Artigo

TRF 2 Analista de Desenvolvimento – Gestão e Governança de TI (Possibilidade de Recurso)

por Fábio Alves
4 comentários

Olá pessoal! Voltei agora com os comentários para as questões de Gestão e Governança da prova para área de desenvolvimento do TRF 2ª Região!

Na minha opinião temos duas possibilidades de recursos!

Sem mais blá blá… vamos em frente!

Mais uma vez a prova utilizada foi a TIPO 1 – Branca!

Consulplan – TRF 2ª Região – Analista Judiciário – Desenvolvimento – Prova Tipo 1

Questão 11

De acordo com o Guia Geral MPS de Software – 2016, um processo representa, dentro da área de software, um conjunto de atividades cujo objetivo é atingir uma meta previamente definida. No processo Gerência de requisitos – GRE, nível G do MPS.BR (Melhoria de Processo do Software Brasileiro), os resultados esperados são:

I. GRE 1. O escopo do trabalho para o projeto é definido.

II. GRE 2. Os requisitos são avaliados com base em critérios objetivos e um comprometimento da equipe técnica com estes requisitos é obtido.

III. GRE 3. A rastreabilidade bidirecional entre os requisitos e os produtos de trabalho é estabelecida e mantida.

IV. GRE 4. Revisões em planos e produtos de trabalho do projeto são realizadas visando identificar e corrigir inconsistências em relação aos requisitos.

V. GRE 5. Mudanças nos requisitos são descartadas ao longo do projeto.

Estão corretas apenas as afirmativas

  1. I, II e III. B) I, II e IV. C) II, III e IV. D) III, IV e V.

Comentários:  Vamos lá … o propósito do processo Gerência de Requisitos é gerenciar os requisitos do produto e dos componentes do produto do projeto e identificar inconsistências entre os requisitos, os planos do projeto e os produtos de trabalho do projeto.  Já os resultados esperados deste processo no nível G são:

  • O entendimento dos requisitos é obtido junto aos fornecedores de requisitos;
  • Os requisitos são avaliados com base em critérios objetivos e um comprometimento da equipe técnica com estes requisitos é obtido;
  • A rastreabilidade bidirecional entre os requisitos e os produtos de trabalho é estabelecida e mantida;
  • Revisões em planos e produtos de trabalho do projeto são realizadas visando identificar e corrigir inconsistências em relação aos requisitos; e
  • Mudanças nos requisitos são gerenciadas ao longo do projeto.

Desta maneira, o gabarito é a letra C, pois os itens I e V estão incorretos  (não há que se falar em escopo de projeto definido e as mudanças são gerenciadas e não descartadas ao longo do projeto).

Questão 13
O Projeto MPS.BR (Melhoria de Processo do Software Brasileiro) foi iniciado a partir de dezembro de 2003, tendo como objetivo melhorar a capacidade de desenvolvimento de software, serviços e práticas de gestão de RH na indústria de TIC. Foi baseado nas normas já existentes. A seguir são apresentadas as bases técnicas para o desenvolvimento do modelo MPS, segundo o guia Geral de Software – 2016. De acordo com o exposto, assinale a alternativa correta.
A) ISO/IEC 12207:2008, ISO/IEC 20000, NBR ISO 9001:2008 e CMMI-SVC®, ISO/IEC família 330xx, CMM® – People Capability Maturity Model®, PNQ® – Prêmio Nacional da Qualidade®, MoProSoft – NMX-I-059/2-NYCE-2011
B) ISO/IEC família 330xx ,ISO/IEC 22301:2013, ISO/IEC 20000, NBR ISO 9001:2008 e CMMI-SVC®, CMM® – People Capability Maturity Model®, PNQ® – Prêmio Nacional da Qualidade® e MoProSoft – NMX-I-059/2-NYCE-2011.
C) ISO/IEC 20000, NBR ISO 9001:2008, CMM® – People Capability Maturity Model®, ISO/IEC família 330xx, ISO/IEC 23007:2013 e CMMI-SVC®, PNQ® – Prêmio Nacional da Qualidade®, MoProSoft – NMX-I-059/2-NYCE-2011 e ISO/IEC 34301:2007.
D) CMM® – People Capability Maturity Model®, ISO/IEC 20000, ISO/IEC família 330xx, NBR ISO 9001:2008, ISO/IEC 31000:2009 e CMMI-SVC®, PNQ® – Prêmio Nacional da Qualidade®, ISO/IEC 34301:2007 e MoProSoft – NMX-I-059/2-NYCE-2011.

