Escolar Documentos
Profissional Documentos
Cultura Documentos
Olá, tudo bem? É chegado o momento de testarmos a sua direção até o momento. Nosso
objetivo é saber se você realmente aprendeu o que foi lecionado nas últimas aulas, ou seja, se
está caminhando na Direção correta.
III. Os acordos de níveis de serviço são gerados na fase denominada melhoria continuada do serviço.
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) II e III.
(A) somente I;
(B) somente II;
(C) somente III;
(D) somente I e II;
(E) I, II e III.
3. Com base nos conceitos do ITIL v3 sobre incidentes e problemas, analise as afirmativas a seguir:
I. Um incidente que impacta negativamente muitos usuários/serviços deve ser tratado como um
problema.
II. Incidentes e problemas devem ser tratados por setores e analistas diferentes, para evitar conflitos entre
os respectivos processos de gerenciamento.
III. Pode ocorrer a abertura de um registro de problema, mesmo não havendo nenhum incidente
registrado previamente.
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) I e III.
4. Considere, por hipótese, que um técnico foi designado para trabalhar numa Central de Serviços e teve que
realizar um tipo de escalação que o levou a acionar profissionais de nível gerencial para ajudá-lo na
solução. De acordo com a ITIL v3, edição 2011, o tipo de escalação e o processo responsável são,
respectivamente,
5. O ITIL v3 é formado por cinco livros e cada um deles possui um número de processos e funções específicos.
Dois desses processos são: gerenciamento de mudanças e avaliação da mudança. Assinale a alternativa
referente ao livro a que se trata desses processos.
6. As cinco fases d0 ciclo de vida do ITIL V3 recebem os seguintes nomes: Estratégia de Serviço; Desenho de
Serviço; Transição de Serviço; Operação de Serviço; e, Melhoria Continuada de Serviço. Cada fase é
composta por vários processos. Assinale a alternativa correta acerca dos processos do ciclo de vida
Desenho de Serviço.
7. ITIL é um framework para gerenciamento de serviços de TI utilizado por diversas organizações. De acordo
com o ITIL V3, são processos da fase Estratégia de Serviço:
11. O objetivo desse processo no ITIL v3 é: “assegurar que todos os serviços prestados e suas performances
sejam mensurados de forma consistente e profissional, e que os serviços e relatórios produzidos atendem
à necessidade do negócio e seus clientes”. Trata-se do processo:
12. Um Analista que está seguindo esta norma no processo de Gerenciamento de Problemas deve saber que
informações atualizadas sobre erros conhecidos e resoluções de problemas devem ser fornecidas ao
processo de Gerenciamento de
(A) Liberação.
(B) Configuração.
(C) Incidentes.
(D) Mudanças.
(E) Suporte Técnico.
13. No processo de Melhoria Contínua do Serviço, do ITIL v3, existem as razões para se medir e monitorar,
assim como a linha de base e algumas métricas que devem ser seguidas. Três métricas são muito
importantes e devem ser levadas em consideração para o processo de Melhoria Contínua do Serviço;
assinale-as.
14. Com relação ao gerenciamento de incidentes do ITIL 2011, analise as afirmativas a seguir:
I. Falhas provocadas por mudanças podem resultar em incidentes.
III. Um Acordo dos Níveis de Serviços (ANS) é opcional para o gerenciamento de incidentes.
(A) somente I;
(B) somente II;
(C) somente III;
(D) somente I e II;
(E) I, II e III.
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) II e III.
17. O nível mais alto de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o
Processo
(A) Previsível.
(B) Em otimização.
(C) Gerenciado.
(D) Executado.
(E) Estabelecido.
18. No COBIT 5, um processo pode atingir seis níveis de capacidade, incluindo uma designação de 'processo
incompleto' caso suas práticas não atinjam o objetivo do processo. Porém, quando o processo
implementado atinge seu objetivo, todavia ainda não de forma administrativa, ele é designado como
Processo
(A) Previsível.
19. O modelo de referência de processo do COBIT 5 divide os processos da organização nos domínios de
Governança e de Gestão. O domínio de Governança contém cinco processos, e dentro de cada processo
são definidas práticas para
20. Um dos 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT
5, pode ser descrito da seguinte forma: “Integra a governança de TI à governança corporativa da
organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de
TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer
outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI
aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem
considerados relevantes para a governança e gestão das informações e de TI da organização."
