Escolar Documentos
Profissional Documentos
Cultura Documentos
para concursos
Questes comentadas
1.
Volume questes de TI
Assuntos relacionados: Governana de TI, ITIL, BDGC, BSD, BRPM, Central de Servios, Catlogo de Servios,
Banca: CESGRANRIO
Instituio: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questo: 47
Soluo:
(A) ERRADA
A Central de Servios, tambm conhecida em ingls como Service-Desk (nome original),
uma funo dentro da TI que tem como objetivo ser o ponto nico de contato entre os
usurios/clientes e o departamento de TI. A proposta separar dentro das operaes de
TI quem faz parte do suporte aos usurios de quem vai realizar atividades de resoluo de
problemas e desenvolvimento. Ter uma rea especca para o suporte traz vantagens para
os usurios (maior agilidade e qualidade) e para a equipe de TI (mais ecincia). Isso ocorre
porque os tcnicos especialistas no so mais interrompidos por chamadas diretas dos usurios e, por consequncia, tm mais tempo para se dedicarem as suas funes.
(B) ERRADA
Catlogo de Servio um documento que contm todos os servios fornecidos e tambm
informaes sobre: descrio, nveis de servio, custo, cliente e a pessoa/departamento responsvel pela manuteno.
Pgina 4 de 67
www.handbookdeti.com.br
Volume questes de TI
Embora, ao implementar
o ITIL, uma organizao tenha a liberdade de criar uma espcie de Base de Respostas a
Problemas de Manuteno, essa no uma das bases mencionadas na literatura ocial do
ITIL. Concluso: para estudar ITIL, importante conhecer a terminologia ocial para que
no se corra o risco de ser enganado por mais uma sigla interessante!
Pgina 5 de 67
www.handbookdeti.com.br
2.
Volume questes de TI
Soluo:
O ITIL (Information Technology Infrastructure Library) uma biblioteca de melhores prticas para gerenciamento de servios de TI. Embora a questo fale do ITIL v2, os conceitos
dos processos na verses 1, 2 e 3 so os mesmos. As mudanas da verso inicial at a verso
mais atual apenas conduziram o ITIL de um foco mais operacional para um foco mais de
processos, onde o gerenciamento do ciclo de vida dos servios de TI o centro das atenes.
Portanto, o fato da questo mencionar a verso 2 no to relevante.
A questo tenta induzir os que no conhecem os nomes dos processos ao erro.
Primei-
Pgina 6 de 67
www.handbookdeti.com.br
3.
Volume questes de TI
Soluo:
Segundo o ITIL, um incidente todo evento que no faz parte da operao normal dos
servios de ATI, podendo causar uma interrupo ou reduo na qualidade dos mesmos.
Gerenciar incidentes garantir que estes eventos atpicos sejam solucionados o mais breve
possvel, minimizando o impacto e garantindo que o atendimento dos nveis de servios prestabelecidos entre TI e corporao.
O processo Gerenciamento de Incidentes da ITIL dividido em sete partes principais, mostradas na Figura 1. Portanto, a resposta da questo a alternativa B.
1.
Deteco do Incidente:
Classicao do Incidente:
Pgina 7 de 67
www.handbookdeti.com.br
3.
Suporte Inicial:
Volume questes de TI
o usurio deve ser provido com os meios para continuar seu traba-
lho o mais rpido possvel, sendo necessrio muitas vezes oferecer solues paliativas
(workarrounds ) para os incidentes;
4.
Investigao e Diagnstico:
Resoluo e Recuperao:
devem ser conduzidas.
Concluso do Incidente:
a resoluo de todos os incidentes que aparecem, qualquer que seja a fonte inicial.
Quando o incidente for resolvido, o Service Desk deve assegurar que o registro do
incidente tenha sido completado e que a resoluo tenha sido aceita pelo cliente;
7.
tados para garantir que cada incidente individual seja resolvido dentro dos prazos
acordados.
Pgina 8 de 67
www.handbookdeti.com.br
4.
Volume questes de TI
Strategy, Service Design, Service Operation, Service Transition, Continual Service Improvement,
Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 35
Segundo o ITIL, o controle dos riscos de fracasso e rompimento do objetivo principal do
Gerenciamento de Servios, que garantir que os servios de TI estejam alinhados com as
necessidades de negcio, realizado no estgio
(a). Service Strategy.
(b). Service Design.
(c). Service Operation.
(d). Service Transition.
(e). Continual Service Improvement.
Soluo:
ITIL (IT
Infrastructure Lybrary ) uma biblioteca composta das melhores prticas para Ge-
renciamento de Servios de TI. Criada pelo Governo Britnico em 1980, tornou-se padro
de fato no mercado em 1990. Trata-se de uma biblioteca composta de 7 livros principais.
No se trata de uma metodologia e sim de um conjunto de melhores prticas adotadas em
vrias empresas.
Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os processos dentro de um departamento de TI. Os processos propostos so genricos, podendo
ser utilizados por qualquer empresa, seja pblica ou privada, de grande ou pequeno porte.
Estes processos devem ser adotados e adaptados ao seu negcio, tenha em mente que no
existe receita de bolo pronta.
A ITIL oferece um
framework
como a parte da proviso dos servios, baseada na infra-estrutura de TI. Estas atividades
so divididas em processos, que fornecem um
framework
mento de Servios de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas
do departamento de TI, tais como desenvolvimento de servios, gerenciamento da infraestrutura, fornecimento de servios e suporte a servios. So estes processos que propiciam
o uso das melhores prticas, fazendo com que o departamento de TI possa adot-las independente da estrutura da organizao.
Em maio de 2007, foi lanada mundialmente a verso 3 da biblioteca ITIL como uma atualizao completa da antiga verso 2, publicada na dcada de 90 do sculo passado. Esta
verso composta por cinco volumes:
Pgina 9 de 67
www.handbookdeti.com.br
Volume questes de TI
Service Strategy
tar a gesto de servios no apenas como uma capacidade organizacional, mas tambm como
um ativo estratgico. So fornecidas orientaes sobre os princpios subjacentes prtica
da gesto de servio que so teis para o desenvolvimento de polticas de gesto de servi-
Service Strategy
com os custos e riscos associados aos seus portiflios de servios, e esto posicionadas no
apenas para a eccia operacional, mas tambm para desempenho distinto. As decises tomadas em relao a
Service Strategy
como.
ao negcio do cliente.
Service Design
design
e mtodos para a
Service Design
srias para aumentar ou manter o valor para clientes sobre o ciclo de vida dos servios, a
continuidade da servios, cumprimento dos nveis de servio, e de conformidade s normas e
regulamentos. Ele guia as organizaes sobre como desenvolver capacidades de
design
para
gesto de servios.
(C) ERRADA
Este volume incorpora as prticas de gesto de operaes de servios.
Inclui orientao
design,
reativa e pr-ativa.
Pgina 10 de 67
www.handbookdeti.com.br
Volume questes de TI
com conhecimentos que lhes permitam tomar melhores decises em reas como a gesto
da disponibilidade dos servios, controle de demanda, otimizao da capacidade utilizada,
agendamento de operaes e resoluo de problemas. A orientao fornecida em apoio s
operaes atravs de novos modelos e arquiteturas, tais como servios compartilhados, computao sob demanda, servios web e o comrcio eletrnico utilizando dispositivos mveis.
