Você está na página 1de 69

Governana de TI

para concursos

Questes comentadas

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Prefcio
Segundo o IT Governance Institute, Governana de TI uma parte integral da Governana
Corporativa e formada pela liderana, estruturas organizacionais e processos que garantem
que a TI sustente e melhore a estratgia das organizaes, permitindo que elas alcancem seus
objetivos. Em termos prticos, a governana de TI engloba a adoo de padres de mercado,
como ITIL, Cobit, CMMI, BSC, entre outros.
Compreender estes padres e ser capaz de implement-los nas organizaes pblicas e privadas tem se tornado um requisito bsico para os prossionais da rea de TI. Por isso, em quase
todos concursos pblicos na rea de TI tm sido exigidos conhecimentos de ITIL, Cobit, entre
outros padres de mercado.
Para suprir esta necessidade, o Grupo Handbook de TI preparou este volume, que traz para
dezenas de questes sobre governana de TI comentadas em detalhe para voc se preparar ainda
melhor para as provas de seu interesse.
Bons estudos,

Grupo Handbook de TI

Pgina 1 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Direitos Autorais
Este material registrado no Escritrio de Direitos Autorais (EDA) da Fundao Biblioteca
Nacional. Todos os direitos autorais referentes a esta obra so reservados exclusivamente aos
seus autores.
Os autores deste material no probem seu compartilhamento entre amigos e colegas prximos de estudo. Contudo, a reproduo, parcial ou integral, e a disseminao deste material de
forma indiscriminada atravs de qualquer meio, inclusive na Internet, extrapolam os limites da
colaborao. Essa prtica desincentiva o lanamento de novos produtos e enfraquece a comunidade concurseira Handbook de TI.
A srie

Handbook de Questes de TI Comentadas para Concursos  Alm do Gabarito

produo independente e contamos com voc para mant-la sempre viva.

Grupo Handbook de TI

Pgina 2 de 67

www.handbookdeti.com.br

uma

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Canais de Comunicao
O Grupo Handbook de TI disponibiliza diversos canais de comunicao para os concurseiros
de TI.

Loja Handbook de TI
Acesse a nossa loja virtual em

http://www.handbookdeti.com.br

Servio de Atendimento
Comunique-se diretamente conosco atravs do e-mail

faleconosco@handbookdeti.com.br

Twitter do Handbook de TI
Acompanhe de perto promoes e lanamentos de produtos pelo nosso Twitter

com/handbookdeti

Pgina 3 de 67

www.handbookdeti.com.br

http://twitter.

Handbook de Questes de TI Comentadas para Concursos

1.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, BDGC, BSD, BRPM, Central de Servios, Catlogo de Servios,
Banca: CESGRANRIO
Instituio: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questo: 47

O administrador de uma rede deseja reiniciar (reboot) um determinado servidor. Segundo


a ITIL (v2), onde o administrador pode consultar que servios sero impactados com essa
manuteno?
(a). Central de Servios
(b). Catlogo de Servios
(c). BDGC (Banco de Dados do Gerenciamento da Congurao)
(d). BSD (Biblioteca de Software Denitivo)
(e). BRPM (Base de Respostas a Problemas de Manuteno)

Soluo:
(A) ERRADA
A Central de Servios, tambm conhecida em ingls como Service-Desk (nome original),
uma funo dentro da TI que tem como objetivo ser o ponto nico de contato entre os
usurios/clientes e o departamento de TI. A proposta separar dentro das operaes de
TI quem faz parte do suporte aos usurios de quem vai realizar atividades de resoluo de
problemas e desenvolvimento. Ter uma rea especca para o suporte traz vantagens para
os usurios (maior agilidade e qualidade) e para a equipe de TI (mais ecincia). Isso ocorre
porque os tcnicos especialistas no so mais interrompidos por chamadas diretas dos usurios e, por consequncia, tm mais tempo para se dedicarem as suas funes.
(B) ERRADA
Catlogo de Servio um documento que contm todos os servios fornecidos e tambm
informaes sobre: descrio, nveis de servio, custo, cliente e a pessoa/departamento responsvel pela manuteno.

O contedo do Catlogo de Servio varia de acordo com os

requisitos da organizao de TI.


(C) CORRETA
O BDGC fornece informaes sobre os ICs (Itens de Congurao) e os relacionamentos
do tipo pai/lho entre eles.

Isso ajuda determinar a causa, a soluo, o roteamento e o

possvel impacto de um incidente rastreando as falhas anteriores ao mesmo IC relacionado.


Por exemplo, se um usurio no tiver acesso Internet, vericando-se os relacionamentos do tipo pai/lho daquele PC seria possvel descobrir que um determinado hub utilizado
pelo usurio para se conectar rede (ligao pai com o PC) um IC que deve ser investigado.
(D) ERRADA
A Biblioteca de Software Denitiva (BSD), utilizada pelo Gerenciamento de Liberao,
fornece um local de armazenamento fsico de todos os itens de congurao de software.

Pgina 4 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Os softwares vm de diversas formas, tais como: cdigos-fonte, pacotes, bibliotecas e executveis.

As diferentes verses do mesmo software so mantidas na BSD e, por meio de

autorizao e controles de qualidade, so usadas para construo e implementao das liberaes.


(E) ERRADA
O assunto ITIL muitas vezes tido como genrico demais por boa parte dos prossionais
de TI. Em alguns momentos, o ITIL trata o gerenciamento de servios em alto nvel e, em
certa medida, de forma subjetiva. Isso se traduz, s vezes, em nomes e siglas bonitas para
coisas muito simples. Temos, por exemplo, a BSD (Biblioteca de Software Denitiva) e o
BDGC (Banco de Dados de Gerenciamento de Conguirao).

Embora, ao implementar

o ITIL, uma organizao tenha a liberdade de criar uma espcie de Base de Respostas a
Problemas de Manuteno, essa no uma das bases mencionadas na literatura ocial do
ITIL. Concluso: para estudar ITIL, importante conhecer a terminologia ocial para que
no se corra o risco de ser enganado por mais uma sigla interessante!

Pgina 5 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

2.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL,


Banca: CESGRANRIO
Instituio: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questo: 58
O processo ITIL (v2) responsvel pela implementao das mudanas no ambiente de infraestrutura de TI o Gerenciamento de
(a). Mudana.
(b). Implantao.
(c). Redes
(d). Liberao
(e). Congurao

Soluo:
O ITIL (Information Technology Infrastructure Library) uma biblioteca de melhores prticas para gerenciamento de servios de TI. Embora a questo fale do ITIL v2, os conceitos
dos processos na verses 1, 2 e 3 so os mesmos. As mudanas da verso inicial at a verso
mais atual apenas conduziram o ITIL de um foco mais operacional para um foco mais de
processos, onde o gerenciamento do ciclo de vida dos servios de TI o centro das atenes.
Portanto, o fato da questo mencionar a verso 2 no to relevante.
A questo tenta induzir os que no conhecem os nomes dos processos ao erro.

Primei-

ramente, os processos Gerenciamento de Implantao e Gerenciamento de Redes no


existem. Isso j elimina as alternativas B e C.
J o processo Gerenciamento de Congurao o responsvel por prover informaes conveis sobre as conguraes e documentaes relativas infraestrutura de TI, de forma a
suportar os demais processos de gerenciamento de servios. esse o processo responsvel
pela construo e manuteno do BDGC (Banco de Dados de Gerenciamento de Congurao), considerado o corao do modelo de gerenciamento de servios do ITIL. L est
armazenado o estado atual da infraestrutura, com informaes sobre os servidores, aplicaes, responsveis e tambm o inter-relacionamento entre todos os elementos do ambiente.
Por sua vez, o Gerenciamento de Mudanas o processo que garante a aplicao de procedimentos padronizados a m de lidar de forma eciente com todas as mudanas no ambiente
operacional, minimizando os impactos na qualidade dos servios e prevenindo a ocorrncia
de incidentes em decorrncia das mudanas. Em resumo, o processo responsvel pelo planejamento das mudanas.
Comumente, os iniciantes em ITIL tendem a achar que o Gerenciamento de Mudanas
realiza todas as atividades relativas s mudanas, inclusive a implementao. No entanto,
os trabalhos do Gerenciamento de Mudanas se limitam ao planejamento e validao das
mudanas, que so implementadas pelo processo de Gerenciamento de Liberao. Portanto,
a resposta desta questo a letra D.

Pgina 6 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

3.

Volume questes de TI

Assuntos relacionados: ITIL, Gerenciamento de Incidentes, Governana de TI,


Banca: FCC
Instituio: TCE/CE
Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informao
Ano: 2008
Questo: 89
No ITIL, a seqncia correta de eventos para descrever um incidente do ciclo de vida (incident
lifecycle) depois que ele ocorreu
(a). Detection, Recovery, Repair, Restoration e Diagnosis.
(b). Detection, Diagnosis, Repair, Recovery e Restoration.
(c). Diagnosis, Detection, Recovery, Repair e Restoration.
(d). Detection, Diagnosis, Recovery, Repair e Restoration.
(e). Diagnosis, Detection, Recovery, Restoration e Repair.

Soluo:
Segundo o ITIL, um incidente todo evento que no faz parte da operao normal dos
servios de ATI, podendo causar uma interrupo ou reduo na qualidade dos mesmos.
Gerenciar incidentes garantir que estes eventos atpicos sejam solucionados o mais breve
possvel, minimizando o impacto e garantindo que o atendimento dos nveis de servios prestabelecidos entre TI e corporao.
O processo Gerenciamento de Incidentes da ITIL dividido em sete partes principais, mostradas na Figura 1. Portanto, a resposta da questo a alternativa B.

Figura 1: ciclo de vida do incidente.

1.

Deteco do Incidente:

todos os incidentes devem ser registrados em termos de

sintomas, dados de diagnstico bsico e informaes sobre o item de congurao e


servios afetados. Independente dos mecanismos com que os incidentes so registrados,
o Service Desk deve receber alertas apropriados e manter controle total;
2.

Classicao do Incidente:

novos incidentes registrados devem ser analisados para

se descobrir a razo do incidente. Incidentes tambm devem ser classicados e neste


sistema de classicao que se baseiam as aes posteriores de solues;

Pgina 7 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

3.

Suporte Inicial:

Volume questes de TI

o usurio deve ser provido com os meios para continuar seu traba-

lho o mais rpido possvel, sendo necessrio muitas vezes oferecer solues paliativas
(workarrounds ) para os incidentes;
4.

Investigao e Diagnstico:

todo o esforo deve ser feito para minimizar o impacto

do incidente no negcio e encontrar uma soluo denitiva para o incidente o mais


rpido possvel;
5.

Resoluo e Recuperao:
devem ser conduzidas.

aes no sentido de recuperar os nveis dos servios

O sistema de gerenciamento de incidentes deve permitir o

registro dos eventos e aes durante as atividades de soluo e recuperao;


6.

Concluso do Incidente:

o Service Desk responsvel por possuir e supervisionar

a resoluo de todos os incidentes que aparecem, qualquer que seja a fonte inicial.
Quando o incidente for resolvido, o Service Desk deve assegurar que o registro do
incidente tenha sido completado e que a resoluo tenha sido aceita pelo cliente;
7.

Monitoramento e Comunicao do Incidente:

procedimentos devem ser implan-

tados para garantir que cada incidente individual seja resolvido dentro dos prazos
acordados.

Pgina 8 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

4.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, Gerenciamento de Servios, Service

Strategy, Service Design, Service Operation, Service Transition, Continual Service Improvement,
Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 35
Segundo o ITIL, o controle dos riscos de fracasso e rompimento do objetivo principal do
Gerenciamento de Servios, que garantir que os servios de TI estejam alinhados com as
necessidades de negcio, realizado no estgio
(a). Service Strategy.
(b). Service Design.
(c). Service Operation.
(d). Service Transition.
(e). Continual Service Improvement.

Soluo:
ITIL (IT

Infrastructure Lybrary ) uma biblioteca composta das melhores prticas para Ge-

renciamento de Servios de TI. Criada pelo Governo Britnico em 1980, tornou-se padro
de fato no mercado em 1990. Trata-se de uma biblioteca composta de 7 livros principais.
No se trata de uma metodologia e sim de um conjunto de melhores prticas adotadas em
vrias empresas.
Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os processos dentro de um departamento de TI. Os processos propostos so genricos, podendo
ser utilizados por qualquer empresa, seja pblica ou privada, de grande ou pequeno porte.
Estes processos devem ser adotados e adaptados ao seu negcio, tenha em mente que no
existe receita de bolo pronta.
A ITIL oferece um

framework

comum para todas as atividades do departamento de TI,

como a parte da proviso dos servios, baseada na infra-estrutura de TI. Estas atividades
so divididas em processos, que fornecem um

framework

ecaz para um futuro Gerencia-

mento de Servios de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas
do departamento de TI, tais como desenvolvimento de servios, gerenciamento da infraestrutura, fornecimento de servios e suporte a servios. So estes processos que propiciam
o uso das melhores prticas, fazendo com que o departamento de TI possa adot-las independente da estrutura da organizao.
Em maio de 2007, foi lanada mundialmente a verso 3 da biblioteca ITIL como uma atualizao completa da antiga verso 2, publicada na dcada de 90 do sculo passado. Esta
verso composta por cinco volumes:

Estratgia do servio (Service Strategy );


Projeto de servio (Service Design );
Operao do servio (Service Operation );
Transio do servio (Service Transition );

Pgina 9 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Melhoria contnua do servio (Continual Service Improvement ).


A m de resolver a presente questo, abordaremos alternativa por alternativa.
(A) ERRADA
O volume

Service Strategy

fornece orientao sobre como projetar, desenvolver e implemen-

tar a gesto de servios no apenas como uma capacidade organizacional, mas tambm como
um ativo estratgico. So fornecidas orientaes sobre os princpios subjacentes prtica
da gesto de servio que so teis para o desenvolvimento de polticas de gesto de servi-

Service Strategy til


Service Design, Service Transition, Service Operation, e Continual Service
Improvement. Os tpicos abordados no Service Strategy incluem o desenvolvimento de mer-

os, diretrizes e procedimentos em todo o Ciclo de Vida do Servio.


no contexto da

cados, interno e externo, bens, servio de Catlogo, e implementao da estratgia atravs


do Ciclo de Vida do Servio. Gesto Financeira, Servio de Gerenciamento de Portflio, Desenvolvimento Organizacional, e Risco de Estratgicas esto entre outros temas importantes.
As organizaes usam esta orientao a m de denir objetivos e expectativas de desempenho
para servir os clientes e o mercado, e para identicar, selecionar e priorizar oportunidades.

Service Strategy

consiste em garantir que as organizaes esto em uma posio para lidar

com os custos e riscos associados aos seus portiflios de servios, e esto posicionadas no
apenas para a eccia operacional, mas tambm para desempenho distinto. As decises tomadas em relao a

Service Strategy

tm conseqncias de longo alcance, incluindo aqueles

com efeito retardado.