O princípio que corresponde à descrição é
22. Cada organização opera em um contexto diferente, determinado por fatores externos e internos,
exigindo um sistema de governança e gestão customizado. O COBIT 5 oferece um mecanismo de
tradução das necessidades dos stakeholders em metas corporativas específicas, personalizadas e
exequíveis, apoiando o alinhamento entre as necessidades corporativas e os serviços, objetivos e soluções
de TI, denominado
24. Um dos processos do domínio Construir, Adquirir e Implementar (BAI) do Cobit 5 é o processo:
(A) Gerenciar Operações.
(B) Gerenciar Serviços de Segurança.
(C) Gerenciar Mudanças.
(D) Gerenciar Orçamento e Custos.
(E) Gerenciar aquisições.
25. Um dos domínios do Cobit 5 é o domínio APO – Alinhar, Planejar e Organizar. Um processo do domínio
APO é:
1–D 6–B 11 – A 16 – B 21 – B
2–D 7–A 12 – C 17 – B 22 – A
3–C 8–B 13 – B 18 – E 23 – C
4–E 9–E 14 – B 19 – C 24 – C
5–B 10 – A 15 – E 20 – D 25 – A
III. Os acordos de níveis de serviço são gerados na fase denominada melhoria continuada do serviço.
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) II e III.
COMENTÁRIO:
O item I está correto. Traz uma descrição perfeita do objetivo do processo de gerenciamento de incidentes,
que faz parte da fase do ciclo de vida Operação de serviço;
O item II está correto, pois os processos do Desenho de serviço são Gerenciamento do Nível de serviço;
Gerenciamento do Catálogo de serviço; Gerenciamento da Disponibilidade de Serviço; Gerenciamento da
Capacidade; Gerenciamento da Segurança da Informação; Gerenciamento do Fornecedor; Gerenciamento
da Continuidade do serviço de TI.
O item III está incorreto, pois os acordos de nível de serviço são gerados da fase Desenho/Projeto de serviço
no processo de Gerenciamento no Nível de Serviço.
RESPOSTA:LETRA D.
(A) somente I;
(B) somente II;
(C) somente III;
(D) somente I e II;
(E) I, II e III.
COMENTÁRIO:
O item I está correto, pois a fase da Melhoria Continua faz o uso do ciclo PDCA, como podemos ver na
imagem abaixo (melhoria em 7 passos):
O item II está correto, pois a matriz RACI possui justamente o objetivo de identificação dos responsáveis. É
uma ferramenta para designar quatro níveis de responsabilidade para qualquer tipo de tarefa ou atividade
importante. São tais níveis:
• A (accountable, ou responsabilizado) – aquele que presta contas, ou seja, é responsável pelo resultado.
Normalmente o responsável é o gerente do processo, imediatamente superior a quem executa a tarefa;
• C (consulted, ou consultado) – aqueles que são consultados. Compartilham informações ou opinam para
a tomada de decisão;
• I (informed, ou informado) – aqueles que são informados durante o progresso da tarefa ou das decisões
tomadas.
RESPOSTA:LETRA D.
3. Com base nos conceitos do ITIL v3 sobre incidentes e problemas, analise as afirmativas a seguir:
I. Um incidente que impacta negativamente muitos usuários/serviços deve ser tratado como um
problema.
II. Incidentes e problemas devem ser tratados por setores e analistas diferentes, para evitar conflitos entre
os respectivos processos de gerenciamento.
III. Pode ocorrer a abertura de um registro de problema, mesmo não havendo nenhum incidente
registrado previamente.
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) I e III.
COMENTÁRIO:
O item I está incorreto porque nem sempre um incidente deve ser tratado como um problema.
O item II está incorreto porque os incidentes e problemas podem ser tratados por setores diferentes. Não há
essa obrigatoriedade.
O item III está correto. O gerenciamento de problemas também previne proativamente a ocorrência de
incidentes e minimiza o impacto dos incidentes que não podem ser evitados.
RESPOSTA: LETRA C.