(D) CORRETA
O volume
Service Transition
cidades para transio de servios novos e alterados em operaes. Esta publicao fornece
so
efetivamente realizadas no
ris-
como gerenciar a complexidade relacionada a alteraes de servios e de processos de gesto de servio, evitando indesejveis conseqncias, alm de permitir que a inovao ocorra
paralelamente.
(E) ERRADA
Este volume fornece orientao instrumental na criao e manuteno de valor para os
clientes atravs de um melhor
design,
Pgina 11 de 67
www.handbookdeti.com.br
5.
Volume questes de TI
Strategy, Service Design, Service Operation, Service Transition, Continual Service Improvement,
Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 37
Um processo de gerenciamento de servios do ITIL que realizado no estgio
Service Strategy
denomina-se
(a). Request Fullment.
(b). Service Measurement.
(c). Knowledge Management.
(d). Service Portfolio Management.
(e). Service Catalogue Management.
Soluo:
O volume
Service Strategy
tar a gesto de servios no apenas como uma capacidade organizacional, mas tambm como
um ativo estratgico. So fornecidas orientaes sobre os princpios subjacentes prtica
da gesto de servio que so teis para o desenvolvimento de polticas de gesto de servios,
diretrizes e procedimentos em todo o Ciclo de Vida do Servio. Os tpicos abordados no
Service Strategy
Catlogo, e implementao da estratgia atravs do Ciclo de Vida do Servio. Gesto Financeira, Servio de Gerenciamento de Portflio, Desenvolvimento Organizacional, e Risco
de Estratgicas esto entre outros temas importantes.
Abordemos cada alternativa para resolver esta questo.
(A) ERRADA
O processo
Request Fulllment
pertence ao estgio
Service Operation.
Uma solicitao de
ment
Request Fulll-
para os usurios e clientes sobre os servios e os procedimentos para obt-los, e para ajudar
com informaes gerais, reclamaes e comentrios. Todos os pedidos devem ser registrados
e monitorados. O processo deve incluir aprovao adequada antes de cumprir o pedido.
(B) ERRADA
Trata-se de um servio pertencente ao estgio
como objetivos:
Pgina 12 de 67
www.handbookdeti.com.br
possuindo
Volume questes de TI
Uma organizao, para alcanar plenamente os objetivos acima, precisa coletar trs tipos de
mtricas denidas pelo
Service Measurement :
cators ;
(C) ERRADA
Knowledge Management
pertence ao
Service Transition
a pessoa certa tenha o conhecimento certo, no momento certo para entregar e suportar os
servios requeridos pelo negcio. Fornece meios para prover:
(D) CORRETA
Processo pertencente ao estgio
envolve
design
pipeline
de transio.
(E) ERRADA
O
pertencente ao escopo do
Service Design,
prov uma
nica e consistente de informaes sobre todos os servios acordados, e garantir que elas
estejam amplamente disponveis para aqueles que tenham permisso para acess-las.
informaes-chave dentro do processo de
Service Catalogue.
Pgina 13 de 67
www.handbookdeti.com.br
As
esto contidas no
6.
Volume questes de TI
Soluo:
Um Plano de Continuidade de Negcios
adotada pelas empresas para suportar problemas e situaes adversas durante a ocorrncia
de um desastre, visando diminuir ou mesmo eliminar riscos ou impacto.
De forma geral, um plano de continuidade deve conter um conjunto de atividades para
preveno de desastre, aes a serem tomadas durante um desastre e processos de retorno a
situao anterior ao desastre.
O plano de continuidade de negcios deve, preferencialmente, ser desenvolvido por equipes multidisciplinares, sob forte e adequada liderana, envolvendo todas as reas de negcio
a que o diz respeito. Alm disso, deve ser atualizado sempre que necessrio e testado periodicamente.
A recente norma BS 7799 e a norma brasileira NBR ISO/IEC 17799 consideram dez itens
para denir um ambiente seguro.
de um plano de continuidade de negcios. Quando se fala em segurana, a rea de TI imediatamente pensa em rewalls, proxies, antivrus, senhas, poltica de segurana, deixando
de lado as questes referentes aos PROCESSOS que dependem de TI e da velocidade de
substituio de um hardware danicado.
Basicamente, um Plano de Continuidade de Negcios (PCN) um conjunto de trs outros planos
Cada um destes planos focado em uma determinada varivel de risco, numa situao de
ameaa ao negcio da empresa (ou ambiente).
Por exemplo, O PGC focado nas atividades que envolvem as respostas aos eventos, ou
seja, como atuar em situaes de
emergncia.
Pgina 14 de 67
www.handbookdeti.com.br
Volume questes de TI
as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm disso, tem que denir os
procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade.
O comportamento da empresa na comunicao do fato imprensa um exemplo tpico de
tratamento dado pelo plano.
J o PCO voltado para as atividades que garantam a realizao dos processos, ou seja,
como se deve agir enquanto os componentes que automatizam os processo no so repostos.
Em outras palavras, dene uma
processos das empresas.
mento dos ativos que suportam cada processo de negcio, objetivando reduzir o tempo de
indisponibilidade e, conseqentemente, os impactos potenciais ao negcio. Orientar as aes
diante da queda de uma conexo Internet, exemplicam os desaos organizados pelo plano.
Finalizando, dizemos que o PRD voltado para a substituio ou reposio de compo-
restaurao
recuperao e retomada das funcionalidades dos ativos afetados que suportam os pro-
Pgina 15 de 67
www.handbookdeti.com.br
7.
Volume questes de TI
Point of Contact
- SPOC) caracte-
rstica da(o)
(a). Central de Servios.
(b). Setor de Qualidade.
(c). Setor de Produo.
(d). Departamento de Redes.
(e). Departamento de Congurao.
Soluo:
Information Technology Infrastructure Library
junto de processos para as melhores prticas de gesto para a rea de TI. A premissa bsica
do ITIL que os vrios tipos de negcios so altamente dependentes dos servios de TI, e
seu objetivo promover a eccia do uso dos servios de TI nos negcios. Cada processo
do ITIL est relacionado a uma parte especca da gesto de servios de TI, ou seja, um
modelo de gesto baseado em processos.
Delivery,
Os
Service Suport,
Pgina 16 de 67
www.handbookdeti.com.br
8.
Volume questes de TI
gesto de seus servios, est fora do ar, devido a uma falha no servidor.
O processo de
Soluo:
Information Technology Infrastructure Library
junto de processos para as melhores prticas de gesto para a rea de TI. A premissa bsica
do ITIL que os vrios tipos de negcios so altamente dependentes dos servios de TI, e
seu objetivo promover a eccia do uso dos servios de TI nos negcios. Cada processo
do ITIL est relacionado a uma parte especca da gesto de servios de TI, ou seja, um
modelo de gesto baseado em processos.
O ITIL composto por 7 livros, sendo que os principais so
Delivery,
Os processos do
Support
Managment )
um processo da rea do
Service
e tem como principal objetivo restaurar o servio de TI o mais rpido possvel aps
Service Desk.