Este volume de ITIL incentiva os leitores a parar de pensar sobre
antes pensando em

como.

ao negcio do cliente.

por que algo deve ser feito

Respostas para o primeiro tipo de questes so mais prximo

Service Strategy expande o mbito da estrutura de ITIL alm da

tradicional platia de prossionais de Gesto de Servios de TI.


(B) ERRADA
O volume

Service Design

fornece orientao para a concepo e desenvolvimento de ser-

vios e de processos de gesto de servios. Abrange os princpios de

design

e mtodos para a

converso de objetivos estratgicos em carteiras de portiflios e bens de servios. O mbito


do

Service Design

no se limita a novos servios. Ele inclui as alteraes e melhorias neces-

srias para aumentar ou manter o valor para clientes sobre o ciclo de vida dos servios, a
continuidade da servios, cumprimento dos nveis de servio, e de conformidade s normas e
regulamentos. Ele guia as organizaes sobre como desenvolver capacidades de

design

para

gesto de servios.
(C) ERRADA
Este volume incorpora as prticas de gesto de operaes de servios.

Inclui orientao

sobre como alcanar a eccia e a ecincia na entrega e suporte de servios, de modo a


garantir valor ao cliente e ao prestador de servios. Os objetivos estratgicos so, em ltima
anlise, realizados atravs de operaes de servio, tornando-se, portanto, numa capacidade
crtica.

So fornecidas orientaes sobre formas de manter estabilidade em operaes de

servios, permitindo mudanas no

design,

escala, mbito e nveis de servio. Organizaes

so providas com detalhadas orientaes de processos, mtodos e ferramentas para uso em


duas perspectivas de controle:

reativa e pr-ativa.

Gestores e prossionais so providos

Pgina 10 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

com conhecimentos que lhes permitam tomar melhores decises em reas como a gesto
da disponibilidade dos servios, controle de demanda, otimizao da capacidade utilizada,
agendamento de operaes e resoluo de problemas. A orientao fornecida em apoio s
operaes atravs de novos modelos e arquiteturas, tais como servios compartilhados, computao sob demanda, servios web e o comrcio eletrnico utilizando dispositivos mveis.
(D) CORRETA
O volume

Service Transition

fornece orientao para o desenvolvimento e melhoria de capa-

cidades para transio de servios novos e alterados em operaes. Esta publicao fornece

Service Strategy codicadas em Servio Design


Service Operation enquanto identica, gerencia e controla os

orientaes sobre como as exigncias da

so

efetivamente realizadas no

ris-

cos de fracasso e ruptura em todas as atividade de transio. A publicao combina prticas


de Gerenciamento de Liberao, Programa de Gesto e Gerenciamento de Riscos e os coloca
no contexto da prtica de gerenciamento de servio.

O volume fornece orientaes sobre

como gerenciar a complexidade relacionada a alteraes de servios e de processos de gesto de servio, evitando indesejveis conseqncias, alm de permitir que a inovao ocorra
paralelamente.
(E) ERRADA
Este volume fornece orientao instrumental na criao e manuteno de valor para os
clientes atravs de um melhor

design,

introduo e operao dos servios. Ele combina os

princpios, prticas e mtodos de gesto de qualidade, Gesto de Mudanas e melhoria de


capacidade. As organizaes aprendem a realizar melhorias incrementais e em larga escala
na qualidade do servio, na ecincia operacional e na continuidade dos negcios.

Pgina 11 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

5.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, Gerenciamento de Servios, Service

Strategy, Service Design, Service Operation, Service Transition, Continual Service Improvement,
Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 37
Um processo de gerenciamento de servios do ITIL que realizado no estgio

Service Strategy

denomina-se
(a). Request Fullment.
(b). Service Measurement.
(c). Knowledge Management.
(d). Service Portfolio Management.
(e). Service Catalogue Management.

Soluo:
O volume

Service Strategy

fornece orientao sobre como projetar, desenvolver e implemen-

tar a gesto de servios no apenas como uma capacidade organizacional, mas tambm como
um ativo estratgico. So fornecidas orientaes sobre os princpios subjacentes prtica
da gesto de servio que so teis para o desenvolvimento de polticas de gesto de servios,
diretrizes e procedimentos em todo o Ciclo de Vida do Servio. Os tpicos abordados no

Service Strategy

incluem o desenvolvimento de mercados, interno e externo, bens, servio de

Catlogo, e implementao da estratgia atravs do Ciclo de Vida do Servio. Gesto Financeira, Servio de Gerenciamento de Portflio, Desenvolvimento Organizacional, e Risco
de Estratgicas esto entre outros temas importantes.
Abordemos cada alternativa para resolver esta questo.
(A) ERRADA
O processo

Request Fulllment

pertence ao estgio

Service Operation.

Uma solicitao de

atendimento uma solicitao de um usurio para informao ou recomendao, ou para


uma mudana padro, ou para o acesso a um servio de TI. O propsito do

ment

Request Fulll-

o de permitir aos usurios solicitar e receber servios padro; prestar informaes

para os usurios e clientes sobre os servios e os procedimentos para obt-los, e para ajudar
com informaes gerais, reclamaes e comentrios. Todos os pedidos devem ser registrados
e monitorados. O processo deve incluir aprovao adequada antes de cumprir o pedido.
(B) ERRADA
Trata-se de um servio pertencente ao estgio

Continual Service Improvement,

como objetivos:

validar decises que tenham sido tomadas;

direcionar atividades para o alcance de metas;

fornecer evidncias que justiquem aes;

Pgina 12 de 67

www.handbookdeti.com.br

possuindo

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

sinalizar a necessidade de aes corretivas.

Uma organizao, para alcanar plenamente os objetivos acima, precisa coletar trs tipos de
mtricas denidas pelo

Service Measurement :

mtrica de tecnologia: performance, disponibilidade, etc.;

mtricas de processos: fatores crticos de sucessos e seus KPI -

cators ;

Key Performance Indi-

mtricas de servios: resultados nais dos servios.

(C) ERRADA

Knowledge Management

pertence ao

Service Transition

e tem como objetivo garantir que

a pessoa certa tenha o conhecimento certo, no momento certo para entregar e suportar os
servios requeridos pelo negcio. Fornece meios para prover:

servios mais eciente com melhor qualidade;

compreenso clara e comum do valor fornecido pelos servios;

informao relevante que est sempre disponvel.

(D) CORRETA
Processo pertencente ao estgio

Service Strategy. Service Portfolio Management

envolve

a gesto pr-ativa do investimento em todo o ciclo de vida do servio, incluindo os servios


no conceito,

design

pipeline

de transio.

Service Portfolio Management um processo contnuo, que inclui:

Denio: garantir oportunidades de negcios, construir e atualizar portflio;

Anlise: maximizar valor do portflio, alinhar, priorizar e balancear produo/demanda;

Aprovao: nalizar portflio proposto, autorizar servios e recursos;

Formalizao: comunicar decises, alocar recursos.

(E) ERRADA
O

Service Catalogue Management,

pertencente ao escopo do

Service Design,

prov uma

fonte centralizada de informaes sobre os servios de TI providos, garantindo que as reas


de negcios possam exibir uma imagem precisa e consistente dos servios de TI disponveis,
seus detalhes e status. O propsito do

Service Catalogue Management

fornecer uma fonte

nica e consistente de informaes sobre todos os servios acordados, e garantir que elas
estejam amplamente disponveis para aqueles que tenham permisso para acess-las.
informaes-chave dentro do processo de

Service Catalogue.

Service Catalogue Management

Pgina 13 de 67

www.handbookdeti.com.br

As

esto contidas no

Handbook de Questes de TI Comentadas para Concursos

6.

Volume questes de TI

Assuntos relacionados: Governana de TI, Plano de Continuidade de Negcios,


Banca: FCC
Instituio: TRT 16a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 33
Um Plano de Continuidade de Negcios deve conter procedimentos
(a). de emergncia; operacionais alternativos e temporrios; e de restaurao, recuperao e retomada.
(b). de emergncia; e de restaurao, recuperao e retomada, apenas.
(c). de emergncia, apenas.
(d). operacionais alternativos e temporrios, apenas.
(e). de emergncia; e operacionais alternativos e temporrios, apenas.

Soluo:
Um Plano de Continuidade de Negcios

um conjunto de aes estruturadas a ser

adotada pelas empresas para suportar problemas e situaes adversas durante a ocorrncia
de um desastre, visando diminuir ou mesmo eliminar riscos ou impacto.
De forma geral, um plano de continuidade deve conter um conjunto de atividades para
preveno de desastre, aes a serem tomadas durante um desastre e processos de retorno a
situao anterior ao desastre.
O plano de continuidade de negcios deve, preferencialmente, ser desenvolvido por equipes multidisciplinares, sob forte e adequada liderana, envolvendo todas as reas de negcio
a que o diz respeito. Alm disso, deve ser atualizado sempre que necessrio e testado periodicamente.
A recente norma BS 7799 e a norma brasileira NBR ISO/IEC 17799 consideram dez itens
para denir um ambiente seguro.

Um destes itens a recomendao de desenvolvimento

de um plano de continuidade de negcios. Quando se fala em segurana, a rea de TI imediatamente pensa em rewalls, proxies, antivrus, senhas, poltica de segurana, deixando
de lado as questes referentes aos PROCESSOS que dependem de TI e da velocidade de
substituio de um hardware danicado.
Basicamente, um Plano de Continuidade de Negcios (PCN) um conjunto de trs outros planos

Plano de Gerenciamento de Crises (PGC);

Plano de Continuidade Operacional (PCO);

Plano de Recuperao de Desastres (PRD).

Cada um destes planos focado em uma determinada varivel de risco, numa situao de
ameaa ao negcio da empresa (ou ambiente).
Por exemplo, O PGC focado nas atividades que envolvem as respostas aos eventos, ou
seja, como atuar em situaes de

emergncia.

Este documento tem o propsito de denir

Pgina 14 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm disso, tem que denir os
procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade.
O comportamento da empresa na comunicao do fato imprensa um exemplo tpico de
tratamento dado pelo plano.
J o PCO voltado para as atividades que garantam a realizao dos processos, ou seja,
como se deve agir enquanto os componentes que automatizam os processo no so repostos.
Em outras palavras, dene uma
processos das empresas.

operao alternativa e temporria para a execuo dos

Tem o propsito de denir os procedimentos para contingencia-

mento dos ativos que suportam cada processo de negcio, objetivando reduzir o tempo de
indisponibilidade e, conseqentemente, os impactos potenciais ao negcio. Orientar as aes
diante da queda de uma conexo Internet, exemplicam os desaos organizados pelo plano.
Finalizando, dizemos que o PRD voltado para a substituio ou reposio de compo-

restaurao
recuperao e retomada das funcionalidades dos ativos afetados que suportam os pro-

nentes que venham a ser danicados. Tem o propsito de denir um plano de


e

cessos de negcio, a m de restabelecer o ambiente e as condies originais de operao, no


menor tempo possvel.
Conclumos que um plano de continuidade de negcios deve ser bem completo e que os
trs planos citados acima que fazem parte dele so, na verdade, em outras palavras, os
procedimentos citados na

alternativa A da questo em estudo.

Pgina 15 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

7.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, Single Point of Contact,


Banca: Cesgranrio
Instituio: BR Distribuidora
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 21
Segundo o ITIL v2, o ponto nico de contato (Single

Point of Contact

- SPOC) caracte-

rstica da(o)
(a). Central de Servios.
(b). Setor de Qualidade.
(c). Setor de Produo.
(d). Departamento de Redes.
(e). Departamento de Congurao.

Soluo:
Information Technology Infrastructure Library

(ITIL) uma biblioteca contendo um con-

junto de processos para as melhores prticas de gesto para a rea de TI. A premissa bsica
do ITIL que os vrios tipos de negcios so altamente dependentes dos servios de TI, e
seu objetivo promover a eccia do uso dos servios de TI nos negcios. Cada processo
do ITIL est relacionado a uma parte especca da gesto de servios de TI, ou seja, um
modelo de gesto baseado em processos.

Service Support e Service


processos do Service Support

O ITIL composto por 7 livros, sendo que os principais so

Delivery,

e esto divididos em disciplinas (processos).

Os

garantem que os servios de TI sejam fornecidos de maneira ecaz, e composto pelos


processos: Conguration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery esto
relacionados a gesto dos servios de TI, e inclui os seguintes processos: Service Level Managment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT nancial Management. Ao Service Support esto relacionadas s
atividades operacionais dirias de TI e o de suporte dos servios de TI. Ao Service Delivery
esto os processos focados no planejamento ao longo prazo e otimizao de servios de TI.
O

Single Point of Contact

est relacionado rea de Service Support, pois representa uma

operao diria dos servios de TI de atendimento aos clientes. Nas reas do

Service Suport,

a que realiza o contato entre os clientes e o Gerenciamento de Servios de TI a Service


Desk. Os vrios tipos de central so Central de Atendimento (registra o atendimento e encaminha para outras reas); Central de Suporte (gerencia, coordena e resolve os incidentes); e
a Central de Atendimento (alm de tratar incidentes, problemas e dvidas, tambm fornece
interface para outras atividades como contratos de manuteno, licenas de software, etc).
Conforme explicado anteriormente, a alternativa correta da questo a letra A.

Pgina 16 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

8.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, Gerenciamento de Incidentes,


Banca: Cesgranrio
Instituio: BR Distribuidora
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 22
O servio de

e-mail

de uma empresa, que se baseia nas melhores prticas do ITIL v2 para

gesto de seus servios, est fora do ar, devido a uma falha no servidor.

O processo de

Gerenciamento de Incidentes (ITIL) deve assegurar que


(a). todos os logs sejam analisados em detalhe, antes que se tome qualquer medida.
(b). nenhum problema ocorra mais nesse servio.
(c). esse servio seja restabelecido o mais breve possvel.
(d). esse incidente no seja noticado ao CIO, a no ser que o cliente perceba a falha.
(e). a rede eltrica do servidor seja reiniciada, antes da restaurao do servio.

Soluo:
Information Technology Infrastructure Library

(ITIL) uma biblioteca contendo um con-

junto de processos para as melhores prticas de gesto para a rea de TI. A premissa bsica
do ITIL que os vrios tipos de negcios so altamente dependentes dos servios de TI, e
seu objetivo promover a eccia do uso dos servios de TI nos negcios. Cada processo
do ITIL est relacionado a uma parte especca da gesto de servios de TI, ou seja, um
modelo de gesto baseado em processos.
O ITIL composto por 7 livros, sendo que os principais so

Delivery,

e esto divididos em disciplinas (processos).

