Questões de Concurso Sobre governança de ti

O ciclo PDCA (Plan; Do; Check; Act – Planejar, Executar, Controlar e Agir) é o ciclo aplicável ao processo Melhoria Contínua do Serviço do ITIL v3. Esse ciclo é crítico em dois pontos da melhoria contínua; assinale um desses pontos críticos.

No ITIL v3 (Information Technology Infrastructure Library), o livro Melhoria Contínua do Serviço “provê direcionamento para a criação e a manutenção de serviços, através de melhor projeto, transição e operação de serviços”. As três áreas principais que precisam ser endereçadas fazem parte do seu escopo, EXCETO:

O COBIT 5 classifica os processos em duas áreas: Gestão e Governança, separados em cinco domínios. Um domínio é para a Governança Corporativa de TI e os outros quatro domínios para a Gestão Corporativa de TI. Assinale a alternativa que apresenta um processo do domínio: construir, adquirir e implementar.

“Habilitadores são fatores que, individualmente e em conjunto, influenciam se algo irá funcionar – neste caso, a governança e a gestão corporativas da TI. Os habilitadores são orientados pela cascata de objetivos, ou seja, objetivos de TI em níveis mais altos definem o que os diferentes habilitadores deverão alcançar.”

(COBIT 5, ISACA, pág. 29.)

Todos os habilitadores possuem dimensões comuns classificadas em quatro dimensões. As alternativas a seguir apresentam essas dimensões, EXCETO:

O COBIT 5 define 17 objetivos genéricos (corporativos), classificados na dimensão BSC (Balanced ScoreCard) sob a qual o objetivo corporativo se enquadra, que são: financeira; cliente; interna; e, treinamento e crescimento. Assinale a alternativa que apresenta um objetivo da dimensão BSC “interna”.

“De acordo com o COBIT 5, a ________________ garante que as necessidades, condições e opções das partes interessadas sejam avaliadas, a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. A _________________ é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

Para governança e gestão de TI da organização, o COBIT 5 (Control Objectives for Information and Related Technologies) – Modelo Corporativo para Governança e Gestão de TI da Organização – baseia-se em cinco princípios básicos. Em um desses princípios, sete categorias de facilitadores são definidas: princípios, políticas e modelos; processos; estruturas organizacionais; cultura, ética e comportamento; informação; serviços, infraestrutura e aplicativos; e, pessoas, habilidades e competências. Assinale a alternativa que apresenta este princípio.

No processo de Melhoria Contínua do Serviço, do ITIL v3, existem as razões para se medir e monitorar, assim como a linha de base e algumas métricas que devem ser seguidas. Três métricas são muito importantes e devem ser levadas em consideração para o processo de Melhoria Contínua do Serviço; assinale-as.

Um usuário ligou para a Central de Suporte da Operação de Serviços de TI e informou que não estava conseguindo acessar o sistema de vendas. O profissional de TI informou que o sistema estava down porque uma trigger que inseria um flag no job do select da join da table field havia impactado o mirror do load balance do database da instância da aplicação e a equipe técnica já estava fazendo o recovery do backup no cluster da máquina virtual que está no rack do datacenter. O usuário perguntou se, após isso tudo, algum dia o sistema de vendas voltaria a funcionar...

(Adaptado de: FREITAS, Marcos A. S. Fundamentos do Gerenciamento de Serviços de TI. 2 ed. São Paulo: Brasport, 2013)

De acordo com a ITIL v3 2011, este é um exemplo de

Considere as ocorrências abaixo.

I. Tentativas de acesso não autorizado, ocorrência de infecções, ataques e vírus, controle de uso de licença de softwares, erros em logs, limites de desempenho de aplicativos, servidores, elementos de rede, etc.

II. A memória de um servidor atinge 85% de uso e é emitido um aviso.

III. Um link de comunicação cai e é emitido um aviso.

De acordo com a ITIL v3 2011, I, II e III as ocorrências são exemplos, respectivamente, de

Considere, por hipótese, que o TST tenha implantado uma Central de Serviços − CS, que funciona com base na ITIL v3 edição 2011. A organização precisa reduzir o número de suportes de Nível 1 da CS. Para evitar que os usuários tenham que abrir chamadas para a CS, sem comprometer a segurança das informações, um Analista de Suporte propôs a implantação de

De acordo com o COBIT 5, as quatro dimensões comuns dos habilitadores são Partes Interessadas, Metas, Ciclo de Vida e Boas Práticas. As metas ainda podem ser divididas nas categorias I, II e III, conforme abaixo.