Comentários: Com tanta coisa pra cobrar sobre MPS.BR, o examinador (a) resolver pedir as referências??? Pois é… mas ele fez! E aí não tem jeito… ou conhecemos as normas ou chutamos com 25% de chance (neste caso) de acertar. No índice do documento (MPS.BR Guia Geral MPS de Software) já tem a lista das referências. São elas:

• ISO/IEC 12207:2008;
• ISO/IEC 20000;
• NBR ISO 9001:2008;
• CMMI-SVC®;
• ISO/IEC família 330xx, CMM;
• People Capability Maturity Model;
• PNQ – Prêmio Nacional da Qualidade; e
• MoProSoft – NMX-I-059/2-NYCE-2011.

Mas quem se lembrou dessa figura talvez tenha tido mais chance de acertar a questão!

Isso tudo aí só aparece na letra A que é gabarito da questão!

Questão 14
O CMMI (Capability Maturity Model – Integration) para Desenvolvimento tem como base as melhores práticas em relação às atividades de desenvolvimento e manutenção aplicadas a produtos e serviços. Abrangendo práticas que englobam todo o ciclo de vida de um produto, concentrando os esforços no trabalho necessário para construção e manutenção do produto em sua totalidade. O CMMI – DEV 1.2 possibilita a abordagem da melhoria e avaliação de processos utilizando duas representações diferentes: contínua e por estágios. Com relação à representação por estágios, é correto afirmar que a representação por estágios
A) permite visibilidade crescente da capacidade alcançada em cada área de processo.
B) descreve em resumidamente os resultados de melhoria de processo em uma forma simples.
C) admite que as organizações façam a escolha de um percurso de melhoria e sem a necessidade de teste.
D) tem como foco um conjunto de processos a fim de prover à organização uma capacidade específica, caracterizada por cada nível de maturidade.

Comentários: Pessoal, na letra A o erro está em afirmar que se trata de uma visibilidade “crescente”, pois neste caso os processos são agrupados por níveis de maturidade. A representação por estágio indica quais áreas de processo devem ser implementadas para alcançar o determinado nível de maturidade. Desta maneira, não há visibilidade crescente da capacidade alcançada em cada área de processo.

Na letra C é exatamente o contrário do que foi afirmado. A representação por estágios estabelece um caminho predeterminado para a melhoria a partir do nível de maturidade 1 em direção ao nível de maturidade 5, que envolve a satisfação das metas das áreas de processo em cada nível de maturidade.

Agora vamos ao “X” da questão! O gabarito preliminar indica a letra D como a correta e… de fato ela está correta. A representação por estágios foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por cada nível de maturidade.

O problema é que a letra B também está correta já que, no mesmo quadro inclusive (CMMI para Desenvolvimento – Versão 1.2), onde há a definição dada na letra D, está escrito que a representação por estágios resume os resultados de melhoria de processo em uma forma simples: um único número que representa o nível de maturidade. Nesta letra B há, no máximo, um erro de redação (parece que ficou faltando uma palavra), mas, em minha opinião isso não invalida a afirmativa. Desta maneira, considero sim que há possibilidade de recurso solicitando que a questão seja anulada!