Service Support e Service


Service Support

Os processos do

garantem que os servios de TI sejam fornecidos de maneira ecaz, e composto pelos


processos: Conguration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery esto
relacionados a gesto dos servios de TI, e inclui os seguintes processos: Service Level Managment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT nancial Management. Ao Service Support esto relacionadas s
atividades operacionais dirias de TI e o de suporte dos servios de TI. Ao Service Delivery
esto os processos focados no planejamento ao longo prazo e otimizao de servios de TI.
O Gerenciamento de Incidentes (Incident

Support

Managment )

um processo da rea do

Service

e tem como principal objetivo restaurar o servio de TI o mais rpido possvel aps

um incidente, minimizando o impacto no negcio e garantindo o melhor nvel de servio em


termos de qualidade e disponibilidade. Entende-se por incidente qualquer evento que no faz
parte da operao padro de um servio, e que pode causar ou poder causar uma interrupo ou uma reduo na qualidade do servio. importante mencionar que o Gerenciamento
de Incidentes trata o efeito e no a causa do incidente, que tratado pelo processo Gerenciamento de Problemas. A porta de entrada para o tratamento de incidentes o

Service Desk.

Conforme o enunciado da questo, o e-mail de uma empresa est fora do ar e o processo de


Gerenciamento de Incidentes tem que garantir o retorno do servio de e-mail o mais rpido
possvel. Ento, a alternativa correta a letra (C).

Pgina 17 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

9.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, Gerenciamento de Mudanas, Geren-

ciamento de Problemas, Gerenciamento de Incidentes, Gerenciamento de Nvel de Servio,


Gerenciamento de Disponibilidade,
Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Suporte
Ano: 2008
Questo: 56
Um usurio reclama na Central de Servios, com razo, que o servidor de arquivos de seu
departamento est fora do ar. O processo ITIL (v2) que assegura o restabelecimento mais
breve possvel do servio relacionado o gerenciamento de
(a). mudanas.
(b). problemas.
(c). incidentes.
(d). nvel de servio.
(e). disponibilidade.

Soluo:
A ITIL (Information

Technology Infrastructure Library ) uma biblioteca composta das me-

lhores prticas para Gerenciamento de Servios de TI. Criada pelo governo britnico em
1980, se tornou padro de fato no mercado em 1990. No se trata de uma metodologia e sim
de um conjunto de melhores prticas adotadas em vrias empresas. A ITIL no oferece um
mtodo de implementao, ao invs disto oferece uma framework para planejar os processos
mais comuns, papis e atividades, indicando as ligaes entre elas e que linhas de comunicao so necessrias. Podemos tratar a ITIL apenas como um consenso de como devem ser
tratados os processos dentro de um departamento de TI.
Os processos propostos so genricos, podendo ser utilizados por qualquer empresa, seja
pblica ou privada, de grande ou pequeno porte.

Estes processos devem ser adotados e

adaptados ao seu negcio, tenha em mente que no existe receita de bolo pronta. Abordaremos os processos existentes em cada alternativa.
(A) ERRADA
Este processo tem como misso gerenciar todas as mudanas que possam causar impacto na
habilidade da rea de TI em entregas de servios, atravs de um processo nica e centralizado de aprovao, programao e controle da mudana, para assegurar que a infraestrutura
de TI permanea alinhada aos requisitos do negcio, com o menor risco possvel.
O Processo de Gerenciamento de Mudanas responsvel por DECIDIR e COORDENAR
as Mudanas, no tem como objetivo executar a implementao das mudanas. A Implementao ser realizada por uma equipe tcnica responsvel pela rea de mudana, como a
rea de redes, sistemas, hardware. O processo de Gerenciamento de Mudana controlar as
mudanas para que elas sejam implementadas de forma eciente e ecaz, no que se refere
ao custo com um mnimo de riscos para os servios mantidos. Para que se possa fazer uma
anlise de riscos adequada importante o uso de uma Base de Gerenciamento da Congurao (BDGC), que fornea todos os servios e recursos relacionados ao item de congurao

Pgina 18 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

que sofrer a mudana.


(B) ERRADA
Este processo tem como misso minimizar a interrupo nos servios de TI atravs da organizao dos recursos para solucionar problemas de acordo com as necessidades de negcio,
prevenindo a recorrncia dos mesmos e registrando informaes que melhore a maneira pela
qual a organizao de TI trata os problemas, resultando em nveis mais altos de disponibilidade e produtividade. Principais objetivos:

minimizar os efeitos adversos nos negcios;

tratar Incidentes e Problemas causados por erros na infraestrutura;

prevenir pr-ativamente a ocorrncia dos incidentes, problemas e erros;

reduzir o nmero geral de incidentes de TI.

O processo focado em encontrar relacionamentos entre os incidentes, problemas e erros


conhecidos. Estas trs reas so chaves a compreender a anlise da causa raiz. O princpio
bsico est em comear com muitas possibilidades e ir estreitando at encontrar a causa raiz
nal. O processo de Gerenciamento de Problemas requer as seguintes entradas:

registros de incidentes e detalhes sobre os incidentes;

erros conhecidos;

informao sobre os IC's (Item de Congurao) a partir do BDCG;

informao de outros processos (exemplo: Gerenciamento do Nvel de Servio prov


informao sobre os tempos a serem cumpridos, o Gerenciamento de Mudanas prov
informao sobre as mudanas recentes que podem ser parte do erro conhecido).

As sadas do processo so:

RMD's (Requisies de Mudana) para comear o processo de mudana para resolver


os erros conhecidos;

informao gerencial;

solues de contorno;

erros conhecidos;

atualizao dos registros de problemas e registro de problemas resolvidos caso o erro


conhecido for resolvido.

(C) CORRETA
O processo de Gerenciamento de Incidentes tem como misso restaurar os servios o mais
rpido possvel com o mnimo de interrupo, minimizando os impactos negativos nas reas
de negcio.
O processo de Gerenciamento de Incidentes tem como objetivos:

resolver os incidentes o mais rpido possvel, restabelecendo o servio normal dentro


do prazo acordado nos ANS's (Acordos de Nvel de Servio);

manter a comunicao dos status dos incidentes aos usurios;

escalonar os incidentes para os grupos de atendimento para que seja cumprido o prazo
de resoluo;

Pgina 19 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

fazer avaliao dos incidentes e suas possveis causas, informando ao processo de Gerenciamento de Problemas.

O escopo do gerenciamento de incidentes muito amplo e pode incluir aspectos que afetem
o servio ao cliente, tais como:

falha de hardware;

erro de software

solicitaes de informaes;

solicitao de mudana de equipamento;

troca de senha;

novos funcionrios;

solicitao de suprimentos;

problemas de desempenho.

Como todo processo, existe Entrada e Sadas.

A entrada principal deste processo so os

incidentes. Como mostrado acima, os incidentes podem vir de muitas fontes, como usurios,
equipes de operaes, redes ou ferramentas de monitoramento que identicam irregularidades nos servios.

Solues de contornos podem ser buscadas a partir de uma Base de

Erros Conhecidos, ajudando a resolver o incidente mais rpido. A Base de Dados do Gerenciamento da Congurao (BDGC) auxiliar na identicao do item de congurao
relacionado ao incidente, incidentes anteriores, mudanas j registradas, problemas abertos,
e o possvel impacto e itens relacionados ao incidente. Determinadas solicitaes de usurios
podem necessitar um Registro de Mudana, como por exemplo, uma nova regra de negcio
ou instalao de um novo componente.
(D) ERRADA
O processo de Gerenciamento do Nvel de Servio gerencia a qualidade dos Servios em
TI entregues conforme os acordos rmados entre os usurios e o departamento de TI, chamados Acordos de Nvel de Servio (ANS). O objetivo do Gerenciamento do Nvel de Servio
manter e melhorar a qualidade dos servios atravs de um ciclo constante de acordos, monitorao, relatrios e melhoria dos nveis atuais de servios. Ele estrategicamente focado
no negcio, mantendo o alinhamento entre o negcio e a TI.
Para entender o processo de Gerenciamento do Nvel de Servio necessrio entender alguns
conceitos bsicos.

Ns iremos explic-los aqui para que o processo se torne mais fcil de

entender:

Requisitos de Nvel de Servios (RNS):

este um documento que contm todos

os requisitos do cliente relacionados aos Servios em TI, que dene a disponibilidade /


desempenho que os clientes precisam para estes servios. Este o ponto inicial para
traar os Acordos de Nvel de Servio;

Especicaes de Servio:

a organizao de TI rascunha as Especicaes dos

Servios baseadas na RNS. Esta uma transcrio dos requisitos do cliente de como
a organizao de TI ir fornecer estes servios. Quais so as necessidades tcnicas? Ele
ir mostrar os relacionamentos entre os ANS's, fornecedores e a prpria organizao de
TI;

Pgina 20 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Acordo de Nvel de Servio (ANS):

Volume questes de TI

um ANS um documento que dene nveis

de servios acordados entre o cliente e o provedor de servios, exemplo entre TI e o


negcio. Um ANS deve ser escrito em linguagem que o negcio entenda (clara, concisa
e livre de jarges). Um ANS no deve incluir diagramas de procedimentos detalhados
para outros processos ou contedo com informaes tcnicas que o negcio no ir
entender;

Contratos de Apoio (CA):

com um fornecedor externo ou terceiro que est sendo

envolvido na entrega de Servios em TI haver um contrato que garanta que ele ir


fornecer o servio dentro de um certo tempo acordado, custo, nvel, etc. A organizao
de TI passa os requisitos do negcio para os fornecedores externos. Este documento ter
reexo dos nveis de servios denido nos ANS's. Por exemplo, se um ANS apresenta
um conserto de uma impressora em 5 dias, ento o CA com o terceiro dever dar
suporte a esta necessidade (por exemplo, o conserto de impressora e o retorno para a
organizao em 3 dias);

Acordo de Nvel Operacional (ANO):

alguns Servios em TI dependem de outro

servio que est sendo provido dentro da organizao de TI. Por exemplo, um servio
para fornecer um programa que executado via rede depende da disponibilidade da
rede. Acordos sobre a disponibilidade da rede sero desenhados em um Acordo de Nvel
Operacional (ANO). Assim como a CA, estes contratos internos iro dar suporte aos
ANS's, porm com foco voltado para dentro da organizao de TI.
(E) ERRADA
O objetivo do Gerenciamento da Disponibilidade conseguir um mapeamento claro dos
requisitos do negcio relacionados com a disponibilidade dos Servios em TI e otimizar a
capacidade da infraestrutura para alinhar a estas necessidades. Uma entrada para isto assegurar a mais alta disponibilidade possvel dos Servios em TI para que o negcio consiga
alcanar seus objetivos.
O Gerenciamento da Disponibilidade depende de muitas entradas para funcionar corretamente. Entre elas temos:

os requisitos relacionados disponibilidade do negcio;

informao relacionada conabilidade, sustentabilidade, capacidade de recuperao


e ociosidade dos IC's;

informao de outros processos, incidentes, problemas, ANS's e nveis de servios alcanados.

As sadas do processo so:

recomendao relacionada infraestrutura de TI para assegurar a resilincia da infraestrutura de TI;

relatrios sobre a disponibilidade dos servios;

procedimentos para assegurar a disponibilidade e recuperao de cada servio em TI


novo ou aperfeioado;

planos para aperfeioar a Disponibilidade dos Servios em TI.

Ento, o processo que assegura o restabelecimento mais breve possvel do servio relacionado
o Gerenciamento de Incidentes (a alternativa

C est correta).

Pgina 21 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

10.

Volume questes de TI

Assuntos relacionados: ITIL, Gerenciamento de Disponibilidade, Gerenciamento de Problemas, Gerenciamento de Incidentes, Gerenciamento de Capacidade,
Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Suporte
Ano: 2008
Questo: 57

Em um curto perodo, 6 usurios reclamaram do tempo de resposta da Intranet corporativa


na Central de Servios.

O processo ITIL (v2) responsvel por descobrir a causa dessas

ocorrncias o gerenciamento de
(a). disponibilidade.
(b). problemas.
(c). incidentes.
(d). desempenho.
(e). capacidade.

Soluo:
ITIL (Information Technology Infrastructure Library) o modelo de referncia para gerenciamento de processos de TI mais aceito mundialmente nos dias de hoje. Ela um conjunto
de boas prticas recomendadas a serem aplicadas na infraestrutura, operao e manuteno
de servios de TI. Ela foi desenvolvida no nal dos anos 80 pela CCTA (Central Computer
and Telecommunications Agency) e atualmente est sob custdia da OGC (Oce for Government Commerce) da Inglaterra.
A ITIL busca promover gesto com foco no cliente e na qualidade dos servios de TI. A
ITIL enderea estruturas de processos para a gesto de uma organizao de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em
disciplinas, com os quais uma organizao pode fazer sua gesto ttica e operacional em
vista de alcanar o alinhamento estratgico com os negcios. ITIL d uma descrio detalhada sobre importantes prticas de IT com checklists, tarefas e procedimentos que qualquer
organizao de IT pode customizar tendo em vista as suas necessidades.
A sua primeira verso, denominada ITIL original, durou de 1986 at 1999.

Ao longo de

sua existncia ela chegou a ser composta por 31 livros.


A sua segunda verso (ITIL v2) durou de 1999 at 2007.

