(CESPE - Ministério das Comunicações-Análise de Sistemas/2008) 01 - Acerca do rational unified process (RUP), julgue os seguintes itens.
01 - A fase de elaboração (elaboration) tem os seguintes objetivos: desenvolver um produto que esteja em condições de migrar para uma comunidade de usuários; completar análise, projeto, implementação e teste das funcionalidades providas pelo sistema; desenvolver material de suporte e treinamento para os usuários e criar os artefatos necessários para a implantação e uso do sistema.
Solução: Esta fase estabelece um plano de projeto e uma arquitetura sólida. Visa o detalhamento da arquitetura do software e a descrição dos requisitos do software transformados em use cases. No final dessa fase são avaliados o escopo, o detalhamento dos requisitos funcionais (use cases), a arquitetura do software, os riscos, os custos, o plano de trabalho e o plano de construção.
GAB: ERRADO
02 - A fase de transição (transition) tem os seguintes objetivos: planejar a implantação do sistema; integrar subsistemas de modo a produzir o sistema; executar testes beta para validar se o sistema atende às expectativas dos usuários; finalizar material de suporte e treinamento; corrigir defeitos identificados nos testes; treinar usuários e obter feedback dos usuários.
Solução: Esta fase disponibiliza o sistema (entrega do software) aos clientes. Visa também fornecer treinamento aos usuários finais. Alguns ajustes podem ser elaborados. No final dessa fase são avaliados os resultados gerais do software, inclusive o nível de satisfação da equipe como um todo.
GAB: CERTO
03 - São objetivos da fase de concepção (inception): preparar ambiente para o projeto; elaborar plano para o projeto; definir escopo do sistema; identificar atores e casos de uso; identificar as necessidades dos stakeholders; definir níveis de prioridade dos casos de uso; propor arquitetura candidata; e definir objetivos do esforço de teste.
Solução: A fase de concepção contém os workflows necessários que as partes interessadas (stakeholders) concordem com os objetivos, arquitetura, e o planejamento do projeto. Fase que estabelece o caso de negócio para o projeto. Visa a compreensão do problema e da tecnologia por meio da definição dos use cases mais críticos. Inclui critérios de sucesso, avaliação de riscos, estimativas de recursos necessários e um plano de trabalho. No final dessa fase os objetivos do ciclo de vida são avaliados juntamente com o escopo do produto, os riscos e a viabilidade do projeto sem desviar a atenção do negócio ou atividade organizacional.
GAB: CERTO
04 - A fase de construção (construction) tem os seguintes objetivos: detalhar casos de uso e requisitos do software; refinar a arquitetura proposta e demonstrar que essa arquitetura suporta os requisitos do sistema; testar e avaliar protótipos visando demonstrar que os principais riscos foram avaliados; e construir protótipos executáveis para a avaliação da arquitetura proposta.
Solução: Fase de desenvolvimento do sistema. Visa construir o software e preparar os clientes do mesmo. Contempla a descrição dos critérios de aceitação do usuário que são trabalhados em testes conjuntos. Também são produzidos os manuais de documentação. No final dessa fase são avaliados os produtos do software, inclusive os manuais.
GAB: ERRADO
(CESPE - TRE-AL/2004) 02 - Com relação à segurança da informação e ao ITIL (information technology infrastructure library), que define um modelo de gerenciamento de segurança da informação, julgue os itens seguintes.
01 - O código de boas práticas do ITIL fornece uma visão de segurança sob a perspectiva do usuário final de tecnologia da informação (TI).
Solução: Information Technology Infrastructure Library (ITIL) é uma biblioteca de boas práticas nos serviços de tecnologia da informação (TI), desenvolvida no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra. A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI). A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios.
Entre suas várias disciplinas, o ITIL define um modelo de gerenciamento de Segurança da Informação. No entanto, diferentemente das normas tradicionais voltadas para a gestão desse quesito, como a ISO 17799 e BS7799, o código de boas práticas do ITIL dá uma visão de segurança sob a perspectiva da gerência de TI, sendo essa disciplina integrada às outras do modelo.
GAB: ERRADO
02 - Segundo o modelo definido pelo ITIL, toda disciplina de um modelo de TI deve adotar técnicas de segurança dentro de seus próprios processos.
Solução: Um dos fatores de maior atração para um gestor de segurança, ao estudar o ITIL, é a percepção de que as outras disciplinas do conjunto devem adotar técnicas de segurança dentro de seus processos, o que leva cada líder a ser diretamente responsável por segurança dentro de sua própria área. Apesar disso, sob o ponto de vista do ITIL, os controles pertinentes são centralizados nos processos de gerenciamento de segurança da informação.
A perspectiva da gerência de TI muda a forma como o tema deve ser visto dentro de uma corporação. Com o ITIL, cada unidade tem a responsabilidade de desenvolver seus processos pensando em segurança. Não se altera, no entanto, a responsabilidade do gestor de segurança desenhar as políticas da empresa a partir de um modelo reconhecido. A BS7799 é apontada como o modelo ideal (e segundo sua perspectiva, o "padrão definitivo" de normas voltadas para o assunto) que deve ser considerado por cada empresa no momento de escrever suas políticas.
GAB: CERTO
03 - Sob o ponto de vista do ITIL, os controles pertinentes são descentralizados e independem dos processos de gerenciamento relacionados a requisitos de segurança da informação.
Solução: De acordo com a questão 2, item 02, os controles pertinentes são centralizados nos processos de gerenciamento de segurança da informação.
GAB: ERRADO
04 - Com o modelo definido pelo ITIL, a responsabilidade de definir as políticas de uma empresa a partir de um modelo reconhecido é determinada pela norma de segurança do modelo COBIT (control objectives for information and related technology).
