Escolar Documentos
Profissional Documentos
Cultura Documentos
Handbook Questoes Governanca de Ti PDF
Handbook Questoes Governanca de Ti PDF
para concursos
Questes comentadas
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
1. Assuntos relacionados: Governana de TI, ITIL, BDGC, BSD, BRPM, Central de Ser-
vios, Catlogo de Servios,
Banca: CESGRANRIO
Instituio: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questo: 47
O administrador de uma rede deseja reiniciar (reboot) um determinado servidor. Segundo
a ITIL (v2), onde o administrador pode consultar que servios sero impactados com essa
manuteno?
Soluo:
(A) ERRADA
(B) ERRADA
(C) CORRETA
(D) ERRADA
Pgina 4 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(E) ERRADA
O assunto ITIL muitas vezes tido como genrico demais por boa parte dos prossionais
de TI. Em alguns momentos, o ITIL trata o gerenciamento de servios em alto nvel e, em
certa medida, de forma subjetiva. Isso se traduz, s vezes, em nomes e siglas bonitas para
coisas muito simples. Temos, por exemplo, a BSD (Biblioteca de Software Denitiva) e o
BDGC (Banco de Dados de Gerenciamento de Conguirao). Embora, ao implementar
o ITIL, uma organizao tenha a liberdade de criar uma espcie de Base de Respostas a
Problemas de Manuteno, essa no uma das bases mencionadas na literatura ocial do
ITIL. Concluso: para estudar ITIL, importante conhecer a terminologia ocial para que
no se corra o risco de ser enganado por mais uma sigla interessante!
Pgina 5 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). Mudana.
(b). Implantao.
(c). Redes
(d). Liberao
(e). Congurao
Soluo:
O ITIL (Information Technology Infrastructure Library) uma biblioteca de melhores pr-
ticas para gerenciamento de servios de TI. Embora a questo fale do ITIL v2, os conceitos
dos processos na verses 1, 2 e 3 so os mesmos. As mudanas da verso inicial at a verso
mais atual apenas conduziram o ITIL de um foco mais operacional para um foco mais de
processos, onde o gerenciamento do ciclo de vida dos servios de TI o centro das atenes.
Portanto, o fato da questo mencionar a verso 2 no to relevante.
A questo tenta induzir os que no conhecem os nomes dos processos ao erro. Primei-
ramente, os processos Gerenciamento de Implantao e Gerenciamento de Redes no
existem. Isso j elimina as alternativas B e C.
Por sua vez, o Gerenciamento de Mudanas o processo que garante a aplicao de procedi-
mentos padronizados a m de lidar de forma eciente com todas as mudanas no ambiente
operacional, minimizando os impactos na qualidade dos servios e prevenindo a ocorrncia
de incidentes em decorrncia das mudanas. Em resumo, o processo responsvel pelo pla-
nejamento das mudanas.
Pgina 6 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
Segundo o ITIL, um incidente todo evento que no faz parte da operao normal dos
servios de ATI, podendo causar uma interrupo ou reduo na qualidade dos mesmos.
Gerenciar incidentes garantir que estes eventos atpicos sejam solucionados o mais breve
possvel, minimizando o impacto e garantindo que o atendimento dos nveis de servios pr-
estabelecidos entre TI e corporao.
Pgina 7 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
3. Suporte Inicial: o usurio deve ser provido com os meios para continuar seu traba-
lho o mais rpido possvel, sendo necessrio muitas vezes oferecer solues paliativas
(workarrounds ) para os incidentes;
4. Investigao e Diagnstico: todo o esforo deve ser feito para minimizar o impacto
do incidente no negcio e encontrar uma soluo denitiva para o incidente o mais
rpido possvel;
Pgina 8 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
ITIL (IT Infrastructure Lybrary ) uma biblioteca composta das melhores prticas para Ge-
renciamento de Servios de TI. Criada pelo Governo Britnico em 1980, tornou-se padro
de fato no mercado em 1990. Trata-se de uma biblioteca composta de 7 livros principais.
No se trata de uma metodologia e sim de um conjunto de melhores prticas adotadas em
vrias empresas.
Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os pro-
cessos dentro de um departamento de TI. Os processos propostos so genricos, podendo
ser utilizados por qualquer empresa, seja pblica ou privada, de grande ou pequeno porte.
Estes processos devem ser adotados e adaptados ao seu negcio, tenha em mente que no
existe receita de bolo pronta.
Em maio de 2007, foi lanada mundialmente a verso 3 da biblioteca ITIL como uma atu-
alizao completa da antiga verso 2, publicada na dcada de 90 do sculo passado. Esta
verso composta por cinco volumes:
Pgina 9 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(A) ERRADA
O volume Service Strategy fornece orientao sobre como projetar, desenvolver e implemen-
tar a gesto de servios no apenas como uma capacidade organizacional, mas tambm como
um ativo estratgico. So fornecidas orientaes sobre os princpios subjacentes prtica
da gesto de servio que so teis para o desenvolvimento de polticas de gesto de servi-
Service Strategy til
os, diretrizes e procedimentos em todo o Ciclo de Vida do Servio.
no contexto daService Design, Service Transition, Service Operation, e Continual Service
Improvement. Os tpicos abordados no Service Strategy incluem o desenvolvimento de mer-
cados, interno e externo, bens, servio de Catlogo, e implementao da estratgia atravs
do Ciclo de Vida do Servio. Gesto Financeira, Servio de Gerenciamento de Portflio, De-
senvolvimento Organizacional, e Risco de Estratgicas esto entre outros temas importantes.