O foco principal dessa reviso

foi a consolidao das publicaes anteriores em conjuntos lgicos que agrupam os processos relacionados aos diferentes aspectos do gerenciamento de TI, aplicaes e servios. O
conjunto de Gerenciamento de Servios de TI (Service Support e Service Delivery) o mais
conhecido e aplicado. Contudo, a biblioteca prov um conjunto de melhores prticas bem
mais extenso, que alcana tambm o gerenciamento estratgico, de operaes e at mesmo
nanceiro. Os oito livros da verso 2 do ITIL so:

Grupo de Gerenciamento de Servios de TI


1. Service Delivery - Entrega de Servios
2. Service Support - Suporte de Servios

Grupo de Guias Operacionais

Pgina 22 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

3. ICT Infrastructure Management - Gerenciamento de Infraestrutura de TI e Comunicaes


4. Security Management - Gerenciamento de Segurana
5. The Business Perspective - A perspectiva do Negcio
6. Application Management - Gerenciamento de Aplicaes
7. Software Asset Management - Gerenciamento de Recursos de Software
Visando auxiliar a implementao das melhores prticas, um novo livro foi publicado posteriormente.
8. Planning to Implement Service Management - Planejamento para a Implementao
da Gesto de Servios
Em dezembro de 2005, a OGC anunciou nova reviso da biblioteca, denominada ITIL v3,
que se tornou disponvel em maio de 2007. Essa mais nova verso composta por 5 livros:
1. Service Strategy - Estratgia de Servios
2. Service Design - Desenho de Servios
3. Service Transition - Transio de Servios
4. Service Operation - Operao de Servios
5. Continual Service Improvement - Melhoria Contnua de Servios
Tendo em vista o que j foi explicado, possvel perceber que ITIL um material bastante
extenso. Portanto, vamos nos ater ao necessrio para resolver esta questo.
Como j foi mencionado, os dois principais livros da ITIL v2 so: Service Support e Service
Delivery. Abaixo esto listas as suas disciplinas:

Service Support - Suporte de Servios

 Gerenciamento de Incidentes
 Gerenciamento de Problemas
 Gerenciamento de Congurao
 Gerenciamento de Mudanas
 Gerenciamento de Liberaes
Service Delivery - Entrega de Servios
 Gerenciamento de Nvel de Servios
 Gerenciamento Financeiro para TI
 Gerenciamento de Disponibilidade
 Gerenciamento de Capacidade
 Gerenciamento de Continuidade de Servios
Veja que das cinco alternativas desta questo, quatro se referem a disciplinas explicitadas
acima. Como ITIL no trata nenhuma disciplina sobre gerenciamento de desempenho, podemos eliminar a alternativa d. Segue uma sntese dos objetivos das outras quatro disciplinas.

a) Gerenciamento de Disponibilidade
O processo de gerenciamento de disponibilidade visa garantir que os servios de TI estaro disponveis sempre que os seus clientes necessitarem deles, de acordo com os nveis de

Pgina 23 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

disponibilidade acordados. Dizemos que um servio esta disponvel quando o cliente o recebe
dentro das condies do acordo de nvel de servio. Portanto, esta no a alternativa que
procuramos.

b) Gerenciamento de Problemas
O seu objetivo eliminar erros na infraestrutura de TI, identicando e removendo a causa
raiz, evitando assim, a recorrncia de incidentes e problemas no ambiente operacional. Esta
, portanto, a alternativa que o candidato deve marcar.

c) Gerenciamento de Incidentes
O objetivo do processo de gerenciamento de incidentes restaurar a operao normal de
um servio, minimizando o impacto para o negcio. importante enfatizar que o gerenciamento de incidentes trata o efeito, e no a causa. Enm, esta no a alternativa correta.

e) Gerenciamento de Capacidade
O gerenciamento de capacidade visa garantir o atendimento das necessidades futuras do
negcio, estabelecendo sempre um equilbrio entre demanda e custos.

A principal sada

desse processo um documento chamado Plano de Capacidade. Nele so reportadas as previses de carga, de hardware e software necessrios, de custos e de outras recomendaes.
Como este gerenciamento no tem nenhum relacionamento com descoberta de causas de
incidentes, esta alternativa est errada.

Pgina 24 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

11.

Volume questes de TI

Assuntos relacionados: Governana de TI, ITIL, Projeto de Servio, Gerenciamento de

Nvel de Servio,
Banca: ESAF
Instituio: Controladoria-Geral da Unio (CGU)
Cargo: Analista de Finanas e Controle - Tecnologia da Informao / Desenvolvimento de
Sistemas de Informao
Ano: 2008
Questo: 14
Na ITIL, o processo de Gerenciamento do Nvel de Servio a base para o gerenciamento
dos servios que a rea de TI aprovisiona para a organizao.
Assinale a opo que contm um subprocesso que pertence ao Gerenciamento do Nvel
de Servio.
(a). Monitorao do desempenho.
(b). Dimensionamento da aplicao.
(c). Planejamento do crescimento dos servios.
(d). Projeo dos recursos.
(e). Garantia da existncia de um plano de recuperao do servio.

Soluo:
Uma pesquisa realizada pela International Network Services concluiu que a ITIL a abordagem mais utilizada no mundo para o Gerenciamento de Servios de TI.
Quando tratamos de ITIL, estamos tratando de um abrangente e consistente conjunto de
melhores prticas para a identicao de processos da rea de TI e para o alinhamento
dos seus servios s necessidades da organizao. Ela foi criada a partir da necessidade de
padronizar os processos da rea de TI e baseia-se na experincia de organizaes privadas e
pblicas de todo o mundo.
A ITIL surgiu no nal da dcada de 1980 pela CCTA (Central Communications and Telecom
Agency) e atual OGC11 (Oce of Government Commerce). O objetivo inicial era disciplinar e permitir a comparao entre as propostas dos diversos proponentes a prestadores de
servios de TI para o governo britnico.
Em sua verso inicial, a ITIL era composta de aproximadamente 40 livros e, por isso,
era conhecida como biblioteca. A sua verso 2 foi completamente reorganizada e publicada
em 2002. Neste caso, as prticas foram reunidas em oito volumes. J a ITIL verso 3 foi
publicada em maio de 2007. A verso 3 composta de cinco volumes:

Estratgia do servio (Service Strategy);

Projeto de servio (Service Design);

Transio do servio (Service Transition);

Operao do servio (Service Operation);

Melhoria contnua do servio (Continual Service Improvement).

O segundo livro 2  Projeto de Servio ou Desenho de Servio  descreve planos e objetivos


e cria projetos e especicaes para execuo atravs da operao e transio dos servios.

Pgina 25 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Na fase de Desenho de Servio, produzido o Pacote de Desenho de Servio (Service Design


Package  SDP) para cada servio identicado, mudana de grande impacto, remoo de um
servio ou mudana em um pacote de Desenho de Servio. Este pacote passado para para
a prxima fase (Transio de Servio). Todos os aspectos e seus requisitos so esmiuados
atravs de todas as fases subsequentes do ciclo de vida do servio.
O processo de Gerenciamento do Nvel de Servio e que consta no livro de Projeto de
Servio na verso 3 a base para o gerenciamento dos servios que a rea de TI aprovisiona
para a organizao. Ele deve assegurar que os servios de TI, dentro dos nveis de servios
acordados, sero entregues quando e onde as reas usurias o denirem.
O processo Gerenciamento do Nvel de Servio, na verso 2, pode ser divido nos seguintes subprocessos:

Reviso dos servios disponibilizados;

Negociao com os clientes;

Reviso dos contratos de servios com fornecedores externos;

Desenvolvimento e monitorao dos acordos de nvel de servio;

Implementao das polticas e dos processos de melhoria contnua;

Estabelecimento de prioridades;

Planejamento do crescimento dos servios;

Denio do custo dos servios em conjunto com o gerenciamento nanceiro e da forma


de ressarcimento destes custos.

Essas atividades e objetivos permanecem e so os mesmos nas verses 2 e 3, porm, na


verso 3, as atividades de reviso do servio fazem parte do livro de Melhoria Contnua do
Servio. Podemos j ver no penltimo item Planejamento do crescimento dos servios que
a alternativa (C) a alternativa correta, no importando se consideramos a verso 2 ou 3
do ITIL.
Vamos esboar aqui uma viso dos processos (atividades e objetivos) da verso 3 por livro.

Um aprofundamento de cada processo foge do escopo da resoluo desta questo e,

inclusive, recomendamos o aprofundamento. Entretanto, entendemos que vital que o candidato tenha uma viso ampla dos processos do ITIL verso para enfrentar um concurso,
pois muitas questes so simples e diretas.

Estratgia de Servio

Denir o mercado;

Desenvolver as ofertas;

Desenvolver ativos estratgicos;

Preparar para execuo;

Gerenciamento de Portflio de Servio (GPS);

Gerenciamento da Demanda;

Gerenciamento Financeiro.

Pgina 26 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Projeto de Servio

Gerenciamento do Nvel de Servio (GNS);

Gerenciamento de Catlogo de Servio;

Gerenciamento de Disponibilidade;

Gerenciamento de Segurana da Informao (GSI);

Gerenciamento de Fornecedor;

Gerenciamento de Capacidade;

Gerenciamento de Continuidade de Servio de TI.

Transio de Servio

Gerenciamento de Mudana;

Gerenciamento de Congurao e de Ativo de Servio (GCAS);

Gerenciamento de Liberao e Implantao.

Operao de Servio

Gerenciamento de Incidente;

Gerenciamento de Evento;

Cumprimento de Requisio;

Gerenciamento de Problema;

Gerenciamento de Acesso.

Melhoria de Servio Continuada

7 passos do processo de melhoria.

Para complementar, na Figura 2, um resumo interessante em forma de grco.

Pgina 27 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Figura 2: processos do ITIL v3.

Pgina 28 de 67

www.handbookdeti.com.br

Volume questes de TI

Handbook de Questes de TI Comentadas para Concursos

12.

Volume questes de TI

Assuntos relacionados: ITIL, Central de Servios,


Banca: ESAF
Instituio: Controladoria-Geral da Unio (CGU)
Cargo: Analista de Finanas e Controle - Tecnologia da Informao / Desenvolvimento de
Sistemas de Informao
Ano: 2008
Questo: 15

Na ITIL, a Central de Servios (Service Desk) a principal interface operacional entre a


rea de TI e os usurios dos seus servios. Assinale a opo que representa uma tarefa da
Central de Servios.
(a). Identicar tendncias de problemas.
(b). Controlar erros conhecidos.
(c). Revisar os principais problemas identicados.
(d). Gerenciar o trabalho das diversas equipes de suporte tcnico.
(e). Produzir informaes gerenciais, coletando medidas e calculando indicadores de
desempenho.

Soluo:
A ITIL (Information Technology Infrastructure Library) uma biblioteca constituda das
boas prticas de Gerenciamento de Servios de TI. A estrutura da ITIL no apresenta uma
maneira de implementao de servios de TI, porm, disponibiliza os assuntos que so importantes para a execuo/concluso do mesmo. Para tanto, a ITIL fornece um modelo de
planejamento dos processos, papis (ator) e atividades mostrando os relacionamentos entre
os vrios processos de uma organizao.

Os processos indicados pela ITIL so genricos

podendo ser empregados por vrios tipos de empresas de TI, ou seja, no importa o tamanho da empresa ou mesmo o tipo de servio para aplicar a ITIL. Esses processos devem ser
adaptados ao estilo da empresa.

A ITIL dene vrios processos dentre eles a Central de

Servios (Service Desk).


A Central de Servios ou Service-Desk representa a nica interface de comunicao entre os usurios e o a rea de TI de uma organizao.

A proposta deste departamento

fornecer suporte para os usurios, ou seja, receber todos os requerimentos de suporte ou


servio prestado pela rea de TI. Desta forma, a Central de Servio pode encaminhar o
problema para os tcnicos especialistas que executaram o servio solicitado, desta forma,
os tcnicos no perderiam tempo nas chamadas e tambm no seriam mais interrompidos
durante algum procedimento de suporte. Alm disso, a Central de Servios gera conhecimento de TI a partir das solicitaes e concluses de servios, a m de, construir uma base
de conhecimento que indicaram tendncias e melhorias de qualidade dentro da rea de TI
contribuindo para a valorizao da organizao.
Resumidamente a Central de Servios incorpora uma srie de atividades para a execuo e
melhoramento da empresa, so elas:

Implementa interface de comunicao as chamadas e respostas aos requerimentos;

Registros das propriedades das chamadas, priorizao de acordo com o nvel do requerimento e acompanhamento do processo de desenvolvimento indicando o status e
andamento das requisies;

Pgina 29 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Construo e disponibilizao de informaes gerenciais, alm, de propor melhorias de


determinado servio e treinamento de usurios;

Monitorao completa do servio desde conhecimento at a nalizao;

Disponibilizao de Indicadores de desempenho para gesto e suporte.

Como pode ser observado no resumo das principais atividades que a Central de Servio
executa, podemos ver os registros das chamadas para utilizadas na construo de informaes
gerenciais que sero usadas em processos de melhoria. Essas informaes so essenciais nos
clculos de indicadores de desempenho que so usados no processo de qualidade dos servios
de TI. Logo, a questo correta a letra E.

Pgina 30 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

13.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT,


Banca: CESGRANRIO
Instituio: Petrobras
Cargo: Analista de Sistemas - Eng. de Software
Ano: 2008
Questo: 69
O COBIT 4.0, especicado pelo IT Governance Institute (ITGI), um framework para
governana de TI. Conforme denida pelo ITGI para fundamentao do COBIT 4.0, a
governana de TI
(a). um subconjunto da Governana de Arquitetura (de Informaes).
(b). responsabilidade do departamento de Tecnologia da Informao ou setor equivalente da organizao que se reporte diretamente gerncia executiva ou direo.
(c). promove o alinhamento da TI com os objetivos e estratgias organizacionais, assegurando que a TI sustente e estenda os mesmos.
(d). tem como reas de foco: Medida de Performance, Gerenciamento de Recursos,
Gerenciamento de Fornecedores, Gerenciamento de Riscos e Gerenciamento da
Comunicao.
(e). tem o objetivo primrio de simplicar a gesto de TI por parte dos executivos,
que, em muitos casos, so oriundos de outras reas de conhecimento, minimizando
a dependncia de conhecimentos tecnolgicos para a tomada de deciso em TI.

Soluo:
(A) ERRADA

enteprise architectuempresa. O termo enteprise

A Governana de Arquitetura a prtica e orientao pela qual os

res so gerenciados e controlados em todo meio corporativo da


architecture denido como a organizao lgica para os processos

empresariais e infra-

estrutura de TI que reetem na integrao e padronizao dos requisitos do modelo de


funcionamento da empresa.

As normas, tais como ITIL, COBIT ou CMMI tm foco na

Governana de TI, mas nenhuma delas realmente se referem a Governana de Arquitetura.


(B) ERRADA
Entende-se por Governana de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratgias do negcio. A governana
e o COBIT devem suportar os interesses dos stakeholders internos e externos de acordo com
as necessidades especcas de cada um: os de dentro da empresa que tm interesse em gerar
valor a partir de investimentos de TI, os que prestam servios de TI sejam eles internos (Departamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
Ento, o COBIT deve ser utilizado como um amplo guia pela direo e pelos responsveis
pelos processos de negcio da empresa, no restringindo apenas ao departamento de TI.
(C) CORRETA
O

Control Objective for Information and related Technology

(COBIT) um framework que

fornece as melhores prticas para gerenciamento de processos de TI, atendendo as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar a

Pgina 31 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Governana de TI numa organizao garantindo que: a TI esteja alinhada com o negcio; a


TI permita o negcio e maximize os benefcios; os recursos de TI sejam usados com responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente. Vale reforar que o
COBIT no um padro denitivo. Ele serve como apoio para a implementao de controles na Governana de TI. Ele atua em dizer o o que fazer e no se preocupa em como fazer.
(D) ERRADA
O COBIT foca em duas reas chaves:

fornece informaes necessrias para suportar os

objetivos e os requisitos do negcio; e trata as informaes como sendo o resultado combinado de aplicaes e recursos de TI que precisam ser gerenciados por processos de TI.
Para isso, o COBIT agrupa os processos de TI em quatro reas ou domnios: Planejamento
e Organizao; Aquisio e Implementao; Entrega e Suporte; e Monitorao e Avaliao.
Cada uma dessas reas dene os respectivos processos de TI.
(E) ERRADA
O COBIT foi criado com a caracterstica principal de ser:

focado no negcio, orientado

a processos, baseado em controles e direcionado a medies. Foi criado para ser utilizado
no apenas pelos fornecedores de servio de TI, usurios e auditores, mas tambm, e mais
importante, como um amplo guia pela direo e os responsveis pelos processos de negcio
da empresa. O COBIT promove a organizao das atividades de TI em torno dos processos
de TI fornecendo um modelo para as organizaes adotarem e adaptarem conforme necessrio. Aps os processos estarem denidos, eles podem ser alocados a indivduos e gerentes
que so responsveis e devero prestar conta por cada processo.
atividades cam mais fceis de serem controladas e organizadas.