4. Considere, por hipótese, que um técnico foi designado para trabalhar numa Central de Serviços e teve que
realizar um tipo de escalação que o levou a acionar profissionais de nível gerencial para ajudá-lo na
solução. De acordo com a ITIL v3, edição 2011, o tipo de escalação e o processo responsável são,
respectivamente,
COMENTÁRIO:
Hierárquica: quando é necessário notificar o nível gerencial. Quando é necessária a liberação de recursos
técnicos para resolver o incidente mais rápido. Escalar hierarquicamente é levar o problema ao responsável
que tem poder de tomar a decisão.
Como foram acionados profissionais de nível gerencial, temos que foi realizada uma escalação hierárquica. E
o processo responsável é o Gerenciamento de Incidentes que tem por objetivo restaurar o serviço o mais rápido
possível.
RESPOSTA: LETRA E.
5. O ITIL v3 é formado por cinco livros e cada um deles possui um número de processos e funções específicos.
Dois desses processos são: gerenciamento de mudanças e avaliação da mudança. Assinale a alternativa
referente ao livro a que se trata desses processos.
COMENTÁRIO:
RESPOSTA:LETRA B.
6. As cinco fases d0 ciclo de vida do ITIL V3 recebem os seguintes nomes: Estratégia de Serviço; Desenho
de Serviço; Transição de Serviço; Operação de Serviço; e, Melhoria Continuada de Serviço. Cada fase é
COMENTÁRIO:
Na alternativa A o processo de Avaliação da Mudança faz parte da fase de Transição de Serviço; o processo
de Gerenciamento do Portfólio e Serviço faz parte da fase Estratégia de Serviço; e o processo Gerenciamento
de Acesso faz parte da fase de Operação de Serviço.
Na alternativa B todos os processos listados pertencem fazem parte da fase Desenho de Serviço.
RESPOSTA: LETRA B.
7. ITIL é um framework para gerenciamento de serviços de TI utilizado por diversas organizações. De acordo
com o ITIL V3, são processos da fase Estratégia de Serviço:
COMENTÁRIO:
RESPOSTA:LETRA A.
COMENTÁRIO:
O Gerenciamento do Conhecimento preocupa-se com a informação correta para a pessoa certa no momento
certo, para subsidiar adequadamente a tomada de decisão. Destaca-se o Sistema de Gerenciamento de
Conhecimento sobre Serviços, que é um sistema orientado à extração de conhecimento de uma base ampla
de dados. É um processo do livro Transição de Serviço.
Os outros processos desse livro são Planejamento e Suporte à Transição, Gerenciamento de Mudanças,
Gerenciamento de Ativos de Serviço e da Configuração, Gerenciamento da Liberação e da Distribuição,
Validação e Teste do Serviço, Avaliação de Mudanças.
RESPOSTA:LETRA B.
COMENTÁRIO:
RESPOSTA:LETRA E.
10. No ITIL V3, a Operação de Serviços é o único estágio que, além de possuir processos, possui funções. É
composta por cinco processos e quatro funções. Analise a seguinte assertiva: “tem como objetivo ser o
ponto único de contato para usuários de TI quando ocorre uma interrupção do serviço, para receber
requisições de serviço ou mesmo lidar com algumas categorias de Requisição de Mudança”. Assinale a
alternativa que apresenta corretamente o processo ou a função a que esse objetivo pertence.
COMENTÁRIO:
O objetivo apresentado na questão refere-se à Função Central de Serviços. As outras funções da Operação
de Serviços são Gerenciamento Técnico, Gerenciamento de Aplicações e Gerenciamento das Operações de
TI.
RESPOSTA:LETRA A.
11. O objetivo desse processo no ITIL v3 é: “assegurar que todos os serviços prestados e suas performances
sejam mensurados de forma consistente e profissional, e que os serviços e relatórios produzidos atendem
à necessidade do negócio e seus clientes”. Trata-se do processo:
COMENTÁRIO:
O processo ITIL que possui esse objetivo é o Gerenciamento de Nível de Serviço. Ele é responsável pela
negociação de acordos de nível de serviço atingíveis e por garantir que todos eles sejam alcançados.
RESPOSTA:LETRA A.
12. Um Analista que está seguindo esta norma no processo de Gerenciamento de Problemas deve saber que
informações atualizadas sobre erros conhecidos e resoluções de problemas devem ser fornecidas ao
processo de Gerenciamento de
(A) Liberação.
(B) Configuração.
COMENTÁRIO:
Atualização sobre erros conhecidos e resoluções de problemas é feita na Base de Erros Conhecidos que é
utilizada pelo processo de Gerenciamento de Incidentes para resolver incidentes.
RESPOSTA:LETRA C.
13. No processo de Melhoria Contínua do Serviço, do ITIL v3, existem as razões para se medir e monitorar,
assim como a linha de base e algumas métricas que devem ser seguidas. Três métricas são muito
importantes e devem ser levadas em consideração para o processo de Melhoria Contínua do Serviço;
assinale-as.
COMENTÁRIO:
• Métricas de Processo – essas métricas são capturadas na forma de fatores críticos de sucesso (CSFs),
indicadores-chave de performance (KPIs) e métricas de atividade para os processos de gerenciamento de
serviço;
RESPOSTA:LETRA B.
14. Com relação ao gerenciamento de incidentes do ITIL 2011, analise as afirmativas a seguir:
I. Falhas provocadas por mudanças podem resultar em incidentes.
III. Um Acordo dos Níveis de Serviços (ANS) é opcional para o gerenciamento de incidentes.
(A) somente I;
(B) somente II;
(C) somente III;
(D) somente I e II;
(E) I, II e III.
O item I está correto. Uma mudança não devidamente testada pode exultar em um incidente, que é –
interrupção não planejada ou redução na qualidade de um serviço de TI.
O item II está incorreto, pois um incidente de alto impacto pode ter nível de prioridade Médio, Alto ou Crítico
a depender de sua urgência, como podemos ver na imagem abaixo:
O item III está incorreto pois os Acordos de Nível de Serviço são obrigatórios.
RESPOSTA:LETRA B.
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) II e III.
COMENTÁRIO:
O item I está incorreto porque no Cobit são 37 processos estão organizados em 1 domínio de governança
(EDM) com 5 processos e 4 domínios de gestão( APO, DSS, BAI, MEA) com 32 Processos.
O item II está correto. O ciclo de vida do Cobit 5 possui 3 componentes inter-relacionados: Gestão do
Programa, Capacitação da Mudança e Melhoria Contínua, como podemos ver na imagem abaixo:
• Princípios, políticas e modelos: veículos que traduzem o comportamento desejado em guias práticos para
o gerenciamento cotidiano;
• Processos: conjunto organizado de práticas e atividades para alcançar certos objetivos, e produção de um
conjunto de saídas que servirão para o alcance das metas de TI;
• Cultura, ética e comportamento: com frequência, tais elementos são subestimados como fator de sucesso,
tanto dos indivíduos como da corporação como um todo;
• Informação: toda a informação produzida e utilizada pela empresa. Mantém a organização funcionando e
bem governada. No nível operacional, frequentemente é o produto-chave da empresa;
• Pessoas, habilidades e competências: necessárias para a realização com sucesso das atividades e tomar
decisões corretas e ações corretivas.
RESPOSTA:LETRA E.
COMENTÁRIO:
A alternativa A está incorreta porque o Cobit procura fazer uma distinção clara entre governança e gestão.
A alternativa B está correta, esse é um dos componentes da cascata de objetivos do Cobit.
A alternativa C está incorreta porque um dos princípios do Cobit é “Aplicar um modelo único e integrado
(Applying a Single Integrated Framework)”.
A alternativa D está incorreta porque o Cobit integra a Governança de TI à Governança Corporativa e não à
área contábil.
A alternativa E está incorreta porque os habilitadores não visam apenas a implementação do sistema de
governança de TI, mas também da gestão de TI.
RESPOSTA:LETRA B.
17. O nível mais alto de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o
Processo
(A) Previsível.
(B) Em otimização.
(C) Gerenciado.
(D) Executado.
(E) Estabelecido.
COMENTÁRIO:
RESPOSTA:LETRA B.
(A) Previsível.
(B) Estabelecido.
(C) Gerenciado.
(D) Otimizado.
(E) Realizado.
COMENTÁRIO:
A descrição feita na questão corresponde ao Nível 2 – Processo Realizado ou Executado. Quando a questão
afirma que “todavia ainda não de forma administrativa”, indica que o processo ainda não é gerenciado, ou
seja, não atingiu o nível 3.
RESPOSTA:LETRA E.