Pgina 17 de 67
www.handbookdeti.com.br
9.
Volume questes de TI
Soluo:
A ITIL (Information
lhores prticas para Gerenciamento de Servios de TI. Criada pelo governo britnico em
1980, se tornou padro de fato no mercado em 1990. No se trata de uma metodologia e sim
de um conjunto de melhores prticas adotadas em vrias empresas. A ITIL no oferece um
mtodo de implementao, ao invs disto oferece uma framework para planejar os processos
mais comuns, papis e atividades, indicando as ligaes entre elas e que linhas de comunicao so necessrias. Podemos tratar a ITIL apenas como um consenso de como devem ser
tratados os processos dentro de um departamento de TI.
Os processos propostos so genricos, podendo ser utilizados por qualquer empresa, seja
pblica ou privada, de grande ou pequeno porte.
adaptados ao seu negcio, tenha em mente que no existe receita de bolo pronta. Abordaremos os processos existentes em cada alternativa.
(A) ERRADA
Este processo tem como misso gerenciar todas as mudanas que possam causar impacto na
habilidade da rea de TI em entregas de servios, atravs de um processo nica e centralizado de aprovao, programao e controle da mudana, para assegurar que a infraestrutura
de TI permanea alinhada aos requisitos do negcio, com o menor risco possvel.
O Processo de Gerenciamento de Mudanas responsvel por DECIDIR e COORDENAR
as Mudanas, no tem como objetivo executar a implementao das mudanas. A Implementao ser realizada por uma equipe tcnica responsvel pela rea de mudana, como a
rea de redes, sistemas, hardware. O processo de Gerenciamento de Mudana controlar as
mudanas para que elas sejam implementadas de forma eciente e ecaz, no que se refere
ao custo com um mnimo de riscos para os servios mantidos. Para que se possa fazer uma
anlise de riscos adequada importante o uso de uma Base de Gerenciamento da Congurao (BDGC), que fornea todos os servios e recursos relacionados ao item de congurao
Pgina 18 de 67
www.handbookdeti.com.br
Volume questes de TI
erros conhecidos;
informao gerencial;
solues de contorno;
erros conhecidos;
(C) CORRETA
O processo de Gerenciamento de Incidentes tem como misso restaurar os servios o mais
rpido possvel com o mnimo de interrupo, minimizando os impactos negativos nas reas
de negcio.
O processo de Gerenciamento de Incidentes tem como objetivos:
escalonar os incidentes para os grupos de atendimento para que seja cumprido o prazo
de resoluo;
Pgina 19 de 67
www.handbookdeti.com.br
Volume questes de TI
fazer avaliao dos incidentes e suas possveis causas, informando ao processo de Gerenciamento de Problemas.
O escopo do gerenciamento de incidentes muito amplo e pode incluir aspectos que afetem
o servio ao cliente, tais como:
falha de hardware;
erro de software
solicitaes de informaes;
troca de senha;
novos funcionrios;
solicitao de suprimentos;
problemas de desempenho.
incidentes. Como mostrado acima, os incidentes podem vir de muitas fontes, como usurios,
equipes de operaes, redes ou ferramentas de monitoramento que identicam irregularidades nos servios.
Erros Conhecidos, ajudando a resolver o incidente mais rpido. A Base de Dados do Gerenciamento da Congurao (BDGC) auxiliar na identicao do item de congurao
relacionado ao incidente, incidentes anteriores, mudanas j registradas, problemas abertos,
e o possvel impacto e itens relacionados ao incidente. Determinadas solicitaes de usurios
podem necessitar um Registro de Mudana, como por exemplo, uma nova regra de negcio
ou instalao de um novo componente.
(D) ERRADA
O processo de Gerenciamento do Nvel de Servio gerencia a qualidade dos Servios em
TI entregues conforme os acordos rmados entre os usurios e o departamento de TI, chamados Acordos de Nvel de Servio (ANS). O objetivo do Gerenciamento do Nvel de Servio
manter e melhorar a qualidade dos servios atravs de um ciclo constante de acordos, monitorao, relatrios e melhoria dos nveis atuais de servios. Ele estrategicamente focado
no negcio, mantendo o alinhamento entre o negcio e a TI.
Para entender o processo de Gerenciamento do Nvel de Servio necessrio entender alguns
conceitos bsicos.
entender:
Especicaes de Servio:
Servios baseadas na RNS. Esta uma transcrio dos requisitos do cliente de como
a organizao de TI ir fornecer estes servios. Quais so as necessidades tcnicas? Ele
ir mostrar os relacionamentos entre os ANS's, fornecedores e a prpria organizao de
TI;
Pgina 20 de 67
www.handbookdeti.com.br
Volume questes de TI
servio que est sendo provido dentro da organizao de TI. Por exemplo, um servio
para fornecer um programa que executado via rede depende da disponibilidade da
rede. Acordos sobre a disponibilidade da rede sero desenhados em um Acordo de Nvel
Operacional (ANO). Assim como a CA, estes contratos internos iro dar suporte aos
ANS's, porm com foco voltado para dentro da organizao de TI.
(E) ERRADA
O objetivo do Gerenciamento da Disponibilidade conseguir um mapeamento claro dos
requisitos do negcio relacionados com a disponibilidade dos Servios em TI e otimizar a
capacidade da infraestrutura para alinhar a estas necessidades. Uma entrada para isto assegurar a mais alta disponibilidade possvel dos Servios em TI para que o negcio consiga
alcanar seus objetivos.
O Gerenciamento da Disponibilidade depende de muitas entradas para funcionar corretamente. Entre elas temos:
Ento, o processo que assegura o restabelecimento mais breve possvel do servio relacionado
o Gerenciamento de Incidentes (a alternativa
C est correta).
Pgina 21 de 67
www.handbookdeti.com.br
10.
Volume questes de TI
Assuntos relacionados: ITIL, Gerenciamento de Disponibilidade, Gerenciamento de Problemas, Gerenciamento de Incidentes, Gerenciamento de Capacidade,
Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Suporte
Ano: 2008
Questo: 57
ocorrncias o gerenciamento de
(a). disponibilidade.
(b). problemas.
(c). incidentes.
(d). desempenho.
(e). capacidade.
Soluo:
ITIL (Information Technology Infrastructure Library) o modelo de referncia para gerenciamento de processos de TI mais aceito mundialmente nos dias de hoje. Ela um conjunto
de boas prticas recomendadas a serem aplicadas na infraestrutura, operao e manuteno
de servios de TI. Ela foi desenvolvida no nal dos anos 80 pela CCTA (Central Computer
and Telecommunications Agency) e atualmente est sob custdia da OGC (Oce for Government Commerce) da Inglaterra.
A ITIL busca promover gesto com foco no cliente e na qualidade dos servios de TI. A
ITIL enderea estruturas de processos para a gesto de uma organizao de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em
disciplinas, com os quais uma organizao pode fazer sua gesto ttica e operacional em
vista de alcanar o alinhamento estratgico com os negcios. ITIL d uma descrio detalhada sobre importantes prticas de IT com checklists, tarefas e procedimentos que qualquer
organizao de IT pode customizar tendo em vista as suas necessidades.