Solução: De acordo com a questão 2, item 02, a norma é a BS7799.
GAB: ERRADO
05 - O ITIL propõe um conjunto de boas práticas que permitem a uma organização determinar, para suas diversas áreas, um conjunto de técnicas que aumentem sua eficiência de gerenciamento quando aplicadas uniformemente pelas diferentes vertentes da gerência de TI.
Solução: De acordo com a questão 2, item 01, o item está certo.
GAB: CERTO
(CESPE - TRE-TO/2007) 03 - No que se refere a formalização, gerência e controle de projetos, julgue os seguintes itens.
I Na gerência de um projeto, são aplicados conhecimentos, habilidades e ferramentas para se atingirem objetivos como os requisitos de um sistema de informação. Um projeto tem dimensões, tais como duração e custos.
II A gerência de um projeto requer que se determinem as tarefas a serem realizadas, a ordem na qual essas tarefas serão realizadas, suas durações e prioridades. Por sua vez, o controle, tipicamente, requer a gerência do escopo, dos riscos e do uso dos recursos.
III Em um projeto, gráficos de Gantt podem ser construídos para identificar inícios e términos das atividades, mas não para identificar quais atividades serão concorrentes e quais serão seriais.
IV O ciclo de vida de um projeto pode ser dividido em fases. As fases não variam entre os projetos nem dependem dos tipos dos produtos gerados. Um ciclo é composto pelas fases de iniciação, planejamento, execução e encerramento.
V O PMBOK do PMI propõe áreas de conhecimento que descrevem conhecimentos e práticas relacionadas ao gerenciamento de projetos. As áreas de conhecimento são escopo, tempo, custo, qualidade, recursos humanos, comunicações, risco, aquisições e integração.
Estão certos apenas os itens
A) I, II e III.
B) I, II e V.
C) I, IV e V.
D) II, III e IV.
E) III, IV e V.
Solução: Gerência de projetos ou gestão de projetos ou ainda administração de projetos é a aplicação de conhecimentos, habilidades e técnicas na elaboração de atividades relacionadas para atingir um conjunto de objetivos predefinidos. O conhecimento e as práticas da gerência de projetos são mais bem descritos em termos de seus processos componentes.
De acordo com o PMBOK, esses processos podem ser classificados em cinco grupos de processo (iniciação, planejamento, execução, controle e encerramento) e nove áreas de conhecimento (gerência de integração de projetos, gerência de escopo de projetos, gerência de tempo de projetos, gerência de custo de projetos, gerência de qualidade de projetos, gerência de recursos humanos de projetos, gerência de comunicações de projetos, gerência de riscos de projetos e gerência de aquisições de projetos).
Como uma disciplina, a gerência de projeto foi desenvolvida de diversos campos de aplicação diferentes, incluindo a construção, a engenharia mecânica, projetos militares, etc. Nos Estados Unidos, o 'pai’ da gerência de projeto é Henry Gantt, chamado o pai de técnicas do planejamento e do controle, que é conhecido pelo uso do gráfico de 'barra' como uma ferramenta de gerência do projeto, para ser um associado as teorias de Frederick Winslow Taylor da administração científica, e para seu estudo do trabalho e da gerência do edifício do navio da marinha. Este gráfico de barra (gráfico de Gantt) pode ser construído para identificar inícios e términos das atividades e quais serão concorrentes ou seriais. Utiliza barras coloridas sobre o eixo horizontal do gráfico.
GAB: B
(CESPE - TRE-TO/2007) 04 - Acerca do modelo CMM, julgue os próximos itens.
I Uma área chave de processo (KPA) especifica objetivos e práticas que contribuem para uma organização alcançar um nível de maturidade. Porém, para atingir um determinado nível, a organização não precisa satisfazer KPAs nos níveis inferiores.
II Os objetivos definidos para uma KPA podem ser alcançados por meio das práticas descritas no CMM. Esses objetivos não podem ser atingidos por meio de práticas que não sejam as descritas no CMM.
III No nível de maturidade 2 do CMM, uma das KPAs tem, entre seus objetivos, planejar atividades que visam garantir a qualidade dos produtos, a aderência a padrões e a procedimentos.
IV No nível de maturidade 3 do CMM, uma das KPAs tem, entre seus objetivos, desenvolver e manter processos padronizados para a organização. Uma outra KPA visa definir e executar tarefas relacionadas à engenharia de software.
V No nível de maturidade 4 do CMM, há KPAs que têm, entre seus objetivos, planejar atividades que visam prevenir defeitos, incorporar mudanças tecnológicas e melhorar continuamente os processos.
Estão certos apenas os itens
A) I e II.
B) I e III.
C) II e V.
D) III e IV.
E) IV e V.
Solução: KPA (Área-chave de processos) é um conjunto de funções de engenharia de software que devem estar presentes para satisfazer uma boa prática em um dado nível. Para atingir um determinado nível, a organização precisa satisfazer KPAs dos níveis inferiores.
Os objetivos de uma KPA podem ser alcançados por meio de práticas que não estejam descritas no CMM.