Questão 16
O principal objetivo da estratégia do serviço é fornecer as diretrizes para fomentar os vários estágios do ciclo de vida do serviço e transformar o Gerenciamento de Serviços em um ativo estratégico, dando o direcionamento de como projetar, desenvolver e implementá-los. Assinale a afirmativa correta acerca da estratégia de serviços do modelo ITIL v3.
A) O Gerenciamento de demanda, o Gerenciamento de portfólio e o Gerenciamento de disponibilidade compõem os processos da estratégia de serviços.
B) O portfólio de serviços gerencia um conjunto de serviços para manter e aumentar a entrega dos serviços dentro da organização ao longo do ciclo de vida do serviço.
C) A finalidade da estratégia de serviços é mapear e manter os níveis de entrega de serviços requisitados a um custo aceitável. Os requisitos e necessidades são acordados e documentados em um pacote de nível de serviços.
D) Na estratégia de serviços as decisões são realizadas levando em consideração apenas três elementos: processos adaptáveis para os clientes e estratégias; gerenciamento das incertezas e complexidades; e, aumento da vida econômica dos serviços.

Comentários: Bom, aqui o examinador conta pra gente qual é o objetivo da “Estratégia de Serviço” da ITIL e no final pede pra gente marcar a alternativa correta. Considerei uma questão bem elaborada. A letra A está errada pois gerenciamento da disponibilidade não faz parte da estratégia de serviços.

Já a letra B está errada pois o portfólio é um conjunto completo de serviços, incluindo o funil, o catálogo, os serviços obsoletos e os serviços que ainda não existem, mas que a organização ofereceria se tivesse recursos ilimitados, mas não está relacionado (pelo menos não diretamente) com a entrega dos serviços. A letra D também está errada as decisões não são tomadas com base em tais elementos!

Só nos resta a letra C! De fato, a estratégia de serviços é mapear e manter os níveis de entrega de serviços requisitados a um custo aceitável e os requisitos e necessidades são acordados e documentados em um pacote de nível de serviços (SLP – Service Level Package). Gabarito letra C!

Questão 19
A ITIL formou-se no final da década de 1980 pela CCTA (Central Communications and Telecom Agency), atual OGC (Office of Government Commerce), como um esforço para disciplinar e permitir a comparação entre as propostas dos diversos prestadores de serviços de TI para o governo britânico, objetivando garantir um mínimo de padronização de atendimento em termos de processos, terminologia, desempenho, qualidade e custo. A biblioteca ITIL V3 está agrupada em cinco volumes: Estratégia de Serviços, Projeto de Serviços, Transação de Serviço, Operação de Serviço e Melhoria Contínua de Serviço, dos quais são compostos em sua totalidade por 26 processos e quatro funções. Dentre os processos, é INCORRETO afirmar que:
A) Os seguintes processos fazem parte da operação de serviços: gerenciamento de eventos, gerenciamento de acidentes, execução de requisição e gerenciamento de acesso.
B) Os processos que fazem parte da estratégia de serviço são: gerenciamento de demanda, gerenciamento de portfólio, gerenciamento financeiro e gerenciamento de transição.
C) Os seguintes processos fazem parte do projeto de serviços: gerenciamento de nível de serviço, gerenciamento de disponibilidade, gerenciamento de fornecedores, gerenciamento de capacidade e gerenciamento da continuidade dos serviços.
D) Os seguintes processos fazem parte da transação de serviços: planejamento e suporte à transação, gerenciamento de mudança, gerenciamento de ativos de serviços e configuração, gerenciamento de liberação e distribuição, validação e testes do serviço e avaliação.

Comentários: Essa questão deixou alguns candidatos de “orelha em pé”… Nesta questão o ilustre amigo (a) examinador (a) utilizou traduções menos usuais dos nomes dos livros da ITIL (projeto de serviço e transação de serviço). O problema é que ele não parou de “inventar” por aí!!! Essa questão deve ser anulada!

De cara marcaríamos a letra A (já que a questão pede a incorreta), pois não existe Gerenciamento de “acidentes” no livro de operação de serviços, nem em nenhum outro livro da ITIL. Mas…a letra B também está errada! Não existe o processo “Gerenciamento da Transição”!

Lendo estas duas alternativas eu até pensei que o examinado tinha se confundido no comando da questão quando pediu a incorreta (achei que talvez ele quisesse a correta) e fui atrás de erros nas letras C e D, mas ambas estão de fato corretas. Sendo assim meus amigos, não outra alternativa senão, ANULAR a questão pois há duas respostas possíveis (neste caso, duas alternativas incorretas).