Este volume de ITIL incentiva os leitores a parar de pensar sobre por que algo deve ser feito
antes pensando em como. Respostas para o primeiro tipo de questes so mais prximo
ao negcio do cliente. Service Strategy expande o mbito da estrutura de ITIL alm da
tradicional platia de prossionais de Gesto de Servios de TI.
(B) ERRADA
(C) ERRADA
Pgina 10 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
com conhecimentos que lhes permitam tomar melhores decises em reas como a gesto
da disponibilidade dos servios, controle de demanda, otimizao da capacidade utilizada,
agendamento de operaes e resoluo de problemas. A orientao fornecida em apoio s
operaes atravs de novos modelos e arquiteturas, tais como servios compartilhados, com-
putao sob demanda, servios web e o comrcio eletrnico utilizando dispositivos mveis.
(D) CORRETA
(E) ERRADA
Pgina 11 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
O volume Service Strategy fornece orientao sobre como projetar, desenvolver e implemen-
tar a gesto de servios no apenas como uma capacidade organizacional, mas tambm como
um ativo estratgico. So fornecidas orientaes sobre os princpios subjacentes prtica
da gesto de servio que so teis para o desenvolvimento de polticas de gesto de servios,
diretrizes e procedimentos em todo o Ciclo de Vida do Servio. Os tpicos abordados no
Service Strategy incluem o desenvolvimento de mercados, interno e externo, bens, servio de
Catlogo, e implementao da estratgia atravs do Ciclo de Vida do Servio. Gesto Fi-
nanceira, Servio de Gerenciamento de Portflio, Desenvolvimento Organizacional, e Risco
de Estratgicas esto entre outros temas importantes.
(A) ERRADA
(B) ERRADA
Pgina 12 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Uma organizao, para alcanar plenamente os objetivos acima, precisa coletar trs tipos de
mtricas denidas pelo Service Measurement :
mtricas de processos: fatores crticos de sucessos e seus KPI - Key Performance Indi-
cators ;
mtricas de servios: resultados nais dos servios.
(C) ERRADA
Knowledge Management pertence ao Service Transition e tem como objetivo garantir que
a pessoa certa tenha o conhecimento certo, no momento certo para entregar e suportar os
servios requeridos pelo negcio. Fornece meios para prover:
(D) CORRETA
(E) ERRADA
Pgina 13 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
Um Plano de Continuidade de Negcios um conjunto de aes estruturadas a ser
adotada pelas empresas para suportar problemas e situaes adversas durante a ocorrncia
de um desastre, visando diminuir ou mesmo eliminar riscos ou impacto.
A recente norma BS 7799 e a norma brasileira NBR ISO/IEC 17799 consideram dez itens
para denir um ambiente seguro. Um destes itens a recomendao de desenvolvimento
de um plano de continuidade de negcios. Quando se fala em segurana, a rea de TI ime-
diatamente pensa em rewalls, proxies, antivrus, senhas, poltica de segurana, deixando
de lado as questes referentes aos PROCESSOS que dependem de TI e da velocidade de
substituio de um hardware danicado.
Cada um destes planos focado em uma determinada varivel de risco, numa situao de
ameaa ao negcio da empresa (ou ambiente).
Por exemplo, O PGC focado nas atividades que envolvem as respostas aos eventos, ou
seja, como atuar em situaes de emergncia. Este documento tem o propsito de denir
Pgina 14 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
J o PCO voltado para as atividades que garantam a realizao dos processos, ou seja,
como se deve agir enquanto os componentes que automatizam os processo no so repostos.
Em outras palavras, dene uma operao alternativa e temporria para a execuo dos
processos das empresas. Tem o propsito de denir os procedimentos para contingencia-
mento dos ativos que suportam cada processo de negcio, objetivando reduzir o tempo de
indisponibilidade e, conseqentemente, os impactos potenciais ao negcio. Orientar as aes
diante da queda de uma conexo Internet, exemplicam os desaos organizados pelo plano.
Conclumos que um plano de continuidade de negcios deve ser bem completo e que os
trs planos citados acima que fazem parte dele so, na verdade, em outras palavras, os
procedimentos citados na alternativa A da questo em estudo.
Pgina 15 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
Information Technology Infrastructure Library (ITIL) uma biblioteca contendo um con-
junto de processos para as melhores prticas de gesto para a rea de TI. A premissa bsica
do ITIL que os vrios tipos de negcios so altamente dependentes dos servios de TI, e
seu objetivo promover a eccia do uso dos servios de TI nos negcios. Cada processo
do ITIL est relacionado a uma parte especca da gesto de servios de TI, ou seja, um
modelo de gesto baseado em processos.
O ITIL composto por 7 livros, sendo que os principais so Service Support e Service
Delivery, e esto divididos em disciplinas (processos). Os processos do Service Support
garantem que os servios de TI sejam fornecidos de maneira ecaz, e composto pelos
processos: Conguration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery esto
relacionados a gesto dos servios de TI, e inclui os seguintes processos: Service Level Ma-
nagment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT nancial Management. Ao Service Support esto relacionadas s
atividades operacionais dirias de TI e o de suporte dos servios de TI. Ao Service Delivery
esto os processos focados no planejamento ao longo prazo e otimizao de servios de TI.
