabarito: Errado

Answer 136

O princípio do sistema de governança Abordagem Holística descreve que o sistema de governança para TI corporativa é construído a partir de componentes que podem ser de diferentes tipos e que trabalham juntos de uma maneira holística. Gabarito: Correto

Answer 137

O COBIT 2019 possui o objetivo MEA03 – Gerenciar Conformidade com Requisitos Externos que tem como propósito certificar-se de que a empresa está em conformidade com todos os requisitos externos aplicáveis. Gabarito: Correto

Answer 138

A descrição do princípio do Sistema de Governança Abordagem Holística é: o sistema de governança para TI corporativa é construído a partir de componentes que podem ser de diferentes tipos e que trabalham juntos de uma maneira holística. Portanto, novamente a banca cobra a associação dos componentes ao princípio do COBIT. Fiquem ligados! Gabarito: Letra A

Answer 139

Pessoal, essa questão tem uma grande pegadinha! O COBIT alinha-se a grandes padrões como o PMBOK, ITIL, COSO, ISO. Porém o framework não é expresso ao dizer que se alinha ao MPS.BR. Por esse detalhe a questão está errada. Gabarito: Errado

Answer 140

Pessoal, nessa questão a banca dá uma definição e pede para marcar qual conceito está relacionado. Observando as opções temos Gerenciamento (a) e Governança (d). Além de alguns princípios (b, c, e). A definição dada pela questão: “garante que as necessidades, condições e opções das partes interessadas sejam avaliadas para determinar objetivos corporativos balanceados e acordados a serem atingidos, estabelecendo prioridades, tomando decisões e monitorando o desempenho e a conformidade em relação à direção e aos objetivos acordados.” É a definição de Governança: a governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Gabarito: Letra D

Answer 141

É exatamente essa ideia dos Princípios, Políticas e Frameworks, eles traduzem comportamentos desejados em ações do dia-a-dia. Gabarito: Correto

Answer 142

Pessoal, princípios, os processos, as estruturas, a cultura, a informação, os serviços e as pessoas são componentes do COBIT. Gabarito: Letra D

Answer 143

Pessoal, bem bacana a questão! Está correta, mas vamos verificar os processos, que se tornaram objetivos no COBIT 2019. EDM03 - Garantir a Otimização de riscos: Garantir que o risco corporativo relacionado à I&T não exceda o apetite e a tolerância a risco da organização. O impacto do risco de I&T para o valor da organização é identificado e gerenciado, e o potencial de falhas de conformidade é minimizado. APO12 - Gerenciar riscos: Integrar o gerenciamento de riscos corporativos relacionados a TI com o gerenciamento geral de riscos corporativos e equilibrar os custos e benefícios do gerenciamento de riscos corporativos relacionados a TI. Gabarito: Correto

Answer 144

Pessoal, olha como a banca traduziu o domínio Deliver, Service and Support (DSS). Ficou um tanto quanto estranho não é mesmo? Porém a banca deu o gabarito como Certo! Ademais, realmente o domínio citado possui processos – atualmente objetivos – citados, vejamos: Gerenciar operações, gerenciar solicitações de serviço e incidentes, gerenciar problemas, gerenciar continuidade, gerenciar serviços de segurança, gerenciar controles do processo de negócio. Gabarito: Correto

Answer 145

Pessoal, o erro da questão está em dizer que o COBIT não agrega o gerenciamento de programas. Vimos na aula que o COBIT possui o processo especifico para este gerenciamento: Gerenciar programas: obter o valor de negócio desejado e reduzir o risco de atrasos inesperados, custos e erosão de valor. Para isso, melhorar a comunicação e o envolvimento dos negócios e usuários finais, garantindo o valor e a qualidade dos resultados do programa e o acompanhamento dos projetos dentro dos programas e maximizando a contribuição do programa para a carteira de investimentos. Gabarito: Errado

Answer 146

Vejamos os componentes do COBIT 2019: Processos; Estruturas Organizacionais; Princípios, Políticas e Frameworks; Informação; Cultura, Ética e Comportamento; Pessoas, Habilidades e Competências; Serviços, Infraestrutura e Aplicações. Gabarito: Correto

Answer 147

Vejamos o que diz o componente serviços, aplicações e infraestrutura: Tecnologias que realizam o processamento da informação. Na verdade, o componente Princípios, Políticas e Frameworks que traduzem comportamentos desejados em ações do dia-a-dia. Gabarito: Errado

Answer 148

Gerenciar fornecedores: Otimizar os recursos de TI disponíveis para dar suporte à estratégia e ao roteiro de TI, minimizar o risco associado a fornecedores com desempenho incorreto ou não conformes e garantir preços competitivos. Gabarito: Correto

Answer 149

Vejamos o que diz o processo gerenciar solicitações de serviço e incidentes: Aumentar a produtividade e minimizar as interrupções por meio da resolução rápida de dúvidas e incidentes do usuário. Avaliar o impacto das mudanças e lidar com os incidentes de serviço. Resolver as solicitações do usuário e restaurar o serviço em resposta a incidentes. Gabarito: Correto

Answer 150

Em diversas partes do COBIT trata-se do foco em atingir os objetivos estratégicos. Um deles é a cascata de objetivos, em que o mecanismo de cascata (desdobramento) de objetivos permite mapear metas organizacionais em ações estratégicas, definindo prioridades de implementação. Além disso o princípio Sistema de governança de ponta a ponta diz que um sistema de governança deve abranger a empresa de ponta a ponta, focando não somente na função de TI, mas em toda a tecnologia e processamento de informações que a empresa utiliza para atingir seus objetivos, independentemente de onde o processamento esteja localizado na empresa. Gabarito: Correto

Answer 151

Na verdade, a cascata de objetivos desdobra as Necessidades das Partes Interessadas em Objetivos Corporativos, daí desdobra em Objetivos de Alinhamento e por fim, desdobra em Objetivos de Governança e Gerenciamento. Além disso, o COBIT 2019 propõe “Objetivos de Alinhamento” e não objetivos de TI. Portanto, o correto seria: A cascata de objetivos tem por finalidade desdobrar os objetivos de corporativos em objetivos alinhamento. Gabarito: Errado

Answer 152

Pessoal, citou COMPONENTES (no COBIT 5, habilitadores) você deve se ligar ao princípio ABORDAGEM HOLÍSTICA: O sistema de governança para TI corporativa é construído a partir de componentes que podem ser de diferentes tipos e que trabalham juntos de uma maneira holística. Gabarito: Letra A