Veja a tabela abaixo com as associações entre o nível de maturidade e suas KPAs:
Nível CMM
|
Descrição
|
KPAs
|
5 – Otimizado
|
O melhoramento contínuo do processo é conseguido através de um “feedback” quantitativo dos processos e pelo uso pioneiro de idéias e tecnologias inovadoras.
|
- Prevenção de defeitos
- Gerenciamento de mudanças tecnológicas
- Gerenciamento de mudanças de processo
|
4 – Gerenciado
|
São coletadas medidas detalhadas da qualidade do produto e processo de desenvolvimento de software. Tanto o produto quanto o processo de desenvolvimento de software são entendidos e controlados quantitativamente.
|
- Gerenciamento quantitativo do processo
- Gerenciamento de qualidade de software
|
3 – Definido
|
Tanto as atividades de gerenciamento quanto de engenharia do processo de desenvolvimento de software estão documentadas, padronizadas e integradas em um padrão de desenvolvimento da organização. Todos os projetos utilizam uma versão aprovada e adaptada do processo padrão de desenvolvimento de software da organização, isto é, a organização escolhe as rotinas, e os processos são padronizados.
|
- Foco no processo organizacional
- Definição do processo organizacional
- Programa de treinamento
- Engenharia do produto de software
- Gerenciamento integrado do software
- Coordenação entre grupos
- Revisões
|
2 – Repetível
|
Os processos básicos de gerenciamento de projeto estão estabelecidos e permitem acompanhar custo, cronograma e funcionalidade. É possível repetir o sucesso de um processo utilizado anteriormente em outros projetos similares.
|
- Gestão de requisitos
- Planejamento de projetos de software
- Acompanhamento e supervisão de projeto de software
- Gestão de subcontratação de software
- Garantia da qualidade de software
- Gestão de configuração
|
1 – Inicial
|
O processo de desenvolvimento é desorganizado e até caótico. Poucos processos são definidos e o sucesso depende de esforços individuais e heróicos.
|
- Não se aplica.
|
GAB: D
(CESPE – Auditor Analista-ES/2005) 05 - Julgue os itens subseqüentes quanto aos elementos funcionais e estruturais que constituem a gerência de projetos e especificamente o modelo proposto pelo Project Management Institute (PMI).
01 - No Project Management Body of Knowledge (PMBOK), o grupo de processos de gestão de projeto denominado planejamento inclui um subprocesso de iniciação e outro do planejamento propriamente dito.
Solução: De acordo com o PMBOK, os processos de gerência de projetos podem ser organizados em cinco grupos, cada um deles contendo um ou mais processos, descritos na figura a seguir:
Processos
|
Descrição
|
1. Iniciação ou concepção
|
Autorização do projeto ou fase, reconhecendo se um produto ou fase deve começar e se comprometer para sua execução.
|
2. Planejamento
|
Definição e refinamento dos objetivos e seleção da melhor das alternativas de ação para alcançar os objetivos que o projeto estiver comprometido em atender, planejando e mantendo um esquema de trabalho viável para se atingir os objetivos do negócio que determinaram a existência do projeto.
|
3. Execução
|
Coordenar pessoas e outros recursos para realizar o plano.
|
4. Controle
|
Assegurar que os objetivos do projeto estão sendo atingidos, por meio da monitoração regular do seu progresso para identificar variações do plano e, portanto, ações corretivas podem ser tomadas quando necessárias.
|
5. Encerramento
|
Formularizar a aceitação do projeto ou fase e encerrá-lo (a) de uma forma organizada.
|
GAB: ERRADO
02 - Segundo o PMBOK, o escopo de um projeto pode e deve ser modificado de forma abrangente em função de eventos de impacto na elaboração progressiva do resultado do projeto.
Solução: Segundo o PMBOK, as modificações do escopo de um projeto devem ser controladas.
GAB: ERRADO
03 - A área de conhecimento de gerência de integração de projeto do PMBOK descreve os processos requeridos para garantir que os vários elementos de um projeto encontram-se apropriadamente coordenados.
Solução: O PMBOK aborda nove áreas de conhecimentos gerenciais, entre elas está o gerenciamento da integração. A tabela abaixo descreve cada área.
Gerência
|
Características
|
Composição
|
1. Gerência da integração
|
Descreve os processos necessários para assegurar que os diversos elementos do projeto sejam adequadamente coordenados.
|
- Desenvolvimento do plano do projeto
- Execução do plano do projeto
- Controle geral e integrado de mudanças
|
2. Gerência do escopo
|
Descreve os processos necessários para assegurar que o projeto contemple todo o trabalho requerido, para completar o projeto com sucesso.
|
- Iniciação
- Planejamento do escopo
- Detalhamento do escopo
- Verificação do escopo
- Controle de mudanças do escopo
|
3. Gerência do tempo
|
Descreve os processos necessários para assegurar que o projeto termine dentro do prazo previsto.
|
- Definição das atividades
- Sequenciamento das atividades
- Estimativa da duração das atividades
- Desenvolvimento do cronograma
- Controle do cronograma
|
4. Gerência do custo
|
Descreve os processos necessários para assegurar que o projeto seja completado dentro do orçamento previsto.
|
- Planejamento dos recursos
- Estimativa dos custos
- Orçamento dos custos
- Controle dos custos
|
5. Gerência da qualidade
|
Descreve os processos necessários para assegurar que as necessidades que originaram o desenvolvimento do projeto serão satisfeitas.
|
- Planejamento da qualidade
- Garantia da qualidade
- Controle da qualidade
|
6. Gerência dos recursos humanos
|
Descreve os processos necessários para proporcionar a melhor utilização das pessoas envolvidas no projeto.
|
- Planejamento organizacional
- Montagem da equipe
- Desenvolvimento da equipe
|
7. Gerência das comunicações
|
Descreve os processos necessários para assegurar que a geração, captura, distribuição, armazenamento e pronta apresentação das informações do projeto sejam feitas de forma adequada e em tempo certo.
|
- Planejamento das comunicações
- Distribuição das informações
- Relato de desempenho
- Encerramento administrativo
|
8. Gerência dos riscos
|
Descreve os processos que dizem respeito à identificação, análise e resposta a riscos do projeto.