Pgina 32 de 67

www.handbookdeti.com.br

Com essa estrutura, as

Handbook de Questes de TI Comentadas para Concursos

14.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT,


Banca: CESGRANRIO
Instituio: Petrobras
Cargo: Analista de Sistemas - Eng. de Software
Ano: 2008
Questo: 70
O COBIT 4.0 apresenta 34 processos de TI divididos por 4 reas ou domnios. Cada processo
possui um objetivo ou requisito de controle de alto nvel e objetivos detalhados. Alm disso,
h objetivos de controle genricos que os processos devem observar, que so identicados
como PCn, de process control number.

NO corresponde a um dos objetivos de controle

genricos do COBIT 4.0:


(a). atribuir um proprietrio a cada processo, de forma que a responsabilidade seja
clara.
(b). denir cada processo de forma que seja repetvel.
(c). estabelecer metas e objetivos claros para cada processo para uma execuo ecaz.
(d). medir a performance de cada processo em relao s suas metas.
(e). estabelecer nveis de acordo de servio (SLA) onde cabvel para cada processo.

Soluo:
Controles gerais so aqueles embutidos nos processos e servios de TI, como: desenvolvimento de sistema, gerenciamento de mudanas, segurana, etc. Eles devem ser considerados
juntos com os objetivos de controle detalhados para ter a viso completa dos requisitos de
controle.
(A) ERRADA
O controle geral que atribui um proprietrio a cada processo, de forma que a responsabilidade seja clara o PC1 

Process Owner

(Proprietrio do Processo).

(B) ERRADA
O controle geral que dene cada processo de forma que seja repetvel o PC2 -

tability

Repea-

(Repetibilidade).

(C) ERRADA
O controle geral que estabelece metas e objetivos claros para cada processo para uma execuo ecaz o PC3 

Goals and Objectives

(Metas e Objetivos).

(D) ERRADA
O controle geral que mede o desempenho de cada processo em relao s suas metas
o PC5 

Process Perfomance

(Desempenho do Processo).

(E) CORRETA
O COBIT no dene nenhum controle geral sobre SLA. O SLA controlado no COBIT
pelo processo

Dene and manage service levels

(Dene e gerencia o nvel de servio) no

Pgina 33 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

domnio

Deliver and Support

Volume questes de TI

(Entrega e suporte).

Alm dos quatro controles gerais citados, existem mais dois:

PC4 

Roles and Responsibilities

(Regras e Responsabilidades)  dene regras, pa-

pis e responsabilidades no ambguas para cada processo do COBIT para a execuo


eciente;

PC6 

Policy, Plans and Procedures

(Polticas, Planos e Procedimentos)  documenta,

revisa, mantm atualizado, aprova e comunica a todas as partes envolvidas qualquer


poltica, plano ou procedimento que direciona um processo do COBIT.

Pgina 34 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

15.

Volume questes de TI

Assuntos relacionados: COBIT, Governana de TI,


Banca: FCC
Instituio: TCE/CE
Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informao
Ano: 2008
Questo: 90
O COBIT, em seus fundamentos, dene quatro domnios dentro dos quais ele insere os
processos de TI. No domnio de Planejamento e Organizao est o processo
(a). Identicar e alocar custos.
(b). Adquirir e manter arquitetura tecnolgica.
(c). Desenvolver e manter procedimentos de TI.
(d). Avaliar e gerenciar riscos.
(e). Denir nveis de servios.

Soluo:
O COBIT (Control Objectives for Information and related Technologies) um framework
de processos - independente de plataformas tecnolgicas e do tipo de negcio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementao
de governana de TIC. A estrutura bsica do COBIT composta por quatro domnios, cada
um com seus processos.

Planejar e Organizar

PO1 Denir um Plano Estratgico de TI e Orientaes;


PO2 Denir a Arquitetura de Informao;
PO3 Determinar o Gerenciamento Tecnolgico;
PO4 Denir os Processos de TI, Organizao e Relacionamentos;
PO5 Gerenciar o Investimento em TI;
PO6 Comunicar os Objetivos de Gerenciamento e Orientar;
PO7 Gerenciar os Recursos Humanos de TI;
PO8 Gerenciar a Qualidade;
PO9 Estimar e Gerenciar os Riscos de TI;
PO10 Gerenciar Projetos.

Adquirir e Implementar

AI1
AI2
AI3
AI4
AI5
AI6
AI7

Identicar Solues Automatizadas;


Adquirir e Manter Software de Aplicao;
Adquirir e Manter Infraestrutura de Tecnologia;
Habilitar Operao e Uso;
Obter Recursos de TI;
Gerenciar Mudanas;
Instalar e Credenciar Solues e Mudanas.

Entregar e Dar Suporte

DS1
DS2
DS3

Denir e Gerenciar Nveis de Servio;


Gerenciar Servios de Terceiros;
Gerenciar Performance e Capacidade;

Pgina 35 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

DS4 Assegurar Servio Contnuo;


DS5 Assegurar Segurana de Sistema;
DS6 Identicar e Alocar Recursos;
DS7 Treinar Usurios;
DS8 Gerenciar Servios de Escritrio e Incidentes;
DS9 Gerenciar a Congurao;
DS10 Gerenciar Problemas;
DS11 Gerenciar Dados;
DS12 Gerenciar o Ambiente Fsico;
DS13 Gerenciar Operaes.

Monitorar e Avaliar
M1 Monitorar os processos;
M2 Assegurar avaliao dos controles internos;
M3 Obter avaliao independente;
M4 Prover auditoria independente.

Dentre os processos apresentados na questo, o nico que faz parte do domnio Planejar
e Organizar o de Avaliar e Gerenciar Riscos (processo P09).
questo a letra D.

Pgina 36 de 67

www.handbookdeti.com.br

Portanto, a resposta da

Handbook de Questes de TI Comentadas para Concursos

16.

Volume questes de TI

Assuntos relacionados: Governana de TI, Auditoria de TI, COBIT,


Banca: FCC
Instituio: TCE/CE
Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informao
Ano: 2008
Questo: 91
As Diretrizes de Auditoria (Audit Guidelines) do COBIT devem
(a). ser entendidas como uma ferramenta para a criao do plano geral de auditoria
de TI.
(b). ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.
(c). habilitar os auditores para rever processos de TI especcos em relao aos objetivos de controle recomendados.
(d). evoluir conjuntamente com os objetivos de controle detalhados at se tornarem
exaustivas e denitivas.
(e). explicar como o planejamento computadorizado, as avaliaes e as ferramentas de
anlise e documentao podem ser usados para apoiar e automatizar a auditoria
de TI.

Soluo:
O COBIT (Control Objectives for Information and related Technologies) um framework
de processos - independente de plataformas tecnolgicas e do tipo de negcio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementao
de governana de TIC. Em alto nvel, a estrutura bsica do COBIT engloba quatro domnios
que so:

Planejar e Organizar;

Adquirir e Implementar;

Entregar e Dar Suporte;

Monitorar e Avaliar.

Cada um dos domnios do COBIT composto por processos, que ao total somam 34. Cada
um dos processos, por sua vez, esto associados a objetivos de controle.
No causa espanto a semelhana da estrutura do COBIT com a do ciclo PDCA (Plan
Do Check Act). Na verdade, o COBIT pode se visto como uma aplicao do ciclo PDCA
gesto de TIC. O COBIT herda, portanto, os fundamentos bsicos do PDCA, sendo o mais
notrio deles, o fundamento da melhoria contnua.
Nesse contexto, tornam-se necessrias avaliaes peridicas dos processos implementados
em cada um dos domnios, bem como dos objetivos de controle a eles associados.

Tais

revises tem como objetivo principal rever os processos de TI em relao aos objetivos de
controle recomendados. Para realizar tal tarefa, os auditores se baseiam nas Diretrizes de
Auditoria (Audit Guidelines).
Mais recentemente, o Audit Guidelines foi descontinuado, e um novo livro chamado IT
Assurance Guide foi publicado.

O Assurance Guide traz ferramentas que permitem aos

auditores acessarem os controles ligados aos objetivos de controle, desde o design at os

Pgina 37 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

resultados. O objetivo nal do IT Assurance Guide ajudar os auditores a assegurar que


os os objetivos de controles esto sendo atingidos como planejado.
Embora a ISACA no apresente o Assurance Guide como substituto do Audit Guidelines,
muitos pessoas da rea o enxergam dessa forma. Outro aspecto interessante com relao a
esses livros que nenhum deles faz parte do COBIT, sendo referenciados pelo ISACA apenas
como publicaes relacionadas.

Pgina 38 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

17.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT, Requisitos de Negcio,


Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 33
A adequao s normas, leis e procedimentos um requisito de qualidade denominado
(a). integridade.
(b). autenticidade.
(c). conabilidade.
(d). condencialidade.
(e). conformidade.

Soluo:
Esta questo encontra-se no mbito de CobiT (Control

Objectives for Information and relarecomendado pelo ISACF (Information

ted Technology ), que um guia para a gesto de TI


Systems Audit and Control Foundation, www.isaca.org).

O CobiT inclui recursos tais como

um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e um guia com tcnicas de gerenciamento, alm de
fornecer mtricas para avaliao de resultados e possuir a vantagem de ser independente das
plataformas de TI adotadas nas empresas.
Em Cobit, para satisfazer os objetivos de negcio, as informaes precisam estar em conformidade com os critrios chamados requisitos de negcio. Estes requisitos esto dividos
em:
1. Requisitos de Qualidade;
2. Requisitos de Segurana;
3. Requisitos de Fiducirios.
Estes 3 requisitos  Qualidade, Segurana e Fiducirio  so, por sua vez, sub-divididos em
7 critrios de informao:

Eccia (efetividade): a capacidade de alar metas e resultados propostos. Trata da


informao que est sendo relevante e pertinente ao processo de negcio, bem como
que esteja sendo entregue de um modo oportuno, correto, consistente e til;

Ecincia: capacidade de produzir o mximo nos resultados com o mnimo de recursos.


Diz respeito proviso da informao atravs do uso otimizado (mais produtivo e
econmico) dos recursos;

Conabilidade: relaciona-se proviso de informao apropriada para a gerncia operar


a entidade e para a gerncia exercer suas responsabilidades de relatar aspectos de
conformidade e nanas (podemos descartar, assim, a alternativa

Condencialidade: diz respeito proteo da informao sigilosa contra a revelao


no autorizada (descartamos, assim, a alternativa

C);

D);

Integridade: relaciona-se exatido e inteireza da informao bem como sua validez


de acordo com os valores e expectativas do negcio (descartamos, assim, a alternativa

A);

Pgina 39 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Disponibilidade: relaciona-se informao que est sendo disponibilizada quando requerida pelo processo de negcio agora e no futuro. Tambm diz respeito proteo
dos recursos necessrios e s capacidades associadas;

Conformidade: trata do cumprimento das leis, dos regulamentos e arranjos contratuais


aos quais o processo de negcio est sujeito (portanto, a alternativa

Note, tambm, que o requisito autenticidade, citado na alternativa


escopo de requisitos de CobiT, o que a descarta imediatamente.

Pgina 40 de 67

www.handbookdeti.com.br

B,

E a correta).

no faz parte do

Handbook de Questes de TI Comentadas para Concursos

18.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT, Princpios de Governana,


Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 38
O princpio bsico de governana incorporado no COBIT que objetiva a perenidade da rea
de TI e da organizao o princpio de
(a). equidade.
(b). transparncia.
(c). alinhamento aos negcios.
(d). prestao de contas.
(e). responsabilidade corporativa.

Soluo:
Saiba que os 4 (quatro) princpios de governana incorporados no CobiT so:

Transparncia:

mais do que a obrigao de informar, a Administrao deve cultivar

o desejo de informar, sabendo que da boa comunicao interna e externa, particularmente quando espontnea, franca e rpida, resulta um clima de conana, tanto
internamente, quanto nas relaes da empresa com terceiros. A comunicao no deve
restringir-se ao desempenho econmico-nanceiro, mas deve contemplar tambm os demais fatores (inclusive intangveis) que norteiam a ao empresarial e que conduzem
criao de valor (descartamos, assim, a alternativa

Eqidade:

B);

caracteriza-se pelo tratamento justo e igualitrio de todos os grupos mino-

ritrios, sejam do capital ou das demais partes interessadas (stakeholders ), como co-

laboradores, clientes, fornecedores ou credores. Atitudes ou polticas discriminatrias,


sob qualquer pretexto, so totalmente inaceitveis (descarta-se, assim, a alternativa

A);
Prestao de contas:

os colaboradores tm a obrigao de prestar contas, fornecer

relatrios ou explicar suas aes sobre o uso de recursos que lhe so transmitidos. Os
executivos prestam contas ao Conselho Administrativo os quais fornecem governana,
direo e monitorao. Para cada um essencial conhecer como suas aes contribuem
para alcanar os objetivos da organizao (alternativa

Responsabilidade Corporativa:

D descartada);

conselheiros e executivos devem zelar pela pere-

nidade das organizaes (viso de longo prazo, sustentabilidade) e, portanto, devem


incorporar consideraes de ordem social e ambiental na denio dos negcios e operaes (alternativa

E a correta).

Lembre-se tambm que, pela

Information Systems Audit and Control Association

(2006),

Alinhamento estratgico (ou Alinhamento aos negcios) uma das 5 (cinco) reas de foco
na governana de TI. As demais reas so: Gerenciamento de riscos, Gerenciamento de recurso, Mensurao de desempenho e Entrega de valor (descartamos, assim, a alternativa

C).

O Alinhamento estratgico se refere a alinhar a TI com as estratgias do negcio. A questo


chave vericar se os investimentos da empresa em TI esto em harmonia com objetivos
estratgicos da empresa e ainda est desenvolvendo capacidades necessrias para entregar
valor ao negcio. So objetivos estratgicos:

Pgina 41 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Especicar os objetivos;

Desenvolver estratgias para alcanar os objetivos especicados;

Desenhar planos de aes para implementar as estratgias.