A sua primeira verso, denominada ITIL original, durou de 1986 at 1999.
Ao longo de
foi a consolidao das publicaes anteriores em conjuntos lgicos que agrupam os processos relacionados aos diferentes aspectos do gerenciamento de TI, aplicaes e servios. O
conjunto de Gerenciamento de Servios de TI (Service Support e Service Delivery) o mais
conhecido e aplicado. Contudo, a biblioteca prov um conjunto de melhores prticas bem
mais extenso, que alcana tambm o gerenciamento estratgico, de operaes e at mesmo
nanceiro. Os oito livros da verso 2 do ITIL so:
Pgina 22 de 67
www.handbookdeti.com.br
Volume questes de TI
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Congurao
Gerenciamento de Mudanas
Gerenciamento de Liberaes
Service Delivery - Entrega de Servios
Gerenciamento de Nvel de Servios
Gerenciamento Financeiro para TI
Gerenciamento de Disponibilidade
Gerenciamento de Capacidade
Gerenciamento de Continuidade de Servios
Veja que das cinco alternativas desta questo, quatro se referem a disciplinas explicitadas
acima. Como ITIL no trata nenhuma disciplina sobre gerenciamento de desempenho, podemos eliminar a alternativa d. Segue uma sntese dos objetivos das outras quatro disciplinas.
a) Gerenciamento de Disponibilidade
O processo de gerenciamento de disponibilidade visa garantir que os servios de TI estaro disponveis sempre que os seus clientes necessitarem deles, de acordo com os nveis de
Pgina 23 de 67
www.handbookdeti.com.br
Volume questes de TI
disponibilidade acordados. Dizemos que um servio esta disponvel quando o cliente o recebe
dentro das condies do acordo de nvel de servio. Portanto, esta no a alternativa que
procuramos.
b) Gerenciamento de Problemas
O seu objetivo eliminar erros na infraestrutura de TI, identicando e removendo a causa
raiz, evitando assim, a recorrncia de incidentes e problemas no ambiente operacional. Esta
, portanto, a alternativa que o candidato deve marcar.
c) Gerenciamento de Incidentes
O objetivo do processo de gerenciamento de incidentes restaurar a operao normal de
um servio, minimizando o impacto para o negcio. importante enfatizar que o gerenciamento de incidentes trata o efeito, e no a causa. Enm, esta no a alternativa correta.
e) Gerenciamento de Capacidade
O gerenciamento de capacidade visa garantir o atendimento das necessidades futuras do
negcio, estabelecendo sempre um equilbrio entre demanda e custos.
A principal sada
desse processo um documento chamado Plano de Capacidade. Nele so reportadas as previses de carga, de hardware e software necessrios, de custos e de outras recomendaes.
Como este gerenciamento no tem nenhum relacionamento com descoberta de causas de
incidentes, esta alternativa est errada.
Pgina 24 de 67
www.handbookdeti.com.br
11.
Volume questes de TI
Nvel de Servio,
Banca: ESAF
Instituio: Controladoria-Geral da Unio (CGU)
Cargo: Analista de Finanas e Controle - Tecnologia da Informao / Desenvolvimento de
Sistemas de Informao
Ano: 2008
Questo: 14
Na ITIL, o processo de Gerenciamento do Nvel de Servio a base para o gerenciamento
dos servios que a rea de TI aprovisiona para a organizao.
Assinale a opo que contm um subprocesso que pertence ao Gerenciamento do Nvel
de Servio.
(a). Monitorao do desempenho.
(b). Dimensionamento da aplicao.
(c). Planejamento do crescimento dos servios.
(d). Projeo dos recursos.
(e). Garantia da existncia de um plano de recuperao do servio.
Soluo:
Uma pesquisa realizada pela International Network Services concluiu que a ITIL a abordagem mais utilizada no mundo para o Gerenciamento de Servios de TI.
Quando tratamos de ITIL, estamos tratando de um abrangente e consistente conjunto de
melhores prticas para a identicao de processos da rea de TI e para o alinhamento
dos seus servios s necessidades da organizao. Ela foi criada a partir da necessidade de
padronizar os processos da rea de TI e baseia-se na experincia de organizaes privadas e
pblicas de todo o mundo.
A ITIL surgiu no nal da dcada de 1980 pela CCTA (Central Communications and Telecom
Agency) e atual OGC11 (Oce of Government Commerce). O objetivo inicial era disciplinar e permitir a comparao entre as propostas dos diversos proponentes a prestadores de
servios de TI para o governo britnico.
Em sua verso inicial, a ITIL era composta de aproximadamente 40 livros e, por isso,
era conhecida como biblioteca. A sua verso 2 foi completamente reorganizada e publicada
em 2002. Neste caso, as prticas foram reunidas em oito volumes. J a ITIL verso 3 foi
publicada em maio de 2007. A verso 3 composta de cinco volumes:
Pgina 25 de 67
www.handbookdeti.com.br
Volume questes de TI
Estabelecimento de prioridades;
inclusive, recomendamos o aprofundamento. Entretanto, entendemos que vital que o candidato tenha uma viso ampla dos processos do ITIL verso para enfrentar um concurso,
pois muitas questes so simples e diretas.
Estratgia de Servio
Denir o mercado;
Desenvolver as ofertas;
Gerenciamento da Demanda;
Gerenciamento Financeiro.
Pgina 26 de 67
www.handbookdeti.com.br
Volume questes de TI
Projeto de Servio
Gerenciamento de Disponibilidade;
Gerenciamento de Fornecedor;
Gerenciamento de Capacidade;
Transio de Servio
Gerenciamento de Mudana;
Operao de Servio
Gerenciamento de Incidente;
Gerenciamento de Evento;
Cumprimento de Requisio;
Gerenciamento de Problema;
Gerenciamento de Acesso.
Pgina 27 de 67
www.handbookdeti.com.br
Pgina 28 de 67
www.handbookdeti.com.br
Volume questes de TI
12.
Volume questes de TI
Soluo:
A ITIL (Information Technology Infrastructure Library) uma biblioteca constituda das
boas prticas de Gerenciamento de Servios de TI. A estrutura da ITIL no apresenta uma
maneira de implementao de servios de TI, porm, disponibiliza os assuntos que so importantes para a execuo/concluso do mesmo. Para tanto, a ITIL fornece um modelo de
planejamento dos processos, papis (ator) e atividades mostrando os relacionamentos entre
os vrios processos de uma organizao.
podendo ser empregados por vrios tipos de empresas de TI, ou seja, no importa o tamanho da empresa ou mesmo o tipo de servio para aplicar a ITIL. Esses processos devem ser
adaptados ao estilo da empresa.
Registros das propriedades das chamadas, priorizao de acordo com o nvel do requerimento e acompanhamento do processo de desenvolvimento indicando o status e
andamento das requisies;
Pgina 29 de 67
www.handbookdeti.com.br
Volume questes de TI
Como pode ser observado no resumo das principais atividades que a Central de Servio
executa, podemos ver os registros das chamadas para utilizadas na construo de informaes
gerenciais que sero usadas em processos de melhoria. Essas informaes so essenciais nos
clculos de indicadores de desempenho que so usados no processo de qualidade dos servios
de TI. Logo, a questo correta a letra E.
