Aulão de Revisão

TRT 7
Gestão e Governança de TI

Prof. Fábio Alves

E-mail:
professorfabioalves1977@gmail.com
Facebook: @fabioalvesprofessor
 TRT – 7ª Região
Revisão
Gestão e Governança de TI

Assuntos abordados:

• PMBOK

• COBIT 5;

• ITIL V3;

• Sistemas de Gestão de Segurança da Informação (Normas ISO);

 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

CESPE - Analista Judiciário (TRE ES)/Apoio Especializado/Análise de Sistemas/2011

A crescente aceitação do gerenciamento de projetos indica que a aplicação de conhecimentos, processos, habilidades,
ferramentas e técnicas adequados pode ter um impacto significativo no sucesso de um projeto. No guia PMBOK,
identifica-se esse subconjunto do conhecimento em gerenciamento, que pode ser empregado na maioria dos projetos,
como boa prática.

Tendo o texto acima como referência inicial e considerando o guia PMBOK, julgue o item que se segue, relativo a
gerenciamento de projeto.

Um projeto pode ser definido como o esforço temporário empreendido para se criar um produto, serviço ou resultado,
e o seu término somente é alcançado quando se atingem os objetivos.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

Projetos Processos
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

CESPE - Analista Judiciário (TRE ES)/Apoio Especializado/Análise de Sistemas/2011

A crescente aceitação do gerenciamento de projetos indica que a aplicação de conhecimentos, processos, habilidades,
ferramentas e técnicas adequados pode ter um impacto significativo no sucesso de um projeto. No guia PMBOK,
identifica-se esse subconjunto do conhecimento em gerenciamento, que pode ser empregado na maioria dos projetos,
como boa prática.

Tendo o texto acima como referência inicial e considerando o guia PMBOK, julgue o item que se segue, relativo a
gerenciamento de projeto.

O gerenciamento de portfólios, que, entre outras finalidades, visa garantir que projetos e programas sejam analisados
de modo a se priorizar a alocação de recursos, deve ser consistente e estar alinhado às estratégias da organização.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

• Programa - Grupo de projetos relacionados de modo coordenado, para a obtenção de benefícios e controle que não
estariam disponíveis se eles fossem gerenciados individualmente. Os programas podem incluir projetos e outras
tarefas. Seu foco é o relacionamento nas interdependências dos projetos.

• Portfólio - Conjunto de projetos e/ou programas e outros trabalhos, agrupados para facilitar o gerenciamento eficaz
desse trabalho a fim de atingir os objetivos de negócios estratégicos. Gerir Portfólio é gerenciar um conjunto de
projetos e/ou programas como um conjunto único alinhado com as estratégias da organização.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

CESPE - Analista Judiciário (TRE ES)/Apoio Especializado/Análise de Sistemas/2011

A crescente aceitação do gerenciamento de projetos indica que a aplicação de conhecimentos, processos, habilidades,
ferramentas e técnicas adequados pode ter um impacto significativo no sucesso de um projeto. No guia PMBOK,
identifica-se esse subconjunto do conhecimento em gerenciamento, que pode ser empregado na maioria dos projetos,
como boa prática.

Tendo o texto acima como referência inicial e considerando o guia PMBOK, julgue o item que se segue, relativo a
gerenciamento de projeto.

Define-se programa como um grupo de operações relacionadas e gerenciadas de modo coordenado com vistas à
obtenção de benefícios e controle, que não seriam alcançados caso essas operações fossem gerenciadas em separado.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

CESPE - Analista Judiciário (TRE ES)/Apoio Especializado/Análise de Sistemas/2011

A crescente aceitação do gerenciamento de projetos indica que a aplicação de conhecimentos, processos, habilidades,
ferramentas e técnicas adequados pode ter um impacto significativo no sucesso de um projeto. No guia PMBOK,
identifica-se esse subconjunto do conhecimento em gerenciamento, que pode ser empregado na maioria dos projetos,
como boa prática.

Tendo o texto acima como referência inicial e considerando o guia PMBOK, julgue o item que se segue, relativo a
gerenciamento de projeto.

Define-se programa como um grupo de operações relacionadas e gerenciadas de modo coordenado com vistas à
obtenção de benefícios e controle, que não seriam alcançados caso essas operações fossem gerenciadas em separado.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

CESPE - Analista Judiciário (TRT 10ª Região)/Apoio Especializado/Tecnologia da Informação/2013

Com base no PMBOK, julgue o próximo item, relativo a gerenciamento de projetos.

O gerenciamento do escopo, do tempo e do custo de um projeto é de responsabilidade do escritório de projetos (PMO),

competindo ao gerente do projeto unicamente acompanhar, aprovar ou reprovar as decisões do PMO.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
PMBOK

CESPE - Analista Judiciário (STJ)/Apoio Especializado/Análise de Sistemas de Informação/2015

No que se refere à gestão de TI, julgue o item a seguir.

No PMBOK 5, as categorias de grupos de processos de gerenciamento de projetos são as seguintes: grupo de processos
de iniciação, de planejamento, de execução, de monitoramento e controle e de encerramento.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
COBIT 5

(ANATEL – CESPE - 2014) – No que diz respeito ao COBIT v. 5, julgue o item subsecutivo.

Segundo o COBIT v. 5, a informação é considerada um ativo que deve ser tratado da mesma forma que qualquer outro
ativo na empresa.
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI
(FCC – 2015 CNMP) O COBIT 5 baseia-se em cinco princípios básicos para
governança e gestão de TI da organização, que são:

1o Princípio: Atender às Necessidades das Partes Interessadas

2o Princípio: Cobrir a Organização de Ponta a Ponta
3o Princípio: ......
4o Princípio: ......
5o Princípio: Distinguir a Governança da Gestão

Preenche, correta e respectivamente, as lacunas referentes aos 3o e 4o

Princípios:

a) Aplicar um Modelo Único Integrado - Otimizar o custo da tecnologia e dos

serviços de TI
b) Permitir uma Abordagem Holística - Otimizar o custo da tecnologia e dos
serviços de TI
c) Otimizar o custo da tecnologia e dos serviços de TI - Agregar valor ao
negócio a partir dos investimentos em TI
d) Manter informações de alta qualidade para apoiar decisões corporativas -
Manter o risco de TI em um nível aceitável
e) Aplicar um Modelo Único Integrado - Permitir uma Abordagem Holística
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

FCC - Profissional de Nível Superior (ELETROSUL)/Informática/2016

O modelo de referência de processo do COBIT 5

a) subdivide os habilitadores de governança e gestão de TI da organização em duas áreas de atividades principais divididas em 7 domínios
de processos.

b) contém cinco processos no domínio de gestão. Práticas de EDM − Evaluate, Direct, and Monitor são definidas dentro de cada processo.

c) divide o domínio de governança em quatro processos que proporcionam uma cobertura de TI de ponta a ponta.

d) considera os 37 processos de governança e gestão no contexto da organização e a diferença entre os tipos de processos reside nos seus
objetivos.

e) é único, completo, abrangente e cada organização deve implementar todos os processos em conjunto para que a governança tenha
sucesso.
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos

interligados para suprir o primeiro princípio: atender às necessidades das
partes interessadas — é importante porque

A distingue claramente governança e gestão, abrangendo diversos tipos de

atividades, requerendo diferentes estruturas organizacionais e atendendo a
propósitos diferentes.

B permite a definição das prioridades de implementação, melhoria e garantia

da governança corporativa de TI com base nos objetivos estratégicos da
organização e nos respectivos riscos.

C abrange todas as funções e processos necessários para regular e controlar

as informações da organização e tecnologias correlatas, independentemente
de onde sejam processadas.

D fornece a base para integrar com eficiência outros modelos, padrões e

práticas utilizados na organização.

E define o que os habilitadores do COBIT devem alcançar, orientando-os

pelos objetivos de TI em níveis mais altos.
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

FCC - Técnico Judiciário (TRE AP)/Apoio Especializado/Operação de Computadores/2015

É INCORRETO afirmar que o COBIT 5

a) é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.
b) ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos
níveis de risco e de utilização dos recursos.
c) baseia-se em cinco princípios básicos para governança e gestão de TI da organização, sendo um deles voltado a atender às
necessidades das partes interessadas.
d) define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da
organização.
e) inclui um modelo de maturidade de processo que tem base no padrão de Avaliação de Processo da Engenharia de Software
ISO/IEC 27005, reconhecido internacionalmente.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
COBIT 5
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

• Domínios e Processos

Governança - Cinco processos. Para cada processo são

definidas práticas para Avaliar, Dirigir e Monitorar
(Único domínio)

Gestão - Quatro domínios, em consonância com as

áreas responsáveis por planejar, construir, executar e
monitorar.
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

03. (CESPE – 2014 TJ-SE) No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT,
versão 5, julgue os itens subsecutivos.

Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas as
práticas para avaliar, dirigir e monitorar.
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

04. (VUNESP – 2015 – TCE-SP) O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos
de governança e gestão de TI. Os processos de governança estão agrupados no domínio

a) Avaliar, Dirigir e Monitorar.

b) Alinhar, Planejar e Organizar.
c) Construir, Adquirir e Implementar.
d) Entregar, Prestar Serviços e Suporte
e) Monitorar, Avaliar e Analisar.
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

• Garantir... ou Assegurar... -> Processo de Governança

• Gerenciar... ou Monitorar, Avaliar e Medir... ->

Processo de Gestão

 Monitorar, Avaliar e Medir (ou analisar)... -> Só

pode estar no domínio Monitorar, Avaliar e
Medir

 Gerenciar .... -> Demais domínios de Gestão

 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

FCC - Analista Ministerial (MPE PB)/Analista de Sistemas/Administrador de Redes/2015

O domínio do modelo de governança COBIT 5, intitulado Entregar e Suportar, tem relação com:

a) Modelagem de processos.
b) Planejamento estratégico de TI.
c) Melhoria contínua.
d) Operações de TI.
e) Implantação de inovações
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

FCC - Analista (CNMP)/Tecnologia da Informação e Comunicação/Desenvolvimento de Sistemas/2015

O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas diferentes e, por vezes,
conflitantes para cada uma delas. Governança está relacionada com negociar e decidir entre os interesses de valor das diferentes partes
interessadas. Por consequência, o sistema de governança deve considerar todas as partes interessadas ao tomar decisões sobre a avaliação.

Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5:

Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes interessadas. Trata-se de

a) Otimização dos Riscos - Otimização dos Recursos - Melhoria na Comercialização

b) Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos
c) Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos
d) Realização de Benefícios - Terceirização dos Recursos - Melhoria na Comercialização
e) Realização de Benefícios - Otimização do Risco - Otimização dos Recursos
 TRT – 7ª Região
Revisão
COBIT 5 Gestão e Governança de TI

FCC - Analista (CNMP)/Tecnologia da Informação e Comunicação/Suporte e Infraestrutura/2015

Considere as seguintes definições estabelecidas no COBIT 5:

I. Garantia de que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos
acordados e equilibrados, definindo a direção através de priorizações e tomadas de decisão, e monitorando o desempenho e a
conformidade com a direção e os objetivos estabelecidos.

II. Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida
pelo órgão de governança a fim de atingir os objetivos corporativos.

III. Recursos organizacionais da governança, tais como modelos, princípios, processos e práticas, por meio dos quais a ação é orientada e os
objetivos podem ser alcançados. Também incluem os recursos da organização − por exemplo, capacidades do serviço (infraestrutura de TI,
aplicativos, etc.), pessoas e informações. Sua falta poderá afetar a capacidade da organização na criação de valor. Devido à sua importância,
o COBIT 5 inclui uma forma única de olhar e lidar com eles.