Answer 153

Vamos dividir a questão em duas partes: 1ª parte: Conforme um dos principais princípios do COBIT, a organização deve aplicar um único framework integrado. Essa parte a banca forçou um pouquinho ao dizer “único framework”. O correto seria “Framework único e integrado”. Vejamos: o COBIT é um framework único e integrado que se alinha a grandes padrões. É um framework “guarda-chuva” pois abarca os demais frameworks (ITIL, CMMI, outros). 2ª parte: possibilitando assim que a governança e a gestão de TI se tornem únicas. Com essa parte conseguimos matar a questão: o correto seria: distinguir Governança e Gestão. Vejamos o que diz este princípio: distinção entre governança e gestão: Um sistema de governança deve distinguir claramente entre as atividades e estruturas de Governança e Gestão. Governança está ligada à direção, enquanto gestão está ligada à execução. Gabarito: Errado

Answer 154

Erro sutil na questão ao dizer “a governança de TI deve...” o certo seria “a governança CORPORATIVA”. Fiquem atentos! Gabarito: Errado

Answer 155

Pessoal, fiquem atentos a diferença entre governança e gestão. Vejamos: Definição de Governança: A governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Definição de Gestão: A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Além disso, é bom lembrar do mnemônico: APO CAI ESS MAA. Com isso podemos verificar que esses domínios são domínios de gestão e não de governança. Portanto, planejar, desenvolver, executar e monitorar está ligado à gestão. Gabarito: Errado

Answer 156

Pessoal, é isso mesmo. Vejamos a definição de governança: a governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Gabarito: Correto

Answer 157

Princípios, Políticas e Frameworks: Traduzem comportamentos desejados em ações do dia-a-dia. Os princípios, políticas e frameworks são elementos importantes para orientar as ações do dia-adia de uma organização. Cada um desses elementos tem um papel específico na definição dos comportamentos desejados e na implementação de práticas que possibilitem a realização dos objetivos da empresa. Gabarito: Letra D

Answer 158

Vejamos o que descreve o princípio: sistema de governança de ponta a ponta: Um sistema de governança deve abranger a empresa de ponta a ponta, focando não somente na função de TI, mas em toda a tecnologia e processamento de informações que a empresa utiliza para atingir seus objetivos, independentemente de onde o processamento esteja localizado na empresa. Gabarito: Correto

Answer 159

Pessoal, primeiramente vocês devem achar estranho a banca dizer: dois domínios. Mas a banca deu o gabarito como correto admitindo-se os domínios Governança e Gestão (que são os principais). Dentro do domínio de gestão há nosso mnemônico: APOcalipse CAIu nESSe MArAcanã. Em questões assim devemos ficar espertos ao posicionamento da banca. Caberia recurso, porém o gabarito definitivo foi correto já que o restante da questão está correto. Gabarito: Correto

Answer 160

Pessoal, percebam que a questão mencionou COBIT 5. Daí a correção do quesito. Porém caso não houvesse menção, ou por outro lado, mencionasse COBIT 2019, a questão estaria incorreta, já que não há o conceito de Habilitadores no COBIT 2019. Fiquem atentos! Gabarito: Correto

Answer 161

Pessoal, para quem não estudou ITIL ainda, de fato, a questão está correta ao mencionar que por meio da ITIL, sob o foco da gestão de serviço, aplica-se a prática de gerenciamento de disponibilidade. Além disso, quanto ao COBIT, há o processo gerenciar continuidade que é descrito da seguinte forma: adaptar-se rapidamente, continuar as operações de negócios e manter a disponibilidade de recursos e informações em um nível aceitável para a empresa no caso de uma interrupção significativa (ex., ameaças, oportunidades, demandas). Gabarito: Correto

Answer 162

Novamente cobrança de novos processos. Vamos relembrar os novos processos do COBIT 0219: * APO: Novo processo - APO14 –Gerenciar dados; * CAI desmembrou o Processo CAI01 em CAI01 para Programas e CAI011 para Projetos; * MAA: Novo processo – MAA04 – Gerenciar a garantia. Perfeita questão. Gabarito: Correto

Answer 163

Na verdade, os componentes do sistema de governança são: Processos; Estruturas Organizacionais; Princípios, Políticas e Frameworks; Informação; Cultura, Ética e Comportamento; Pessoas, Habilidades e Competências; Serviços, Infraestrutura e Aplicações. Já os princípios do sistema de governança são: Baseado em um modelo conceitual; Aberto e Flexível; Alinhado a grandes padrões. Gabarito: Errado

Answer 164

Pessoal, essa questão pode ser resolvida pela lógica. Certamente o COBIT não identifica os recursos que deve haver MENOS investimento, ou objetivos que não devem ser considerados. Além disso, ele não desorganiza as atividades de TI. Com isso ficamos apenas com a alternativa D que é o nosso gabarito. Gabarito: Letra D

Answer 165

Pessoal, exatamente o oposto né! As bancas adoram dizer que o COBIT não faz distinção entregovernança e gestão, ou que o COBIT une governança e gestão. Mas vocês já sabem, um dos princípios do Cobit é exatamente Distinção Entre governança e gestão que é descrito da seguinte forma: um sistema de governança deve distinguir claramente entre as atividades e estruturas de Governança e Gestão. Governança está ligada à direção, enquanto gestão está ligada à execução. Gabarito: Errado

Answer 166

Pessoal, mais uma questão relacionada aos princípios do COBIT. Um dos princípios do Sistema de Governança do COBIT é o princípio Sistema de governança de ponta a ponta em que um sistema de governança deve abranger a empresa de ponta a ponta, focando não somente na função de TI, mas em toda a tecnologia e processamento de informações que a empresa utiliza para atingir seus objetivos, independentemente de onde o processamento esteja localizado na empresa. Por isso, ao dizer que “o COBIT aborda a gestão da informação e da tecnologia correlata apenas em seções/departamentos específicos” a questão está incorreta. Gabarito: Errado

Answer 167

A questão possui inúmeros erros. Primeiramente, os processos não possuem um padrão. Deve-se adaptar à organização. Da mesma forma, a questão erra ao dizer “todas as organizações operam em um mesmo contexto” pois um dos princípios do COBIT é o Sistema De Governança Dinâmico em que cada vez que um ou mais dos fatores de design são alterados, o impacto dessas mudanças no sistema deve ser considerado. Exemplo: uma mudança na estratégia ou tecnologia. Ademais, deve-se elaborar um sistema de governança e gestão. Gabarito: Errado

Answer 168

O PMBOK 7 se adequa a várias abordagens, tais como: edições anteriores do PMBOK, ITIL, SCRUM, Kanban, XP, PRICE2, entre outras. As demais alternativas realmente tratam dos pontos principais levantado no PMBOK 7 e destacados pela comunidade por feedback. Gabarito: Letra C