Pgina 30 de 67
www.handbookdeti.com.br
13.
Volume questes de TI
Soluo:
(A) ERRADA
empresariais e infra-
fornece as melhores prticas para gerenciamento de processos de TI, atendendo as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar a
Pgina 31 de 67
www.handbookdeti.com.br
Volume questes de TI
objetivos e os requisitos do negcio; e trata as informaes como sendo o resultado combinado de aplicaes e recursos de TI que precisam ser gerenciados por processos de TI.
Para isso, o COBIT agrupa os processos de TI em quatro reas ou domnios: Planejamento
e Organizao; Aquisio e Implementao; Entrega e Suporte; e Monitorao e Avaliao.
Cada uma dessas reas dene os respectivos processos de TI.
(E) ERRADA
O COBIT foi criado com a caracterstica principal de ser:
a processos, baseado em controles e direcionado a medies. Foi criado para ser utilizado
no apenas pelos fornecedores de servio de TI, usurios e auditores, mas tambm, e mais
importante, como um amplo guia pela direo e os responsveis pelos processos de negcio
da empresa. O COBIT promove a organizao das atividades de TI em torno dos processos
de TI fornecendo um modelo para as organizaes adotarem e adaptarem conforme necessrio. Aps os processos estarem denidos, eles podem ser alocados a indivduos e gerentes
que so responsveis e devero prestar conta por cada processo.
atividades cam mais fceis de serem controladas e organizadas.
Pgina 32 de 67
www.handbookdeti.com.br
14.
Volume questes de TI
Soluo:
Controles gerais so aqueles embutidos nos processos e servios de TI, como: desenvolvimento de sistema, gerenciamento de mudanas, segurana, etc. Eles devem ser considerados
juntos com os objetivos de controle detalhados para ter a viso completa dos requisitos de
controle.
(A) ERRADA
O controle geral que atribui um proprietrio a cada processo, de forma que a responsabilidade seja clara o PC1
Process Owner
(Proprietrio do Processo).
(B) ERRADA
O controle geral que dene cada processo de forma que seja repetvel o PC2 -
tability
Repea-
(Repetibilidade).
(C) ERRADA
O controle geral que estabelece metas e objetivos claros para cada processo para uma execuo ecaz o PC3
(Metas e Objetivos).
(D) ERRADA
O controle geral que mede o desempenho de cada processo em relao s suas metas
o PC5
Process Perfomance
(Desempenho do Processo).
(E) CORRETA
O COBIT no dene nenhum controle geral sobre SLA. O SLA controlado no COBIT
pelo processo
Pgina 33 de 67
www.handbookdeti.com.br
domnio
Volume questes de TI
(Entrega e suporte).
PC4
PC6
Pgina 34 de 67
www.handbookdeti.com.br
15.
Volume questes de TI
Soluo:
O COBIT (Control Objectives for Information and related Technologies) um framework
de processos - independente de plataformas tecnolgicas e do tipo de negcio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementao
de governana de TIC. A estrutura bsica do COBIT composta por quatro domnios, cada
um com seus processos.
Planejar e Organizar
Adquirir e Implementar
AI1
AI2
AI3
AI4
AI5
AI6
AI7
DS1
DS2
DS3
Pgina 35 de 67
www.handbookdeti.com.br
Volume questes de TI
Monitorar e Avaliar
M1 Monitorar os processos;
M2 Assegurar avaliao dos controles internos;
M3 Obter avaliao independente;
M4 Prover auditoria independente.
Dentre os processos apresentados na questo, o nico que faz parte do domnio Planejar
e Organizar o de Avaliar e Gerenciar Riscos (processo P09).
questo a letra D.
Pgina 36 de 67
www.handbookdeti.com.br
Portanto, a resposta da
16.
Volume questes de TI
Soluo:
O COBIT (Control Objectives for Information and related Technologies) um framework
de processos - independente de plataformas tecnolgicas e do tipo de negcio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementao
de governana de TIC. Em alto nvel, a estrutura bsica do COBIT engloba quatro domnios
que so:
Planejar e Organizar;
Adquirir e Implementar;
Monitorar e Avaliar.
Cada um dos domnios do COBIT composto por processos, que ao total somam 34. Cada
um dos processos, por sua vez, esto associados a objetivos de controle.
No causa espanto a semelhana da estrutura do COBIT com a do ciclo PDCA (Plan
Do Check Act). Na verdade, o COBIT pode se visto como uma aplicao do ciclo PDCA
gesto de TIC. O COBIT herda, portanto, os fundamentos bsicos do PDCA, sendo o mais
notrio deles, o fundamento da melhoria contnua.
Nesse contexto, tornam-se necessrias avaliaes peridicas dos processos implementados
em cada um dos domnios, bem como dos objetivos de controle a eles associados.
Tais
revises tem como objetivo principal rever os processos de TI em relao aos objetivos de
controle recomendados. Para realizar tal tarefa, os auditores se baseiam nas Diretrizes de
Auditoria (Audit Guidelines).
Mais recentemente, o Audit Guidelines foi descontinuado, e um novo livro chamado IT
Assurance Guide foi publicado.
Pgina 37 de 67
www.handbookdeti.com.br
Volume questes de TI
Pgina 38 de 67
www.handbookdeti.com.br
17.
Volume questes de TI
Soluo:
Esta questo encontra-se no mbito de CobiT (Control
um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e um guia com tcnicas de gerenciamento, alm de
fornecer mtricas para avaliao de resultados e possuir a vantagem de ser independente das
plataformas de TI adotadas nas empresas.
Em Cobit, para satisfazer os objetivos de negcio, as informaes precisam estar em conformidade com os critrios chamados requisitos de negcio. Estes requisitos esto dividos
em:
1. Requisitos de Qualidade;
2. Requisitos de Segurana;
3. Requisitos de Fiducirios.
Estes 3 requisitos Qualidade, Segurana e Fiducirio so, por sua vez, sub-divididos em
7 critrios de informao:
C);
D);
A);
Pgina 39 de 67
www.handbookdeti.com.br
Volume questes de TI
Disponibilidade: relaciona-se informao que est sendo disponibilizada quando requerida pelo processo de negcio agora e no futuro. Tambm diz respeito proteo
dos recursos necessrios e s capacidades associadas;
Pgina 40 de 67
www.handbookdeti.com.br
B,
E a correta).
no faz parte do
18.
Volume questes de TI
Soluo:
Saiba que os 4 (quatro) princpios de governana incorporados no CobiT so:
Transparncia:
o desejo de informar, sabendo que da boa comunicao interna e externa, particularmente quando espontnea, franca e rpida, resulta um clima de conana, tanto
internamente, quanto nas relaes da empresa com terceiros. A comunicao no deve
restringir-se ao desempenho econmico-nanceiro, mas deve contemplar tambm os demais fatores (inclusive intangveis) que norteiam a ao empresarial e que conduzem
criao de valor (descartamos, assim, a alternativa
Eqidade:
B);
ritrios, sejam do capital ou das demais partes interessadas (stakeholders ), como co-
A);
Prestao de contas:
relatrios ou explicar suas aes sobre o uso de recursos que lhe so transmitidos. Os
executivos prestam contas ao Conselho Administrativo os quais fornecem governana,
direo e monitorao. Para cada um essencial conhecer como suas aes contribuem
para alcanar os objetivos da organizao (alternativa
Responsabilidade Corporativa:
D descartada);
E a correta).