O Single Point of Contact est relacionado rea de Service Support, pois representa uma
operao diria dos servios de TI de atendimento aos clientes. Nas reas do Service Suport,
a que realiza o contato entre os clientes e o Gerenciamento de Servios de TI a Service
Desk. Os vrios tipos de central so Central de Atendimento (registra o atendimento e enca-
minha para outras reas); Central de Suporte (gerencia, coordena e resolve os incidentes); e
a Central de Atendimento (alm de tratar incidentes, problemas e dvidas, tambm fornece
interface para outras atividades como contratos de manuteno, licenas de software, etc).
Pgina 16 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). todos os logs sejam analisados em detalhe, antes que se tome qualquer medida.
(d). esse incidente no seja noticado ao CIO, a no ser que o cliente perceba a falha.
Soluo:
Information Technology Infrastructure Library (ITIL) uma biblioteca contendo um con-
junto de processos para as melhores prticas de gesto para a rea de TI. A premissa bsica
do ITIL que os vrios tipos de negcios so altamente dependentes dos servios de TI, e
seu objetivo promover a eccia do uso dos servios de TI nos negcios. Cada processo
do ITIL est relacionado a uma parte especca da gesto de servios de TI, ou seja, um
modelo de gesto baseado em processos.
O ITIL composto por 7 livros, sendo que os principais so Service Support e Service
Delivery, e esto divididos em disciplinas (processos). Os processos do Service Support
garantem que os servios de TI sejam fornecidos de maneira ecaz, e composto pelos
processos: Conguration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery esto
relacionados a gesto dos servios de TI, e inclui os seguintes processos: Service Level Ma-
nagment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT nancial Management. Ao Service Support esto relacionadas s
atividades operacionais dirias de TI e o de suporte dos servios de TI. Ao Service Delivery
esto os processos focados no planejamento ao longo prazo e otimizao de servios de TI.
Pgina 17 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). mudanas.
(b). problemas.
(c). incidentes.
(e). disponibilidade.
Soluo:
A ITIL (Information Technology Infrastructure Library ) uma biblioteca composta das me-
lhores prticas para Gerenciamento de Servios de TI. Criada pelo governo britnico em
1980, se tornou padro de fato no mercado em 1990. No se trata de uma metodologia e sim
de um conjunto de melhores prticas adotadas em vrias empresas. A ITIL no oferece um
mtodo de implementao, ao invs disto oferece uma framework para planejar os processos
mais comuns, papis e atividades, indicando as ligaes entre elas e que linhas de comunica-
o so necessrias. Podemos tratar a ITIL apenas como um consenso de como devem ser
tratados os processos dentro de um departamento de TI.
Os processos propostos so genricos, podendo ser utilizados por qualquer empresa, seja
pblica ou privada, de grande ou pequeno porte. Estes processos devem ser adotados e
adaptados ao seu negcio, tenha em mente que no existe receita de bolo pronta. Aborda-
remos os processos existentes em cada alternativa.
(A) ERRADA
Este processo tem como misso gerenciar todas as mudanas que possam causar impacto na
habilidade da rea de TI em entregas de servios, atravs de um processo nica e centrali-
zado de aprovao, programao e controle da mudana, para assegurar que a infraestrutura
de TI permanea alinhada aos requisitos do negcio, com o menor risco possvel.
Pgina 18 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(B) ERRADA
Este processo tem como misso minimizar a interrupo nos servios de TI atravs da orga-
nizao dos recursos para solucionar problemas de acordo com as necessidades de negcio,
prevenindo a recorrncia dos mesmos e registrando informaes que melhore a maneira pela
qual a organizao de TI trata os problemas, resultando em nveis mais altos de disponibi-
lidade e produtividade. Principais objetivos:
erros conhecidos;
informao gerencial;
solues de contorno;
erros conhecidos;
(C) CORRETA
escalonar os incidentes para os grupos de atendimento para que seja cumprido o prazo
de resoluo;
Pgina 19 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
fazer avaliao dos incidentes e suas possveis causas, informando ao processo de Ge-
renciamento de Problemas.
O escopo do gerenciamento de incidentes muito amplo e pode incluir aspectos que afetem
o servio ao cliente, tais como:
falha de hardware;
erro de software
solicitaes de informaes;
troca de senha;
novos funcionrios;
solicitao de suprimentos;
problemas de desempenho.
Como todo processo, existe Entrada e Sadas. A entrada principal deste processo so os
incidentes. Como mostrado acima, os incidentes podem vir de muitas fontes, como usurios,
equipes de operaes, redes ou ferramentas de monitoramento que identicam irregulari-
dades nos servios. Solues de contornos podem ser buscadas a partir de uma Base de
Erros Conhecidos, ajudando a resolver o incidente mais rpido. A Base de Dados do Ge-
renciamento da Congurao (BDGC) auxiliar na identicao do item de congurao
relacionado ao incidente, incidentes anteriores, mudanas j registradas, problemas abertos,
e o possvel impacto e itens relacionados ao incidente. Determinadas solicitaes de usurios
podem necessitar um Registro de Mudana, como por exemplo, uma nova regra de negcio
ou instalao de um novo componente.
(D) ERRADA
Pgina 20 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Contratos de Apoio (CA): com um fornecedor externo ou terceiro que est sendo
envolvido na entrega de Servios em TI haver um contrato que garanta que ele ir
fornecer o servio dentro de um certo tempo acordado, custo, nvel, etc. A organizao
de TI passa os requisitos do negcio para os fornecedores externos. Este documento ter
reexo dos nveis de servios denido nos ANS's. Por exemplo, se um ANS apresenta
um conserto de uma impressora em 5 dias, ento o CA com o terceiro dever dar
suporte a esta necessidade (por exemplo, o conserto de impressora e o retorno para a
organizao em 3 dias);
(E) ERRADA
Ento, o processo que assegura o restabelecimento mais breve possvel do servio relacionado
o Gerenciamento de Incidentes (a alternativa C est correta).