Answer 169

O PMBOK 7 evolui para um padrão baseado em princípios a fim de apoiar o gerenciamento de projetos de forma mais eficiente e desta forma focar mais nos resultados pretendidos, em vez de entregas. Gabarito: Correto

Answer 170

Atenção, o produto é um artefato produzido, quantificável e que pode ser um item final ou um item intermediário, logo não necessariamente é preciso resultar em um produto final, sendo que também e possível resultar em um componente ou algum produto intermediário. Gabarito: Errado

Answer 171

Os projetos existem em um sistema maior, como uma agência governamental, organização ou acordo contratual. As organizações criam valor para as partes interessadas. Exemplos das formas com que os projetos produzem valor incluem, entre outros: a) Criação de um novo produto, serviço ou resultado; b) Criação de contribuições positivas, sociais ou ambientais; c) Aprimoramento da eficiência, a produtividade, a eficácia ou a capacidade de resposta; e) Viabilização das mudanças necessárias para facilitar a transição organizacional para seu futuro estado desejado. De acordo com o que foi visto em aula a letra D não apresenta uma forma de criação de valor. Gabarito: Letra D

Answer 172

Pessoal, por mais que seja uma afirmação um tanto quanto ESTRANHA e sobretudo GENERALISTA, essa é uma informação que consta expressamente no PMBOK 7. Vejamos “Qualquer um dos projetos ou programas pode incluir produtos. As operações podem apoiar e influenciar diretamente portfólios, programas e ou projetos, e também outras funções de negócios, como folha de pagamento, gerenciamento da cadeia de suprimentos e outras. Portfólios, programas e projetos influenciam uns aos outros, bem como às operações.” Gabarito: Correto

Answer 173

Eles podem ser utilizados individual ou coletivamente para criar valor. Gabarito: Errado

Answer 174

Não existe uma hierarquia entre componentes, desta forma pode haver, dentro de um portifólio, projetos isolados não vinculados a um programa específico, assim como, haver um programa não associado a nenhum portfolio, ou até mesmo um projeto isolado. Por exemplo, os projetos podem operar dentro de um programa ou portfólio ou como uma atividade independente. Gabarito: Errado

Answer 175

Um sistema de entrega de valor funciona com mais eficácia se as informações e o feedback forem compartilhados coerentemente entre todos os componentes. Gabarito: Correto

Answer 176

É isso mesmo! Compete à governança definir a autoridade do projeto que irá, dentre outras funções, aprovar mudanças e tomar decisões de negócios. Gabarito: Correto

Answer 177

Cliente e usuário final nem sempre são sinônimos. Cliente é uma pessoa ou um grupo que solicitou o projeto ou está provendo recursos financeiros para sua execução. Já o usuário final é a pessoa ou o grupo que experimentará o uso direto da entrega do projeto. Gabarito: Errado

Answer 178

O Ciclo de vida do produto é diferente do ciclo de vida do projeto, normalmente o ciclo de vida do produto é maior. Por exemplo, para o mesmo produto posso ter vários projetos que atuam em fases diferentes do produto como crescimento, maturidade e até mesmo a retirada do produto de circulação Gabarito: Errado

Answer 179

Comentários: É isso mesmo, turma! São fases do ciclo de vida do produto: Introdução, Crescimento, Maturidade, Declínio. Gabarito: Correto

Answer 180

A legalidade não se encontra entre os valores identificados como os mais importantes. A questão tentou confundi-los ao inserir legalidade que é um princípio que vem lá do direito administrativo e é visto pelos concurseiros em geral, mas nesta questão se tornou uma pegadinha. Para saber os quatro valores identificados como os mais importantes basta lembrar do Mnemônico ERRHO (Equidade, Responsabilidade, Respeito e Honestidade). Gabarito: Letra B

Answer 181

É justamente o contrário! Foi inserido um “não” bem no meio da afirmação o que torna a assertiva incorreta. O certo seria: A maneira como os princípios do gerenciamento de projetos fornece orientação, o grau de aplicação e a maneira como são aplicados são influenciados pelo contexto da organização, do projeto, das entregas, da equipe do projeto, das partes interessadas e de outros fatores. Gabarito: Errado

Answer 182

Exatamente! Questão correta. É comum observar, na pratica, princípios que se sobrepõem, por exemplo, a orientação para navegar a complexidade pode apresentar informações úteis para o reconhecimento, avaliação e resposta às interações do sistema ou otimização de respostas ao risco. Os princípios do gerenciamento de projetos também podem ter áreas de sobreposição com os princípios gerais de gerenciamento Gabarito: Correto

Answer 183

Muitas das vezes as bancas cobram a literalidade do guia, e é bom ficar atento a esses jogos de palavras que podem tornar a afirmativa incorreta. Nesse caso a questão substitui a palavra colaborativo por adaptativo, tornando a assertiva literalmente incorreta. É muita maldade né? Mas é melhor errar aqui que errar na prova! Treino difícil, combate fácil. Gabarito: Errado

Answer 184

Pessoal, a adoção da capacidade de adaptação e a resiliência são um dos identificadores dos princípios. A questão erra ao dizer que não é exigida a resiliência, como podemos observar. Por isso, digo que é importante compreender o conceito de cada um dos princípios, se atentem para as palavras-chave, elas podem te auxiliar em uma questão de prova. A chance de ter uma questão de prova retirada destes princípios é alta. Gabarito: Letra A

Answer 185

Os administradores devem obedecer às diretrizes internas quanto externas. Gabarito: Errado

Answer 186

É isso mesmo, o administrador precisa se preocupar com o projeto e se sentir responsável e comprometido em entregar valor para o projeto. Ademais, administração inclui Integridade, cuidado, confiabilidade e conformidade. Gabarito: Correto

Answer 187

Justamente, as equipes de projeto podem cumprir um objetivo compartilhado da maneira mais eficaz e eficiente do que os indivíduos que trabalham por conta própria. Desta forma, é recomendável a formação de equipes com pessoas de diversas habilidades de maneira que cada uma possa usar suas habilidades especificas visando atender às necessidades da equipe. Se diversificada, a equipe do projeto pode enriquecer o ambiente do projeto, reunindo diferentes perspectivas. Gabarito: Correto

Answer 188

Justamente ao contrário, pois nas equipes de projeto, as tarefas específicas podem ser delegadas às pessoas ou selecionadas pelos próprios integrantes da equipe. Gabarito: Errado