19. O modelo de referência de processo do COBIT 5 divide os processos da organização nos domínios de
Governança e de Gestão. O domínio de Governança contém cinco processos, e dentro de cada processo
são definidas práticas para
COMENTÁRIO:
A alternativas A (BAI), B(APO), D(DSS) e E(MEA) são do domínio de Gestão. E a alternativa C traz
corretamente o único domínio de Gestão EDM, cujos os cinco processos são:
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança
EDM02 – Garantir a Realização de Benefícios
EDM03 – Garantir a Otimização do Risco
EDM04 – Garantir a Otimização de Recursos
EDM05 – Garantir a Transparência para as partes interessadas
RESPOSTA:LETRA C.
20. Um dos 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT
5, pode ser descrito da seguinte forma: “Integra a governança de TI à governança corporativa da
organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de
TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer
outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI
aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem
considerados relevantes para a governança e gestão das informações e de TI da organização."
COMENTÁRIO:
O princípio descrito de forma bem completa pela questão refere-se à “Cobrir a Organização de Ponta a
Ponta”.
RESPOSTA:LETRA D.
COMENTÁRIO:
RESPOSTA:LETRA B.
22. Cada organização opera em um contexto diferente, determinado por fatores externos e internos,
exigindo um sistema de governança e gestão customizado. O COBIT 5 oferece um mecanismo de
COMENTÁRIO:
Na alternativa B temos os habilitadores da governança que são os recursos organizacionais que podem ser
aplicados na Governança, como os frameworks, princípios, estruturas, processos e práticas. Também
incluem os recursos empresariais (infraestrutura, aplicações, pessoas a informação).
A alternativa C refere-se a um dos 5 princípios do Cobit que é “Aplicar um modelo único e integrado
(Applying a Single Integrated Framework)” e estabelece que o Cobit está alinhado com outros padrões e
frameworks recentes, ainda podendo ser utilizado como framework de integração de governança e gestão;
e integra todo o conhecimento disperso em diferentes frameworks da ISACA, como COBIT, Val IT, Risk IT,
BMIS e outros.
A alternativa D refere-se a outro princípio do Cobit cujo objetivo é ter uma ponto de vista abrangente do
escopo, envolvendo os habilitadores da governança e gestão corporativas.
RESPOSTA:LETRA A.
COMENTÁRIO:
A alternativa A está errada porque o Cobit estabelece 7 habilitadores, 5 dominios (sendo 1 de governança e 4
de gestão) e 37 processos.
A alternativa B está errada porque são 5 processos de governança e 32 de gestão.
RESPOSTA:LETRA C.
24. Um dos processos do domínio Construir, Adquirir e Implementar (BAI) do Cobit 5 é o processo:
(A) Gerenciar Operações.
(B) Gerenciar Serviços de Segurança.
(C) Gerenciar Mudanças.
(D) Gerenciar Orçamento e Custos.
(E) Gerenciar aquisições.
COMENTÁRIO:
O processo Gerenciar Operações (DSS01) faz parte do domínio Entregar, Serviço e Suporte (DSS)
O processo Gerenciar Serviços de Segurança(DSS05) também faz parte do domínio Entregar, Serviço e
Suporte (DSS).
O processo Gerenciar Mudanças (BAI06) faz parte do domínio Construir, Adquirir e Implementar (BAI) e é a
resposta da questão.
O processo Gerenciar Orçamento e Custos (APO06) faz parte do domínio Alinhar, Planejar e Organizar (APO).
RESPOSTA:LETRA C.
25. Um dos domínios do Cobit 5 é o domínio APO – Alinhar, Planejar e Organizar. Um processo do domínio
APO é:
COMENTÁRIO:
Na alternativa A, o processo Gerenciar Riscos (APO12) faz parte do domínio Alinhar, Planejar e Organizar,
sendo desta forma a resposta correta.
Na alternativa B, o processo Monitorar, Analisar e Avaliar Desempenho e Conformidade (MEA01) faz parte
do domínio Monitorar, Avaliar e Analisar.
Nas alternativa C e D, os processos Gerenciar Configuração(BAI10) e Gerenciar Mudanças(BAI06) fazem
parte do domínio Construir, Adquirir e Implementar (BAI).
E na alternativa E, o processo Gerenciar os Controles de Processos de Negócio(DSS06) faz parte do domínio
Entregar, Serviço e Suporte.
RESPOSTA:LETRA A.