|
- Planejamento de gerência de riscos
- Identificação dos riscos
- Análise qualitativa de riscos
- Análise quantitativa de riscos
- Desenvolvimento das respostas aos riscos
- Controle e monitoração de riscos
|
9. Gerência das aquisições
|
Descreve os processos necessários para a aquisição de mercadorias e serviços fora da organização que desenvolve o projeto.
|
- Planejamento das aquisições
- Preparação das aquisições
- Obtenção de propostas
- Seleção de fornecedores
- Administração dos contratos
- Encerramento do contrato
|
GAB: CERTO
(CESPE – Auditor do Estado-ES/2005) 06 - Algumas das práticas que visam à maior produtividade e qualidade no emprego de tecnologias da informação encontram-se sistematizadas por instituições reconhecidas na área de gestão das tecnologias da informação. Tais instituições definiram modelos como o Capability Maturity Model (CMM), o Control Objectives for Information and Related Technology (COBIT) e o Information Technology Infrastructure Library (ITIL). Acerca desses modelos, julgue os seguintes itens.
01 - O nível 4 (managed) do CMM para software caracteriza uma organização de desenvolvimento de software onde medições detalhadas da qualidade do processo e do produto são coletadas, de modo que tanto o processo quanto o produto são compreendidos e controlados quantitativamente.
Solução: De acordo com a solução da questão 04, o item está certo.
GAB: CERTO
02 - A área de processos-chave relativa à gerência de modificações de processo (process change management) reside no nível de maturidade 5 do CMM para software.
Solução: De acordo com a solução da questão 04, o item está certo.
GAB: CERTO
03 - No modelo Capability Maturity Model Integration (CMMI), com representação contínua, há três níveis de capacidade, assim denominados: incompleto (incomplete), gerenciado (managed) e otimizante (optimizing).
Solução: Fazendo uma comparação com o CMM, temos a seguinte tabela:
Níveis
|
CMM
|
CMMI – rep. contínua
|
CMMI – rep. por estágios
|
0
|
-
|
Incompleto (Ad-Hoc)
|
-
|
1
|
Inicial
|
Executado (Definido)
|
Inicial (Ad-Hoc)
|
2
|
Repetível
|
Gerenciado
|
Gerenciado
|
3
|
Definido
|
Definido
|
Definido
|
4
|
Gerenciado
|
Quantitativamente gerenciado
|
Quantitativamente gerenciado
|
5
|
Otimizado
|
Otimizado
|
Otimizado
|
Conforme tabela acima, o CMMI, representação contínua tem 6 níveis, do 0 ao 5.
GAB: ERRADO
04 - No contexto do COBIT, um objetivo de controle das tecnologias da informação (IT control objective) é uma declaração do resultado desejado ou do propósito a ser alcançado pela implementação de procedimentos de controle em uma atividade particular relativa às tecnologias da informação.
Solução: Esse é o conceito de objetivo de controle. Importante diferenciar controle de objetivos de controle. Controle são práticas, procedimentos que vou ter para garantir que o resultado seja alcançado. Objetivo de controle é a declaração do resultado que eu quero alcançar, pela implementação dos meus controles.
GAB: CERTO
05 - No modelo de maturidade da governança de tecnologias da informação do COBIT, o nível 3 de maturidade (defined process) é aquele em que há um completo entendimento das questões de governância de tecnologias da informação em todos os níveis, entendimento esse apoiado pelo treinamento formal dos envolvidos.
Solução: O modelo de maturidade é do COBIT. O COBIT utiliza um modelo de maturidade que possui níveis variando de 0 a 5, descritos a seguir:
Nível
|
Descrição
|
Característica
|
0
|
Inexistente
|
O processo de gerenciamento não foi implantado.
|
1
|
Inicial
|
O processo é realizado sem organização, de modo não-planejado.
|
2
|
Repetitivo
|
O processo é repetido de modo intuitivo, isto é, depende mais das pessoas do que de um método estabelecido.
|
3
|
Definido
|
O processo é realizado, documentado e comunicado na organização.
|
4
|
Gerenciado
|
Existem métricas de desempenho das atividades, o processo é monitorado e constantemente avaliado.
|
5
|
Otimizado
|
As melhores práticas de mercado e automação são utilizadas para a melhoria contínua dos processos.
|
GAB: ERRADO
06 - Segundo o ITIL, a fase de alerta é a primeira fase de um plano de continuidade de negócios (business continuity plan), na qual são ativados procedimentos iniciais de emergência e de avaliação de danos.
Solução: A ITIL sugere que o negócio tenha um plano de continuidade para que a organização tenha mecanismos de se recuperar ou pelo menos continue a operar com mínimo possível diante de grandes desastres. É dentro desse plano que esta a disciplina de Continuidade dos Serviços de TI.
Seu objetivo é desenhar os aspetos relacionados aos planos de continuidade e recuperação dos serviços e tem relacionamento direto com os gerenciamentos de: Risco, Disponibilidade e Segurança.
A fase de alerta é a primeira fase de um plano de continuidade de negócios, na qual são ativados procedimentos iniciais de emergência e de avaliação de danos.
GAB: CERTO
07 - Um objetivo de recuperação de negócios (business recovery objective) do ITIL consiste de uma área de negócios avaliada como estando aquém de suas possibilidades de desempenho em termos de um ou mais fatores, tais como: custo, qualidade e produtividade.
Solução: De acordo com a questão 06, item 06, este item está errado.
GAB: ERRADO
07. (FCC-TRT-CAMP/2009) - Implementar e operar a política, os controles, os processos e os procedimentos do sistema de gestão de segurança, segundo a norma ABNT 27001, são atividades associadas no modelo PDCA à fase
(A) C = Control.