I. define quanto os habilitadores e seus resultados cumprem sua meta levando-se em consideração a situação em que operam, como, por exemplo: os resultados devem ser pertinentes, completos, atuais, apropriados, consistentes, compreensíveis e fáceis de usar.

II. define quanto os habilitadores e seus resultados são disponíveis e seguros, por exemplo: os habilitadores estão disponíveis quando, e, se necessário; o acesso aos resultados é restrito a quem de direito e deles precisar.

III. define o quanto os habilitadores trabalham de forma precisa, objetiva e produzem resultados exatos, objetivos e confiáveis.

As categorias I, II e III são, correta e respectivamente:

A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI, objetivos corporativos e metas de habilitador. Os objetivos de TI são estruturados de acordo com as dimensões do Balanced Scorecard − BSC. Um Analista de Suporte foi solicitado a elencar dois objetivos de TI para cada dimensão do BSC. Os objetivos listados pelo Analista foram:

I. Equipes de TI e de negócios motivadas e qualificadas.

II. Gestão de risco organizacional de TI.

III. Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos.

IV. Alinhamento da estratégia de negócios e de TI.

V. Prestação de serviços de TI em consonância com os requisitos de negócio.

VI. Uso adequado de aplicativos, informações e soluções tecnológicas.

VII. Conhecimento, expertise e iniciativas para inovação dos negócios.

VIII. Segurança da informação, infraestrutura de processamento e aplicativos.

Com base nos objetivos listados,

Considere que o TST tenha uma infraestrutura de monitoramento com telas de TV projetando imagens de pontos estratégicos. Mas, quando a ferramenta de monitoramento indica uma falha, não há um processo que determina as ações a serem acionadas. Um Analista de Sistemas sugeriu que o TST adotasse as melhores práticas da ITIL v3 edição 2011, pois o processo Gerenciamento de

Em um mundo repleto de VUCA (Volatility, Uncertainty, Complexity and Ambiguity), é necessário ter VECA (Vision, Understanding, Clarity and Agility), ou seja, as pessoas e organizações devem estar preparadas para mudanças. Considere, por hipótese, que o TST trabalhe com um modelo de gestão de mudança organizacional que propõe etapas que devem ser percorridas pelas pessoas envolvidas em processos de mudanças. As etapas são baseadas nas premissas: consciência da necessidade da mudança, desejo de participar e apoiar o processo, conhecer o que mudar e como mudar, habilidades comportamentais para conduzir a mudança e, por fim, sustentar e consolidar a mudança. Este modelo é denominado

Considere que uma organização tenha implantado uma Central de Serviços-CS terceirizada, que funciona com base na ITIL v3 edição 2011. Tendo em vista que os funcionários desta CS acessam os sistemas da instituição contratante, surgiu a necessidade de controlar seus acessos, pois estas pessoas não estão na base de Recursos Humanos da contratante. Para isso, um Analista de Sistemas sugeriu a implantação de uma infraestrutura de autenticação e autorização na qual, ao acessar um provedor de serviço, o usuário seja redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. O usuário escolhe sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição. Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação. Esse mecanismo é denominado

Considere o mapa estratégico de TI abaixo.

No contexto das necessidades e prioridades de um Planejamento Estratégico de TI-PETI do Tribunal Superior do Trabalho − TST,

Considere, por hipótese, que o Tribunal Superior do Trabalho − TST tenha nomeado um Analista de Sistemas como gerente de processo de TI. Este analista será encarregado de definir e operar processos de TI eficientes e eficazes, no contexto da boa governança e gestão de TI da organização, com base no COBIT 5. Primeiramente, o gerente de processo se concentrará no habilitador de processo. Considerando as dimensões deste habilitador, uma ação correta em relação à dimensão

Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade de processos do COBIT e encontram-se na seguinte situação:

I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora é implementado utilizando um processo definido capaz de atingir seus resultados.

II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente estabelecidos, controlados e mantidos.

III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.

IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado visando o atingimento dos objetivos corporativos do TST, atuais e previstos.

Um Analista de Sistemas afirma, corretamente, que o processo

Em um determinado ponto ele diagramou um subprocesso composto de duas atividades, utilizando o símbolo “til” (~) na parte inferior do mesmo. Esse símbolo é uma especificação característica do BPMN e significa que o subprocesso é