Answer 189

Correto, as partes interessadas são todos aqueles que podem ser afetados pelo projeto. Elas também influenciam direta ou indiretamente um projeto, seu desempenho ou resultado de forma positiva ou negativa, elas podem apoiar ou se oporem ao projeto, sendo que sua opinião pode ser variável com o tempo. Gabarito: Correto

Answer 190

Os projetos de sucesso têm tudo a ver com a entrega de valor. Não faz sentido focar no cronograma e no orçamento se você não entrega valor. Logo, valor é o indicador final do sucesso do projeto. Gabarito: Correto

Answer 191

O pensamento sistêmico implica visão holística de como as partes do projeto interagem entre si e com os sistemas externos. Os sistemas podem mudar com o tempo devido a volatidade interna e externa. Logo, o sistema é formado por componentes interativos e interdependentes que funcionam como um todo unificado. Gabarito: Errado

Answer 192

Qualquer membro da equipe do projeto pode demonstrar comportamentos de liderança e não existe um estilo de liderança universal único. A liderança não é exclusiva a nenhuma função específica. Projetos de alto desempenho podem contar com várias pessoas hábeis na liderança eficaz, por exemplo, o gerente do projeto, patrocinadores, partes interessadas, alta administração ou até mesmo os membros da equipe do projeto. Gabarito: Correto

Answer 193

Não existe uma metodologia melhor, existe uma metodologia certa para cada caso específico. Além disso, pode inclusive ser feita uma mistura de diferentes abordagens e métodos. Logo, sua abordagem não pode ser engessada, pelo contrário, deve ser adaptada para cada situação. Gabarito: Errado

Answer 194

Qualidade está relacionado ao cumprimento dos requisitos. Logo, devemos manter o foco na qualidade para produzir entregas que cumpram os objetivos do projeto e se alinhem as necessidades, aos usos e aos requisitos de aceitação estabelecidos pelas partes interessadas relevantes. Gabarito: Correto

Answer 195

Questão clássica! Frequentemente as bancas cobram questões desse tipo. A complexidade do projeto deve ser avaliada continuamente ao longo do seu ciclo de vida. Ela pode surgir de diversos fatores e a maioria deles esta for a do nosso controle. Logo ela pode aumentar ou reduzir em qualquer ponto do projeto. Gabarito: Errado

Answer 196

A avaliação dos riscos deve ser feita proativamente e a probabilidade e o impacto do risco podem mudar ao longo do tempo. Desta forma e bom sempre está monitorando a exposição aos riscos e obtendo respostas a estes riscos. Gabarito: Correto

Answer 197

Para facilitar a memorização, lembre-se do mnemônico dos domínios de desempenho: “A PEPA trabalhou, mas ENTREGOU um MEDIDA INCERTA”. Partes interessadas, Equipe, Planejamento, Abordagem de desenvolvimento e ciclo de vida, Trabalho do Projeto, Entrega, Medição e Incerteza. Fazendo o cotejo das alternativas, chegamos à resposta da nossa pergunta, alternativa C Gabarito: Letra C

Answer 198

Realmente, os domínios de desempenho são áreas de foco interativas e inter-relacionadas que trabalham em harmonia para alcançar os resultados desejados e permitir a entrega bem-sucedida do projeto. Gabarito: Correto

Answer 199

As partes interessadas podem mudar durante o projeto. Além disso, nem todas as partes interessadas são iguais, elas possuem interesses diferentes. Gabarito: Errado

Answer 200

Questão correta, justamente o domínio de desempenho da equipe busca unir um grupo de diversos indivíduos para formar uma equipe de projeto de alto desempenho, promovendo o desenvolvimento da equipe e encorajando o comportamento de liderança de todos os membros da equipe. Gabarito: Correto

Answer 201

Cadência é um ritmo de atividades realizadas ao longo do projeto. Elas podem ser de única entrega, entregas múltiplas, entregas periódicas ou entrega contínua. Gabarito: Correto

Answer 202

A questão erra ao alterar a última palavra pegando o candidato desatento. As três abordagens comumente usadas são: preditiva, hibrida e adaptativa. Logo a alternativa está incorreta. Gabarito: Errado

Answer 203

Como o próprio nome já diz é uma estimativa e não um valor real, desta forma, com a evolução do projeto se tem uma noção melhor dos valores estimados lá no início do projeto, assim é possível atualizar as estimativas antes estabelecidas para um valor mais coerente com a realidade do projeto. Gabarito: Correto

Answer 204

O trabalho do projeto aborda todas as atividades relacionadas ao trabalho real, como recursos físicos, contratação, gerenciamento de mudanças e capacidade de aprendizado contínuo. Além disso, o trabalho do projeto mantém a equipe focada e as atividades funcionando perfeitamente o que possibilita as entregas e os resultados esperados. Gabarito: Correto

Answer 205

O erro da questão está em restringir utilizando a expressão “apenas”. O correto seria: “A entrega do projeto concentra-se em atender aos requisitos, escopo e expectativas de qualidade para produzir as entregas esperadas que conduzindo aos resultados pretendidos.”. Gabarito: Errado

Answer 206

A medição inclui as atividades que permitem acessar o desempenho do projeto e realizar ações para garantir que os resultados desejados sejam alcançados. Gabarito: Correto

Answer 207

Assim como os riscos, incertezas não são sempre negativas. Podem ser também oportunidades, portanto a alternativa erra ao afirmar que são sempre negativas. Gabarito: Errado

Answer 208

Exatamente! É a perfeita definição de Tailoring pelo PMBOK. Gabarito: Correto

Answer 209

Errado, pessoal! Na verdade, há vários outros benefícios e não apenas os citados pela questão. Gabarito: Errado

Answer 210

Pessoal, na verdade, modelo representa a estratégia do pensamento para explicar um processo, framework ou uma experiência. Já método é o meio de alcançar um resultado, saída ou entrega do projeto. Gabarito: Errado

Answer 211

Errado, pessoal! Por mais estranho que pareça, o guia apresenta situações que devem ser evitadas pela equipe, são elas: situações que duplique ou acrescente esforço desnecessário, não seja útil para a equipe do projeto e suas partes interessadas, e que produza informações incorretas ou confusas, ou atenda às necessidades individuais em prejuízo daquelas voltadas a equipe do projeto. Gabarito: Errado

Answer 212

É a transcrição exata do texto do PMBOK. Fiquem atentos! Gabarito: Correto

Answer 213

Pessoal, perfeita definição e sobretudo muito importante! Gabarito: Correto

Answer 214

Um pouco impactante dizer “ultrapassar o valor do negócio pretendido”, não é? Porém está correta a afirmação. Gabarito: Correto

Answer 215

Perfeito! É exatamente esse objetivo do domínio capacidade de adaptação e resiliência. Gabarito: Correto