(B) A = Act.
(C) D = Do.
(D) P = Plan.
(E) C = Check.
Solução: A Norma ABNT 27001 promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o Sistema de Gestão de Segurança da Informação (SGSI) de uma organização. A abordagem de processo para a gestão da segurança da informação apresentada nesta Norma encoraja que seus usuários enfatizem a importância de:
· entendimento dos requisitos de segurança da informação de uma organização e da necessidade de estabelecer uma política e objetivos para a segurança de informação;
· implementação e operação de controles para gerenciar os riscos de segurança da informação de uma organização no contexto dos riscos de negócio globais da organização;
· monitoração e análise crítica do desempenho e eficácia do SGSI; e
· melhoria contínua baseada em medições objetivas.
Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI. A figura abaixo ilustra como um SGSI considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e processos de segurança da informação produzidos resultam no atendimento a estes requisitos e expectativas.
GAB: C
08. (ESAF-AFRF/2005) - Segundo o PMBOK, a gerência de risco do projeto inclui vários processos principais, entre eles,
a) o gerenciamento de recursos dos riscos, que tem como principal tarefa garantir o contínuo fornecimento de recursos financeiros para dar continuidade ao projeto.
b) a identificação dos riscos, que tem como principal tarefa definir as melhorias necessárias para o aproveitamento de oportunidades e respostas às ameaças.
c) o controle das respostas aos riscos, com a tarefa de responder às mudanças nos riscos no decorrer do projeto.
d) a avaliação periódica do desempenho dos riscos, que tem como principal tarefa definir e avaliar o desempenho geral do projeto, buscando assegurar a satisfação dos padrões relevantes de qualidade.
e) a monitoração dos riscos, com a tarefa de analisar os resultados específicos do projeto para determinar se eles estão de acordo com os padrões de qualidade relevantes e identificar as formas para eliminar as causas de desempenhos insatisfatórios.
Solução: A gerência dos riscos descreve os processos que dizem respeito à identificação, análise e resposta a riscos do projeto. Os processos que a compõem são:
- Planejamento da gerência de riscos - tem por objetivo decidir como abordar, planejar e executar as atividades de gerenciamento de riscos de um projeto
- Identificação dos riscos - Determinação dos riscos que podem afetar o projeto e documentação de suas características.
- Análise qualitativa dos riscos - Priorização dos riscos para análise ou ação adicional subsequente através de avaliação e combinação de sua probabilidade de ocorrência e impacto.
- Análise quantitativa de riscos - Análise numérica do efeito dos riscos identificados nos objetivos gerais do projeto
- Desenvolvimento/planejamento das respostas aos riscos - Desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as vulnerabilidades encontradas no projeto.
- Controle e monitoração de riscos - Acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação dos novos riscos, execução de planos de respostas a riscos e avaliação da sua eficácia durante todo o ciclo de vida do projeto.
Analisando as alternativas, percebemos que a questão que mais se aproxima da resposta é a letra C.
GAB: C
09. (ESAF-AFRF/2005) - Segundo o PMBOK, a gerência das aquisições do projeto inclui os processos necessários à obtenção de bens e serviços externos à organização executora. Essa gerência é discutida no PMBOK do ponto de vista do comprador, na relação comprador-fornecedor. Com relação aos processos da Gerência das aquisições do projeto, é correto afirmar que
a) o planejamento das aquisições é o processo de assegurar que o desempenho do fornecedor está adequado aos requerimentos contratuais. Em grandes projetos, com diversos fornecedores de produtos e serviços, um aspecto chave do planejamento das aquisições é o gerenciamento das interfaces entre os diversos fornecedores. A natureza da relação contratual obriga que a equipe do projeto, ao planejar o contrato, esteja perfeitamente ciente das implicações legais das ações tomadas.
b) o encerramento do contrato é similar ao encerramento administrativo na medida em que ele envolve tanto a verificação do produto, quando é observado se o trabalho foi todo completado correta e satisfatoriamente, quanto o fechamento administrativo, quando são atualizados os registros para refletir os resultados finais e arquivar as informações para uso futuro. Os termos e condições contratuais podem determinar procedimentos específicos para encerramento do contrato. O término precoce de um contrato é um caso especial de encerramento do contrato.
c) o planejamento das aquisições é o processo que envolve a recepção de coletas de preços ou propostas e a aplicação dos critérios de avaliação para selecionar um fornecedor.
d) a administração dos contratos é o processo de identificar que necessidades do projeto podem ser melhor atendidas por meio da contratação de produtos ou serviços fora da organização do projeto. Envolve considerações sobre quando, como, o que, quanto e onde contratar.
e) no planejamento das aquisições, firma-se um compromisso mútuo que obriga o vendedor a fornecer o produto especificado e obriga o comprador a pagar por ele. Após sua aprovação, o planejamento das aquisições torna-se relacionamento legal sujeito a recurso no Tribunal. O planejamento das aquisições pode ser simples ou complexo, usualmente refletindo a simplicidade ou a complexidade do produto. Ele pode ser chamado de declaração de entendimento mútuo.
Solução: A gerência das aquisições descreve os processos necessários para a aquisição de mercadorias e serviços fora da organização que desenvolve o projeto. É composta dos seguintes processos:
- Planejamento das aquisições – Determinar o que contratar e quando.
- Preparação das aquisições - Documentar os requerimentos do produto e identificar os fornecedores potenciais.
- Obtenção de propostas - Obter propostas de fornecimento conforme apropriado a cada caso (cotações de preço, cartas-convite, licitação).
- Seleção de fornecedores - Escolher entre os possíveis fornecedores.
- Administração dos contratos - gerenciar os relacionamentos com os fornecedores.