Estão, correta e respectivamente, definidos em I, II e III:

a) governança − gestão − habilitadores de governança

b) governança − planejamento estratégico − recursos organizacionais
c) gestão − planejamento estratégico − habilitadores de gestão
d) gestão − governança − facilitadores de gestão
e) planejamento estratégico − governança − facilitadores de governança
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
COBIT 5
(CESPE – 2014 ANATEL) De acordo com o COBIT 5, quando o processo é executado e gerenciado como a adaptação
de um processo padrão definido, de forma a atingir resultados de modo eficaz e eficiente, esse processo está no nível
de capacidade

a) gerenciado.
b) gerenciado e mensurável.
c) previsível.
d) definido.
e) estabelecido.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
COBIT 5
FCC - Analista Ministerial (MPE PB)/Analista de Sistemas/Desenvolvedor/2015

O gerenciamento de produtos e dos resultados de processos de TI, através de comprovação por evidências é,
segundo o COBIT 5, percebido a partir do Nível de Maturidade:

a) 1 − Processo executado.
b) 2 − Processo gerenciado.
c) 3 − Processo estabelecido.
d) 4 − Processo previsível.
e) 5 − Processo otimizado.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
COBIT 5
FCC - Técnico Judiciário (TRT 3ª Região)/Apoio Especializado/Tecnologia da Informação/2015

Estudando o COBIT 5, Sílvio, técnico de TI do Tribunal, percebeu, corretamente, que o nível mais alto
de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o Processo
a) Previsível.
b) Otimizado.
c) Gerenciado.
d) Executado.
e) Estabelecido.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
COBIT 5
FCC - Analista Judiciário (TRE SP)/Apoio Especializado/Análise de
Sistemas/2017

No COBIT 5 há, pelo menos, um domínio que possui expertise para

controles focados na implantação de serviços de TI. Assim, o processo
de Gerenciamento de Mudança da ITIL v3 edição 2011, por exemplo,
pode ser orientado através dos controles que o COBIT entende como
maduros para o processo, na seção Gerenciar Mudanças.

O domínio do COBIT onde se encontra o processo Gerenciar

Mudanças e a fase do ciclo de vida de serviço da ITIL onde se encontra
o processo de Gerenciamento de Mudança são, respectivamente,

a) Planejar, Projetar e Implantar − Transição de Serviço.

B) Construir, Adquirir e Implementar − Transição de Serviço.
c) Avaliar, Dirigir e Monitorar − Operação de Serviço.
d) Construir, Adquirir e Implementar − Desenho de Serviços.
e) Alinhar, Planejar e Organizar − Desenho de Serviços.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
• Serviço de TI - É o meio para entregar valor aos clientes, propiciando os resultados desejados, sem que tais clientes
/ áreas de negócio precisem assumir custos e riscos específicos / inerentes a TI.

“Um serviço é um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem
ter que assumir custos e riscos” (ITIL V3)

• Gerenciamento de Serviços de TI - É o conjunto de capacidades organizacionais (processos e métodos de trabalho,

funções, papeis e atividades) realizadas para prover valor sob a forma de serviços.

“O Gerenciamento de Serviços é um conjunto de habilidades da organização para fornecer valor para o cliente em
forma de serviços” (ITIL V3)

Por Favor!!! Não confundam os conceitos !!!

Serviço de TI é meio para entregar valor....
Gerenciamento de Serviços de TI é conjunto de
capacidades....
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
 TRT – 7ª Região
Revisão
Gestão e Governança de TI

• Identificação das necessidades (requisitos) do negócio

• Resultados esperados definidos
Estratégia
de Serviço • Decisões estratégicas (priorização)
• É o ciclo que fornece uma visão dos estágios do
serviço desde a sua concepção até o encerramento; • Serviço “desenhado” em todos os aspectos
Desenho
do • Desenvolvimento das práticas de gerenciamento de serviços
• É a forma como a ITIL estrutura o gerenciamento de Serviço

serviços; • Implementação do serviço

• Testes, acompanhamento e validação
Transição
• Determina a da integração entre os 5 livros. de Serviço • Transferência para ambiente de produção