(2006),
Alinhamento estratgico (ou Alinhamento aos negcios) uma das 5 (cinco) reas de foco
na governana de TI. As demais reas so: Gerenciamento de riscos, Gerenciamento de recurso, Mensurao de desempenho e Entrega de valor (descartamos, assim, a alternativa
C).
Pgina 41 de 67
www.handbookdeti.com.br
Volume questes de TI
Especicar os objetivos;
Pgina 42 de 67
www.handbookdeti.com.br
19.
Volume questes de TI
Soluo:
O CobtiT est organizado em quatro domnios para reetir um modelo para os processos de
TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividade executadas
em cada fase de implantao da Governana Tecnolgica. So eles:
planejamento e organizao:
uma organizao, trata de vrios processos, entre eles, a denio da estratgia de TI,
arquitetura da informao, direcionamento tecnolgico, investimento, riscos, gerncia
de projetos e da qualidade (descartamos, assim, a alternativa
aquisio e implementao:
D);
entrega e suporte:
C descartada);
dimento aos servios para os clientes, manuteno e garantias ligadas a estes servios.
O momento deste domnio aps a ativao de um servio e sua entrega ao cliente,
que pode operar ou utilizar os servios da empresa para operao terceirizada. Os processos relativos a este domnio tratam da denio dos nveis de servio (SLA
Level Agreement );
Sevice
E descartada);
monitorao: dene as questes de auditoria e acompanhamento dos servios de TI,
(alternativa
sob o ponto de vista de validao da ecincia dos processos e evoluo dos mesmos em
termos de desempenho e automao. Os processos deste domnio tratam basicamente
da superviso das atividades dos outros processos; adequaes realizadas na empresa
para garantia de procedimentos operacionais; coleta e anlise de dados operacionais
e estratgicos para auditoria e para controle da organizao. (alternativa
tambm
descartada).
Por eliminao, chegamos concluso que
CobiT. Assim, a alternativa
B a correta.
requisitos e processos
Pgina 43 de 67
www.handbookdeti.com.br
no um domnio do
20.
Volume questes de TI
Soluo:
As diretrizes gerenciais de CobiT fornecem a conexo vital entre o controle de TI e a governana de TI. Elas so genricas e orientadas a ao, orientam a gesto na obteno de
informaes do empreendimento e dos processos relacionados que esto sob controle, monitoram a conquista dos objetivos organizacionais, monitoram e melhoram o desempenho
de cada processo de TI, alm de realizar a avaliao do desempenho organizacional. Elas
ajudam a fornecer respostas a questes tpicas de gesto, tais como:
At que ponto devemos ir no controle de TI, e se este ponto justicado pelo custo/benefcio?
Models )
O objetivo dessas
avaliaes vericar onde se encontram os problemas e denir as prioridades para melhoramento. O propsito no avaliar o nvel de aderncia aos objetivos de controle.
Pgina 44 de 67
www.handbookdeti.com.br
Volume questes de TI
est correta.
Contudo,
A escala de
zero
cinco
como um processo pode evoluir da no existncia de uma capacidade para uma capacidade
otimizada. Abaixo, apresentamos um modelo maturidade genrico:
Nvel 1 (Inicial): existe evidncia que a empresa reconheceu a necessidade de gerenciamento do processo. Entretanto, no existem ainda processos padronizados, e somente,
abordagens ad-hoc, aplicadas baseada nos indivduos ou casos. No geral, a abordagem
de gerenciamento est desorganizada;
Nvel 4 (Gerenciado): possvel monitorar e medir a concordncia com os procedimentos e tomar ao quando os processos parecem no estar trabalhando efetivamente.
Neste nvel, os processos esto em constante melhoramento e provem boas prticas, no
entanto, automao e ferramentas so usadas de forma limitada ou fragmentada;
Nvel 5 (Otimizado): processos esto denidos em nvel de melhores prticas, baseados em resultados de melhoramento contnuo e modelagem de maturidade com outras
empresas, e a TI usada de forma integrada para automatizar o uxo de trabalho,
provendo ferramentas para melhorar a qualidade e efetividade, tornando a empresa
rpida para adaptaes.
Os fatores crticos de sucesso denem os desaos mais importantes ou aes de gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So denidas as
aes mais importantes do ponto de vista do que fazer a nvel estratgico, tcnico, organizacional e de processo. Por exemplo, CSFs incluem:
Portanto, a alternativa
B est errada.
Pgina 45 de 67
www.handbookdeti.com.br
Goal Indicator
Volume questes de TI
KGIs)
drivers
de negcio
que usualmente suportam as perspectivas nanceiras e clientes. So as KGIs que, aps o fato
ocorrido, reetem se a meta foi atingida e, usualmente, so expressas nos seguintes termos:
So exemplos de KGIs:
Custo-ecincia do processo;
Produtividade da equipe;
Aumento da produtividade.
Assim, a alternativa
E est errada.
Indicadores de Desempenho so medidas pr-denidas que determinam quanto o processo de TI conseguiu atingir em relao aos objetivos. Os KPIs se referem s perspectivas
dos processos e da inovao, so medidas que reetem as tendncias em termos de atingir
ou no a meta no futuro. Notadamente, as KPIs so medidas antes do fato e aplicadas em
diversos escopos, por exemplo:
Financeiro
Cliente
Aprendizado
Produtividade da Equipe;
Pgina 46 de 67
www.handbookdeti.com.br
Volume questes de TI
Processo
Portanto, a alternativa
Vale reforar que
D est errada.
Pgina 47 de 67
www.handbookdeti.com.br
21.
Volume questes de TI
Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 63
Segundo o framework de Zachman, a misso de uma determinada empresa suportada pelos
processos pertencentes ao
(a). plano de objetivos e metas.
(b). plano de melhoria contnua.
(c). modelo de sistemas.
(d). modelo de tecnologia.
(e). modelo de negcios.
Soluo:
O framework de Zachman um framework que prov um meios formais e estruturados para
ver e denir corporaes.
O fra-
mework tem origens na dcada de 80, tendo sido criado por John Zachman na IBM. Desde
ento, o framework j foi atualizado inmeras vezes.
Pgina 48 de 67
www.handbookdeti.com.br
Volume questes de TI
Pgina 49 de 67
www.handbookdeti.com.br
22.