Questão 27
Uma boa política de segurança define controles lógicos e físicos assegurando um determinado nível de disponibilidade dos serviços, confiabilidade dos dados e serve de referência para as ações de treinamento dos usuários e demais procedimentos de segurança. A ISO/IEC 27.000 apresenta uma introdução geral de um sistema da segurança da informação e fornece um glossário, contendo definições da maioria dos termos. Analise as afirmativas a respeito das Normas NBR ISO/IEC nº 27.001:2013, NBR ISO/IEC nº 27002:2013 e NBR ISO/IEC nº27005:2011.
I. Na ótica da NBR ISO/IEC nº 27.001:2013 e NBR ISO/IEC nº 27.002:2013, a segurança que pode ser alcançada através de meios técnicos é limitada e está apoiada por procedimentos e gerenciamentos apropriados. A identificação de quais controles devem ser implementados requer planejamento e atenção cuidadosa em nível de detalhes, um sistema de gestão da segurança da informação bem-sucedido requer apoio de todos os funcionários da organização.
II. A norma NBR ISO/IEC nº 27.005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a Norma NBR ISO/IEC nº 27.001, incluindo um método específico para a gestão de riscos de segurança da informação. Cabendo à organização a implementação e à adequação do modelo a estrutura do negócio.
III. A seleção de controles de segurança da informação depende das decisões da organização, criando sua própria legislação e regulamentação baseadas nos critérios internos da organização para aceitação de risco.
Está(ão) correta(s) apenas a(s) afirmativa(s)
A) I. B) I e II. C) I e III. D) II e III.

Comentários: A norma 27002/2013 diz, logo em nas suas primeiras páginas que, de fato, os fatores de sucesso na implantação de um SGSI vão além dos meios técnicos disponíveis! Não é por acaso inclusive que as referidas normas citam recorrentemente a conscientização e apoio de funcionários, responsabilização e identificação dos controles pertinentes. Item correto.

Em relação ao item II, a ISO 27005 não inclui uma metodologia específica para a gestão de riscos de segurança da informação. Isto quer dizer que cada organização deve sim definir sua abordagem ao processo de gestão de riscos e é por isso que a referida norma é aplicável a todos os tipos de organização. Item correto!

O item III começa muito bem e até parece que vai estar correto, mas… as organizações criam suas próprias legislações? Não né pessoal?! A norma menciona que o enfoque da gestão de risco deve estar sujeito a todas as legislações e regulamentações nacionais e internacionais, relevantes. Item incorreto! Gabarito letra A.

Questão 31
A Resolução nº 182/2013 do Conselho Nacional de Justiça (CNJ) versa sobre as diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ). Nela julga-se necessária a padronização de procedimentos para as contratações de Tecnologia da Informação e Comunicação (TIC), de maneira que haja previsibilidade com relação ao planejamento, à execução e à gestão dos contratos firmados pelos órgãos submetidos ao controle administrativo e financeiro do CNJ. Considerando as recomendações da Resolução nº 182/2013 do Conselho Nacional de Justiça, capítulo III – plano e planejamento de contratações, analise as afirmativas a seguir.
I. O plano de contratações da STCI do órgão deverá ser elaborado no exercício anterior ao ano de sua contratação e, ainda, ser submetido à autoridade competente do órgão que deliberará sobre as ações e os investimentos em tecnologia da informação e comunicação a serem realizadas; a aprovação será até o dia 30 outubro de cada ano.
II. O plano de contratação deverá ter no mínimo: 1) indicação das unidades demandantes por solução de tecnologia da informação e comunicação para o ano vindouro; 2) prazo de entrega dos estudos preliminares da STCI e dos projetos básicos ou termos de referência de cada uma das contratações pretendidas; e, 3) indicação da fonte de recurso de acordo com a proposta orçamentária.
III. O plano de trabalho é um documento que deve ser elaborado em casos de terceirização de atividades executadas mediante cessão de mão de obra e deverá ser elaborado antes do Projeto Básico ou do termo de referência.

Está(ão) correta(s) apenas a(s) afirmativa(s)

A) I. B) I e II. C) I e III. D) II e III.

