O guia geral MPS para Software 2024 define níveis de maturidade que são uma combinação entre processos e sua capacidade. Os processos estão divididos em dois conjuntos: processos de projetos e processos organizacionais. O processo

Uma startup em rápido crescimento quer adotar o framework COBIT 2019 para estruturar seu modelo de governança de TI. Durante uma reunião, o CTO sugere que a estrutura seja centrada apenas no departamento de TI, por acreditar que os assuntos de governança não devem envolver outras áreas. Já o CEO argumenta que a abordagem do COBIT deve abranger toda a empresa, e não apenas a TI. Com base nesse cenário e no COBIT 2019, é correto afirmar que o framework:

Uma organização realizou um projeto para otimizar seus processos internos, reduzindo retrabalho e desperdícios. Durante a análise, percebeu que diversas atividades eram repetidas por departamentos diferentes, e que não havia uma visão clara dos fluxos de trabalho ou entrega de valor. Para solucionar isso, a organização decidiu mapear todos os fluxos relacionados aos seus serviços. O conceito descrito na quarta dimensão do gerenciamento de serviços da ITIL v4, ao qual essa ação está diretamente relacionada, é:

Uma empresa de comércio eletrônico, ao receber a confirmação de um pedido em seu sistema, deve iniciar imediatamente dois processos internos: a embalagem do produto e a geração da nota fiscal. Esses processos são independentes entre si, ou seja, podem ocorrer simultaneamente e não há necessidade de aguardar a conclusão de um para iniciar o outro. Considerando as boas práticas de modelagem de processos de negócio, segundo a notação BPMN, o elemento que deve ser utilizado para representar corretamente esse ponto de divisão do fluxo, de forma que ambos os subprocessos sejam iniciados ao mesmo tempo, é o Gateway

Um call center iniciou um projeto com base na metodologia Six Sigma para reduzir o tempo médio de espera dos clientes. Durante o ciclo DMAIC, foram obtidos os resultados:

I. Foi identificado que o tempo médio de espera variava entre 2 e 10 minutos.

II. A análise revelou que a principal causa da variação era a falta de treinamento dos operadores.

III. Após a implementação de um programa de capacitação, o tempo médio de espera foi reduzido para 3 minutos, com baixa variabilidade.

Com base nessas informações, I, II e III correspondem, correta e respectivamente, às fases:

Após uma organização detectar que algumas estações de trabalho tentavam se conectar a serviços externos por portas não autorizadas, como Telnet (23) e FTP (21), a equipe de segurança aplicou no firewall a política de Default Deny para tráfego de saída. A nova política permite apenas os serviços essenciais para a operação da empresa, como: Resolução de nomes via DNS, acesso à web (HTTP e HTTPS) e envio de e-mails por meio do servidor corporativo, que utiliza SMTP com autenticação segura. Considerando essas diretrizes e a aplicação correta do modelo Default Deny, a configuração de saída mais adequada é:

Uma distribuidora de peças processa cerca de 3,3 GB de dados por dia, emitindo notas fiscais eletrônicas (NF-e) e realizando cálculos de ICMS-ST. Após sofrer uma falha de hardware que resultou na perda de informações de três dias consecutivos, a empresa decidiu estabelecer um Recovery Point Objective (RPO) de 8 horas, com o objetivo de limitar a perda de dados em eventuais incidentes e evitar atrasos nas entregas. O sistema opera apenas durante o horário comercial e o critério de escolha da solução de backup envolve principalmente custos reduzidos de armazenamento. Considerando essas necessidades, a estratégia mais adequada é:

Uma sociedade de economia mista, atuante no setor de transporte, está operacionalizando políticas públicas relacionadas à segurança no trânsito. Para aprimorar a prevenção de fraudes e irregularidades, a empresa realiza o compartilhamento de dados pessoais dos usuários com uma empresa privada especializada em análises de risco. Tal compartilhamento ocorre sem o consentimento expresso dos titulares, baseando-se em instrumentos contratuais firmados entre as partes. Com base no capítulo que discorre sobre o tratamento de dados pessoais pelo poder público da LGPD, o fundamento que permite, em determinadas hipóteses, o compartilhamento de dados pessoais pelo Poder Público com entidades privadas, sem a necessidade de consentimento do titular, é:

Uma empresa realiza vendas interestaduais e precisa validar, em tempo real, as notas fiscais eletrônicas (NF-e) emitidas para consumidores finais de diferentes estados. O ERP utilizado é legado e não possui conectores nativos para os serviços da Secretaria da Fazenda (SEFAZ). A equipe técnica decide implementar um web service para validar as NF-e em tempo real e garantir a conformidade tributária, especialmente quanto à alíquota interestadual e partilha do ICMS-DIFAL (Diferencial de Alíquota do ICMS). Considerando o contexto técnico e fiscal, a abordagem correta e eficiente para realizar essa integração é:

Uma empresa de logística utiliza uma arquitetura SOA para gerenciar operações fiscais relacionadas ao ICMS. O sistema precisa integrar um ERP legado com serviços de cálculo de alíquotas interestaduais e validação de notas fiscais eletrônicas (NF-e). Durante o pico de emissão de NF-e no final do mês, o ESB apresenta atrasos e a equipe considera a Descoberta Dinâmica para localizar serviços rapidamente. Nesse cenário SOA, a melhor abordagem para implementar a Descoberta Dinâmica é: