Escolar Documentos
Profissional Documentos
Cultura Documentos
Handbook Questoes Governanca de Ti
Handbook Questoes Governanca de Ti
para concursos
Questões comentadas
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
1. Assuntos relacionados: Governança de TI, ITIL, BDGC, BSD, BRPM, Central de Ser-
viços, Catálogo de Serviços,
Banca: CESGRANRIO
Instituição: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questão: 47
O administrador de uma rede deseja reiniciar (reboot) um determinado servidor. Segundo
a ITIL (v2), onde o administrador pode consultar que serviços serão impactados com essa
manutenção?
Solução:
(A) ERRADA
(B) ERRADA
(C) CORRETA
(D) ERRADA
Página 4 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Os softwares vêm de diversas formas, tais como: códigos-fonte, pacotes, bibliotecas e exe-
cutáveis. As diferentes versões do mesmo software são mantidas na BSD e, por meio de
autorização e controles de qualidade, são usadas para construção e implementação das libe-
rações.
(E) ERRADA
O assunto ITIL muitas vezes é tido como genérico demais por boa parte dos prossionais
de TI. Em alguns momentos, o ITIL trata o gerenciamento de serviços em alto nível e, em
certa medida, de forma subjetiva. Isso se traduz, às vezes, em nomes e siglas bonitas para
coisas muito simples. Temos, por exemplo, a BSD (Biblioteca de Software Denitiva) e o
BDGC (Banco de Dados de Gerenciamento de Conguiração). Embora, ao implementar
o ITIL, uma organização tenha a liberdade de criar uma espécie de Base de Respostas a
Problemas de Manutenção, essa não é uma das bases mencionadas na literatura ocial do
ITIL. Conclusão: para estudar ITIL, é importante conhecer a terminologia ocial para que
não se corra o risco de ser enganado por mais uma sigla interessante!
Página 5 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). Mudança.
(b). Implantação.
(c). Redes
(d). Liberação
(e). Conguração
Solução:
O ITIL (Information Technology Infrastructure Library) é uma biblioteca de melhores prá-
ticas para gerenciamento de serviços de TI. Embora a questão fale do ITIL v2, os conceitos
dos processos na versões 1, 2 e 3 são os mesmos. As mudanças da versão inicial até a versão
mais atual apenas conduziram o ITIL de um foco mais operacional para um foco mais de
processos, onde o gerenciamento do ciclo de vida dos serviços de TI é o centro das atenções.
Portanto, o fato da questão mencionar a versão 2 não é tão relevante.
A questão tenta induzir os que não conhecem os nomes dos processos ao erro. Primei-
ramente, os processos Gerenciamento de Implantação e Gerenciamento de Redes não
existem. Isso já elimina as alternativas B e C.
Por sua vez, o Gerenciamento de Mudanças é o processo que garante a aplicação de procedi-
mentos padronizados a m de lidar de forma eciente com todas as mudanças no ambiente
operacional, minimizando os impactos na qualidade dos serviços e prevenindo a ocorrência
de incidentes em decorrência das mudanças. Em resumo, é o processo responsável pelo pla-
nejamento das mudanças.
Página 6 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
Segundo o ITIL, um incidente é todo evento que não faz parte da operação normal dos
serviços de ATI, podendo causar uma interrupção ou redução na qualidade dos mesmos.
Gerenciar incidentes é garantir que estes eventos atípicos sejam solucionados o mais breve
possível, minimizando o impacto e garantindo que o atendimento dos níveis de serviços pré-
estabelecidos entre TI e corporação.
Página 7 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
3. Suporte Inicial: o usuário deve ser provido com os meios para continuar seu traba-
lho o mais rápido possível, sendo necessário muitas vezes oferecer soluções paliativas
(workarrounds ) para os incidentes;
4. Investigação e Diagnóstico: todo o esforço deve ser feito para minimizar o impacto
do incidente no negócio e encontrar uma solução denitiva para o incidente o mais
rápido possível;
Página 8 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
ITIL (IT Infrastructure Lybrary ) é uma biblioteca composta das melhores práticas para Ge-
renciamento de Serviços de TI. Criada pelo Governo Britânico em 1980, tornou-se padrão
de fato no mercado em 1990. Trata-se de uma biblioteca composta de 7 livros principais.
Não se trata de uma metodologia e sim de um conjunto de melhores práticas adotadas em
várias empresas.
Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os pro-
cessos dentro de um departamento de TI. Os processos propostos são genéricos, podendo
ser utilizados por qualquer empresa, seja pública ou privada, de grande ou pequeno porte.
Estes processos devem ser adotados e adaptados ao seu negócio, tenha em mente que não
existe receita de bolo pronta.
Em maio de 2007, foi lançada mundialmente a versão 3 da biblioteca ITIL como uma atu-
alização completa da antiga versão 2, publicada na década de 90 do século passado. Esta
versão é composta por cinco volumes:
Página 9 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(A) ERRADA
O volume Service Strategy fornece orientação sobre como projetar, desenvolver e implemen-
tar a gestão de serviços não apenas como uma capacidade organizacional, mas também como
um ativo estratégico. São fornecidas orientações sobre os princípios subjacentes à prática
da gestão de serviço que são úteis para o desenvolvimento de políticas de gestão de servi-
Service Strategy é útil
ços, diretrizes e procedimentos em todo o Ciclo de Vida do Serviço.
no contexto daService Design, Service Transition, Service Operation, e Continual Service
Improvement. Os tópicos abordados no Service Strategy incluem o desenvolvimento de mer-
cados, interno e externo, bens, serviço de Catálogo, e implementação da estratégia através
do Ciclo de Vida do Serviço. Gestão Financeira, Serviço de Gerenciamento de Portfólio, De-
senvolvimento Organizacional, e Risco de Estratégicas estão entre outros temas importantes.