Pgina 21 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). disponibilidade.
(b). problemas.
(c). incidentes.
(d). desempenho.
(e). capacidade.
Soluo:
ITIL (Information Technology Infrastructure Library) o modelo de referncia para geren-
ciamento de processos de TI mais aceito mundialmente nos dias de hoje. Ela um conjunto
de boas prticas recomendadas a serem aplicadas na infraestrutura, operao e manuteno
de servios de TI. Ela foi desenvolvida no nal dos anos 80 pela CCTA (Central Computer
and Telecommunications Agency) e atualmente est sob custdia da OGC (Oce for Go-
vernment Commerce) da Inglaterra.
A ITIL busca promover gesto com foco no cliente e na qualidade dos servios de TI. A
ITIL enderea estruturas de processos para a gesto de uma organizao de TI apresen-
tando um conjunto abrangente de processos e procedimentos gerenciais, organizados em
disciplinas, com os quais uma organizao pode fazer sua gesto ttica e operacional em
vista de alcanar o alinhamento estratgico com os negcios. ITIL d uma descrio deta-
lhada sobre importantes prticas de IT com checklists, tarefas e procedimentos que qualquer
organizao de IT pode customizar tendo em vista as suas necessidades.
A sua primeira verso, denominada ITIL original, durou de 1986 at 1999. Ao longo de
sua existncia ela chegou a ser composta por 31 livros.
A sua segunda verso (ITIL v2) durou de 1999 at 2007. O foco principal dessa reviso
foi a consolidao das publicaes anteriores em conjuntos lgicos que agrupam os proces-
sos relacionados aos diferentes aspectos do gerenciamento de TI, aplicaes e servios. O
conjunto de Gerenciamento de Servios de TI (Service Support e Service Delivery) o mais
conhecido e aplicado. Contudo, a biblioteca prov um conjunto de melhores prticas bem
mais extenso, que alcana tambm o gerenciamento estratgico, de operaes e at mesmo
nanceiro. Os oito livros da verso 2 do ITIL so:
Pgina 22 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Visando auxiliar a implementao das melhores prticas, um novo livro foi publicado pos-
teriormente.
Em dezembro de 2005, a OGC anunciou nova reviso da biblioteca, denominada ITIL v3,
que se tornou disponvel em maio de 2007. Essa mais nova verso composta por 5 livros:
Tendo em vista o que j foi explicado, possvel perceber que ITIL um material bastante
extenso. Portanto, vamos nos ater ao necessrio para resolver esta questo.
Como j foi mencionado, os dois principais livros da ITIL v2 so: Service Support e Service
Delivery. Abaixo esto listas as suas disciplinas:
a) Gerenciamento de Disponibilidade
Pgina 23 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
disponibilidade acordados. Dizemos que um servio esta disponvel quando o cliente o recebe
dentro das condies do acordo de nvel de servio. Portanto, esta no a alternativa que
procuramos.
b) Gerenciamento de Problemas
c) Gerenciamento de Incidentes
e) Gerenciamento de Capacidade
Pgina 24 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
Uma pesquisa realizada pela International Network Services concluiu que a ITIL a abor-
dagem mais utilizada no mundo para o Gerenciamento de Servios de TI.
A ITIL surgiu no nal da dcada de 1980 pela CCTA (Central Communications and Telecom
Agency) e atual OGC11 (Oce of Government Commerce). O objetivo inicial era discipli-
nar e permitir a comparao entre as propostas dos diversos proponentes a prestadores de
servios de TI para o governo britnico.
Em sua verso inicial, a ITIL era composta de aproximadamente 40 livros e, por isso,
era conhecida como biblioteca. A sua verso 2 foi completamente reorganizada e publicada
em 2002. Neste caso, as prticas foram reunidas em oito volumes. J a ITIL verso 3 foi
publicada em maio de 2007. A verso 3 composta de cinco volumes:
Pgina 25 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
O processo Gerenciamento do Nvel de Servio, na verso 2, pode ser divido nos seguin-
tes subprocessos:
Estabelecimento de prioridades;
Vamos esboar aqui uma viso dos processos (atividades e objetivos) da verso 3 por li-
vro. Um aprofundamento de cada processo foge do escopo da resoluo desta questo e,
inclusive, recomendamos o aprofundamento. Entretanto, entendemos que vital que o can-
didato tenha uma viso ampla dos processos do ITIL verso para enfrentar um concurso,
pois muitas questes so simples e diretas.
Estratgia de Servio
Denir o mercado;
Desenvolver as ofertas;
Gerenciamento da Demanda;
Gerenciamento Financeiro.
Pgina 26 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Projeto de Servio
Gerenciamento do Nvel de Servio (GNS);
Gerenciamento de Disponibilidade;
Gerenciamento de Fornecedor;
Gerenciamento de Capacidade;
Transio de Servio
Gerenciamento de Mudana;
Operao de Servio
Gerenciamento de Incidente;
Gerenciamento de Evento;
Cumprimento de Requisio;
Gerenciamento de Problema;
Gerenciamento de Acesso.