Answer 216

Perfeito! Esse é um dos objetivos do princípio mudança. Gabarito: Correto

Answer 217

Ah Paolla, mas aí ficou muito fácil né, você só tirou o “não”. Pois bem, essa é a pegadinha mais clássica! Fique atento. Vai cair na sua prova e você vai acertar!!! Gabarito: Errado

Answer 218

Pessoal, essa é a definição adequada para processos internos (Letra C). Vejamos: Processos internos: Para analisar o negócio do ponto de vista interno da organização. Inclui indicadores que garantam a qualidade intrínseca aos produtos e processos, a inovação, a criatividade, a capacidade de produção, o alinhamento com as demandas, a logística e a otimização dos fluxos, assim como a qualidade das informações, da comunicação interna e das interfaces. Se constitui tanto de processos finalísticos ou operacionais com impactos diretos nos resultados financeiros e na satisfação dos clientes quanto de processos de suporte para a realização das demais atividades. Gabarito: Letra C

Answer 219

Errado pessoal! Na verdade, a análise SWOT tem como objetivo identificar os fatores internos e externos que podem afetar o desempenho dos negócios da organização. Gabarito: Errado

Answer 220

Análise SWOT é uma ferramenta utilizada para analisar uma organização com base na existência de pontos fortes e fracos, de oportunidades e de ameaças. Gabarito: Correto

Answer 221

A análise SWOT deverá considerar como insumos os resultados da revisão documental, entrevistas e análise de opiniões e percepções de clientes e do público-alvo, entrevistas com as lideranças, pesquisas com servidores. Esses resultados deverão agregar elementos para compor a matriz de forças, fraquezas, oportunidades e ameaças. Gabarito: Correto

Answer 222

Perfeita questão! E exatamente esse objetivo da análise SWOT. Gabarito: Correto

Answer 223

Exatamente! A questão está correta! SWOT é a sigla para: Strenghts (Pontos fortes), Weaknesses (Pontos fracos), Opportunities (Oportunidades) e Threats (Ameaças). Gabarito: Correto

Answer 224

SWOT é a sigla para: Strenghts (Pontos fortes), Weaknesses (Pontos fracos), Opportunities (Oportunidades) e Threats (Ameaças). Portanto, gabarito letra D. Gabarito: Letra D

Answer 225

Pessoal, vamos lembrar as palavras-chave? Missão está ligada ao propósito, já visão ao futuro. A banca inverteu os conceitos e tentou aplicar uma pegadinha no candidato. Gabarito: Errado

Answer 226

O aprendizado e crescimento é uma perspectiva mais intangível, mas que impacta em todos os pilares do BSC, estando, dessa forma, incluídos objetivos relacionados à gestão de feedback, capacitação e treinamento ou aprimorar a cultura organizacional. Gabarito: Correto

Answer 227

Pessoal, errada a questão. Pontos fortes se referem a questões favoráveis internos de uma organização. Gabarito: Errado

Answer 228

É isso mesmo pessoal! Gabarito: Letra C

Answer 229

Exato! É a definição da análise SWOT. Gabarito: Correto

Answer 230

CERTO! A banca contextualizou perfeitamente! As pessoas que serão selecionadas não estão sob influencia interna (da empresa), mas sim externa. Portanto podem ser oportunidades ou ameaças. Gabarito: Correto

Answer 231

Pessoal, a banca jogou outro conceito diverso da matriz SWOT e associou a ela. O conceito que a banca cobrou se refere a matriz BCG. Gabarito: Errado

Answer 232

Pessoal, perfeita questão, está de acordo com o conceito de planejamento estratégico. Gabarito: Correto

Answer 233

Na verdade, o planejamento estratégico tem foco no longo prazo. Gabarito: Errado.

Answer 234

Eita! Totalmente errada a questão! O planejamento estratégico afeta sim as ações de desenvolvimento, o alcance de metas, a busca de oportunidades. Gabarito: Errado

Answer 235

É exatamente isso! O planejamento estratégico foca nos resultados futuros além de considerar melhorias nos processos. Gabarito: Correto

Answer 236

Correto! O planejamento estratégico visa estabelecer metas e objetivos, definir o que se espera incluindo o ambiente em que se atua. Gabarito: Correto

Answer 237

Certíssimo, pessoal! Levem para prova que o planejamento estratégico é mais abrangente, aborda a organização como um todo e é realizado visando o longo prazo. Gabarito: Correto

Answer 238

Gabarito: Correto

Answer 239

Pessoal, o item está CORRETO! O propósito da análise de riscos é compreender a natureza do risco e suas características, incluindo o nível de risco, onde apropriado. A análise de riscos envolve a consideração detalhada de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários, controles e sua eficácia. Um evento pode ter múltiplas causas e consequências e pode afetar múltiplos objetivos. A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade, dependendo do propósito da análise, da disponibilidade e confiabilidade da informação, e dos recursos disponíveis. As técnicas de análise podem ser qualitativas, quantitativas ou uma combinação destas, dependendo das circunstâncias e do uso pretendido. Gabarito: Correto

Answer 240

Pessoal, o erro da questão está em dizer que " Risco é o efeito negativo da incerteza nos objetivos da entidade" na verdade, de acordo com a definição, ele pode ser positivo, negativo ou ambos. Vejamos: Risco é o efeito da incerteza nos objetivos. Pode ser positivo, negativo ou ambos, abordando oportunidades e ameaças. Os objetivos podem ter diferentes aspectos e categorias, aplicados em diferentes níveis. O risco é geralmente expresso em termos de fontes de risco, eventos potenciais, suas consequências e sua probabilidade. Gabarito: Errado

Answer 241

É um dos itens que devem ser considerados na identificação de riscos! As fontes tangíveis de risco são aquelas que podem ser identificadas e mensuradas, como eventos físicos, financeiros ou operacionais. As fontes intangíveis de risco são aquelas que são mais difíceis de identificar e mensurar, como fatores culturais, sociais ou políticos. Gabarito: Correto

Answer 242

Parte Interessada é uma pessoa ou uma organização que pode afetar, ser afetada ou perceber que é afetada por uma decisão ou atividade. O termo "parte interessada" pode ser usado como alternativa a "stakeholder". Essa é a pura e simples definição. Extrapolando o que diz a norma, sabemos que as partes interessadas podem ter interesses diferentes, que podem entrar em conflito. Por exemplo, os clientes podem querer preços baixos, enquanto os fornecedores podem querer preços altos. A gestão de riscos deve levar em consideração os interesses de todas as partes interessadas. Uma assertiva correta seria: Parte Interessada é uma pessoa ou uma organização que pode afetar, ser afetada ou perceber que é afetada por uma decisão ou atividade. Gabarito: Errado