Volume questes de TI
Soluo:
O CobiT (Control
Planejamento e Organizao:
1. Dene o plano estratgico de TI
2. Dene a arquitetura da informao
Pgina 50 de 67
www.handbookdeti.com.br
Aquisio e implementao:
1. Identica as solues de automao
2. Adquire e mantm os softwares
3. Adquire e mantm a infra-estrutura tecnolgica
4. Desenvolve e mantm os procedimentos
5. Instala e certica softwares
6. Gerencia as mudanas
Entrega e suporte:
1. Dene e mantm os acordos de nveis de servios (SLA)
2. Gerencia os servios de terceiros
3. Gerencia a performance e capacidade do ambiente
4. Assegura a continuidade dos servios
5. Assegura a segurana dos servios
6. Identica e aloca custos
7. Treina os usurios
8. Assiste e aconselha os usurios
9. Gerencia a congurao
10. Gerencia os problemas e incidentes
11. Gerencia os dados
12. Gerencia a infra-estrutura
13. Gerencia as operaes
Monitorao:
1. Monitora os processos
2. Analisa a adequao dos controles internos
3. Prov auditorias independentes
4. Prov segurana independente
Pgina 51 de 67
www.handbookdeti.com.br
Volume questes de TI
Volume questes de TI
mecanismo de controle para garantir que os processos esto sendo seguidos e documentados
e que podem ser auditados. J o ITIL um conjunto de melhores prticas e se preocupa com
o operacional, mais especicamente com os servios de gerenciamento de ativos e servios de
TI. Entre esses servios, esta o de gerncia de congurao dos ativos de rede ou de qualquer
outro ativo de TI.
Portanto, a alternativa correta a
E,
Pgina 52 de 67
www.handbookdeti.com.br
23.
Volume questes de TI
contm processos que podem contribuir para diminuir essa insatisfao, denindo um plano
estratgico para TI?
(a). Entrega e Monitorao.
(b). Planejamento e Organizao.
(c). Monitorao e Avaliao.
(d). Estratgia e Planejamento.
(e). Gerenciamento do Plano de Negcio.
Soluo:
O CobiT est organizado em quatro domnios para reetir um modelo para os processos de
TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividades executadas
em cada fase de implantao da Governana Tecnolgica.
domnio, alm de citar os processos compreendidos pelos mesmos (ao todos so 34 processos):
1.
Planejamento e organizao:
uso de informao e tecnologia e como isso pode ser usado para que a empresa atinja
seus objetivos e metas.
estrutura da TI devem ser consideradas para que se atinjam resultados timos e para
que se gerem benefcios do seu uso. composto por 10 processos:
a correta);
2.
Aquisio e implementao:
Pgina 53 de 67
www.handbookdeti.com.br
3.
Volume questes de TI
Entrega e suporte:
4.
Monitorao e avaliao:
No iremos nos ater s alternativas D e E, pois no so domnios do CobiT. Assim, conclumos que a resposta correta a alternativa
B.
Pgina 54 de 67
www.handbookdeti.com.br
24.
Volume questes de TI
Banca: Cesgranrio
Instituio: BR Distribuidora
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 24
No COBIT, Gerenciar os servios de terceiros pertence a que domnio?
(a). Auditoria
(b). Recursos Humanos
(c). Aquisio e Contratos
(d). Planejamento e Organizao
(e). Entrega e Suporte
Soluo:
O
fornece as melhores prticas para gerenciamento de processos de TI, atendendo as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar
a Governana de TI numa organizao garantindo que: a TI esteja alinhada com os negcios; a TI permita o negcio e maximize os benefcios; os recursos de TI sejam usados com
responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente.
Entende-se por Governana de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratgias do negcio.
O COBIT divido em trs componentes formando um cubo (Figura 4). Tais componentes
so:
Processos de TI (IT
(Activities ))
Recursos de TI (IT
Infra-estrutura
Process )
Resources )
(Infrastructure )
e Pessoas (People )
O domnio de Planeja-
Pgina 55 de 67
www.handbookdeti.com.br
Volume questes de TI
Pgina 56 de 67
www.handbookdeti.com.br
25.
Volume questes de TI
Soluo:
Entende-se por Governana de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratgias do negcio.
Assim, a
valor a partir de investimentos de TI; os que prestam servios de TI sejam eles internos (Departamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
Bom, agora ns analisaremos cada alternativa.
(A) ERRADA
OPM3 (Organizational Project Management Maturity Model, em portugus Modelo de
Maturidade em Gerenciamento de Projetos Organizacionais) fornece um mecanismo que
permite monitorar o progresso dos interesses estratgicos da organizao atravs da execuo precisa e bem sucedida dos projetos. Em outras palavras, ele possibilita que a empresa
utilize a gesto de projetos para atingir suas metas nos prazos e dentro do oramento.
Ao estudar o OPM3, voc perceber que ele baseado no guia PMBOK (padro global)
e pode ser aplicado em organizaes de diversos segmentos, tamanhos ou localizaes geogrcas. Notar tambm que o OPM3 desenvolve um ciclo continuado de aperfeioamento
do conhecimento, da avaliao e da melhoria de forma que, conforme voc se move pelo
processo de melhoria, passa por uma mudana de pensamento que posicionar sua organizao de modo a permitir que ela obtenha tanto ganhos imediatos como sucesso em longo prazo.
Voc perceber tambm que o OPM3 permite que as organizaes avaliem seu nvel de
maturidade. No caso, existem 4 nveis (Padronizar, Medir, Controlar e Melhorar continuamente) para cada domnio de anlise: Projetos que o domnio, digamos, mais baixo;
Pgina 57 de 67
www.handbookdeti.com.br
Volume questes de TI
Pgina 58 de 67
www.handbookdeti.com.br
Volume questes de TI
objetivos e os requisitos do negcio; e trata as informaes como sendo o resultado combinado de aplicaes e recursos de TI que precisam ser gerenciados por processos de TI. Para
isso, o COBIT agrupa os processos de TI em quatro reas ou domnios:
1. Planejamento e Organizao;
2. Aquisio e Implementao;
3. Entrega e Suporte;
4. Monitorao e Avaliao.
Candidato, lembre-se disso: o COBIT deve ser utilizado como um amplo guia pela direo
e pelos responsveis pelos processos de negcio da empresa, no restringindo apenas ao departamento de TI!
Portanto, a alternativa est CORRETA.
(E) ERRADA
Os portais corporativos so, comumente, apresentados como uma evoluo das intranets.
No entanto, os portais tambm podem ser vistos como uma aplicao web que agrega contedo, colaborao, conhecimento e aplicativos transacionais, todos em uma interface nica.
Exemplos de funcionalidades que os portais normalmente possuem so:
busca e indexao;
categorizao de contedo;
colaborao;
personalizao;
comunidades;
integrao de sistemas;
segurana.
A seguir, apresentamos alguns exemplos de portais corporativos (Candidato, decore o signicado destas siglas!):
Pgina 59 de 67
www.handbookdeti.com.br
Volume questes de TI
malmente por uma empresa. Por exemplo, o sites de leilo Ebay e Mercado Livre;
B2E (Business-to-Employee):
Oferecem
aos empregados uma interface nica para que eles possam acompanhar as notcias da
empresa, gerenciar seus dados pessoais, solicitar servios, etc.
Portanto, nada relacionado Governana de TI.
Pgina 60 de 67
www.handbookdeti.com.br
26.