Este volume de ITIL incentiva os leitores a parar de pensar sobre por que algo deve ser feito
antes pensando em como. Respostas para o primeiro tipo de questões são mais próximo
ao negócio do cliente. Service Strategy expande o âmbito da estrutura de ITIL além da
tradicional platéia de prossionais de Gestão de Serviços de TI.
(B) ERRADA
(C) ERRADA
Página 10 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
com conhecimentos que lhes permitam tomar melhores decisões em áreas como a gestão
da disponibilidade dos serviços, controle de demanda, otimização da capacidade utilizada,
agendamento de operações e resolução de problemas. A orientação é fornecida em apoio às
operações através de novos modelos e arquiteturas, tais como serviços compartilhados, com-
putação sob demanda, serviços web e o comércio eletrônico utilizando dispositivos móveis.
(D) CORRETA
(E) ERRADA
Página 11 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
O volume Service Strategy fornece orientação sobre como projetar, desenvolver e implemen-
tar a gestão de serviços não apenas como uma capacidade organizacional, mas também como
um ativo estratégico. São fornecidas orientações sobre os princípios subjacentes à prática
da gestão de serviço que são úteis para o desenvolvimento de políticas de gestão de serviços,
diretrizes e procedimentos em todo o Ciclo de Vida do Serviço. Os tópicos abordados no
Service Strategy incluem o desenvolvimento de mercados, interno e externo, bens, serviço de
Catálogo, e implementação da estratégia através do Ciclo de Vida do Serviço. Gestão Fi-
nanceira, Serviço de Gerenciamento de Portfólio, Desenvolvimento Organizacional, e Risco
de Estratégicas estão entre outros temas importantes.
(A) ERRADA
(B) ERRADA
Página 12 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Uma organização, para alcançar plenamente os objetivos acima, precisa coletar três tipos de
métricas denidas pelo Service Measurement :
• métricas de processos: fatores críticos de sucessos e seus KPI - Key Performance Indi-
cators ;
• métricas de serviços: resultados nais dos serviços.
(C) ERRADA
Knowledge Management pertence ao Service Transition e tem como objetivo garantir que
a pessoa certa tenha o conhecimento certo, no momento certo para entregar e suportar os
serviços requeridos pelo negócio. Fornece meios para prover:
(D) CORRETA
(E) ERRADA
Página 13 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
Um Plano de Continuidade de Negócios é um conjunto de ações estruturadas a ser
adotada pelas empresas para suportar problemas e situações adversas durante a ocorrência
de um desastre, visando diminuir ou mesmo eliminar riscos ou impacto.
A recente norma BS 7799 e a norma brasileira NBR ISO/IEC 17799 consideram dez itens
para denir um ambiente seguro. Um destes itens é a recomendação de desenvolvimento
de um plano de continuidade de negócios. Quando se fala em segurança, a área de TI ime-
diatamente pensa em rewalls, proxies, antivírus, senhas, política de segurança, deixando
de lado as questões referentes aos PROCESSOS que dependem de TI e da velocidade de
substituição de um hardware danicado.
Cada um destes planos é focado em uma determinada variável de risco, numa situação de
ameaça ao negócio da empresa (ou ambiente).
Por exemplo, O PGC é focado nas atividades que envolvem as respostas aos eventos, ou
seja, como atuar em situações de emergência. Este documento tem o propósito de denir
Página 14 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Já o PCO é voltado para as atividades que garantam a realização dos processos, ou seja,
como se deve agir enquanto os componentes que automatizam os processo não são repostos.
Em outras palavras, dene uma operação alternativa e temporária para a execução dos
processos das empresas. Tem o propósito de denir os procedimentos para contingencia-
mento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de
indisponibilidade e, conseqüentemente, os impactos potenciais ao negócio. Orientar as ações
diante da queda de uma conexão à Internet, exemplicam os desaos organizados pelo plano.
Concluímos que um plano de continuidade de negócios deve ser bem completo e que os
três planos citados acima que fazem parte dele são, na verdade, em outras palavras, os
procedimentos citados na alternativa A da questão em estudo.
Página 15 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
Information Technology Infrastructure Library (ITIL) é uma biblioteca contendo um con-
junto de processos para as melhores práticas de gestão para a área de TI. A premissa básica
do ITIL é que os vários tipos de negócios são altamente dependentes dos serviços de TI, e
seu objetivo é promover a ecácia do uso dos serviços de TI nos negócios. Cada processo
do ITIL está relacionado a uma parte especíca da gestão de serviços de TI, ou seja, é um
modelo de gestão baseado em processos.
O ITIL é composto por 7 livros, sendo que os principais são Service Support e Service
Delivery, e estão divididos em disciplinas (processos). Os processos do Service Support
garantem que os serviços de TI sejam fornecidos de maneira ecaz, e é composto pelos
processos: Conguration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery estão
relacionados a gestão dos serviços de TI, e inclui os seguintes processos: Service Level Ma-
nagment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT nancial Management. Ao Service Support estão relacionadas às
atividades operacionais diárias de TI e o de suporte dos serviços de TI. Ao Service Delivery
estão os processos focados no planejamento ao longo prazo e otimização de serviços de TI.