Pgina 42 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

19.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT,


Banca: FCC Domnios de Governana,
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 39
NO um domnio de governana no framework do COBIT:
(a). monitorao.
(b). requisitos e processos.
(c). aquisio e implementao.
(d). planejamento e organizao.
(e). entrega e suporte.

Soluo:
O CobtiT est organizado em quatro domnios para reetir um modelo para os processos de
TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividade executadas
em cada fase de implantao da Governana Tecnolgica. So eles:

planejamento e organizao:

dene as questes estratgicas ligadas ao uso da TI em

uma organizao, trata de vrios processos, entre eles, a denio da estratgia de TI,
arquitetura da informao, direcionamento tecnolgico, investimento, riscos, gerncia
de projetos e da qualidade (descartamos, assim, a alternativa

aquisio e implementao:

D);

dene as questes de implementao da TI conforme

as diretivas estratgicas e de projeto pr-denidas no Plano Estratgico de Informtica


da empresa, tambm conhecido como PDI (Plano Diretor de Informtica). Possui uma
srie de processos como, por exemplo, identicao de solues automatizadas a serem
aplicadas ou reutilizadas na corporao, aquisio e manuteno de sistemas de infraestrutura, desenvolvimento e mapeamento de procedimentos nos sistemas, instalao e
gerncia de mudanas (alternativa

entrega e suporte:

C descartada);

dene as questes operacionais ligadas ao uso da TI para aten-

dimento aos servios para os clientes, manuteno e garantias ligadas a estes servios.
O momento deste domnio aps a ativao de um servio e sua entrega ao cliente,
que pode operar ou utilizar os servios da empresa para operao terceirizada. Os processos relativos a este domnio tratam da denio dos nveis de servio (SLA 

Level Agreement );

Sevice

gerncia de fornecedores integrados s atividades; garantias de de-

sempenho, continuidade e segurana de sistemas; treinamento de usurios; alocao de


custos de servios; gerncia de congurao; gerncia de dados, problemas e incidentes

E descartada);
monitorao: dene as questes de auditoria e acompanhamento dos servios de TI,
(alternativa

sob o ponto de vista de validao da ecincia dos processos e evoluo dos mesmos em
termos de desempenho e automao. Os processos deste domnio tratam basicamente
da superviso das atividades dos outros processos; adequaes realizadas na empresa
para garantia de procedimentos operacionais; coleta e anlise de dados operacionais
e estratgicos para auditoria e para controle da organizao. (alternativa

tambm

descartada).
Por eliminao, chegamos concluso que
CobiT. Assim, a alternativa

B a correta.

requisitos e processos

Pgina 43 de 67

www.handbookdeti.com.br

no um domnio do

Handbook de Questes de TI Comentadas para Concursos

20.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT, Diretrizes de Gerenciamento, Modelo


de Maturidade, CSF, KPI, KGI,
Banca: FCC
Instituio: TRT 15a Regio
Cargo: Analista Judicirio - Tecnologia da Informao
Ano: 2009
Questo: 40

As diretrizes gerenciais do COBIT para indicar onde um processo se encontra e onde se


deseja chegar estabelecem o uso da ferramenta denominada
(a). modelo de maturidade.
(b). fatores crticos de sucesso.
(c). objetivos de controle detalhados.
(d). indicadores-chaves de desempenho.
(e). indicadores-chaves de metas.

Soluo:
As diretrizes gerenciais de CobiT fornecem a conexo vital entre o controle de TI e a governana de TI. Elas so genricas e orientadas a ao, orientam a gesto na obteno de
informaes do empreendimento e dos processos relacionados que esto sob controle, monitoram a conquista dos objetivos organizacionais, monitoram e melhoram o desempenho
de cada processo de TI, alm de realizar a avaliao do desempenho organizacional. Elas
ajudam a fornecer respostas a questes tpicas de gesto, tais como:

At que ponto devemos ir no controle de TI, e se este ponto justicado pelo custo/benefcio?

Quais so os indicadores de bom desempenho?

Quais so os fatores crticos de sucesso?

Quais so os riscos de no alcanar os nossos objetivos?

O que os demais fazem?

Como medir e comparar?

A seguir, abordaremos cada diretriz de gerenciamento:

Modelos de Maturidade (Maturity

Models )

Os modelos de maturidade so usados para se gerenciar e controlar os processos de TI


baseado em um mtodo de avaliao da organizao, para que se possa avaliar desde o nvel
de no existncia (0) at otimizado (5), isto , onde se deseja chegar.

O objetivo dessas

avaliaes vericar onde se encontram os problemas e denir as prioridades para melhoramento. O propsito no avaliar o nvel de aderncia aos objetivos de controle.

Software Engineering Institute


(Capability Maturity Model for Software

Esta abordagem foi derivada do modelo de maturidade que a


(SEI) deniu para o desenvolvimento de software

 SW-CMM). A partir da aplicao destes nveis em cada um dos 34 processos do CobiT


possvel mapear:

O estado atual da organizao  onde a organizao est hoje;

O estado atual da indstria (fazendo uma comparao da empresa com outras)  a


comparao;

Pgina 44 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

O estado atual das normas internacionais  comparaes adicionais;

A estratgia da organizao para melhoria  aonde a organizao quer chegar.

O exposto acima j suciente para armar que a alternativa

est correta.

Contudo,

iremos nos aprofundar um pouco mais no Modelo de Maturidade.


A vantagem de uma abordagem de modelo de maturidade que se torna relativamente
fcil para a gerncia localizar o status atual na escala e avaliar o que est envolvido caso
um melhor desempenho seja requerido.

A escala de

zero

cinco

usada para mostrar

como um processo pode evoluir da no existncia de uma capacidade para uma capacidade
otimizada. Abaixo, apresentamos um modelo maturidade genrico:

Nvel 0 (Inexistente): completa falta de qualquer processo reconhecvel, e a empresa


nem reconheceu que existe a necessidade de se gerenciar tal processo;

Nvel 1 (Inicial): existe evidncia que a empresa reconheceu a necessidade de gerenciamento do processo. Entretanto, no existem ainda processos padronizados, e somente,
abordagens ad-hoc, aplicadas baseada nos indivduos ou casos. No geral, a abordagem
de gerenciamento est desorganizada;

Nvel 2 (Repetitivo): procedimentos similares so seguidos por diferentes pessoas para


a execuo de uma tarefa. No h treinamento formal ou procedimentos formalizados
de comunicao, e a responsabilidade deixada para os indivduos. Como existe grande
dependncia nas pessoas, erros so esperados;

Nvel 3 (Denido): procedimentos so padronizados e documentados, e comunicados


atravs de treinamento. deixado para as pessoas seguirem esses processos, tornando
difcil detectar os desvios. Neste nvel, os procedimentos no so sosticados, mas a
formalizao de prticas existentes;

Nvel 4 (Gerenciado): possvel monitorar e medir a concordncia com os procedimentos e tomar ao quando os processos parecem no estar trabalhando efetivamente.
Neste nvel, os processos esto em constante melhoramento e provem boas prticas, no
entanto, automao e ferramentas so usadas de forma limitada ou fragmentada;

Nvel 5 (Otimizado): processos esto denidos em nvel de melhores prticas, baseados em resultados de melhoramento contnuo e modelagem de maturidade com outras
empresas, e a TI usada de forma integrada para automatizar o uxo de trabalho,
provendo ferramentas para melhorar a qualidade e efetividade, tornando a empresa
rpida para adaptaes.

Fatores crticos de sucesso (Critical

Success Factors  CSFs)

Os fatores crticos de sucesso denem os desaos mais importantes ou aes de gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So denidas as
aes mais importantes do ponto de vista do que fazer a nvel estratgico, tcnico, organizacional e de processo. Por exemplo, CSFs incluem:

Processos de TI so denidos e alinhados com a estratgia de TI e com os objetivos de


negcio;

So conhecidos os clientes do processo e suas expectativas;

Os processos so escalveis e seus recursos so geridos de forma adequada.

Portanto, a alternativa

B est errada.

Pgina 45 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Indicadores de Meta (Key

Goal Indicator

Volume questes de TI

 KGIs)

KGIs so medidas pr-denidas que indicam se um processo de TI alcanou o requisito


do negcio em termos de critrios de informao. Os KGIs para TI so os

drivers

de negcio

que usualmente suportam as perspectivas nanceiras e clientes. So as KGIs que, aps o fato
ocorrido, reetem se a meta foi atingida e, usualmente, so expressas nos seguintes termos:

Disponibilidade das informaes necessrias para suportar as necessidades de negcios;

Riscos de falta de integridade e condencialidade das informaes;

Ecincia nos custos dos processos e operaes;

Conrmao de conabilidade, efetividade e conformidade das informaes.

So exemplos de KGIs:

Aumento do Nvel de entrega de servio;

Nmero de clientes e custo por cliente atendido;

Disponibilidade dos sistemas e servios;

Ausncia de integridade e riscos de condencialidade;

Conrmao da conabilidade e eccia;

Aderncia ao custo de desenvolvimento e prazo;

Custo-ecincia do processo;

Produtividade da equipe;

Nmero de mudanas aplicadas na hora certa nos processos e sistemas;

Aumento da produtividade.

Assim, a alternativa

E est errada.

Indicadores de Desempenho (Key

Performance Indicators  KPI)

Indicadores de Desempenho  so medidas pr-denidas que determinam quanto o processo de TI conseguiu atingir em relao aos objetivos. Os KPIs se referem s perspectivas
dos processos e da inovao, so medidas que reetem as tendncias em termos de atingir
ou no a meta no futuro. Notadamente, as KPIs so medidas antes do fato e aplicadas em
diversos escopos, por exemplo:

Financeiro






Custo por Cliente de TI;


Custo-ecincia do servio de TI;
Entrega de valor de TI por funcionrio;

Cliente






Nmero de Clientes de TI;

Nvel de Entrega de Servio;


Satisfao do cliente;
Nmero de novos clientes;
Nmero de novos canais de servio;

Aprendizado

Produtividade da Equipe;

Pgina 46 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos





Volume questes de TI

Nmero de pessoas treinadas em uma nova tecnologia;


Valor entregue por funcionrio;
Aumento da disponibilidade do conhecimento;

Processo






Disponibilidade do processo e do sistema;


Desenvolvimento dentro do prazo e no custo;
Tempos de respostas;
Quantidade de erros e retrabalho;

Portanto, a alternativa
Vale reforar que

D est errada.

objetivos de controle detalhados no faz parte das diretrizes gerenciais


C tambm esta errada.

do COBIT. Logo, a alternativa

Pgina 47 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

21.

Volume questes de TI

Assuntos relacionados: Governana de TI, Arquitetura Empresarial, Framework de Zachman,

Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 63
Segundo o framework de Zachman, a misso de uma determinada empresa suportada pelos
processos pertencentes ao
(a). plano de objetivos e metas.
(b). plano de melhoria contnua.
(c). modelo de sistemas.
(d). modelo de tecnologia.
(e). modelo de negcios.

Soluo:
O framework de Zachman um framework que prov um meios formais e estruturados para
ver e denir corporaes.

Portanto, dito um framework de arquitetura corporativa, ou

framework de arquitetura empresarial.


O framework consiste de uma matriz de classicao bidimensional baseada na interseco de seis interrogaes bsicas (o qu, como, onde, quem, quando, e por que) com tipos
distintos de modelos.

A matriz do framework Zachman mostrada na Figura 3.

O fra-

mework tem origens na dcada de 80, tendo sido criado por John Zachman na IBM. Desde
ento, o framework j foi atualizado inmeras vezes.

Figura 3: framework de Zachamn.


Comumente o framework de Zachman citado como uma metologia, porm isto e um equvoco. Formalmente, o framework de Zachman uma ontologia, que aplicada na prtica
como uma taxonomia para organizar os artefatos de uma arquitetura empresarial. Artefatos
podem ser, por exemplo, diagramas, listas e modelos. Os modelo de negcio, de sistemas

Pgina 48 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

e de tecnologia, apresentados nas alternativas da questo, so exemplos de modelos que


compe a lista de artefatos do framework de Zachman.
Para alcanarmos a resposta da questo, primeiro precisamos compreender o conceito de
misso empresarial. A misso um enunciado que deve responder o que a organizao se
prope a fazer, devendo apresentar de forma concisa os propsitos e as responsabilidades da
sua organizao perante seus clientes. Em ltima instncia, a misso deve elucidar tambm
o porque da existncia da empresa, citando o que ela faz e a quem ela atende.
A misso empresarial est diretamente relacionada ao negcio da empresa, sendo, portanto,
um dos artefatos relacionados ao modelo de negcio. Com isso, a resposta da questo a
alternativa E.

Pgina 49 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

22.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT,


Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 64
NO recomendado aplicar COBIT para
(a). qualicar a contratao de prestadores de servios de TI.
(b). avaliar pontos fortes e fracos dos processos de TI.
(c). promover benchmarking.
(d). auditar os riscos operacionais de TI.
(e). gerenciar congurao de ativos de rede.

Soluo:
O CobiT (Control

Objectives for Information and related Technology ) um guia para a ges-

to de TI recomendado pelo ISACA (Information Systems Audit and Control Foundation,


www.isaca.org). O CobiT inclui recursos tais como um sumrio executivo, um framework,
controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e
um guia com tcnicas de gerenciamento. As prticas de gesto do CobiT so recomendadas
pelos peritos em gesto de TI que ajudam a otimizar os investimentos de TI e fornecem
mtricas para avaliao dos resultados. O CobiT independe das plataformas de TI adotadas
nas empresas.
As melhores prticas do Cobit prometem auxiliar as companhias no processo de governana
de TI. Ele tem a misso de garantir que os sistemas nanceiros executem suas tarefas conforme o pretendido sem dados fraudulentos ou aes que poderiam comprometer a qualidade
de dados. Tal uso poderia ser relevante diante das exigncias da lei scal Sarbanes-Oxley,
por exemplo.