Pgina 27 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 28 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
A ITIL (Information Technology Infrastructure Library) uma biblioteca constituda das
boas prticas de Gerenciamento de Servios de TI. A estrutura da ITIL no apresenta uma
maneira de implementao de servios de TI, porm, disponibiliza os assuntos que so im-
portantes para a execuo/concluso do mesmo. Para tanto, a ITIL fornece um modelo de
planejamento dos processos, papis (ator) e atividades mostrando os relacionamentos entre
os vrios processos de uma organizao. Os processos indicados pela ITIL so genricos
podendo ser empregados por vrios tipos de empresas de TI, ou seja, no importa o tama-
nho da empresa ou mesmo o tipo de servio para aplicar a ITIL. Esses processos devem ser
adaptados ao estilo da empresa. A ITIL dene vrios processos dentre eles a Central de
Servios (Service Desk).
Registros das propriedades das chamadas, priorizao de acordo com o nvel do re-
querimento e acompanhamento do processo de desenvolvimento indicando o status e
andamento das requisies;
Pgina 29 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Como pode ser observado no resumo das principais atividades que a Central de Servio
executa, podemos ver os registros das chamadas para utilizadas na construo de informaes
gerenciais que sero usadas em processos de melhoria. Essas informaes so essenciais nos
clculos de indicadores de desempenho que so usados no processo de qualidade dos servios
de TI. Logo, a questo correta a letra E.
Pgina 30 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(e). tem o objetivo primrio de simplicar a gesto de TI por parte dos executivos,
que, em muitos casos, so oriundos de outras reas de conhecimento, minimizando
a dependncia de conhecimentos tecnolgicos para a tomada de deciso em TI.
Soluo:
(A) ERRADA
(B) ERRADA
(C) CORRETA
O Control Objective for Information and related Technology (COBIT) um framework que
fornece as melhores prticas para gerenciamento de processos de TI, atendendo as neces-
sidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar a
Pgina 31 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(D) ERRADA
O COBIT foca em duas reas chaves: fornece informaes necessrias para suportar os
objetivos e os requisitos do negcio; e trata as informaes como sendo o resultado com-
binado de aplicaes e recursos de TI que precisam ser gerenciados por processos de TI.
Para isso, o COBIT agrupa os processos de TI em quatro reas ou domnios: Planejamento
e Organizao; Aquisio e Implementao; Entrega e Suporte; e Monitorao e Avaliao.
Cada uma dessas reas dene os respectivos processos de TI.
(E) ERRADA
O COBIT foi criado com a caracterstica principal de ser: focado no negcio, orientado
a processos, baseado em controles e direcionado a medies. Foi criado para ser utilizado
no apenas pelos fornecedores de servio de TI, usurios e auditores, mas tambm, e mais
importante, como um amplo guia pela direo e os responsveis pelos processos de negcio
da empresa. O COBIT promove a organizao das atividades de TI em torno dos processos
de TI fornecendo um modelo para as organizaes adotarem e adaptarem conforme neces-
srio. Aps os processos estarem denidos, eles podem ser alocados a indivduos e gerentes
que so responsveis e devero prestar conta por cada processo. Com essa estrutura, as
atividades cam mais fceis de serem controladas e organizadas.
Pgina 32 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(c). estabelecer metas e objetivos claros para cada processo para uma execuo ecaz.
(e). estabelecer nveis de acordo de servio (SLA) onde cabvel para cada processo.
Soluo:
Controles gerais so aqueles embutidos nos processos e servios de TI, como: desenvolvi-
mento de sistema, gerenciamento de mudanas, segurana, etc. Eles devem ser considerados
juntos com os objetivos de controle detalhados para ter a viso completa dos requisitos de
controle.
(A) ERRADA
O controle geral que atribui um proprietrio a cada processo, de forma que a responsa-
bilidade seja clara o PC1 Process Owner (Proprietrio do Processo).
(B) ERRADA
O controle geral que dene cada processo de forma que seja repetvel o PC2 - Repea-
tability (Repetibilidade).
(C) ERRADA
O controle geral que estabelece metas e objetivos claros para cada processo para uma exe-
cuo ecaz o PC3 Goals and Objectives (Metas e Objetivos).
(D) ERRADA
O controle geral que mede o desempenho de cada processo em relao s suas metas
o PC5 Process Perfomance (Desempenho do Processo).
(E) CORRETA
O COBIT no dene nenhum controle geral sobre SLA. O SLA controlado no COBIT
pelo processo Dene and manage service levels (Dene e gerencia o nvel de servio) no
Pgina 33 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 34 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
O COBIT (Control Objectives for Information and related Technologies) um framework
de processos - independente de plataformas tecnolgicas e do tipo de negcio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementao
de governana de TIC. A estrutura bsica do COBIT composta por quatro domnios, cada
um com seus processos.
Planejar e Organizar
Pgina 35 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
M1 Monitorar os processos;
Dentre os processos apresentados na questo, o nico que faz parte do domnio Planejar
e Organizar o de Avaliar e Gerenciar Riscos (processo P09). Portanto, a resposta da
questo a letra D.
Pgina 36 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). ser entendidas como uma ferramenta para a criao do plano geral de auditoria
de TI.
(b). ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.
(c). habilitar os auditores para rever processos de TI especcos em relao aos obje-
tivos de controle recomendados.
Soluo:
O COBIT (Control Objectives for Information and related Technologies) um framework
de processos - independente de plataformas tecnolgicas e do tipo de negcio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementao
de governana de TIC. Em alto nvel, a estrutura bsica do COBIT engloba quatro domnios
que so:
Planejar e Organizar;
Adquirir e Implementar;
Monitorar e Avaliar.