O Single Point of Contact está relacionado à área de Service Support, pois representa uma
operação diária dos serviços de TI de atendimento aos clientes. Nas áreas do Service Suport,
a que realiza o contato entre os clientes e o Gerenciamento de Serviços de TI é a Service
Desk. Os vários tipos de central são Central de Atendimento (registra o atendimento e enca-
minha para outras áreas); Central de Suporte (gerencia, coordena e resolve os incidentes); e
a Central de Atendimento (além de tratar incidentes, problemas e dúvidas, também fornece
interface para outras atividades como contratos de manutenção, licenças de software, etc).
Página 16 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). todos os logs sejam analisados em detalhe, antes que se tome qualquer medida.
(d). esse incidente não seja noticado ao CIO, a não ser que o cliente perceba a falha.
Solução:
Information Technology Infrastructure Library (ITIL) é uma biblioteca contendo um con-
junto de processos para as melhores práticas de gestão para a área de TI. A premissa básica
do ITIL é que os vários tipos de negócios são altamente dependentes dos serviços de TI, e
seu objetivo é promover a ecácia do uso dos serviços de TI nos negócios. Cada processo
do ITIL está relacionado a uma parte especíca da gestão de serviços de TI, ou seja, é um
modelo de gestão baseado em processos.
O ITIL é composto por 7 livros, sendo que os principais são Service Support e Service
Delivery, e estão divididos em disciplinas (processos). Os processos do Service Support
garantem que os serviços de TI sejam fornecidos de maneira ecaz, e é composto pelos
processos: Conguration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery estão
relacionados a gestão dos serviços de TI, e inclui os seguintes processos: Service Level Ma-
nagment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT nancial Management. Ao Service Support estão relacionadas às
atividades operacionais diárias de TI e o de suporte dos serviços de TI. Ao Service Delivery
estão os processos focados no planejamento ao longo prazo e otimização de serviços de TI.
Página 17 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). mudanças.
(b). problemas.
(c). incidentes.
(e). disponibilidade.
Solução:
A ITIL (Information Technology Infrastructure Library ) é uma biblioteca composta das me-
lhores práticas para Gerenciamento de Serviços de TI. Criada pelo governo britânico em
1980, se tornou padrão de fato no mercado em 1990. Não se trata de uma metodologia e sim
de um conjunto de melhores práticas adotadas em várias empresas. A ITIL não oferece um
método de implementação, ao invés disto oferece uma framework para planejar os processos
mais comuns, papéis e atividades, indicando as ligações entre elas e que linhas de comunica-
ção são necessárias. Podemos tratar a ITIL apenas como um consenso de como devem ser
tratados os processos dentro de um departamento de TI.
Os processos propostos são genéricos, podendo ser utilizados por qualquer empresa, seja
pública ou privada, de grande ou pequeno porte. Estes processos devem ser adotados e
adaptados ao seu negócio, tenha em mente que não existe receita de bolo pronta. Aborda-
remos os processos existentes em cada alternativa.
(A) ERRADA
Este processo tem como missão gerenciar todas as mudanças que possam causar impacto na
habilidade da área de TI em entregas de serviços, através de um processo única e centrali-
zado de aprovação, programação e controle da mudança, para assegurar que a infraestrutura
de TI permaneça alinhada aos requisitos do negócio, com o menor risco possível.
Página 18 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(B) ERRADA
Este processo tem como missão minimizar a interrupção nos serviços de TI através da orga-
nização dos recursos para solucionar problemas de acordo com as necessidades de negócio,
prevenindo a recorrência dos mesmos e registrando informações que melhore a maneira pela
qual a organização de TI trata os problemas, resultando em níveis mais altos de disponibi-
lidade e produtividade. Principais objetivos:
• erros conhecidos;
• informação gerencial;
• soluções de contorno;
• erros conhecidos;
(C) CORRETA
• escalonar os incidentes para os grupos de atendimento para que seja cumprido o prazo
de resolução;
Página 19 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• fazer avaliação dos incidentes e suas possíveis causas, informando ao processo de Ge-
renciamento de Problemas.
O escopo do gerenciamento de incidentes é muito amplo e pode incluir aspectos que afetem
o serviço ao cliente, tais como:
• falha de hardware;
• erro de software
• solicitações de informações;
• troca de senha;
• novos funcionários;
• solicitação de suprimentos;
• problemas de desempenho.
Como todo processo, existe Entrada e Saídas. A entrada principal deste processo são os
incidentes. Como mostrado acima, os incidentes podem vir de muitas fontes, como usuários,
equipes de operações, redes ou ferramentas de monitoramento que identicam irregulari-
dades nos serviços. Soluções de contornos podem ser buscadas a partir de uma Base de
Erros Conhecidos, ajudando a resolver o incidente mais rápido. A Base de Dados do Ge-
renciamento da Conguração (BDGC) auxiliará na identicação do item de conguração
relacionado ao incidente, incidentes anteriores, mudanças já registradas, problemas abertos,
e o possível impacto e itens relacionados ao incidente. Determinadas solicitações de usuários
podem necessitar um Registro de Mudança, como por exemplo, uma nova regra de negócio
ou instalação de um novo componente.
(D) ERRADA
Página 20 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Contratos de Apoio (CA): com um fornecedor externo ou terceiro que está sendo
envolvido na entrega de Serviços em TI haverá um contrato que garanta que ele irá
fornecer o serviço dentro de um certo tempo acordado, custo, nível, etc. A organização
de TI passa os requisitos do negócio para os fornecedores externos. Este documento terá
reexo dos níveis de serviços denido nos ANS's. Por exemplo, se um ANS apresenta
um conserto de uma impressora em 5 dias, então o CA com o terceiro deverá dar
suporte a esta necessidade (por exemplo, o conserto de impressora e o retorno para a
organização em 3 dias);
(E) ERRADA
Então, o processo que assegura o restabelecimento mais breve possível do serviço relacionado
é o Gerenciamento de Incidentes (a alternativa C está correta).