Volume questes de TI
O COBIT - Control Objectives for Information and related Technology fornece boas prticas
por meio de uma estrutura de domnio e processos e apresenta atividades de forma gerencial
e lgica para a Governana de TI. O COBIT contm componentes interrelacionados, provendo suporte para a governana, gerenciamento, controle e atendimento das necessidades
de diferentes organizaes. O componente Atividades-Chaves do COBIT (verso 4.1) est
relacionado com
(a). Indicadores de Performance.
(b). Modelos de Maturidade.
(c). Controle de Objetivos.
(d). Responsabilidades e Contabilizao.
(e). Controle de Prticas.
Soluo:
O COBIT (do Ingls Control Objectives for Information and related Technology) dene um
conjunto de boas prticas dirigido para a gerncia da tecnologia da informao (TI) criado
pelo ISACA (do Ingls Information Systems Audit and Control Association) e pelo ITGI
(do Ingls Information Technology Governance Institute). Com a misso de pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e
internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-a-dia
por gerentes de negcios, prossionais de TI e prossionais de avaliao, o COBIT prov a
gestores, auditores e usurios de TI com um conjunto de mtricas, indicadores e boas prticas para auxili-los nas maximizao dos benefcios obtidos atravs do uso da tecnologia
da informao.
O modelo COBIT pretende alcanar seus objetivos mantendo seu foco em negcios, orientado a processos, baseado em controles e orientado por medies.
Em sua estrutura, o COBIT cobre quatro domnios:
Pgina 61 de 67
www.handbookdeti.com.br
Gerenciar projetos.
Volume questes de TI
Como exibido na Figura 5, as atividades-chaves do modelo COBIT so uma diviso dos objetivos e processos de TI realizadas pela tabela de responsabilidade. Mais especicamente,
a denio das atividades-chaves e as entregas do processo fazem parte do controle de processo 4 (PC4) do modelo COBIT, que designa e comunica papis e responsabilidades para
uma efetiva e eciente execuo das atividades-chaves e sua documentao, bem como a
responsabilizao pelo processo e suas entregas.
Pgina 62 de 67
www.handbookdeti.com.br
Volume questes de TI
para aferir resultados e para basear as decises dos gestores de acordo com os valores
previamente denidos (pela organizao).
b) Modelos de maturidade:
Modelos de maturidade podem ser descritos como uma coleo estruturada de elementos que descrevem certos aspectos da maturidade de uma organizao. Eles podem
ser usados para comparar diferentes organizaes. No caso do CMM, predecessor do
CMMI, por exemplo, a base de comparao de organizaes so os processos de desenvolvimento de software.
c) Controle de objetivos:
Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto
Pgina 63 de 67
www.handbookdeti.com.br
Volume questes de TI
nvel a serem considerados pelos executivos para um controle efetivo de cada processo
de TI. No COBIT eles:
So denies de aes gerenciais para aumentar o valor ou reduzir o risco; Consistem de polticas, procedimentos, prticas e estruturas organizacionais;
e) Controle de prticas:
O conceito de controle de prticas no usado extensivamente na literatura impossibilitando a atribuio de signicado a ele.
Fonte para elaborao da questo e para saber mais: COBIT 4.1 Portugus, disponvel em
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/
Obtain_COBIT/cobit41_portuguese.pdf
Pgina 64 de 67
www.handbookdeti.com.br
27.
Volume questes de TI
Soluo:
A Governana de TI surgiu da necessidade da avaliao do valor de TI, do gerenciamento
dos riscos relacionados TI e das crescentes necessidades de controle sobre as informaes.
Ela integra e institucionaliza boas prticas para garantir que a rea de TI da organizao
suporte os objetivos de negcios.
Podemos dizer que, quando bem executada, ela habilita a organizao a obter todas as
vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e
ganhando em poder competitivo.
Mas, para que a Governana de TI seja bem executada imprescindvel que a organizao satisfaa os requisitos de qualidade, guarda e segurana de suas informaes, bem como
de todos seus bens. Alm de assegurar que a organizao cumpra estes requisitos e atinja
seus objetivos, os executivos devem tambm entender o estgio atual de sua arquitetura de
TI e decidir que governana e controles ela deve prover.
Muitas responsabilidades, voc no acha?
Para facilitar a vida destes executivos, ditando o o que fazer e no se preocupando como
fazer, surgiu o
(CobIT), um fra-
mework que fornece as melhores prticas para gerenciamento de processos de TI, atendendo
as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades
de controle e as mtricas de desempenho.
Esse framework serve de suporte implementao da Governana de TI (Figura 6), provendo
uma metodologia que assegura as suas 5 (cinco) reas focos:
Alinhamento estratgico:
Pgina 65 de 67
www.handbookdeti.com.br
Entrega de valor
Volume questes de TI
Gesto de recursos:
apropriado gerenciamento dos recursos crticos de TI: aplicativos, informaes, infraestrutura e pessoas;
Gesto de risco:
da corporao, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparncia sobre os riscos signicantes para a organizao
e insero do gerenciamento de riscos nas atividades da companhia;
Medio de desempenho:
trmino do projeto, uso dos recursos, processo de performance e entrega dos servios,
usando, por exemplo, balanced
scorecards
A est CORRETA.
Pgina 66 de 67
www.handbookdeti.com.br
Questo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Pgina 67 de 67
Volume questes de TI
Resposta
C
D
B
D
D
A
A
C
C
B
C
E
C
E
D
C
E
E
B
A
E
E
B
D
D
D
A
Handbook de TI
Alm do Gabarito
ndice Remissivo
Requisitos de Negcio, 39
Service Design, 9, 12
Arquitetura Empresarial, 48
Service Operation, 9, 12
Atividades-Chaves, 61
Service Strategy, 9, 12
Auditoria de TI, 37
Service Transition, 9, 12
Single Point of Contact, 16
BDGC, 4
BRPM, 4
BSD, 4
Catlogo de Servios, 4
Central de Servios, 4, 29
CMMI, 57
COBIT, 31, 33, 35, 37, 39, 41, 43, 44, 50, 53,
55, 57, 61
CobIT, 65
Continual Service Improvement, 9, 12
CSF, 44
Diretrizes de Gerenciamento, 44
Domnios de Governana, 43, 53
Framework de Zachman, 48
Gerenciamento de Capacidade, 22
Gerenciamento de Disponibilidade, 18, 22
Gerenciamento de Incidentes, 7, 17, 18, 22
Gerenciamento de Mudanas, 18
Gerenciamento de Nvel de Servio, 18, 25
Gerenciamento de Problemas, 18, 22
Gerenciamento de Servios, 9, 12
Gerenciamento de Servios de Terceiros, 55
Gerenciamento Eletrnico de Documentos (GED),
57
Governana de TI, 4, 6, 7, 9, 12, 14, 1618, 25,
31, 33, 35, 37, 39, 41, 43, 44, 48, 50,
53, 55, 57, 61, 65
ITIL, 4, 6, 7, 9, 12, 1618, 22, 25, 29
KGI, 44
KPI, 44
Modelo de Maturidade, 44
Organizational Project Management Maturity
Model (OPM3), 57
Plano de Continuidade de Negcios, 14
Portais Corporativos, 57
Princpios de Governana, 41
Projeto de Servio, 25
68