Answer 243

Convém que os planos de tratamento sejam integrados nos planos e processos de gestão da organização, em consulta com as partes interessadas apropriadas. Convém que as informações fornecidas no plano de tratamento incluam: * **A justificativa para a seleção das opções de tratamento, incluindo os benefícios esperados a serem obtidos;** * Aqueles que são responsabilizáveis e responsáveis por aprovar e implementar o plano; * As ações propostas; * Os recursos requeridos, incluindo contingências; * **As medidas de desempenho;** * As restrições; * Os relatos e monitoramento requeridos; * Quando se espera que ações sejam tomadas e concluídas. Exatamente conforme a norma! Gabarito: Correto

Answer 244

Questão literal da ISO 31000. Estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização. Nota: Os fundamentos incluem a política, objetivos, mandatos e comprometimento para gerenciar riscos. Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades. A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização. Gabarito: Correto

Answer 245

Estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização. Nota: Os fundamentos incluem a política, objetivos, mandatos e comprometimento para gerenciar riscos. Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades. A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização. Gabarito: Correto

Answer 246

Literalidade da norma. Ainda que cuidadosamente concebido e implementado, o tratamento de riscos pode não produzir os resultados esperados e pode produzir consequências não pretendidas. Monitoramento e análise crítica precisam ser parte integrante da implementação do tratamento de riscos, para assegurar que as diferentes formas de tratamento se tornem e permaneçam eficazes. Gabarito: Correto

Answer 247

O item está correto. A norma ISO 31000:2018, em seu item 6.7, afirma que o registro e o relato do processo de gestão de riscos e de seus resultados visam a fornecer informações para a tomada de decisão. A norma explica que o registro e o relato devem ser realizados de forma adequada, levando em consideração as necessidades das partes interessadas, o uso da informação, a sensibilidade da informação e os contextos externo e interno. Gabarito: Correto

Answer 248

A afirmação está incorreta. De acordo com a NBR ISO 31000, a gestão de riscos é uma atividade integrada aos processos da organização. Ela deve ser incorporada aos processos de planejamento, execução, monitoramento e melhoria contínua da organização. A Alta Direção e os órgãos de supervisão, quando aplicáveis, têm o papel de assegurar que a gestão de riscos esteja integrada em todas as atividades da organização. Gabarito: Errado

Answer 249

Pessoal, o item está correto. A ISO 31000, afirma que "A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade, dependendo do propósito da análise, da disponibilidade e confiabilidade da informação, e dos recursos disponíveis. As técnicas de análise podem ser qualitativas, quantitativas ou uma combinação destas, dependendo das circunstâncias e do uso pretendido." Gabarito: Correto

Answer 250

A questão traz a literalidade da norma ISO 31000, que afirma que uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados consistentes e comparáveis. As demais alternativas não são adequadas porque: Neutros e oportunos: os resultados da gestão de riscos devem refletir os riscos reais aos quais a organização está exposta, independentemente de serem positivos ou negativos. Completos e verificáveis: a completude dos resultados depende da eficácia da identificação e avaliação dos riscos. A verificabilidade dos resultados depende da disponibilidade de dados e informações confiáveis. Relevantes e tempestivos: a relevância dos resultados depende da identificação e avaliação dos riscos relevantes para os objetivos da organização. A tempestividade dos resultados depende do momento em que eles são necessários para apoiar as decisões e ações da organização. Integrado e compreensíveis: a integração e a compreensibilidade dos resultados são importantes, mas não são necessariamente alcançadas por uma abordagem estruturada e abrangente. Gabarito: Letra D

Answer 251

Convém que a comunicação e a consulta sejam oportunas e assegurem que a informação pertinente seja coletada, consolidada, sintetizada e compartilhada, como apropriado, e que o retorno seja fornecido e as melhorias sejam implementadas. As comunicações e consultas devem ser realizadas durante todas as fases do processo de gestão de riscos. Gabarito: Letra D

Answer 252

A ISO 31000 fornece princípios e orientações para a gestão de riscos, visando auxiliar as organizações na criação de valor e no alcance de seus objetivos. Ela é uma norma genérica que pode ser aplicada a qualquer tipo de organização, independentemente de seu tamanho, setor ou atividade. Gabarito: Letra E

Answer 253

As três afirmativas estão corretas e refletem os conceitos estabelecidos pela ISO 31000. A primeira afirmativa afirma que a análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências. Essa afirmativa está correta, pois a análise de riscos é a etapa do processo de gestão de riscos que envolve a identificação e a avaliação da probabilidade e do impacto de cada risco identificado. A segunda afirmativa afirma que a identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê. Essa afirmativa também está correta, pois a identificação de riscos é a etapa do processo de gestão de riscos que envolve a identificação de todos os eventos, fontes de riscos, áreas de impacto e causas e consequências potenciais. A terceira afirmativa afirma que a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional. Essa afirmativa também está correta, pois a avaliação de riscos é a etapa do processo de gestão de riscos que envolve a comparação do nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos. Gabarito: Letra C

Answer 254

A alternativa (a) está incorreta porque a gestão de riscos não deve considerar somente fatores culturais. Ela deve considerar todos os fatores que podem influenciar a forma como os riscos são identificados, avaliados e tratados. A alternativa (b) está incorreta porque a gestão de riscos não deve considerar somente fatores culturais. A alternativa (c) está incorreta porque a gestão de riscos não deve ser estática. Ela deve ser dinâmica e adaptável às mudanças. A alternativa (d) está correta porque a gestão de riscos deve ser integrada aos processos organizacionais. Isso significa que ela deve ser considerada desde o planejamento estratégico até a execução das atividades cotidianas. Gabarito: Letra D

Answer 255

A sequência correta é **3, 5, 4, 2, 1**, correspondendo a: 1. **Análise de riscos (3)** – Probabilidade, consequências, volatilidade, eficácia dos controles. 2. **Registro e relato de riscos (5)** – Comunicação e documentação da gestão de riscos. 3. **Plano de tratamento de riscos (4)** – Ações propostas, responsáveis, monitoramento e recursos. 4. **Identificação de riscos (2)** – Fontes de risco, ameaças, vulnerabilidades e impactos. 5. **Estabelecimento dos critérios de risco (1)** – Definição de incertezas, consequências e medições. Alternativa correta: **c) 3, 5, 4, 2, 1.**