Página 21 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). disponibilidade.
(b). problemas.
(c). incidentes.
(d). desempenho.
(e). capacidade.
Solução:
ITIL (Information Technology Infrastructure Library) é o modelo de referência para geren-
ciamento de processos de TI mais aceito mundialmente nos dias de hoje. Ela é um conjunto
de boas práticas recomendadas a serem aplicadas na infraestrutura, operação e manutenção
de serviços de TI. Ela foi desenvolvida no nal dos anos 80 pela CCTA (Central Computer
and Telecommunications Agency) e atualmente está sob custódia da OGC (Oce for Go-
vernment Commerce) da Inglaterra.
A ITIL busca promover gestão com foco no cliente e na qualidade dos serviços de TI. A
ITIL endereça estruturas de processos para a gestão de uma organização de TI apresen-
tando um conjunto abrangente de processos e procedimentos gerenciais, organizados em
disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em
vista de alcançar o alinhamento estratégico com os negócios. ITIL dá uma descrição deta-
lhada sobre importantes práticas de IT com checklists, tarefas e procedimentos que qualquer
organização de IT pode customizar tendo em vista as suas necessidades.
A sua primeira versão, denominada ITIL original, durou de 1986 até 1999. Ao longo de
sua existência ela chegou a ser composta por 31 livros.
A sua segunda versão (ITIL v2) durou de 1999 até 2007. O foco principal dessa revisão
foi a consolidação das publicações anteriores em conjuntos lógicos que agrupam os proces-
sos relacionados aos diferentes aspectos do gerenciamento de TI, aplicações e serviços. O
conjunto de Gerenciamento de Serviços de TI (Service Support e Service Delivery) é o mais
conhecido e aplicado. Contudo, a biblioteca provê um conjunto de melhores práticas bem
mais extenso, que alcança também o gerenciamento estratégico, de operações e até mesmo
nanceiro. Os oito livros da versão 2 do ITIL são:
Página 22 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Visando auxiliar a implementação das melhores práticas, um novo livro foi publicado pos-
teriormente.
Em dezembro de 2005, a OGC anunciou nova revisão da biblioteca, denominada ITIL v3,
que se tornou disponível em maio de 2007. Essa mais nova versão é composta por 5 livros:
Tendo em vista o que já foi explicado, é possível perceber que ITIL é um material bastante
extenso. Portanto, vamos nos ater ao necessário para resolver esta questão.
Como já foi mencionado, os dois principais livros da ITIL v2 são: Service Support e Service
Delivery. Abaixo estão listas as suas disciplinas:
a) Gerenciamento de Disponibilidade
Página 23 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
disponibilidade acordados. Dizemos que um serviço esta disponível quando o cliente o recebe
dentro das condições do acordo de nível de serviço. Portanto, esta não é a alternativa que
procuramos.
b) Gerenciamento de Problemas
c) Gerenciamento de Incidentes
e) Gerenciamento de Capacidade
Página 24 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
Uma pesquisa realizada pela International Network Services concluiu que a ITIL é a abor-
dagem mais utilizada no mundo para o Gerenciamento de Serviços de TI.
A ITIL surgiu no nal da década de 1980 pela CCTA (Central Communications and Telecom
Agency) e atual OGC11 (Oce of Government Commerce). O objetivo inicial era discipli-
nar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de
serviços de TI para o governo britânico.
Em sua versão inicial, a ITIL era composta de aproximadamente 40 livros e, por isso,
era conhecida como biblioteca. A sua versão 2 foi completamente reorganizada e publicada
em 2002. Neste caso, as práticas foram reunidas em oito volumes. Já a ITIL versão 3 foi
publicada em maio de 2007. A versão 3 é composta de cinco volumes:
Página 25 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
O processo Gerenciamento do Nível de Serviço, na versão 2, pode ser divido nos seguin-
tes subprocessos:
• Estabelecimento de prioridades;
Vamos esboçar aqui uma visão dos processos (atividades e objetivos) da versão 3 por li-
vro. Um aprofundamento de cada processo foge do escopo da resolução desta questão e,
inclusive, recomendamos o aprofundamento. Entretanto, entendemos que é vital que o can-
didato tenha uma visão ampla dos processos do ITIL versão para enfrentar um concurso,
pois muitas questões são simples e diretas.
Estratégia de Serviço
• Denir o mercado;
• Desenvolver as ofertas;
• Gerenciamento da Demanda;
• Gerenciamento Financeiro.
Página 26 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Projeto de Serviço
• Gerenciamento do Nível de Serviço (GNS);
• Gerenciamento de Disponibilidade;
• Gerenciamento de Fornecedor;
• Gerenciamento de Capacidade;
Transição de Serviço
• Gerenciamento de Mudança;
Operação de Serviço
• Gerenciamento de Incidente;
• Gerenciamento de Evento;
• Cumprimento de Requisição;
• Gerenciamento de Problema;
• Gerenciamento de Acesso.
Página 27 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Página 28 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
A ITIL (Information Technology Infrastructure Library) é uma biblioteca constituída das
boas práticas de Gerenciamento de Serviços de TI. A estrutura da ITIL não apresenta uma
maneira de implementação de serviços de TI, porém, disponibiliza os assuntos que são im-
portantes para a execução/conclusão do mesmo. Para tanto, a ITIL fornece um modelo de
planejamento dos processos, papéis (ator) e atividades mostrando os relacionamentos entre
os vários processos de uma organização. Os processos indicados pela ITIL são genéricos
podendo ser empregados por vários tipos de empresas de TI, ou seja, não importa o tama-
nho da empresa ou mesmo o tipo de serviço para aplicar a ITIL. Esses processos devem ser
adaptados ao estilo da empresa. A ITIL dene vários processos dentre eles a Central de
Serviços (Service Desk).
• Registros das propriedades das chamadas, priorização de acordo com o nível do re-
querimento e acompanhamento do processo de desenvolvimento indicando o status e
andamento das requisições;
Página 29 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Como pode ser observado no resumo das principais atividades que a Central de Serviço
executa, podemos ver os registros das chamadas para utilizadas na construção de informações
gerenciais que serão usadas em processos de melhoria. Essas informações são essenciais nos
cálculos de indicadores de desempenho que são usados no processo de qualidade dos serviços
de TI. Logo, a questão correta é a letra E.
Página 30 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(e). tem o objetivo primário de simplicar a gestão de TI por parte dos executivos,
que, em muitos casos, são oriundos de outras áreas de conhecimento, minimizando
a dependência de conhecimentos tecnológicos para a tomada de decisão em TI.
Solução:
(A) ERRADA
(B) ERRADA
(C) CORRETA
O Control Objective for Information and related Technology (COBIT) é um framework que
fornece as melhores práticas para gerenciamento de processos de TI, atendendo as neces-
sidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de
controle e as métricas de desempenho. Esse framework serve de suporte para implementar a
Página 31 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(D) ERRADA
O COBIT foca em duas áreas chaves: fornece informações necessárias para suportar os
objetivos e os requisitos do negócio; e trata as informações como sendo o resultado com-
binado de aplicações e recursos de TI que precisam ser gerenciados por processos de TI.
Para isso, o COBIT agrupa os processos de TI em quatro áreas ou domínios: Planejamento
e Organização; Aquisição e Implementação; Entrega e Suporte; e Monitoração e Avaliação.
Cada uma dessas áreas dene os respectivos processos de TI.
(E) ERRADA
O COBIT foi criado com a característica principal de ser: focado no negócio, orientado
a processos, baseado em controles e direcionado a medições. Foi criado para ser utilizado
não apenas pelos fornecedores de serviço de TI, usuários e auditores, mas também, e mais
importante, como um amplo guia pela direção e os responsáveis pelos processos de negócio
da empresa. O COBIT promove a organização das atividades de TI em torno dos processos
de TI fornecendo um modelo para as organizações adotarem e adaptarem conforme neces-
sário. Após os processos estarem denidos, eles podem ser alocados a indivíduos e gerentes
que são responsáveis e deverão prestar conta por cada processo. Com essa estrutura, as
atividades cam mais fáceis de serem controladas e organizadas.
Página 32 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(c). estabelecer metas e objetivos claros para cada processo para uma execução ecaz.
(e). estabelecer níveis de acordo de serviço (SLA) onde cabível para cada processo.
Solução:
Controles gerais são aqueles embutidos nos processos e serviços de TI, como: desenvolvi-
mento de sistema, gerenciamento de mudanças, segurança, etc. Eles devem ser considerados
juntos com os objetivos de controle detalhados para ter a visão completa dos requisitos de
controle.
(A) ERRADA
O controle geral que atribui um proprietário a cada processo, de forma que a responsa-
bilidade seja clara é o PC1 Process Owner (Proprietário do Processo).
(B) ERRADA
O controle geral que dene cada processo de forma que seja repetível é o PC2 - Repea-
tability (Repetibilidade).
(C) ERRADA
O controle geral que estabelece metas e objetivos claros para cada processo para uma exe-
cução ecaz é o PC3 Goals and Objectives (Metas e Objetivos).
(D) ERRADA
O controle geral que mede o desempenho de cada processo em relação às suas metas é
o PC5 Process Perfomance (Desempenho do Processo).
(E) CORRETA
O COBIT não dene nenhum controle geral sobre SLA. O SLA é controlado no COBIT
pelo processo Dene and manage service levels (Dene e gerencia o nível de serviço) no
Página 33 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Página 34 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
O COBIT (Control Objectives for Information and related Technologies) é um framework
de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementação
de governança de TIC. A estrutura básica do COBIT é composta por quatro domínios, cada
um com seus processos.
• Planejar e Organizar
Página 35 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
M1 Monitorar os processos;
Dentre os processos apresentados na questão, o único que faz parte do domínio Planejar
e Organizar é o de Avaliar e Gerenciar Riscos (processo P09). Portanto, a resposta da
questão é a letra D.
Página 36 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). ser entendidas como uma ferramenta para a criação do plano geral de auditoria
de TI.
(b). ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.
(c). habilitar os auditores para rever processos de TI especícos em relação aos obje-
tivos de controle recomendados.
Solução:
O COBIT (Control Objectives for Information and related Technologies) é um framework
de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementação
de governança de TIC. Em alto nível, a estrutura básica do COBIT engloba quatro domínios
que são:
• Planejar e Organizar;
• Adquirir e Implementar;
• Monitorar e Avaliar.
Cada um dos domínios do COBIT é composto por processos, que ao total somam 34. Cada
um dos processos, por sua vez, estão associados a objetivos de controle.
Não causa espanto a semelhança da estrutura do COBIT com a do ciclo PDCA (Plan
Do Check Act). Na verdade, o COBIT pode se visto como uma aplicação do ciclo PDCA à
gestão de TIC. O COBIT herda, portanto, os fundamentos básicos do PDCA, sendo o mais
notório deles, o fundamento da melhoria contínua.
Página 37 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Embora a ISACA não apresente o Assurance Guide como substituto do Audit Guidelines,
muitos pessoas da área o enxergam dessa forma. Outro aspecto interessante com relação a
esses livros é que nenhum deles faz parte do COBIT, sendo referenciados pelo ISACA apenas
como publicações relacionadas.
Página 38 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). integridade.
(b). autenticidade.
(c). conabilidade.
(d). condencialidade.
(e). conformidade.
Solução:
Esta questão encontra-se no âmbito de CobiT (Control Objectives for Information and rela-
ted Technology ), que é um guia para a gestão de TI recomendado pelo ISACF (Information
Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como
um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um con-
junto de ferramentas de implementação e um guia com técnicas de gerenciamento, além de
fornecer métricas para avaliação de resultados e possuir a vantagem de ser independente das
plataformas de TI adotadas nas empresas.
1. Requisitos de Qualidade;
2. Requisitos de Segurança;
3. Requisitos de Fiduciários.
Estes 3 requisitos Qualidade, Segurança e Fiduciário são, por sua vez, sub-divididos em
7 critérios de informação:
Página 39 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Página 40 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). equidade.
(b). transparência.
Solução:
Saiba que os 4 (quatro) princípios de governança incorporados no CobiT são:
Página 41 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Especicar os objetivos;
Página 42 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). monitoração.
Solução:
O CobtiT está organizado em quatro domínios para reetir um modelo para os processos de
TI. Os domínios podem ser caracterizados pelos seus processos e pelas atividade executadas
em cada fase de implantação da Governança Tecnológica. São eles:
Página 43 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
As diretrizes gerenciais de CobiT fornecem a conexão vital entre o controle de TI e a go-
vernança de TI. Elas são genéricas e orientadas a ação, orientam a gestão na obtenção de
informações do empreendimento e dos processos relacionados que estão sob controle, mo-
nitoram a conquista dos objetivos organizacionais, monitoram e melhoram o desempenho
de cada processo de TI, além de realizar a avaliação do desempenho organizacional. Elas
ajudam a fornecer respostas a questões típicas de gestão, tais como:
• Até que ponto devemos ir no controle de TI, e se este ponto é justicado pelo custo/benefício?
Esta abordagem foi derivada do modelo de maturidade que a Software Engineering Institute
(SEI) deniu para o desenvolvimento de software (Capability Maturity Model for Software
SW-CMM). A partir da aplicação destes níveis em cada um dos 34 processos do CobiT é
possível mapear:
Página 44 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
O exposto acima já é suciente para armar que a alternativa A está correta. Contudo,
iremos nos aprofundar um pouco mais no Modelo de Maturidade.
• Nível 2 (Repetitivo): procedimentos similares são seguidos por diferentes pessoas para
a execução de uma tarefa. Não há treinamento formal ou procedimentos formalizados
de comunicação, e a responsabilidade é deixada para os indivíduos. Como existe grande
dependência nas pessoas, erros são esperados;
Página 45 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Custo-eciência do processo;
• Produtividade da equipe;
• Aumento da produtividade.
• Financeiro
• Cliente
Satisfação do cliente;
• Aprendizado
Produtividade da Equipe;
Página 46 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Processo
Tempos de respostas;
Vale reforçar que objetivos de controle detalhados não faz parte das diretrizes gerenciais
do COBIT. Logo, a alternativa C também esta errada.
Página 47 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
O framework de Zachman é um framework que provê um meios formais e estruturados para
ver e denir corporações. Portanto, é dito um framework de arquitetura corporativa, ou
framework de arquitetura empresarial.
Comumente o framework de Zachman é citado como uma metologia, porém isto e um equí-
voco. Formalmente, o framework de Zachman é uma ontologia, que é aplicada na prática
como uma taxonomia para organizar os artefatos de uma arquitetura empresarial. Artefatos
podem ser, por exemplo, diagramas, listas e modelos. Os modelo de negócio, de sistemas
Página 48 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Página 49 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
O CobiT (Control Objectives for Information and related Technology ) é um guia para a ges-
tão de TI recomendado pelo ISACA (Information Systems Audit and Control Foundation,
www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework,
controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e
um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas
pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem
métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas
nas empresas.
1. Planejamento e organização.
2. Aquisição e implementação.
3. Entrega e suporte.
4. Monitoração.
Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, so-
mando 34 processos:
Planejamento e Organização:
1. Dene o plano estratégico de TI
Página 50 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
5. Gerencia os investimento de TI
9. Avalia os riscos
Aquisição e implementação:
1. Identica as soluções de automação
6. Gerencia as mudanças
Entrega e suporte:
1. Dene e mantém os acordos de níveis de serviços (SLA)
7. Treina os usuários
9. Gerencia a conguração
Monitoração:
1. Monitora os processos
Página 51 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Página 52 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
O CobiT está organizado em quatro domínios para reetir um modelo para os processos de
TI. Os domínios podem ser caracterizados pelos seus processos e pelas atividades executadas
em cada fase de implantação da Governança Tecnológica. A seguir, descreveremos cada
domínio, além de citar os processos compreendidos pelos mesmos (ao todos são 34 processos):
• Gerenciar a Qualidade;
• Gerenciar Projetos;
Página 53 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Gerenciar Mudanças;
• Gerenciar a Conguração;
• Gerenciar os Problemas;
• Gerenciar os Dados;
• Gerenciar as Operações;
4. Monitoração e avaliação: Este domínio lida com a estimativa estratégica das ne-
cessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o
qual ele foi especicado e controla os requisitos para atender objetivos regulatórios.
Ele também cobre as questões de estimativa independente da efetividade do sistema
de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos
internos da companhia através de auditores internos e externos (descartamos, assim, a
alternativa C). Tal domínio possui 4 processos, são eles:
Não iremos nos ater às alternativas D e E, pois não são domínios do CobiT. Assim, concluí-
mos que a resposta correta é a alternativa B.
Página 54 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). Auditoria
Solução:
O Control Objective for Information and related Technology (COBIT) é um framework que
fornece as melhores práticas para gerenciamento de processos de TI, atendendo as neces-
sidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de
controle e as métricas de desempenho. Esse framework serve de suporte para implementar
a Governança de TI numa organização garantindo que: a TI esteja alinhada com os negó-
cios; a TI permita o negócio e maximize os benefícios; os recursos de TI sejam usados com
responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente.
O COBIT é divido em três componentes formando um cubo (Figura 4). Tais componentes
são:
Página 55 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Vale reforçar que o COBIT não é um padrão denitivo, ele serve como apoio para a im-
plementação de controles na Governança de TI. Ele atua em dizer o o que fazer e não se
preocupa em como fazer. Já o ITIL foco em como fazer.
Página 56 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(a). OPM3
(b). CMMI
(c). GED
(d). COBIT
Solução:
Entende-se por Governança de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratégias do negócio. Assim, a
governança e o X (descobriremos quem é o X quando analisarmos as alternativas a seguir)
devem suportar os interesses dos stakeholders internos e externos de acordo com as ne-
cessidades especícas de cada um: os de dentro da empresa que têm interesse em gerar
valor a partir de investimentos de TI; os que prestam serviços de TI sejam eles internos (De-
partamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
(A) ERRADA
Ao estudar o OPM3, você perceberá que ele é baseado no guia PMBOK (padrão global)
e pode ser aplicado em organizações de diversos segmentos, tamanhos ou localizações geo-
grácas. Notará também que o OPM3 desenvolve um ciclo continuado de aperfeiçoamento
do conhecimento, da avaliação e da melhoria de forma que, conforme você se move pelo
processo de melhoria, passa por uma mudança de pensamento que posicionará sua organiza-
ção de modo a permitir que ela obtenha tanto ganhos imediatos como sucesso em longo prazo.
Você perceberá também que o OPM3 permite que as organizações avaliem seu nível de
maturidade. No caso, existem 4 níveis (Padronizar, Medir, Controlar e Melhorar continu-
amente) para cada domínio de análise: Projetos que é o domínio, digamos, mais baixo;
Página 57 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(B) ERRADA
O CMMI (Capability Maturity Model Integration) é uma metodologia criada pela SEI
(Software Engineering Institute) com o objetivo de substituir as diversas CMMs (Capa-
bility Maturity Model) desenvolvidas especicamente para cada área de atuação, tais como:
desenvolvimento de sistemas, engenharia de software, aquisição de software e desenvolvi-
mento de processos. Apesar das CMMs serem úteis, elas são excessivamente diversicadas
e, por conta disso, foram consideradas problemáticas (redundância de conceitos, terminolo-
gia incomum, inconsistências, etc.)
De forma geral, o objetivo maior do CMMI é prover um conjunto de boas práticas para
melhoria dos processos das organizações e a habilidade de gerenciar, desenvolver e manter
os seus produtos (softwares). Essas práticas, já consideradas efetivas, são organizadas em
uma estrutura que visa auxiliar a organização, em particular os gerentes de projetos, a es-
tabelecer suas prioridades para a conquista de melhorias. Um guia para a implementação
dessas melhorias também é fornecido pelo CMMI.
Candidato, você precisa saber as diferenças entre as formas de representação que o CMMI
possui, uma contínua e outra por estágios (a existência de duas representações visa a oferecer
exibilidade para as organizações poderem utilizar diferentes meios para obterem melhorias
de acordo com as suas realidades).
Novamente, em nenhum momento zemos menção à Governança de TI, o que nos per-
mite eliminar esta alternativa.
(C) ERRADA
Não é difícil intuir que, devido a sua capacidade de gerenciar documentos, a GED é uma
Página 58 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
(D) CORRETA
Vale reforçar que o COBIT não é um padrão denitivo. Ele serve como apoio para a imple-
mentação de controles na Governança de TI, ditando o o que fazer e não se preocupando
como fazer.
O COBIT foca em duas áreas chaves: fornece informações necessárias para suportar os
objetivos e os requisitos do negócio; e trata as informações como sendo o resultado combi-
nado de aplicações e recursos de TI que precisam ser gerenciados por processos de TI. Para
isso, o COBIT agrupa os processos de TI em quatro áreas ou domínios:
1. Planejamento e Organização;
2. Aquisição e Implementação;
3. Entrega e Suporte;
4. Monitoração e Avaliação.
Candidato, lembre-se disso: o COBIT deve ser utilizado como um amplo guia pela direção
e pelos responsáveis pelos processos de negócio da empresa, não restringindo apenas ao de-
partamento de TI!
(E) ERRADA
Os portais corporativos são, comumente, apresentados como uma evolução das intranets.
No entanto, os portais também podem ser vistos como uma aplicação web que agrega con-
teúdo, colaboração, conhecimento e aplicativos transacionais, todos em uma interface única.
Exemplos de funcionalidades que os portais normalmente possuem são:
• busca e indexação;
• categorização de conteúdo;
• colaboração;
• personalização;
• comunidades;
• integração de sistemas;
• segurança.