- Encerramento do contrato - completar e liquidar o contrato incluindo a resolução de qualquer item pendente.
De acordo com os processos e suas definições, a resposta é a letra B.
GAB: B
10. (ESAF-AFRF/2005) - Analise as seguintes afirmações relativas ao processo de Seleção de fornecedores, segundo o PMBOK:
I. Um Sistema de classificação é um método para quantificar dados qualitativos de forma a minimizar os efeitos de influências pessoais na seleção de fornecedores. A maioria desses sistemas envolve: designar um peso numérico para cada critério de avaliação; atribuir notas para cada fornecedor em cada critério, multiplicar o peso pela nota e totalizar os produtos resultantes para cálculo do resultado final.
II. Nas Estimativas independentes, a organização contratante pode preparar suas próprias estimativas para servir de base para avaliação dos preços propostos. A ocorrência de diferenças significativas em relação às estimativas pode indicar que a Declaração de Trabalho não foi adequada, que o fornecedor não entendeu ou errou no pleno atendimento da mesma. Essas
estimativas são freqüentemente referenciadas como estimativas, isto é, “quanto deve custar”.
III. Um Sistema de ponderação envolve o estabelecimento de requerimentos mínimos de desempenho para um ou mais critérios de avaliação. Por exemplo, pode ser exigida dos fornecedores, a apresentação de um gerente de projetos que seja um Project Management Professional (PMP) antes que o restante da proposta seja considerada.
IV. A Negociação contratual envolve o esclarecimento e o acordo mútuo da estrutura e requerimentos do contrato antes de sua assinatura. A linguagem final do contrato deve refletir, o máximo possível, todo o acordo alcançado. Os assuntos cobertos incluem, mas não se limitam a responsabilidades e autoridades, termos e leis aplicáveis, abordagens quanto à gerência técnica e do negócio, financiamento do contrato e preço.
Indique a opção que contenha todas as afirmações
verdadeiras.
a) I e II
b) II e III
c) II e IV
d) I e III
e) III e IV
Solução: I – Um sistema de classificação envolve o estabelecimento de requerimentos mínimos de desempenho para um ou mais critérios de avaliação. Por exemplo, a um potencial vendedor poderia ser exigida a apresentação de um gerente de projetos que tenha qualificação específica – por exemplo, um Project Management Professional (PMP) -, antes que o restante da proposta venha ser considerada.
III – Um sistema de ponderação é um método para quantificar dados qualitativos de forma a minimizar os efeitos de influências pessoais na seleção de fornecedores. A maioria destes sistemas envolve:
1) designar um peso numérico para cada critério de avaliação;
2) atribuir notas para cada fornecedor em cada critério;
3) multiplicar o peso pela nota;
4) totalizar os produtos resultantes para cálculo do resultado final.
Portanto, segundo o PMBOK, as afirmações I e III são falsas e as afirmações II e Iv são verdadeiras.
GAB: C
11. (ESAF-AFRF/2005) - Com relação a conceitos e funções de ferramentas de auxílio de gerência de projetos é correto afirmar que
a) o diagrama de Gantt é um gráfico usado para ilustrar o avanço e a duração das diferentes etapas de um projeto. Os intervalos de tempo representando o início e o fim de cada fase aparecem como barras coloridas sobre o eixo horizontal do gráfico.
b) um framework é uma ferramenta de controle de versão. Com um framework é possível que grupos de pessoas trabalhem simultaneamente no desenvolvimento de software e outros produtos baseados em arquivos, como por exemplo, manuais, apostilas, dados de configuração, entre outros.
c) o PERT é uma coleção de artefatos de software utilizável por várias aplicações diferentes.
d) um framework é um gráfico utilizado para definir o caminho crítico de um projeto, bem como a duração do seu ciclo de vida.
e) o PERT é uma ferramenta de modelagem UML muito utilizada para apresentação de diagramas de componentes e diagramas de seqüência.
Solução: De acordo com a questão 03, a resposta é a letra A.
Um framework é um coleção de artefatos de software utilizável por várias aplicações diferentes.
PERT é um modelo de gerência de projeto criado por Booz Allen Hamilton, Inc. para um contrato com o Departamento de Defesa dos EUA em 1958, como parte do projeto de construção do submarino Polaris. Este projeto era uma resposta direta à crise Sputnik.
É basicamente um método para analisar as tarefas envolvidas em um projeto, especificamente o tempo necessário para terminar cada uma dessas tarefas e identificar o tempo mínimo total necessário para terminar o projeto.
GAB: A
12. (ESAF-AFRF/2005) - Analise as seguintes afirmações relacionadas ao CMM nível 2:
I. O CMM nível 2 dá ênfase para a criação e manutenção de modelos de desenvolvimento e tem sua atividade de controle de qualidade da parte funcional do sistema orientada por casos de uso.
II. No CMM nível 2, o Planejamento de projeto de software compreende a elaboração de estimativas para o trabalho a ser realizado, o estabelecimento de compromissos necessários e a definição de planos para a realização do trabalho.
III. No CMM nível 2, o Gerenciamento de configuração do projeto de software compreende o acompanhamento e a revisão das realizações do projeto de software e dos resultados obtidos em relação às estimativas, aos compromissos e aos planos documentados, ajustando esses últimos às reais realizações e resultados.
IV. No CMM nível 2, deve ser criado um plano documentado para o projeto de software, conforme definido na área-chave de processo Planejamento de projeto de software, que será utilizado como base para acompanhamento das atividades de software, para comunicação da situação do projeto e revisão dos planos.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) II e IV
d) I e III
e) III e IV
Solução: I – No nível 2, os processos básicos de gerenciamento de projeto estão estabelecidos e permitem acompanhar custo, cronograma e funcionalidade. É possível repetir o sucesso de um processo utilizado anteriormente em outros projetos similares. Ainda não existe um modelo, um padrão de desenvolvimento.