Cada um dos domnios do COBIT composto por processos, que ao total somam 34. Cada
um dos processos, por sua vez, esto associados a objetivos de controle.
Pgina 37 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 38 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). integridade.
(b). autenticidade.
(c). conabilidade.
(d). condencialidade.
(e). conformidade.
Soluo:
Esta questo encontra-se no mbito de CobiT (Control Objectives for Information and rela-
ted Technology ), que um guia para a gesto de TI recomendado pelo ISACF (Information
Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como
um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um con-
junto de ferramentas de implementao e um guia com tcnicas de gerenciamento, alm de
fornecer mtricas para avaliao de resultados e possuir a vantagem de ser independente das
plataformas de TI adotadas nas empresas.
1. Requisitos de Qualidade;
2. Requisitos de Segurana;
3. Requisitos de Fiducirios.
Estes 3 requisitos Qualidade, Segurana e Fiducirio so, por sua vez, sub-divididos em
7 critrios de informao:
Pgina 39 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 40 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). equidade.
(b). transparncia.
Soluo:
Saiba que os 4 (quatro) princpios de governana incorporados no CobiT so:
Pgina 41 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Especicar os objetivos;
Pgina 42 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). monitorao.
Soluo:
O CobtiT est organizado em quatro domnios para reetir um modelo para os processos de
TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividade executadas
em cada fase de implantao da Governana Tecnolgica. So eles:
Pgina 43 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
As diretrizes gerenciais de CobiT fornecem a conexo vital entre o controle de TI e a go-
vernana de TI. Elas so genricas e orientadas a ao, orientam a gesto na obteno de
informaes do empreendimento e dos processos relacionados que esto sob controle, mo-
nitoram a conquista dos objetivos organizacionais, monitoram e melhoram o desempenho
de cada processo de TI, alm de realizar a avaliao do desempenho organizacional. Elas
ajudam a fornecer respostas a questes tpicas de gesto, tais como:
At que ponto devemos ir no controle de TI, e se este ponto justicado pelo custo/benefcio?
Esta abordagem foi derivada do modelo de maturidade que a Software Engineering Institute
(SEI) deniu para o desenvolvimento de software (Capability Maturity Model for Software
SW-CMM). A partir da aplicao destes nveis em cada um dos 34 processos do CobiT
possvel mapear:
Pgina 44 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
O exposto acima j suciente para armar que a alternativa A est correta. Contudo,
iremos nos aprofundar um pouco mais no Modelo de Maturidade.
Pgina 45 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
So exemplos de KGIs:
Custo-ecincia do processo;
Produtividade da equipe;
Aumento da produtividade.
Financeiro
Cliente
Satisfao do cliente;
Aprendizado
Produtividade da Equipe;
Pgina 46 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Processo
Tempos de respostas;
Vale reforar que objetivos de controle detalhados no faz parte das diretrizes gerenciais
do COBIT. Logo, a alternativa C tambm esta errada.
Pgina 47 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
O framework de Zachman um framework que prov um meios formais e estruturados para
ver e denir corporaes. Portanto, dito um framework de arquitetura corporativa, ou
framework de arquitetura empresarial.
Comumente o framework de Zachman citado como uma metologia, porm isto e um equ-
voco. Formalmente, o framework de Zachman uma ontologia, que aplicada na prtica
como uma taxonomia para organizar os artefatos de uma arquitetura empresarial. Artefatos
podem ser, por exemplo, diagramas, listas e modelos. Os modelo de negcio, de sistemas
Pgina 48 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 49 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
O CobiT (Control Objectives for Information and related Technology ) um guia para a ges-
to de TI recomendado pelo ISACA (Information Systems Audit and Control Foundation,
www.isaca.org). O CobiT inclui recursos tais como um sumrio executivo, um framework,
controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e
um guia com tcnicas de gerenciamento. As prticas de gesto do CobiT so recomendadas
pelos peritos em gesto de TI que ajudam a otimizar os investimentos de TI e fornecem
mtricas para avaliao dos resultados. O CobiT independe das plataformas de TI adotadas
nas empresas.
1. Planejamento e organizao.
2. Aquisio e implementao.
3. Entrega e suporte.
4. Monitorao.
Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI, so-
mando 34 processos:
Planejamento e Organizao:
1. Dene o plano estratgico de TI
Pgina 50 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
5. Gerencia os investimento de TI
9. Avalia os riscos
Aquisio e implementao:
1. Identica as solues de automao
6. Gerencia as mudanas
Entrega e suporte:
1. Dene e mantm os acordos de nveis de servios (SLA)
7. Treina os usurios
9. Gerencia a congurao
Monitorao:
1. Monitora os processos
Pgina 51 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 52 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
O CobiT est organizado em quatro domnios para reetir um modelo para os processos de
TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividades executadas
em cada fase de implantao da Governana Tecnolgica. A seguir, descreveremos cada
domnio, alm de citar os processos compreendidos pelos mesmos (ao todos so 34 processos):
Gerenciar a Qualidade;
Gerenciar Projetos;
Pgina 53 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Gerenciar Mudanas;
Gerenciar a Congurao;
Gerenciar os Problemas;
Gerenciar os Dados;
Gerenciar as Operaes;
4. Monitorao e avaliao: Este domnio lida com a estimativa estratgica das ne-
cessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o
qual ele foi especicado e controla os requisitos para atender objetivos regulatrios.