A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir

a criao de mecanismos de auditoria e segurana conveis nas empresas, incluindo ainda


regras para a criao de comits encarregados de supervisionar suas atividades e operaes,
de modo a mitigar riscos aos negcios, evitar a ocorrncia de fraudes ou assegurar que haja
meios de identic-las quando ocorrem, garantindo a transparncia na gesto das empresas.
O CobiT est dividido em quatro domnios:
1. Planejamento e organizao.
2. Aquisio e implementao.
3. Entrega e suporte.
4. Monitorao.
Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI, somando 34 processos:

Planejamento e Organizao:
1. Dene o plano estratgico de TI
2. Dene a arquitetura da informao

Pgina 50 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

3. Determina a direo tecnolgica


4. Dene a organizao de TI e seus relacionamentos
5. Gerencia os investimento de TI
6. Gerencia a comunicao das direes de TI
7. Gerencia os recursos humanos
8. Assegura o alinhamento de TI com os requerimentos externos
9. Avalia os riscos
10. Gerencia os projetos
11. Gerencia a qualidade

Aquisio e implementao:
1. Identica as solues de automao
2. Adquire e mantm os softwares
3. Adquire e mantm a infra-estrutura tecnolgica
4. Desenvolve e mantm os procedimentos
5. Instala e certica softwares
6. Gerencia as mudanas

Entrega e suporte:
1. Dene e mantm os acordos de nveis de servios (SLA)
2. Gerencia os servios de terceiros
3. Gerencia a performance e capacidade do ambiente
4. Assegura a continuidade dos servios
5. Assegura a segurana dos servios
6. Identica e aloca custos
7. Treina os usurios
8. Assiste e aconselha os usurios
9. Gerencia a congurao
10. Gerencia os problemas e incidentes
11. Gerencia os dados
12. Gerencia a infra-estrutura
13. Gerencia as operaes

Monitorao:
1. Monitora os processos
2. Analisa a adequao dos controles internos
3. Prov auditorias independentes
4. Prov segurana independente

Pgina 51 de 67

www.handbookdeti.com.br

Volume questes de TI

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

importante ressaltar que o CobiT orientado ao negcio e fornece informaes detalhadas


para gerenciar processos baseados em objetivos de negcios. Por esta razo, o Cobit geralmente utilizado em conjunto com outros frameworks de melhores prticas, como o ITIL
(Information

Technology Infrastructure Library ).

Nesse caso, o CobiT usado como um

mecanismo de controle para garantir que os processos esto sendo seguidos e documentados
e que podem ser auditados. J o ITIL um conjunto de melhores prticas e se preocupa com
o operacional, mais especicamente com os servios de gerenciamento de ativos e servios de
TI. Entre esses servios, esta o de gerncia de congurao dos ativos de rede ou de qualquer
outro ativo de TI.
Portanto, a alternativa correta a

E,

pois o CobiT um guia que se concentra em tc-

nicas de gerenciamento e auditoria que visam fornecer garantias de que os servios de TI


esto alinhados ao negcio. J a parte operacional deve ser garantida com o auxlio de guias
de melhores prticas como o ITIL, de normas e padres como aqueles editados pela ISO e
de diversos outros mecanismos.
As outras alternativas podem ser encaixadas em determinados processos: qualicar a contratao de prestadores de servios de TI (Gerencia os servios de terceiros), avaliar pontos
fortes e fracos dos processos de TI (Analisa a adequao dos controles internos), promover benchmarking (Monitora os processos) e auditar os riscos operacionais de TI (Prov
auditorias independentes).

Pgina 52 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

23.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT, Domnios de Governana,


Banca: Cesgranrio
Instituio: BNDES
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 66
A diretoria de uma empresa reclama que os produtos entregues pela TI, apesar de construdos rapidamente, no atendem s necessidades de seu negcio.

Que domnio COBIT

contm processos que podem contribuir para diminuir essa insatisfao, denindo um plano
estratgico para TI?
(a). Entrega e Monitorao.
(b). Planejamento e Organizao.
(c). Monitorao e Avaliao.
(d). Estratgia e Planejamento.
(e). Gerenciamento do Plano de Negcio.

Soluo:
O CobiT est organizado em quatro domnios para reetir um modelo para os processos de
TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividades executadas
em cada fase de implantao da Governana Tecnolgica.

A seguir, descreveremos cada

domnio, alm de citar os processos compreendidos pelos mesmos (ao todos so 34 processos):
1.

Planejamento e organizao:

O domnio de Planejamento e Organizao cobre o

uso de informao e tecnologia e como isso pode ser usado para que a empresa atinja
seus objetivos e metas.

Ele tambm salienta que a forma organizacional e a infra-

estrutura da TI devem ser consideradas para que se atinjam resultados timos e para
que se gerem benefcios do seu uso. composto por 10 processos:

Denir um Plano Estratgico de TI (j podemos concluir, aqui, que alternativa

a correta);

2.

Denir a Arquitetura da Informao;


Determinar o Direcionamento Tecnolgico;
Denir os Processos, Organizao e os Relacionamentos de TI;
Gerenciar o Investimento de TI;
Comunicar as Diretrizes e Expectativas da Diretoria;
Gerenciar os Recursos Humanos de TI;
Gerenciar a Qualidade;
Avaliar e Gerenciar os Riscos de TI;
Gerenciar Projetos;

Aquisio e implementao:

Este domnio cobre os requisitos de TI, aquisio de

tecnologia, e implementao dele dentro dos processos de negcios da companhia. Esse


domnio tambm foca o desenvolvimento do plano de manuteno que a companhia
adota para prolongar a vida do sistema de TI e seus componentes. composto por 7
processos:

Identicar Soluo Automatizadas;


Adquirir e Manter Software Aplicativo;

Pgina 53 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

3.

Volume questes de TI

Adquirir e Manter Infraestrutura de Tecnologia;


Habilitar Operao e Uso;
Adquirir Recursos de TI;
Gerenciar Mudanas;
Instalar e Homologar Solues e Mudanas;

Entrega e suporte:

Este domnio foca em aspectos de entrega de tecnologia da infor-

mao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim


como o suporte dos processos que habilitam a execuo de forma eciente e efetiva.
Esses processos de suporte tambm incluem questes de segurana e treinamento. O
presente domnio possui 13 processos:

4.

Denir e Gerenciar Nveis de Servios;


Gerenciar Servios de Terceiros;
Gerenciar Capacidade e Desempenho;
Assegurar Continuidade de Servios;
Assegurar a Segurana dos Servios;
Identicar e Alocar Custos;
Educar e Treinar os Usurios;
Gerenciar a Central de Servio e os Incidentes;
Gerenciar a Congurao;
Gerenciar os Problemas;
Gerenciar os Dados;
Gerenciar o Ambiente Fsico;
Gerenciar as Operaes;

Monitorao e avaliao:

Este domnio lida com a estimativa estratgica das ne-

cessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o


qual ele foi especicado e controla os requisitos para atender objetivos regulatrios.
Ele tambm cobre as questes de estimativa independente da efetividade do sistema
de TI e sua capacidade de atingir os objetivos de negcio, controlando os processos
internos da companhia atravs de auditores internos e externos (descartamos, assim, a
alternativa C). Tal domnio possui 4 processos, so eles:

Monitorar e Avaliar o Desempenho;


Monitorar e Avaliar os Controles Internos;
Assegurar a Conformidade com Requisitos Externos;
Prover a Governana de TI.

No iremos nos ater s alternativas D e E, pois no so domnios do CobiT. Assim, conclumos que a resposta correta a alternativa

B.

Pgina 54 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

24.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT, Gerenciamento de Servios de Terceiros,

Banca: Cesgranrio
Instituio: BR Distribuidora
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questo: 24
No COBIT, Gerenciar os servios de terceiros pertence a que domnio?
(a). Auditoria
(b). Recursos Humanos
(c). Aquisio e Contratos
(d). Planejamento e Organizao
(e). Entrega e Suporte

Soluo:
O

Control Objective for Information and related Technology

(COBIT) um framework que

fornece as melhores prticas para gerenciamento de processos de TI, atendendo as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar
a Governana de TI numa organizao garantindo que: a TI esteja alinhada com os negcios; a TI permita o negcio e maximize os benefcios; os recursos de TI sejam usados com
responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente.
Entende-se por Governana de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratgias do negcio.
O COBIT divido em trs componentes formando um cubo (Figura 4). Tais componentes
so:

Processos de TI (IT
(Activities ))

Recursos de TI (IT
Infra-estrutura

Process )

- Domnio (Domains ), Processos (Process ) e Atividades

Resources )
(Infrastructure )

- Aplicaes (Aplications ), Informao (Information ),

e Pessoas (People )

Critrios de Informao (Business

Requeriments ) - Eccia (Eectiveness ), Ecincia


(Eciency ), Condencialidade (Condentiality ), Integridade (Integrity ), Disponibilidade (Availability ), Conformidade (Compliance ) e Conabilidade (Reliability )).

Os processos esto agrupados em quatro domnios: Planejamento e Organizao, Aquisio


e Implementao, Entrega e Suporte, e Monitorao e Avaliao.
mento e Organizao envolve os processos:

O domnio de Planeja-

Denir um Plano Estratgico de TI; Denir

a arquitetura de informao; Determinar a direo tecnolgica; Denir a organizao e os


relacionamentos da TI; Gerenciar os investimentos da TI; Comunicar as metas e os direcionamentos gerenciais; Gerenciar os recursos humanos; Garantir a conformidade com os
requisitos externos; Avaliar os riscos; Gerenciar os projetos e Gerenciar a qualidade.
O domnio Aquisio e Implementao envolve os processos:

Identicar solues auto-

matizadas (solues de TI); Prover e manter aplicaes de software; Prover e manter a


infra-estrutura tecnolgica; Habilitar Operao e Uso das solues; Adquirir recursos de TI;

Pgina 55 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Figura 4: componente do COBIT.

Instalar e certicar solues mudanas e Gerenciar as mudanas.


O domnio Entrega e Suporte envolve os processos: Denir e manter os nveis de servio;
Gerenciar os servios de terceiros; Gerenciar o desempenho e a capacidade; Garantir o servio ininterrupto; Garantir a segurana dos sistemas; Identicar e alocar os custos; Treinar
os usurios; Auxiliar e orientar os clientes; Gerenciar a congurao; Gerenciar os problemas
e incidentes; Gerenciar os dados; Gerenciar as instalaes fsicas e Gerenciar as operaes.
O domnio Monitorao e Avaliao envolve os processos: Monitorar e Avaliar os processos; Monitorar e Avaliar o controle interno; Assegurar o cumprimento das regulamentaes
e Prover a Governana de TI.
Vale reforar que o COBIT no um padro denitivo, ele serve como apoio para a implementao de controles na Governana de TI. Ele atua em dizer o o que fazer e no se
preocupa em como fazer. J o ITIL foco em como fazer.
Conforme explicaes anteriores, o processo Gerenciar Servios de Terceiros faz parte do
domnio Entrega e Suporte. Ento, a alternativa correta a letra (E).

Pgina 56 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

25.

Volume questes de TI

Assuntos relacionados: Governana de TI, Organizational Project Management Maturity

Model (OPM3), CMMI, Gerenciamento Eletrnico de Documentos (GED), COBIT, Portais


Corporativos,
Banca: ESAF
Instituio: Agncia Nacional de guas (ANA)
Cargo: Analista Administrativo - Tecnologia da Informao e Comunicao / Desenvolvimento de Sistemas e Administrao de Banco de Dados
Ano: 2009
Questo: 1
O _________ empregado na governana de recursos de Tecnologia da Informao (TI).
Assinale a opo que completa corretamente a frase acima.
(a). OPM3
(b). CMMI
(c). GED
(d). COBIT
(e). Portal corporativo

Soluo:
Entende-se por Governana de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratgias do negcio.

Assim, a

governana e o X (descobriremos quem o X quando analisarmos as alternativas a seguir)


devem suportar os interesses dos stakeholders internos e externos de acordo com as necessidades especcas de cada um:

os de dentro da empresa que tm interesse em gerar

valor a partir de investimentos de TI; os que prestam servios de TI sejam eles internos (Departamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
Bom, agora ns analisaremos cada alternativa.
(A) ERRADA
OPM3 (Organizational Project Management Maturity Model, em portugus Modelo de
Maturidade em Gerenciamento de Projetos Organizacionais) fornece um mecanismo que
permite monitorar o progresso dos interesses estratgicos da organizao atravs da execuo precisa e bem sucedida dos projetos. Em outras palavras, ele possibilita que a empresa
utilize a gesto de projetos para atingir suas metas nos prazos e dentro do oramento.
Ao estudar o OPM3, voc perceber que ele baseado no guia PMBOK (padro global)
e pode ser aplicado em organizaes de diversos segmentos, tamanhos ou localizaes geogrcas. Notar tambm que o OPM3 desenvolve um ciclo continuado de aperfeioamento
do conhecimento, da avaliao e da melhoria de forma que, conforme voc se move pelo
processo de melhoria, passa por uma mudana de pensamento que posicionar sua organizao de modo a permitir que ela obtenha tanto ganhos imediatos como sucesso em longo prazo.
Voc perceber tambm que o OPM3 permite que as organizaes avaliem seu nvel de
maturidade. No caso, existem 4 nveis (Padronizar, Medir, Controlar e Melhorar continuamente) para cada domnio de anlise: Projetos que o domnio, digamos, mais baixo;

Pgina 57 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Programas, domnio intermedirio; e Portflios, representado o domnio mais alto.


Candidato, lembre-se que maturidade o desenvolvimento de sistemas e processos que so
repetitivos por natureza e garantem uma alta probabilidade de que cada um deles seja um
sucesso. Observe que, em nenhum momento zemos meno Governana de TI, o que nos
d condio para descartar esta alternativa.
(B) ERRADA
O CMMI (Capability Maturity Model Integration) uma metodologia criada pela SEI
(Software Engineering Institute) com o objetivo de substituir as diversas CMMs (Capability Maturity Model) desenvolvidas especicamente para cada rea de atuao, tais como:
desenvolvimento de sistemas, engenharia de software, aquisio de software e desenvolvimento de processos. Apesar das CMMs serem teis, elas so excessivamente diversicadas
e, por conta disso, foram consideradas problemticas (redundncia de conceitos, terminologia incomum, inconsistncias, etc.)
De forma geral, o objetivo maior do CMMI prover um conjunto de boas prticas para
melhoria dos processos das organizaes e a habilidade de gerenciar, desenvolver e manter
os seus produtos (softwares). Essas prticas, j consideradas efetivas, so organizadas em
uma estrutura que visa auxiliar a organizao, em particular os gerentes de projetos, a estabelecer suas prioridades para a conquista de melhorias. Um guia para a implementao
dessas melhorias tambm fornecido pelo CMMI.
Candidato, voc precisa saber as diferenas entre as formas de representao que o CMMI
possui, uma contnua e outra por estgios (a existncia de duas representaes visa a oferecer
exibilidade para as organizaes poderem utilizar diferentes meios para obterem melhorias
de acordo com as suas realidades).
Enquanto que a representao contnua d liberdade para as organizaes utilizarem a
melhor ordem entre as melhorias para que os objetivos de negcio sejam alcanados, a
representao por estgios disponibiliza uma sequncia pr-determinada para que as melhorias sejam obtidas. Essa sequncia no pode ser desconsiderada pelas organizaes que
pretendem utilizar essa representao, pois cada estgio serve de base para o prximo.
Novamente, em nenhum momento zemos meno Governana de TI, o que nos permite eliminar esta alternativa.
(C) ERRADA
GED (Gerenciamento Eletrnico de Documentos) uma tecnologia que prov um meio
de facilmente gerar, controlar, armazenar, compartilhar e recuperar informaes existentes
em documentos.