• Manutenção do serviço de acordo com os níveis de serviço definidos (SLA)

• Foco em atingir os resultados esperados (agregar valor)
Operação
de Serviço • Rotina

• Oportunidades de melhorias identificadas

Melhoria • Melhoria de serviços e processos
Contínua
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

CONSULPLAN - Analista Judiciário (TRE MG)/Apoio Especializado/Análise de Sistemas/2013 “Esta publicação define
os princípios básicos que norteiam o gerenciamento de serviços, mostrando como uma organização pode
transformá-lo em um ativo estratégico e orientando como esta pode operar e crescer com sucesso a longo prazo.”

(Fernandes e Abreu, 2012.)

Esta definição se refere à qual publicação do ITIL?

a) Desenho do serviço.
b) Transição do serviço.
c) Operação do serviço.
 Objetivos da Estratégia do Serviço
d) Estratégia do serviço.
e) Melhoria contínua do serviço.
• Melhorar o impacto estratégico do Gerenciamento de Serviços;
• Transformar o Gerenciamento de Serviços em um ativo estratégico;
• Fornecer uma visão clara dos relacionamentos entre os sistemas,
processos, funções, serviços, modelos de negócios, estratégias e visão
organizacional;
• Fornecer gerenciamento com foco estratégico;
• Fornecer princípios para o desenvolvimento de políticas, diretrizes e
processos do ciclo de vida do serviço.
 TRT – 7ª Região
Revisão
ITIL V3 Gestão e Governança de TI

FCC - Técnico Judiciário (TRT 11ª Região)/Apoio Especializado/Tecnologia da Informação/2017

Considere que uma equipe de técnicos do TRT está discutindo os seguintes aspectos no processo de implantação das melhores práticas da ITIL no Tribunal:

− Como projetar a infraestrutura de forma que se mantenha segura e tolerante a falhas.

− Como identificar e gerenciar riscos e criar um mapeamento completo dos riscos possíveis.
− Quais documentos devem ser usados para registrar os planos, políticas, arquiteturas e treinamento da equipe.
− Como alertar a Central de Serviços com antecedência sobre novos serviços e como preparar e treinar o pessoal de suporte.
− Como contribuir para a melhoria continuada do serviço assegurando que está sendo implantada qualidade do serviço no ambiente de produção.

De acordo com a ITIL v3 atualizada em 2011, a equipe está trabalhando nos aspectos que são pertinentes ao Estágio
a) Melhoria Contínua de Serviços.
b) Operação de Serviços.
 Objetivos
c) Transição de Serviços.
d) Desenho de Serviços. • Desenho de novos serviços ou evolução de serviços existentes para introdução no ambiente de produção;
e) Estratégia de Serviços. • Conceber processos eficazes e eficientes;
• Definição de métricas e métodos de medição;
• Identificação de riscos;
• Pode incluir ferramentas de suporte, sistemas e informação;
• Desenvolvimento de novas habilidades.

 Os cinco aspectos mais importantes do Desenho de Serviço são:

• Identificação dos requisitos de negócio, definição dos requisitos do serviço e Desenho do Serviço;
• Consulta constante ao Portfólio de Serviços (pois contém detalhes dos Serviços e seus status);
• Desenho da Arquitetura e da Tecnologia (desenv. e manut. de políticas, estratégias, docs, planos e sistema de
gerenciamento de serviços);
• Desenho do processo, especialmente os necessários para transição, operação e melhoria continuada;
• Desenho de métricas de medição – velha máxima de que aquilo que não se pode medir, não é gerenciável
 TRT – 7ª Região
Revisão
ITIL V3 Gestão e Governança de TI