III - Para cumprir esta KPA (Gerenciamento de configuração do projeto), a organização deve instituir procedimentos que garantam que as atividades de Gerenciamento de Configuração sejam planejadas, executadas e verificadas. Procedimentos de Controle de Mudanças sejam estabelecidos, garantindo que alterações em produtos (documentos, dados de teste, programas) sejam feitas de forma consistente e sob o conhecimento e aprovação de todos os envolvidos. O uso de software de Controle de Configuração (Librarians) pode facilitar bastante a execução destas atividades. Também é necessária a criação de um grupo (ou comitê) responsável pelas atividades de gerenciamento de configuração. Toda manutenção passa a ser considerada como a implantação de uma nova versão ou release do software.
De acordo com o CMM, os itens I e III são falsos e os itens II e IV são verdadeiros.
GAB: C
13. (FCC-TRT-CE/2009) – Não é um processo chave da etapa Estratégia de Serviço (SS – Service Strategy) do ITIL v.3:
(A) Knowledge management.
(B) Strategy generation.
(C) Finantial management.
(D) Service portfolio management.
(E) Demand management.
Solução: Como ponto de origem do ciclo de vida de serviço ITIL, o volume sobre estratégia do serviço é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços. Os pontos chaves sobre este volume são:
- Definição do valor do serviço;
- Desenvolvimento de um caso de negócio;
- Ativos do serviço (service assets);
- Análise de mercado;
- Tipos de provimento de serviço.
Processos incluem: geração de estratégia, gerenciamento da carteira de serviços(de portfólio de serviços), gerenciamento de demandas, e gerenciamento financeiro de TI.
GAB: A
14. (FCC-TRT-CE/2009) – Segundo o PMI, serão exigidas de quem ocupa um cargo de gerente de projeto a elaboração e a distribuição de relatórios de status do projeto, como resultado de sua habilidade de
(A) liderança.
(B) planejamento.
(C) comunicação.
(D) organização e planejamento.
(E) resolução de conflitos.
Solução: De acordo com a solução da questão 05.03, a resposta é a letra c.
GAB: C
15. (FCC-TRT-CE/2009) – Desempenho do processo organizacional e gerenciamento quantitativo de projeto são duas área de processo do modelo CMMI que caracterizam o estágio de maturidade
(A) 5.
(B) 4.
(C) 3.
(D) 2.
(E) 1.
Solução: O modelo CMMI v1.2 (CMMI-DEV) contém 22 áreas de processo. Em sua representação por estágios, as áreas são divididas da seguinte forma:
Nível 1: Inicial (Ad-hoc)
-- Não possui áreas de processo.
Nível 2: Gerenciado / Gerido
-- Gerenciamento de Requisitos - REQM (Requirements Management)
-- Planejamento de Projeto - PP (Project Planning)
-- Acompanhamento e Controle de Projeto - PMC (Project Monitoring and Control)
-- Gerenciamento de Acordo com Fornecedor - SAM (Supplier Agreement Management)
-- Medição e Análise - MA (Measurement and Analysis)
-- Garantia da Qualidade de Processo e Produto - PPQA (Process and Product Quality Assurance)
-- Gerência de Configuração - CM (Configuration Management)
Nível 3: Definido
-- Desenvolvimento de Requisitos - RD (Requirements Development)
-- Solução Técnica - TS (Technical Solution)
-- Integração de Produto - PI (Product Integration)
-- Verificação - VER (Verification)
-- Validação - VAL (Validation)
-- Foco de Processo Organizacional - OPF (Organizational Process Focus)
-- Definição de Processo Organizacional - OPD (Organizational Process Definition)
-- Treinamento Organizacional - OT (Organizational Training)
-- Gerenciamento Integrado de Projeto - IPM (Integrated Project Management)
-- Gerenciamento de Riscos - RSKM (Risk Management)
-- Análise de Decisão e Resolução - DAR (Decision Analysis and Resolution)
Nível 4: Quantitativamente gerenciado / Gerido quantitativamente
-- Desempenho de Processo Organizacional - OPP (Organizational Process Performance)
-- Gerenciamento Quantitativo de Projeto - QPM (Quantitative Project Management)
Nível 5: Em otimização
-- Inovação Organizacional e Implantação - OID (Organizational Innovation and Deployment)
-- Análise Causal e Resolução - CAR (Causal Analysis and Resolution)
GAB: B
16. (FCC-TRT-CE/2009) – Um processo de TI do domínio P&O do COBIT que NÃO está relacionado à meta de TI de responder às necessidades empresariais em alinhamento com a estratégia empresarial é o
(A) PO10 – Gerenciar Projetos.
(B) PO8 – Gerenciar Qualidade.
(C) PO4 – Definir os Processos, a Organização e os Relacionamento de TI.
(D) PO2 – Definir a Arquitetura de Informação.
(E) PO1 – Definir um Plano Estratégico de TI.