Ele tambm cobre as questes de estimativa independente da efetividade do sistema
de TI e sua capacidade de atingir os objetivos de negcio, controlando os processos
internos da companhia atravs de auditores internos e externos (descartamos, assim, a
alternativa C). Tal domnio possui 4 processos, so eles:
Pgina 54 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). Auditoria
Soluo:
O Control Objective for Information and related Technology (COBIT) um framework que
fornece as melhores prticas para gerenciamento de processos de TI, atendendo as neces-
sidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades de
controle e as mtricas de desempenho. Esse framework serve de suporte para implementar
a Governana de TI numa organizao garantindo que: a TI esteja alinhada com os neg-
cios; a TI permita o negcio e maximize os benefcios; os recursos de TI sejam usados com
responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente.
O COBIT divido em trs componentes formando um cubo (Figura 4). Tais componentes
so:
Pgina 55 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Vale reforar que o COBIT no um padro denitivo, ele serve como apoio para a im-
plementao de controles na Governana de TI. Ele atua em dizer o o que fazer e no se
preocupa em como fazer. J o ITIL foco em como fazer.
Pgina 56 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(a). OPM3
(b). CMMI
(c). GED
(d). COBIT
Soluo:
Entende-se por Governana de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratgias do negcio. Assim, a
governana e o X (descobriremos quem o X quando analisarmos as alternativas a seguir)
devem suportar os interesses dos stakeholders internos e externos de acordo com as ne-
cessidades especcas de cada um: os de dentro da empresa que tm interesse em gerar
valor a partir de investimentos de TI; os que prestam servios de TI sejam eles internos (De-
partamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
(A) ERRADA
Ao estudar o OPM3, voc perceber que ele baseado no guia PMBOK (padro global)
e pode ser aplicado em organizaes de diversos segmentos, tamanhos ou localizaes geo-
grcas. Notar tambm que o OPM3 desenvolve um ciclo continuado de aperfeioamento
do conhecimento, da avaliao e da melhoria de forma que, conforme voc se move pelo
processo de melhoria, passa por uma mudana de pensamento que posicionar sua organiza-
o de modo a permitir que ela obtenha tanto ganhos imediatos como sucesso em longo prazo.
Voc perceber tambm que o OPM3 permite que as organizaes avaliem seu nvel de
maturidade. No caso, existem 4 nveis (Padronizar, Medir, Controlar e Melhorar continu-
amente) para cada domnio de anlise: Projetos que o domnio, digamos, mais baixo;
Pgina 57 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(B) ERRADA
O CMMI (Capability Maturity Model Integration) uma metodologia criada pela SEI
(Software Engineering Institute) com o objetivo de substituir as diversas CMMs (Capa-
bility Maturity Model) desenvolvidas especicamente para cada rea de atuao, tais como:
desenvolvimento de sistemas, engenharia de software, aquisio de software e desenvolvi-
mento de processos. Apesar das CMMs serem teis, elas so excessivamente diversicadas
e, por conta disso, foram consideradas problemticas (redundncia de conceitos, terminolo-
gia incomum, inconsistncias, etc.)
De forma geral, o objetivo maior do CMMI prover um conjunto de boas prticas para
melhoria dos processos das organizaes e a habilidade de gerenciar, desenvolver e manter
os seus produtos (softwares). Essas prticas, j consideradas efetivas, so organizadas em
uma estrutura que visa auxiliar a organizao, em particular os gerentes de projetos, a es-
tabelecer suas prioridades para a conquista de melhorias. Um guia para a implementao
dessas melhorias tambm fornecido pelo CMMI.
Candidato, voc precisa saber as diferenas entre as formas de representao que o CMMI
possui, uma contnua e outra por estgios (a existncia de duas representaes visa a oferecer
exibilidade para as organizaes poderem utilizar diferentes meios para obterem melhorias
de acordo com as suas realidades).
Novamente, em nenhum momento zemos meno Governana de TI, o que nos per-
mite eliminar esta alternativa.
(C) ERRADA
No difcil intuir que, devido a sua capacidade de gerenciar documentos, a GED uma
Pgina 58 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
(D) CORRETA
Vale reforar que o COBIT no um padro denitivo. Ele serve como apoio para a imple-
mentao de controles na Governana de TI, ditando o o que fazer e no se preocupando
como fazer.
O COBIT foca em duas reas chaves: fornece informaes necessrias para suportar os
objetivos e os requisitos do negcio; e trata as informaes como sendo o resultado combi-
nado de aplicaes e recursos de TI que precisam ser gerenciados por processos de TI. Para
isso, o COBIT agrupa os processos de TI em quatro reas ou domnios:
1. Planejamento e Organizao;
2. Aquisio e Implementao;
3. Entrega e Suporte;
4. Monitorao e Avaliao.
Candidato, lembre-se disso: o COBIT deve ser utilizado como um amplo guia pela direo
e pelos responsveis pelos processos de negcio da empresa, no restringindo apenas ao de-
partamento de TI!
(E) ERRADA
Os portais corporativos so, comumente, apresentados como uma evoluo das intranets.
No entanto, os portais tambm podem ser vistos como uma aplicao web que agrega con-
tedo, colaborao, conhecimento e aplicativos transacionais, todos em uma interface nica.
Exemplos de funcionalidades que os portais normalmente possuem so:
busca e indexao;
categorizao de contedo;
colaborao;
personalizao;
comunidades;
integrao de sistemas;
segurana.