 Princípios Básicos da operação de serviços

• Requisição de serviço: é um pedido de informação para uma mudança ou para acessar um serviço de TI. É geralmente atendida pela Central
de Serviço e não requer a abertura de uma requisição de mudança;
• Evento: é um status report criado por um serviço, ou ferramenta de monitoramento causado pela alteração no desempenho da
infraestrutura ou de entrega de serviço.
• Alerta: É um aviso ou advertência sobre uma meta, mudança ou falha que ocorreu.
• Incidente: interrupção inesperada ou redução na qualidade de um serviço de TI. Pode ser uma falha de um IC que ainda não tenha
impactado o serviço.
• Problema: é a causa de um ou mais incidentes. O processo de Gerenciamento de Problema é responsável pela investigação da causa raiz.
• Solução de contorno (workaround): resolve uma dificuldade ou questão de forma temporária, paliativa.
• Erro conhecido (known error): e um problema que tem a causa raiz documentada e uma solução de contorno identificada. Erros
conhecidos são criados no ciclo de vida do processo de Gerenciamento de Problema.
• Base de Erros Conhecidos: registro centralizado de erros conhecidos. SGCS – Sistema de Gerenciamento do Conhecimento de Serviço.
• Impacto, urgência e prioridade: a avaliação de impacto e da urgência de incidentes, problemas e mudanças é importante para determinar
suas prioridades. A prioridade determina a ordem de execução. Determiná-la baseado na combinação entre impacto x urgência é uma boa
prática.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

CONSULPLAN - Especialista Superior de Logística (CREA RJ)/Analista de Sistemas/2011 Baseado no ITIL V3, assinale a
diferença entre um Problema e um Erro Conhecido:

a) Um Erro Conhecido é sempre resultado de um incidente, um Problema não.

b) Não há diferença entre um Problema e um Erro Conhecido.
c) Em caso de um Erro Conhecido, há um erro na infraestrutura de TI, em caso de um Problema, não.
d) Em caso de um Erro Conhecido, a causa por trás do Problema é conhecida.
e) Um Problema é sempre resultado de um incidente, um Erro Conhecido não.

Erro conhecido (known error): é um problema que tem a causa raiz documentada e uma solução de contorno
identificada. Erros conhecidos são criados no ciclo de vida do processo de Gerenciamento de Problema.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

CONSULPLAN - Especialista Superior de Logística (CREA RJ)/Analista de Sistemas/2011 Ter como objetivo primário a
volta da operação normal dos serviços o mais rápido possível, afetando minimamente os negócios, faz parte do
seguinte gerenciamento do ITIL V3:

a) Gerenciamento de Incidentes.
b) Gerenciamento de Problemas.
c) Gerenciamento de Mudanças.
d) Gerenciamento de Release.
e) Gerenciamento de Configuração.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

FCC - Analista Judiciário (TRT 11ª Região)/Apoio Especializado/Tecnologia da Informação/2017

Considere:

I. Ação de reiniciar um servidor.

II. O antivírus está desatualizado.
III. Todas as portas USB pararam de funcionar.
IV. A memória do servidor de Banco de Dados ultrapassou 80% da taxa de ocupação.

De acordo com a ITIL v3 edição 2011, a lista traz exemplos, respectivamente, de:
a) incidente − alerta − incidente − alerta.
b) resolução − evento − alerta − alarme.
c) solução de contorno − evento − incidente − alerta.
d) solução de contorno − alerta − problema − evento.
e) resolução − alarme − problema − evento.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

Frase mnemônica: MUn-rá CONFia e CONHECe o SUPermercado de LIBeração de VALores AVALiados.

 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

G. Incidente: Restaurar o serviço ao normal o mais rápido possível, além de

minimizar o impacto adverso nas operações de negócio.

G. Evento: Gerar e detectar notificações de eventos.

Cumprimento de Requisições: Disponibilizar um canal para que usuários e

clientes possam solicitar e utilizar serviços. Permitir que os usuários possam
solicitar e receber serviços padronizados, fornecer e entregar serviços e
também informações e suporte.