Solução: Metas de TI das alternativas:
PO1 – Definir um Plano Estratégico de TI
-- Responder aos requisitos de negócios, alinhado com a estratégia de negócios
-- Responder aos requisitos de governança, alinhado com as direções do conselho
PO2 – Definir a Arquitetura de Informação
-- Otimizar o uso da informação
-- Assegurar integração de aplicações sem emendas nos processos de negócio
-- Responder aos requisitos de negócios, alinhado com a estratégia de negócios
PO4 – Definir os Processos, a Organização e os Relacionamento de TI
-- Responder aos requisitos de governança diretamente à direção do conselho
-- Responder aos requisitos de negócios, alinhado com a estratégia de negócios
-- Criar a agilidade de TI
PO8 – Gerenciar Qualidade
-- Garantir a satisfação de usuários finais com ofertas de serviço e níveis de serviço
-- Reduzir a entrega de soluções e serviços com defeitos e retrabalho
-- Entregar projetos a tempo e no orçamento, reunindo padrões de qualidade
PO10 – Gerenciar Projetos
-- Responder aos requisitos de negócios, alinhado com a estratégia de negócios
-- Entregar projetos dentro do prazo (tempo) e dentro do orçamento, alcançando os padrões de qualidade
-- Responder aos requisitos de governança, alinhado com as direções do conselho
Observem que todas as alternativas possuem a meta “Responder aos requisitos de negócios, alinhado com a estratégia de negócios” exceto o processo PO8 – Gerenciar Qualidade.
GAB: B
17. (FCC-TRT-CE/2009) – Segundo o COBIT, a meta de negócio Retorno de Investimento está associada ao cumprimento da meta de TI de
(A) entregar os projetos no prazo e no orçamento, satisfazendo os padrões de qualidade.
(B) otimizar a infraestrutura, recursos e capacidades.
(C) assegurar a correta utilização e desempenho das aplicações e soluções tecnológicas.
(D) melhorar a sua relação custo-eficácia e sua contribuição para os lucros da empresa.
(E) adquirir e manter sistemas de aplicação integrados e padronizados.
Solução: A meta de negócio “Retorno de programas de investimento de TI” está associada ao processo PO5 Gerenciar o Investimento em TI que tem como metas:
-- Melhorar custo-eficiência da TI e sua contribuição para a rentabilidade do negócio
-- Assegurar transparência e compreensão de custos, benefícios, estratégia, políticas e níveis de segurança da TI
-- Assegurar que a TI demonstre qualidade custo-eficiência do serviço, melhoria contínua e prontidão para mudança futura.
GAB: D
18. (FCC-TRT-SP/2008) – Segundo o modelo CMM, migrar do nível 3 de maturidade para o nível 4 representa uma melhoria da qualidade de processos
(A) otimizados para processos gerenciados.
(B) definidos para processos repetíveis.
(C) definidos para processos gerenciados.
(D) gerenciados para processos otimizados.
(E) repetíveis para processos definidos.
Solução: De acordo com a solução da questão 04, a resposta é a letra c.
GAB: C
19. (FCC-TRT-SP/2008) – Segundo o PMBOK, as etapas de iniciação, planejamento, execução, monitoração/controle e encerramento representam apenas o
(A) ciclo de vida dos projetos ou ciclo de gerenciamento de projetos.
(B) grupo de processos dos projetos ou ciclo de gerenciamento de projetos.
(C) grupo de processos dos projetos ou ciclo de vida dos projetos.
(D) grupo de processos do gerenciamento de projetos ou ciclo de vida dos projetos.
(E) grupo de processos do gerenciamento de projetos ou ciclo de gerenciamento de projetos.
Solução: De acordo com a solução da questão 05.01, a resposta é a letra e.
GAB: E
20. (FCC-TRT-SP/2008) – Os processos do PMBOK: criação da estrutura analítica do projeto (EAP) e verificação do escopo do projeto devem ser realizados, respectivamente, nas etapas de
(A) planejamento e execução.
(B) planejamento e monitoração/controle.
(C) iniciação e execução.
(D) iniciação e monitoração/controle.
(E) iniciação e encerramento.
Solução: Esta questão é facilmente respondida com o quadro abaixo:
GAB: B
21. (FCC-TRT-SP/2008) – Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de
(A) Planejamento e Organização.
(B) Planejamento e Controle.
(C) Aquisição e Implementação.
(D) Entrega e Suporte.
(E) Monitoração e Controle.
Solução: De acordo com a questão 16, a resposta é a letra a.
GAB: A
22. (FCC-TRT-SP/2008) – O processo de Gerenciamento de Problemas, segundo o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado
(A) estratégia de serviços.
(B) projeto de serviços.
(C) transição de serviços.
(D) operação de serviços.
(E) melhoria contínua de serviços.
Solução: O ITIL v3, publicado em maio de 2007, é composto de cinco volumes e seus processos correspondentes:
Estratégia do serviço (Service Strategy)
-- geração de estratégia
-- gerenciamento da carteira de serviços(de portfólio de serviços)
-- gerenciamento de demandas
-- gerenciamento financeiro de TI.
Projeto de serviço ou Desenho de serviço(Service Design)
-- gerenciamento do nível de serviço (Service Level Management - SLA)
-- gerenciamento de disponibilidade
-- gerenciamento de capacidade
-- gerenciamento de serviços de TI continuados
-- gerenciamento de segurança da informação
-- gerenciamento de fornecedores
-- gerenciamento de catálogo de serviços
Transição do serviço (Service Transition)
-- gerenciamento de configurações e ativos de serviço
-- planejamento de transição e suporte
-- gerenciamento de liberação e entrega (release and deployment)
-- gerenciamento de alterações
-- gerenciamento de conhecimento
-- papéis da equipe engajada na transição do serviço
Operação do serviço (Service Operation)
-- balanceamento do conflito das metas (disponibilidade vs custo, etc)
-- gerenciamento de eventos
-- gerenciamento de incidentes
-- gerenciamento de problemas
-- cumprimento dos pedidos
-- gerenciamento de acesso
Melhoria contínua do serviço (Continual Service Improvement)
-- relatório do serviço
-- medida do serviço
-- gerência do nível de serviço.
GAB: D