Answer 256

A afirmativa I está correta porque a gestão de riscos envolve tanto ameaças quanto oportunidades. As ameaças são eventos ou condições que podem prejudicar a capacidade de uma organização de alcançar seus objetivos. As oportunidades são eventos ou condições que podem beneficiar a capacidade de uma organização de alcançar seus objetivos. A afirmativa III está correta porque a gestão de riscos requer raciocínio equilibrado. A organização deve considerar os custos e benefícios de cada estratégia de tratamento. Por exemplo, a organização pode optar por evitar um risco, mas o custo de evitar o risco pode ser maior do que o benefício de evitá-lo. A afirmativa II está incorreta porque a gestão de riscos requer uma análise panorâmica do cenário, mas também requer aprofundamento em determinados itens. A análise panorâmica permite à organização ter uma visão geral dos riscos aos quais está exposta. O aprofundamento em determinados itens permite à organização identificar os riscos mais relevantes e desenvolver estratégias de tratamento mais eficazes. Gabarito: Letra B

Answer 257

A análise de riscos é uma etapa do processo de gestão de riscos que envolve a identificação e a avaliação dos riscos. Ela pode ser realizada em vários graus de detalhamento e complexidade, dependendo do propósito, da disponibilidade e da confiabilidade da informação. A identificação de riscos é outra etapa do processo de gestão de riscos que envolve a identificação de todos os eventos, fontes de riscos, áreas de impacto e causas e consequências potenciais. O tratamento de riscos é uma etapa do processo de gestão de riscos que envolve a implementação de ações para reduzir a probabilidade ou o impacto de um risco. A avaliação de riscos é uma etapa do processo de gestão de riscos que envolve a comparação dos resultados da análise de riscos com os critérios estabelecidos para os níveis de ação. O controle de riscos é um termo genérico que pode ser usado para se referir a qualquer ação ou atividade que tenha como objetivo reduzir a probabilidade ou o impacto de um risco. Portanto, a resposta correta é a (c), pois a análise de riscos é uma etapa do processo de gestão de riscos que envolve a identificação e a avaliação dos riscos. Ela pode ser realizada em vários graus de detalhamento e complexidade, dependendo do propósito, da disponibilidade e da confiabilidade da informação. Gabarito: Letra C

Answer 258

A norma ABNT NBR ISO 31000:2018 define o processo de avaliação de riscos como sendo a etapa do processo de gestão de riscos que envolve a comparação dos resultados da análise de riscos com os critérios estabelecidos para os níveis de ação. A avaliação de riscos é composta por três etapas: * Identificação de riscos: Esta etapa envolve a identificação de todos os eventos, fontes de riscos, áreas de impacto e causas e consequências potenciais. * Análise de riscos: Esta etapa envolve a identificação e a avaliação da probabilidade e do impacto de cada risco identificado. * Avaliação de riscos: Esta etapa envolve a comparação dos resultados da análise de riscos com os critérios estabelecidos para os níveis de ação. Portanto, a resposta correta é a (d), pois a avaliação de riscos engloba as três etapas de identificação de riscos, análise de riscos e avaliação de riscos. Gabarito: Letra D

Answer 259

A norma ABNT NBR ISO 31000:2018 define a análise de riscos como sendo a etapa do processo de gestão de riscos que envolve a identificação e a avaliação da probabilidade e do impacto de cada risco identificado. A probabilidade de eventos e consequências é um fator fundamental para a análise de riscos, pois é a partir dela que é possível determinar o nível de risco. A complexidade e conectividade dos riscos também são fatores importantes a serem considerados, pois podem influenciar a probabilidade de ocorrência ou o impacto de um risco. A sensibilidade e os níveis de confiança são fatores que podem influenciar a maneira como o risco é avaliado. Portanto, a resposta correta é a (a), pois os fatores enumerados são relevantes para a análise de riscos. As demais alternativas estão incorretas porque: (b): A simplicidade e as interdependências são fatores que podem influenciar a probabilidade de ocorrência ou o impacto de um risco, mas não são fatores fundamentais para a análise de riscos. (c): Os fatores temporais são importantes para a análise de riscos, mas não são tão relevantes quanto a probabilidade de eventos e consequências. (d): A eficácia de medidas de controle futuras é um fator que pode ser considerado na avaliação de riscos, mas não na análise de riscos. (e): A simplicidade e as interdependências, os fatores temporais e a eficácia de medidas de controle futuras são fatores que podem influenciar a análise de riscos, mas não são fatores fundamentais para ela. Gabarito: Letra A

Answer 260

A norma ABNT NBR-ISO 31000 define que a gestão de riscos deve ser parte integrante de TODOS os processos organizacionais. Isso significa que a gestão de riscos deve ser considerada desde o planejamento estratégico até a execução das atividades cotidianas. A alternativa (d) afirma que a gestão de riscos é parte integrante de uma parcela dos processos organizacionais. Essa afirmação é incorreta, pois a norma ABNT NBR-ISO 31000 é clara ao afirmar que a gestão de riscos deve ser parte integrante de TODOS os processos organizacionais. Gabarito: Letra D

Answer 261

A norma ABNT ISO 31000:2018 define que a Alta Direção e os órgãos de supervisão, quando aplicável, devem assegurar a alocação de recursos apropriados para a gestão de riscos. Esses recursos incluem: * Pessoas, habilidades, experiência e competência necessárias; * Processos, métodos e ferramentas da organização destinados ao gerenciamento de riscos; * Processos e procedimentos documentados para orientar a gestão de riscos; * Sistemas de gestão da informação e do conhecimento relevantes; * Necessidades de treinamento e desenvolvimento profissional para a equipe envolvida. A norma não menciona a necessidade de alocação de recursos financeiros para demissão de pessoal. Portanto, o gabarito, ou seja a única opção que é uma exceção é a letra (d). Gabarito: Letra D

Answer 262

A alternativa (d) afirma que a execução da gestão de riscos é de responsabilidade da Auditoria Interna. Essa afirmação é incorreta, pois a gestão de riscos é uma responsabilidade da organização como um todo. A Auditoria Interna pode ser um importante parceiro na gestão de riscos, mas não é a única responsável por ela. Entretanto, as demais alternativas estão corretas, pois são princípios da gestão de riscos definidos na norma ABNT NBR ISO 31000. Gabarito: Letra D