G. De Acesso: Prover os privilégios necessários para usuários acessarem um

serviço, Prevenir o acesso de usuários não autorizados. Contribuir para a
preservação da confidencialidade, integridade, disponibilidade e
propriedade intelectual das informações;

G. de Problemas: Gerenciar o ciclo de vido dos problemas, minimizar o

impacto (para o negócio) de incidentes e problemas, encontrar as causas de
incidentes e prevenir a recorrência de incidentes relacionados a um
problema. (Reativo ou Proativo).
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
ITIL V3

CONSULPLAN - Analista (COFEN)/De Suporte/2011 Qual das seguintes situações a seguir deveria registrar um problema?

a) A Central de Serviços escala o incidente para o segundo nível de suporte porque não tem conhecimento para
atender ao incidente.
b) A equipe de Gerenciamento Técnico identifica uma solução permanente para um número de incidentes recorrentes.
c) A Central de Serviços identifica na base de erros conhecidos uma solução de contorno para atender ao incidente,
mas não tem permissão para aplicar a solução no ambiente de produção.
d) Um evento indica que um HD espelhado parou de funcionar, mas isso não impactou nenhum usuário.
e) N.R.A.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
NORMA ISO 27001

• Tem intuito de prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um
Sistema de Gestão de Segurança da Informação (SGSI);
• Adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA).
 TRT – 7ª Região
Revisão
NORMA ISO 27001 Gestão e Governança de TI

(FCC – TRT/12ª Região – Analista Judiciário –Tecnologia da Informação – 2013) A norma ABNT NBR ISO/IEC 27001:2006 promove a adoção de uma
abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. O
modelo PDCA aplicado aos processos do SGSI é assim descrito pela Norma:
Grupo I:
− Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, para
produzir resultados de acordo com as políticas e objetivos globais de uma organização.
Grupo II:
− Implementar e operar a política, controles, processos e procedimentos do SGSI.
Grupo III:
− Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados
para a análise crítica pela direção.
Grupo IV:
− Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação
pertinente, para alcançar a melhoria contínua do SGSI.

A associação correta dos grupos I, II, III e IV com o ciclo PDCA é apresentada em (A) A D P C (B) C A P D (C) D P C A (D) P A D C (E) P D C A
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
NORMA ISO 27001

• Plano de Continuidade
• Plano de Gerenciamento de Crises (PGC) - Respostas aos eventos
• Plano de Continuidade Operacional (PCO) - Atividades que garantam a realização dos processos
• Plano de Recuperação de Desastres (PRD) - Substituição ou reposição de componentes
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
Norma ISO 27005

também adota o ciclo PDCA para estruturar os processos do

Sistema de Gestão da Segurança da Informação (SGSI).
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
Norma ISO 27005

(FCC – INFRAERO – Analista de Sistemas – Segurança da Informação – 2011) A norma ISO/IEC 27005:2008 adota o
modelo “Plan-Do- Check-Act” (PDCA), que é aplicado para estruturar os processos do ISMS (Information Security
Management System). Na fase “Do” do ISMS é representado o processo de gerenciamento de risco:

a) Risk acceptance.
b) Continual monitoring and reviewing of risks.
c) Implementation of risk treatment plan.
d) Maintain and improve the Information Security Risk Management Process.
e) Developing risk treatment plan.
 TRT – 7ª Região
Revisão
Gestão e Governança de TI
Norma ISO 27005

(FCC – INFRAERO – Analista de Sistemas – Segurança da Informação – 2011) De acordo com a ISO/IEC 27005:2008, as
opções completas para tratamento do risco são: mitigar (risk reduction),

a) ignorar (risk ignore), evitar (risk avoidance) e transferir (risk transfer).

b) aceitar (risk retention), evitar (risk avoidance) e transferir (risk transfer).
c) ignorar (risk ignore), aceitar (risk retention), evitar (risk avoidance) e transferir (risk transfer).
d) aceitar (risk retention), evitar (risk avoidance), transferir (risk transfer) e ocultar (risk hide).
e) evitar (risk avoidance) e transferir (risk transfer).

MATE os riscos!
 TRT – 7ª Região
Revisão
Gestão e Governança de TI

BOA PROVA!

“O SEGREDO DO SUCESSO É A CONSTÂNCIA NO OBJETIVO!”