Os sistemas GED permitem que os usurios acessem os documentos de

forma gil e segura.


Como bem sabemos, os conhecimentos de uma empresa residem na massa de documentos que a mesma possui. aqui que entra o GED, permitindo a preservao e a organizao
deste patrimnio, assegurando a informao necessria, na hora exata, para a pessoa certa.
No difcil intuir que, devido a sua capacidade de gerenciar documentos, a GED uma

Pgina 58 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

ferramenta indispensvel para a Gesto do Conhecimento.

Volume questes de TI

No difcil concluir tambm

que a alternativa est ERRADA.


(D) CORRETA
O Control Objective for Information and related Technology (COBIT) um framework
que fornece as melhores prticas para gerenciamento de processos de TI, atendendo as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar
a Governana de TI numa organizao garantindo que: a TI esteja alinhada com o negcio;
a TI permita o negcio e maximize os benefcios; os recursos de TI sejam usados com responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente.
Vale reforar que o COBIT no um padro denitivo. Ele serve como apoio para a implementao de controles na Governana de TI, ditando o o que fazer e no se preocupando
como fazer.
O COBIT foca em duas reas chaves:

fornece informaes necessrias para suportar os

objetivos e os requisitos do negcio; e trata as informaes como sendo o resultado combinado de aplicaes e recursos de TI que precisam ser gerenciados por processos de TI. Para
isso, o COBIT agrupa os processos de TI em quatro reas ou domnios:
1. Planejamento e Organizao;
2. Aquisio e Implementao;
3. Entrega e Suporte;
4. Monitorao e Avaliao.
Candidato, lembre-se disso: o COBIT deve ser utilizado como um amplo guia pela direo
e pelos responsveis pelos processos de negcio da empresa, no restringindo apenas ao departamento de TI!
Portanto, a alternativa est CORRETA.
(E) ERRADA
Os portais corporativos so, comumente, apresentados como uma evoluo das intranets.
No entanto, os portais tambm podem ser vistos como uma aplicao web que agrega contedo, colaborao, conhecimento e aplicativos transacionais, todos em uma interface nica.
Exemplos de funcionalidades que os portais normalmente possuem so:

busca e indexao;

categorizao de contedo;

colaborao;

personalizao;

comunidades;

integrao de sistemas;

segurana.

A seguir, apresentamos alguns exemplos de portais corporativos (Candidato, decore o signicado destas siglas!):

Pgina 59 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

B2B (Business to Business):

Volume questes de TI

transaes de comrcio entre empresas. Por exemplo,

um banco transferindo recursos para;

B2C (Business to Consumer):

transaes entre uma empresa e um consumidor.

Por exemplo, portais da Submarino e da Lojas;

C2C (Consumer to Consumer):

transaes entre consumidores, intermediadas nor-

malmente por uma empresa. Por exemplo, o sites de leilo Ebay e Mercado Livre;

B2G (Business to Governement):

transaes entre empresa e governo, como, por

exemplo, licitaes e compras de fornecedores;

B2E (Business-to-Employee):

portais que atendem aos empregados.

Oferecem

aos empregados uma interface nica para que eles possam acompanhar as notcias da
empresa, gerenciar seus dados pessoais, solicitar servios, etc.
Portanto, nada relacionado Governana de TI.

Pgina 60 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

26.

Volume questes de TI

Assuntos relacionados: Governana de TI, COBIT, Atividades-Chaves,


Banca: ESAF
Instituio: Controladoria-Geral da Unio (CGU)
Cargo: Analista de Finanas e Controle - Tecnologia da Informao / Desenvolvimento de
Sistemas de Informao
Ano: 2008
Questo: 1

O COBIT - Control Objectives for Information and related Technology fornece boas prticas
por meio de uma estrutura de domnio e processos e apresenta atividades de forma gerencial
e lgica para a Governana de TI. O COBIT contm componentes interrelacionados, provendo suporte para a governana, gerenciamento, controle e atendimento das necessidades
de diferentes organizaes. O componente Atividades-Chaves do COBIT (verso 4.1) est
relacionado com
(a). Indicadores de Performance.
(b). Modelos de Maturidade.
(c). Controle de Objetivos.
(d). Responsabilidades e Contabilizao.
(e). Controle de Prticas.

Soluo:
O COBIT (do Ingls Control Objectives for Information and related Technology) dene um
conjunto de boas prticas dirigido para a gerncia da tecnologia da informao (TI) criado
pelo ISACA (do Ingls Information Systems Audit and Control Association) e pelo ITGI
(do Ingls Information Technology Governance Institute). Com a misso de pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e
internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-a-dia
por gerentes de negcios, prossionais de TI e prossionais de avaliao, o COBIT prov a
gestores, auditores e usurios de TI com um conjunto de mtricas, indicadores e boas prticas para auxili-los nas maximizao dos benefcios obtidos atravs do uso da tecnologia
da informao.
O modelo COBIT pretende alcanar seus objetivos mantendo seu foco em negcios, orientado a processos, baseado em controles e orientado por medies.
Em sua estrutura, o COBIT cobre quatro domnios:

Planejar e organizar, que consiste em:











Denir um plano estratgico de TI;


Denir a arquitetura da informao;
Determinar as diretrizes de tecnologia;
Denir os processos, a organizao e os relacionamentos de TI;
Gerenciar o investimento de TI;
Comunicar metas e diretrizes gerenciais;
Gerenciar os recursos humanos de TI;
Gerenciar a qualidade;
Avaliar e gerenciar os riscos de TI;

Pgina 61 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Identicar solues automatizadas;


Adquirir e manter software aplicativo;
Adquirir e manter infraestrutura de TI;
Habilitar operao e uso;
Adquirir recursos de TI;
Gerenciar mudanas;
Instalar e homologar solues e mudanas.

Entregar e suportar, que consiste em:















Gerenciar projetos.

Adquirir e implantar, que consiste em:









Volume questes de TI

Denir e gerenciar nveis de servios;


Gerenciar servios terceirizados;
Gerenciar o desempenho e a capacidade;
Assegurar a Continuidade dos Servios;
Garantir a Segurana dos Sistemas;
Identicar e Alocar Custos;
Educar e Treinar os Usurios;
Gerenciar a Central de Servio e os Incidentes;
Gerenciar a Congurao;
Gerenciar Problemas;
Gerenciar os Dados;
Gerenciar o Ambiente Fsico;
Gerenciar as Operaes.

Monitorar e avaliar, que consiste em:






Monitorar e Avaliar o Desempenho de TI;


Monitorar e Avaliar os Controles Internos;
Assegurar a Conformidade com Requisitos Externos;
Prover Governana de TI.

Como exibido na Figura 5, as atividades-chaves do modelo COBIT so uma diviso dos objetivos e processos de TI realizadas pela tabela de responsabilidade. Mais especicamente,
a denio das atividades-chaves e as entregas do processo fazem parte do controle de processo 4 (PC4) do modelo COBIT, que designa e comunica papis e responsabilidades para
uma efetiva e eciente execuo das atividades-chaves e sua documentao, bem como a
responsabilizao pelo processo e suas entregas.

Pgina 62 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

Figura 5: disponvel em http://www.isaca.org/Content/NavigationMenu/Members_and _Leaders1/COBIT6/Obtain_COBIT/cobit41_portuguese.pdf.


Sendo assim, as atividades-chaves esto relacionadas com as responsabilidades e contabilizao do modelo COBIT, representadas pela alternativa d.

Descrio das outras Alternativas


a) Indicadores de desempenho:
Indicadores de desempenho, ou KPI (do Ingls Key Performance Indicators), representam um conjundo de medidas que focam nos aspectos de desempenho organizacional
mais importantes para o sucesso de uma organizao.

Eles so usados em empresas

para aferir resultados e para basear as decises dos gestores de acordo com os valores
previamente denidos (pela organizao).

b) Modelos de maturidade:
Modelos de maturidade podem ser descritos como uma coleo estruturada de elementos que descrevem certos aspectos da maturidade de uma organizao. Eles podem
ser usados para comparar diferentes organizaes. No caso do CMM, predecessor do
CMMI, por exemplo, a base de comparao de organizaes so os processos de desenvolvimento de software.

c) Controle de objetivos:
Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto

Pgina 63 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Volume questes de TI

nvel a serem considerados pelos executivos para um controle efetivo de cada processo
de TI. No COBIT eles:

So denies de aes gerenciais para aumentar o valor ou reduzir o risco; Consistem de polticas, procedimentos, prticas e estruturas organizacionais;

So desenvolvidos para prover uma razovel garantia de que os objetivos de controle


sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos.

e) Controle de prticas:
O conceito de controle de prticas no usado extensivamente na literatura impossibilitando a atribuio de signicado a ele.
Fonte para elaborao da questo e para saber mais: COBIT 4.1 Portugus, disponvel em
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/
Obtain_COBIT/cobit41_portuguese.pdf

Pgina 64 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

27.

Volume questes de TI

Assuntos relacionados: Governana de TI, CobIT,


Banca: ESAF
Instituio: Superintendncia de Seguros Privados (SUSEP)
Cargo: Analista Tcnico da SUSEP - Tecnologia da Informao
Ano: 2010
Questo: 8
As reas foco da Governana de TI na viso do COBIT so:
(a). Alinhamento Estratgico, Agregao de Valor, Gerenciamento de Riscos, Gerenciamento de Recursos e Medies de Desempenho.
(b). Alinhamento Estratgico, Medies de Perdas, Gerenciamento de Riscos, Gerenciamento de Requisitos e Condies de Mercado.
(c). Planejamento Estratgico, Valores de Ativos, Gerenciamento de Pessoas, Agregao de Componentes e Medies de Custos.
(d). Aquisies Estratgicas, Composio de Valor, Gerenciamento de Benefcios, Gerenciamento de Recursos e Modicaes de Desempenho.
(e). Alinhamento de Desempenho, Associao de Valores e Benefcios, Gerenciamento
de Decises, Gerenciamento de Perda de Recursos e Medies de Riscos.

Soluo:
A Governana de TI surgiu da necessidade da avaliao do valor de TI, do gerenciamento
dos riscos relacionados TI e das crescentes necessidades de controle sobre as informaes.
Ela integra e institucionaliza boas prticas para garantir que a rea de TI da organizao
suporte os objetivos de negcios.
Podemos dizer que, quando bem executada, ela habilita a organizao a obter todas as
vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e
ganhando em poder competitivo.
Mas, para que a Governana de TI seja bem executada imprescindvel que a organizao satisfaa os requisitos de qualidade, guarda e segurana de suas informaes, bem como
de todos seus bens. Alm de assegurar que a organizao cumpra estes requisitos e atinja
seus objetivos, os executivos devem tambm entender o estgio atual de sua arquitetura de
TI e decidir que governana e controles ela deve prover.
Muitas responsabilidades, voc no acha?
Para facilitar a vida destes executivos, ditando o o que fazer e no se preocupando como
fazer, surgiu o

Control Objective for Information and related Technology

(CobIT), um fra-

mework que fornece as melhores prticas para gerenciamento de processos de TI, atendendo
as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades
de controle e as mtricas de desempenho.
Esse framework serve de suporte implementao da Governana de TI (Figura 6), provendo
uma metodologia que assegura as suas 5 (cinco) reas focos:

Alinhamento estratgico:

foca em garantir a ligao entre os planos de negcios e de

TI, denindo, mantendo e validando a proposta de valor de TI, alinhando as operaes


de TI com as operaes da organizao;

Pgina 65 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Entrega de valor

Volume questes de TI

(Agregao de Valor): a execuo da proposta de valor de IT

atravs do ciclo de entrega, garantindo que TI entrega os prometidos benefcios previstos


na estratgia da organizao, concentrado-se em otimizar custos e provendo o valor
intrnseco de TI;

Gesto de recursos:

refere-se melhor utilizao possvel dos investimentos e o

apropriado gerenciamento dos recursos crticos de TI: aplicativos, informaes, infraestrutura e pessoas;

Gesto de risco:

requer a preocupao com riscos pelos funcionrios mais experientes

da corporao, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparncia sobre os riscos signicantes para a organizao
e insero do gerenciamento de riscos nas atividades da companhia;

Medio de desempenho:

acompanha e monitora a implementao da estratgia,

trmino do projeto, uso dos recursos, processo de performance e entrega dos servios,
usando, por exemplo,  balanced

scorecards 

que traduzem as estratgias em aes para

atingir os objetivos, medidos atravs de processos contbeis convencionais.


So estas as reas de foco que descrevem os tpicos que os executivos precisam atentar para
direcionar a TI dentro de suas organizaes.
Conclumos, assim, que a alternativa

A est CORRETA.

Figura 6: reas de foco na Governana de TI.

Pgina 66 de 67

www.handbookdeti.com.br

Handbook de Questes de TI Comentadas para Concursos

Questo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

Pgina 67 de 67

Volume questes de TI

Resposta
C
D
B
D
D
A
A
C
C
B
C
E
C
E
D
C
E
E
B
A
E
E
B
D
D
D
A

Handbook de TI

Alm do Gabarito

ndice Remissivo
Requisitos de Negcio, 39
Service Design, 9, 12
Arquitetura Empresarial, 48

Service Operation, 9, 12

Atividades-Chaves, 61

Service Strategy, 9, 12

Auditoria de TI, 37

Service Transition, 9, 12
Single Point of Contact, 16

BDGC, 4
BRPM, 4
BSD, 4
Catlogo de Servios, 4
Central de Servios, 4, 29
CMMI, 57
COBIT, 31, 33, 35, 37, 39, 41, 43, 44, 50, 53,
55, 57, 61
CobIT, 65
Continual Service Improvement, 9, 12
CSF, 44
Diretrizes de Gerenciamento, 44
Domnios de Governana, 43, 53
Framework de Zachman, 48
Gerenciamento de Capacidade, 22
Gerenciamento de Disponibilidade, 18, 22
Gerenciamento de Incidentes, 7, 17, 18, 22
Gerenciamento de Mudanas, 18
Gerenciamento de Nvel de Servio, 18, 25
Gerenciamento de Problemas, 18, 22
Gerenciamento de Servios, 9, 12
Gerenciamento de Servios de Terceiros, 55
Gerenciamento Eletrnico de Documentos (GED),
57
Governana de TI, 4, 6, 7, 9, 12, 14, 1618, 25,
31, 33, 35, 37, 39, 41, 43, 44, 48, 50,
53, 55, 57, 61, 65
ITIL, 4, 6, 7, 9, 12, 1618, 22, 25, 29
KGI, 44
KPI, 44
Modelo de Maturidade, 44
Organizational Project Management Maturity
Model (OPM3), 57
Plano de Continuidade de Negcios, 14
Portais Corporativos, 57
Princpios de Governana, 41
Projeto de Servio, 25

68