Pgina 59 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Pgina 60 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
O COBIT (do Ingls Control Objectives for Information and related Technology) dene um
conjunto de boas prticas dirigido para a gerncia da tecnologia da informao (TI) criado
pelo ISACA (do Ingls Information Systems Audit and Control Association) e pelo ITGI
(do Ingls Information Technology Governance Institute). Com a misso de pesquisar, de-
senvolver, publicar e promover um modelo de controle para governana de TI atualizado e
internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-a-dia
por gerentes de negcios, prossionais de TI e prossionais de avaliao, o COBIT prov a
gestores, auditores e usurios de TI com um conjunto de mtricas, indicadores e boas pr-
ticas para auxili-los nas maximizao dos benefcios obtidos atravs do uso da tecnologia
da informao.
O modelo COBIT pretende alcanar seus objetivos mantendo seu foco em negcios, ori-
entado a processos, baseado em controles e orientado por medies.
Gerenciar a qualidade;
Pgina 61 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Gerenciar projetos.
Gerenciar mudanas;
Gerenciar a Congurao;
Gerenciar Problemas;
Gerenciar os Dados;
Gerenciar as Operaes.
Como exibido na Figura 5, as atividades-chaves do modelo COBIT so uma diviso dos ob-
jetivos e processos de TI realizadas pela tabela de responsabilidade. Mais especicamente,
a denio das atividades-chaves e as entregas do processo fazem parte do controle de pro-
cesso 4 (PC4) do modelo COBIT, que designa e comunica papis e responsabilidades para
uma efetiva e eciente execuo das atividades-chaves e sua documentao, bem como a
responsabilizao pelo processo e suas entregas.
Pgina 62 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
b) Modelos de maturidade:
Modelos de maturidade podem ser descritos como uma coleo estruturada de ele-
mentos que descrevem certos aspectos da maturidade de uma organizao. Eles podem
ser usados para comparar diferentes organizaes. No caso do CMM, predecessor do
CMMI, por exemplo, a base de comparao de organizaes so os processos de desen-
volvimento de software.
c) Controle de objetivos:
Pgina 63 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
nvel a serem considerados pelos executivos para um controle efetivo de cada processo
de TI. No COBIT eles:
e) Controle de prticas:
Fonte para elaborao da questo e para saber mais: COBIT 4.1 Portugus, disponvel em
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/
Obtain_COBIT/cobit41_portuguese.pdf
Pgina 64 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Soluo:
A Governana de TI surgiu da necessidade da avaliao do valor de TI, do gerenciamento
dos riscos relacionados TI e das crescentes necessidades de controle sobre as informaes.
Ela integra e institucionaliza boas prticas para garantir que a rea de TI da organizao
suporte os objetivos de negcios.
Podemos dizer que, quando bem executada, ela habilita a organizao a obter todas as
vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e
ganhando em poder competitivo.
Mas, para que a Governana de TI seja bem executada imprescindvel que a organiza-
o satisfaa os requisitos de qualidade, guarda e segurana de suas informaes, bem como
de todos seus bens. Alm de assegurar que a organizao cumpra estes requisitos e atinja
seus objetivos, os executivos devem tambm entender o estgio atual de sua arquitetura de
TI e decidir que governana e controles ela deve prover.
Para facilitar a vida destes executivos, ditando o o que fazer e no se preocupando como
fazer, surgiu o Control Objective for Information and related Technology (CobIT), um fra-
mework que fornece as melhores prticas para gerenciamento de processos de TI, atendendo
as necessidades de gesto de uma organizao, tratando os riscos do negcio, as necessidades
de controle e as mtricas de desempenho.
Pgina 65 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Gesto de risco: requer a preocupao com riscos pelos funcionrios mais experientes
da corporao, um entendimento claro do apetite de risco da empresa e dos requeri-
mentos de conformidade, transparncia sobre os riscos signicantes para a organizao
e insero do gerenciamento de riscos nas atividades da companhia;
So estas as reas de foco que descrevem os tpicos que os executivos precisam atentar para
direcionar a TI dentro de suas organizaes.
Pgina 66 de 67
www.handbookdeti.com.br
Handbook de Questes de TI Comentadas para Concursos Volume questes de TI
Questo Resposta
1 C
2 D
3 B
4 D
5 D
6 A
7 A
8 C
9 C
10 B
11 C
12 E
13 C
14 E
15 D
16 C
17 E
18 E
19 B
20 A
21 E
22 E
23 B
24 D
25 D
26 D
27 A
Service Design, 9, 12
Catlogo de Servios, 4
Central de Servios, 4, 29
CMMI, 57
COBIT, 31, 33, 35, 37, 39, 41, 43, 44, 50, 53,
55, 57, 61
CobIT, 65
Continual Service Improvement, 9, 12
CSF, 44
Diretrizes de Gerenciamento, 44
Domnios de Governana, 43, 53
Framework de Zachman, 48
Gerenciamento de Capacidade, 22
Gerenciamento de Disponibilidade, 18, 22
Gerenciamento de Incidentes, 7, 17, 18, 22
Gerenciamento de Mudanas, 18
Gerenciamento de Nvel de Servio, 18, 25
Gerenciamento de Problemas, 18, 22
Gerenciamento de Servios, 9, 12
Gerenciamento de Servios de Terceiros, 55
Gerenciamento Eletrnico de Documentos (GED),
57
Governana de TI, 4, 6, 7, 9, 12, 14, 1618, 25,
31, 33, 35, 37, 39, 41, 43, 44, 48, 50,
53, 55, 57, 61, 65
KGI, 44
KPI, 44
Modelo de Maturidade, 44