Answer 263

A norma ABNT NBR ISO 31000 define que a gestão de riscos deve ser flexível e adaptável, para que possa responder às mudanças do contexto da organização. Portanto, uma abordagem estruturada e restritiva para a gestão de riscos pode ser prejudicial, pois pode limitar a capacidade da organização de se adaptar às mudanças. As demais alternativas estão corretas, pois são princípios da gestão de riscos definidos na norma ABNT NBR ISO 31000. Vamos analisar cada um dos itens: (a): O comportamento humano e a cultura influenciam significativamente todos os aspectos da gestão de riscos, em cada nível e estágio. Isso ocorre porque as pessoas são responsáveis por tomar decisões sobre riscos, e a cultura da organização pode influenciar a forma como essas decisões são tomadas. (b): A gestão de riscos é melhorada continuamente por meio do aprendizado e experiências. Isso ocorre porque a gestão de riscos é uma atividade complexa e dinâmica, e a organização deve aprender com suas experiências para melhorar sua capacidade de gerenciar riscos. (d): A estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos externo e interno da organização, relacionados aos seus objetivos. Isso ocorre porque as necessidades de gestão de riscos de cada organização são diferentes, dependendo do seu contexto e objetivos. (e): Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno de uma organização mudem. Isso ocorre porque os riscos são influenciados por fatores externos e internos à organização, que estão sujeitos a mudanças. Gabarito: Letra C

Answer 264

A norma ABNT NBR ISO 31000:2018 define o tratamento de risco como o processo para modificar o risco, atuando sobre a probabilidade ou consequência do risco. As demais alternativas estão incorretas porque: (b): Estabelecer referências em face das quais a significância de um risco é avaliada é uma das etapas do tratamento de risco, mas não é o tratamento de risco em si. (c): Identificar a natureza do risco, entre provável, possível ou remoto, e determinar a sua alocação é uma das etapas da identificação e avaliação de riscos, mas não é o tratamento de risco em si. (d): Aferir o grau de probabilidade da materialização do risco, utilizando cenários de comparabilidade é uma das etapas da identificação e avaliação de riscos, mas não é o tratamento de risco em si. (e): Avaliar a magnitude da consequência do risco para fins de explicitação e quantificação nas demonstrações financeiras é uma das etapas da identificação e avaliação de riscos, mas não é o tratamento de risco em si. Gabarito: Letra A

Answer 265

A gestão de riscos é um processo fundamental para as organizações lidarem proativamente com incertezas e alcançarem seus objetivos. Na definição da norma técnica ISO 31000, a avaliação de riscos é de fato descrita como o processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis. Além disso, é importante destacar que a gestão de riscos não é apenas responsabilidade da alta direção, mas envolve todos os níveis da organização. A conscientização e participação de todos os membros da equipe são cruciais para identificar, avaliar e tratar os riscos de maneira eficaz. Gabarito: Letra C

Answer 266

A norma técnica ISO 31000 define o conceito de risco da seguinte maneira: "Risco é o efeito da incerteza nos objetivos", ou seja, qualquer evento que possa afetar positiva ou negativamente a realização dos objetivos de uma organização." Portanto, o conceito de risco, de acordo com a ISO 31000, é relacionado ao efeito da incerteza nos objetivos da organização, podendo resultar em consequências positivas ou negativas. Essa definição está alinhada com a opção d) ao efeito da incerteza nos objetivos, cujas consequências podem ser positivas ou negativas. Gabarito: Letra D

Answer 267

I. A estrutura e o processo de gestão de riscos são padrões para qualquer organização. Errado. Na realidade, a intenção da estrutura não é impor um sistema de gestão, mas sim auxiliar a organização na integração da gestão de riscos em seu sistema global. De acordo com a norma em si, é aconselhável que as organizações ajustem os componentes da estrutura de acordo com suas necessidades específicas (o mesmo se aplica aos processos). II. Os riscos podem surgir, se alterar ou desaparecer à medida que os contextos externo e interno sofrem mudanças. Correto. Este é exatamente o princípio (j) que afirma: "A gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças": "A gestão de riscos continua a perceber e reagir às mudanças. À medida que eventos externos e internos ocorrem, o contexto e o conhecimento se modificam. O monitoramento e a análise crítica de riscos são realizados, resultando no surgimento de novos riscos, alterações em alguns e desaparecimento de outros." III. A gestão de riscos deve ser realizada em atividades organizacionais específicas. Incorreto. A gestão de riscos não se limita a atividades organizacionais específicas; ela deve ser integrada em toda a organização. A ISO 31000 destaca a importância de incorporar a gestão de riscos em todos os processos e níveis da organização. IV. O propósito da gestão de riscos é a criação e a proteção de valor. Correto. Um dos princípios fundamentais da ISO 31000 é que o propósito da gestão de riscos é criar e proteger valor para a organização. Isso envolve a identificação de oportunidades, bem como a mitigação de ameaças. Gabarito: Letra D

Answer 268

Vamos analisar cada assertiva em relação aos princípios da ISO 31000: I. Gestão Integrada: a gestão de riscos é parte de todas as atividades organizacionais. Correto. A ISO 31000 enfatiza a importância de integrar a gestão de riscos em todas as atividades da organização, destacando que ela deve ser uma parte inseparável do processo de tomada de decisões e da cultura organizacional. II. Gestão Inclusiva: o processo de gestão de riscos envolve modelos padronizados abordando áreas estratégicas com foco no desempenho. Incorreto. A gestão de riscos não exige modelos padronizados; ela é flexível e pode ser adaptada à natureza e complexidade da organização. Portanto, essa assertiva está incorreta. III. Gestão Personalizada: a estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos interno e externo da organização relacionados aos seus objetivos. Correto. A ISO 31000 destaca a necessidade de uma abordagem personalizada e proporcional à gestão de riscos, adaptada ao contexto específico da organização. Portanto, as assertivas corretas são I e III, levando à resposta correta: e) Apenas I e III. Gabarito: Letra E

Answer 269

A ISO 31000 não é uma norma específica para o Brasil, e tampouco tem como finalidade a certificação. A ISO 31000 é uma norma internacional que fornece princípios e diretrizes gerais para a gestão de riscos em qualquer organização, independentemente de seu setor, tipo ou porte. Portanto, a assertiva correta é a letra b) é uma norma destinada à padronização de terminologia e conceitos sobre gestão de risco. A ISO 31000 não é específica para o setor privado e se aplica a situações gerais em qualquer entidade. Gabarito: Letra B

Answer 270

O eixo central da Norma ISO 31000 é a Gestão de Riscos no âmbito das organizações. A ISO 31000 fornece princípios e diretrizes para estabelecer, implementar, manter e melhorar continuamente a gestão de riscos em uma organização. Ela não está especificamente relacionada a gestão ambiental, gestão sustentável, redução de desperdícios ou qualidade no processo produtivo. Gabarito: Letra C

Answer 271

A avaliação de riscos, de acordo com a norma NBR ISO/IEC 31000:2018, envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional. Essa ação adicional pode levar a uma decisão de: e) fazer mais nada. Gabarito: Letra E