Comentários: O plano de contratações das Soluções de Tecnologia da Informação e Comunicação (STIC) de cada órgão do Judiciário deverá ser elaborado no exercício anterior ao ano de sua execução, pela Área de Tecnologia da Informação e Comunicação, em harmonia com o seu Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) e deve ser encaminhado até o dia 30 (trinta) de novembro de cada ano à autoridade competente do órgão.

Portanto o item I está errado! Opa… nessa o examinador foi legal! Já matamos a questão! As demais assertivas estão de fato corretas!

Gabarito Letra D (a única onde não consta o item I).

Questão 39
Segundo a Instrução Normativa nº 2, de 30 de abril de 2008, Art. 11, “a contratação de serviços continuados deverá adotar unidade de medida que permita a mensuração dos resultados para o pagamento da contratada, e que elimine a possibilidade de remunerar as empresas com base na quantidade de horas de serviço ou por postos de trabalho”.
Assinale a afirmativa INCORRETA em relação ao Artigo 11 da Normativa 2/2008.
A) Deve-se evitar o domínio de uma única empresa sobre a gestão dos serviços, evitando a dependência em relação a prestadores específicos, sem exceções.
B) Excepcionalmente poderá ser adotado critério de remuneração da contratada por postos de trabalho ou quantidade de horas de serviço quando houver inviabilidade da adoção do critério de aferição dos resultados.
C) Os critérios de aferição de resultados deverão ser preferencialmente dispostos na forma de Acordos de Nível de Serviços, conforme dispõe Instrução Normativa nº 2/2008 e que deverão ser adaptados às metodologias de construção de ANS.
D) Quando da adoção da unidade de medida por postos de trabalho ou horas de serviço, admite-se a flexibilização da execução da atividade ao longo do horário de expediente, vedando-se a realização de horas-extras ou pagamento de adicionais não previstos nem estimados originariamente no instrumento convocatório.

Comentários: Questão literal! As alternativas B, C e D constam no referido artigo. A IN02 não faz qualquer menção em relação ao que foi afirmado na letra A! Ele quer a incorreta, portanto, gabarito, letra A.

É isso pessoal! Vou postar ainda a única questão de governança para o cargo de técnico!

Siga os professores de TI do Estratégia no FACEBOOK… a minha página é: https://www.facebook.com/fabioalvesprofessor

Nosso grupo de TI: https://www.facebook.com/groups/EstrategiaConcursosdeTI/

Abços e Sucesso!

Fábio Alves

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja os comentários
  • Boa Tarde Sillas, desculpe, mas desconheço sua afirmação.  Possuo a norma e voltei a consultá-la para me certificar.  Na ISO 27002:2013, o item 0.5 é o de "Considerações sobre o ciclo de vida".  Seleção de controle está no item 0.3 e não consegui encontrar a frase por você reproduzida.   Abços e Bons Estudos! Fábio Alves
    Fábio Alves em 09/03/17 às 17:26
  • Professor, a questão 27 - item III - A empresa pode criar suas próprias legislações sem necessariamente ir em confronto com as legislações nacionais e internacionais. Conforme escrito na Norma NBR ISO / IEC 27002 Introdução - capítulo 0.5 - Seleção de Controles (página XI) - § 1º.
    Sillas em 08/03/17 às 13:40
  • Olá Alexandre... oborgado pela observação!  Correção efetuada! Vou botar a culpa no sono... rsrss! Abços Fábio Alves
    Fábio Alves em 08/03/17 às 08:32
  • Professor, boa noite. Obrigado pelas explicações acima. Embora seus comentários estejam coerentes quanto a explicação, o senhor gabaritou errado a questão 27 acima explicada. O item II da questão está incorreto, logo a opção seria a letra A e não a B.
    Alexandre Coelho em 08/03/17 às 01:08
Depoimentos relacionados
Concursos Públicos
Saúde
Concursos Públicos
Concursos Públicos
Concursos Públicos
Concursos Públicos
Concursos Públicos
Legislativo
Concursos Públicos
Policial (Agente, Escrivão e Investigador)