Página 59 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Página 60 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
O COBIT (do Inglês Control Objectives for Information and related Technology) dene um
conjunto de boas práticas dirigido para a gerência da tecnologia da informação (TI) criado
pelo ISACA (do Inglês Information Systems Audit and Control Association) e pelo ITGI
(do Inglês Information Technology Governance Institute). Com a missão de pesquisar, de-
senvolver, publicar e promover um modelo de controle para governança de TI atualizado e
internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia
por gerentes de negócios, prossionais de TI e prossionais de avaliação, o COBIT provê a
gestores, auditores e usuários de TI com um conjunto de métricas, indicadores e boas prá-
ticas para auxiliá-los nas maximização dos benefícios obtidos através do uso da tecnologia
da informação.
O modelo COBIT pretende alcançar seus objetivos mantendo seu foco em negócios, ori-
entado a processos, baseado em controles e orientado por medições.
Gerenciar a qualidade;
Página 61 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Gerenciar projetos.
Gerenciar mudanças;
Gerenciar a Conguração;
Gerenciar Problemas;
Gerenciar os Dados;
Gerenciar as Operações.
Como exibido na Figura 5, as atividades-chaves do modelo COBIT são uma divisão dos ob-
jetivos e processos de TI realizadas pela tabela de responsabilidade. Mais especicamente,
a denição das atividades-chaves e as entregas do processo fazem parte do controle de pro-
cesso 4 (PC4) do modelo COBIT, que designa e comunica papéis e responsabilidades para
uma efetiva e eciente execução das atividades-chaves e sua documentação, bem como a
responsabilização pelo processo e suas entregas.
Página 62 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
b) Modelos de maturidade:
Modelos de maturidade podem ser descritos como uma coleção estruturada de ele-
mentos que descrevem certos aspectos da maturidade de uma organização. Eles podem
ser usados para comparar diferentes organizações. No caso do CMM, predecessor do
CMMI, por exemplo, a base de comparação de organizações são os processos de desen-
volvimento de software.
c) Controle de objetivos:
Página 63 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
nível a serem considerados pelos executivos para um controle efetivo de cada processo
de TI. No COBIT eles:
São denições de ações gerenciais para aumentar o valor ou reduzir o risco; Con-
sistem de políticas, procedimentos, práticas e estruturas organizacionais;
São desenvolvidos para prover uma razoável garantia de que os objetivos de controle
serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.
e) Controle de práticas:
Fonte para elaboração da questão e para saber mais: COBIT 4.1 Português, disponível em
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/
Obtain_COBIT/cobit41_portuguese.pdf
Página 64 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Solução:
A Governança de TI surgiu da necessidade da avaliação do valor de TI, do gerenciamento
dos riscos relacionados à TI e das crescentes necessidades de controle sobre as informações.
Ela integra e institucionaliza boas práticas para garantir que a área de TI da organização
suporte os objetivos de negócios.
Podemos dizer que, quando bem executada, ela habilita a organização a obter todas as
vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e
ganhando em poder competitivo.
Mas, para que a Governança de TI seja bem executada é imprescindível que a organiza-
ção satisfaça os requisitos de qualidade, guarda e segurança de suas informações, bem como
de todos seus bens. Além de assegurar que a organização cumpra estes requisitos e atinja
seus objetivos, os executivos devem também entender o estágio atual de sua arquitetura de
TI e decidir que governança e controles ela deve prover.
Para facilitar a vida destes executivos, ditando o o que fazer e não se preocupando como
fazer, surgiu o Control Objective for Information and related Technology (CobIT), um fra-
mework que fornece as melhores práticas para gerenciamento de processos de TI, atendendo
as necessidades de gestão de uma organização, tratando os riscos do negócio, as necessidades
de controle e as métricas de desempenho.
Página 65 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes
da corporação, um entendimento claro do apetite de risco da empresa e dos requeri-
mentos de conformidade, transparência sobre os riscos signicantes para a organização
e inserção do gerenciamento de riscos nas atividades da companhia;
São estas as áreas de foco que descrevem os tópicos que os executivos precisam atentar para
direcionar a TI dentro de suas organizações.
Página 66 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Questão Resposta
1 C
2 D
3 B
4 D
5 D
6 A
7 A
8 C
9 C
10 B
11 C
12 E
13 C
14 E
15 D
16 C
17 E
18 E
19 B
20 A
21 E
22 E
23 B
24 D
25 D
26 D
27 A
Service Design, 9, 12
Catálogo de Serviços, 4
Central de Serviços, 4, 29
CMMI, 57
COBIT, 31, 33, 35, 37, 39, 41, 43, 44, 50, 53,
55, 57, 61
CobIT, 65
Continual Service Improvement, 9, 12
CSF, 44
Diretrizes de Gerenciamento, 44
Domínios de Governança, 43, 53
Framework de Zachman, 48
Gerenciamento de Capacidade, 22
Gerenciamento de Disponibilidade, 18, 22
Gerenciamento de Incidentes, 7, 17, 18, 22
Gerenciamento de Mudanças, 18
Gerenciamento de Nível de Serviço, 18, 25
Gerenciamento de Problemas, 18, 22
Gerenciamento de Serviços, 9, 12
Gerenciamento de Serviços de Terceiros, 55
Gerenciamento Eletrônico de Documentos (GED),
57
Governança de TI, 4, 6, 7, 9, 12, 14, 1618, 25,
31, 33, 35, 37, 39, 41, 43, 44, 48, 50,
53, 55, 57, 61, 65
KGI, 44
KPI, 44
Modelo de Maturidade, 44