Questões de Concurso Sobre governança de ti

Segundo a ISO/IEC 2000-1, entre os requisitos gerais para o sistema de gestão de serviços, está a responsabilidade da direção. Quanto ao compromisso da direção, considere as seguintes assertivas:
I. assegurar que o plano de gestão de serviços seja criado, implementado e mantido, a fim de aderir à política, atingir os objetivos da gestão de serviços e cumprir os requisitos do serviço. II. estabelecer, implementar e manter o SGS e os serviços e, continuamente, melhorar sua eficácia. III. assegurar o fornecimento de recursos.
Qual(is) assertiva(s) corresponde(m) a compromissos da direção?

Um analista da EBSERH está trabalhando em um processo do CobiT 4.1 que tem como objetivo a identificação e a classificação dos problemas, análise de causas-raiz e respectiva resolução; ainda, a identificação de recomendações para melhoria, manutenção dos registros de problemas e revisão da situação das ações corretivas. O analista está trabalhando em qual processo?

Considere que a EBSERH deseja entender a situação dos seus sistemas de TI. Há evidências de que a empresa reconheceu que existem questões que precisam ser trabalhadas. No entanto, o enfoque geral de gerenciamento é desorganizado. Como guia para essa iniciativa, optou-se por começar os trabalhos a partir do modelo de maturidade genérico descrito no CobiT 4.1, modelo de onde os modelos de maturidade são construídos. Na situação descrita, para medição inicial de performance, em qual nível do modelo de maturidade genérico a empresa se encontra?

Sobre o ITIL V3, considere os processos constantes nas assertivas a seguir:

I. planejamento e Suporte da Transição; Gerenciamento da Continuidade de Serviço de TI. II. gerenciamento da Demanda; Gerenciamento do Conhecimento. III. gerenciamento de Mudanças; Avaliação da Mudança.
Em qual(is) assertiva(s) consta(m) exclusivamente processos do ciclo Transição de Serviço?

Os administradores de rede com uma carga de trabalho excessiva não têm tempo para gerenciar a rede de forma a promover melhorias e otimizações. O relato de problemas por parte dos usuários diretamente com esses administradores é um dos fatores que contribuem para a grande carga de trabalho. É necessário minimizar o impacto no negócio, garantindo que os níveis de qualidade de serviço acordados sejam mantidos. Qual processo do ITIL V3 pode melhorar esta situação?

Sobre ITIL, é correto afirmar que

O processo ITIL v.3 que visa a prevenção da ocorrência de incidentes é:

O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

Dadas as afirmativas sobre os modelos de maturidade CMMI e MPS.BR,

I. Possuem o objetivo de avaliar continuamente a qualidade do software que está sendo desenvolvido.

II. Ambos defendem a necessidade de haver uma preocupação com a melhoria contínua do processo utilizado para o desenvolvimento de software.

III. Ambos estruturam o processo de maturidade em cinco níveis.

IV. O modelo MPS.BR foi constituído a partir da composição de práticas recomendadas por outros modelos de maturidade existentes, como, por exemplo, o CMMI.

verifica-se que está(ão) correta(s)  

Conforme a ANVISA (Agência Nacional de Vigilância Sanitária), em um plano de validação de Sistema Computadorizado, recomenda-se que a estrutura do documento contemple ao menos os seguintes itens: 

(I) Estrutura organizacional.

(II) Gerenciamento dos riscos.

(III) Processos de suporte.

Em um Inventário de Sistemas as seguintes informações devem ser disponibilizadas, quanto à infraestrutura: 

(I) impressoras

(II) componentes de rede

(III) servidores

Complete a frase a seguir com uma das alternativas abaixo: "Embora o MPS.BR tenha se baseado no CMMI para estabelecer os níveis de maturidade, o Modelo de Referência MR-MPS define _____ níveis de maturidade, enquanto a divisão em estágios do CMMI-SE/SW estabelece _____ níveis de maturidade."

Considere que Lucas foi contratado para determinar o nível de maturidade na continuidade do negócio de uma organização, definindo uma classificação de maturidade com 6 níveis (de 0 a 5), onde o nível mais alto indica a melhor situação. Considere também que para a organização alcançar o nível imediatamente superior é obrigatório que todos os itens do nível em questão tenham sido satisfatoriamente atendidos. Os níveis definidos por Lucas foram descritos conforme abaixo: I. Existe um monitoramento dos recursos utilizados pelos processos/serviços de negócio, com objetivo de proativamente identificar, minimizar ou eliminar situações de indisponibilidade. São realizados, pelo menos duas vezes por ano, testes (mesmo que parciais) para garantir a efetividade da solução de recursos alternativos. Os testes realizados são planejados, documentados, avaliados e contam com a participação das áreas usuárias. II. Não existem cópias de segurança dos dados, dos programas aplicativos, dos produtos de apoio (ferramentas) e dos sistemas operacionais. III. Existem recursos de tecnologia e de escritórios alternativos em outro local distante dos locais principais. Foi realizada uma análise de impactos (financeiro, de imagem e operacional) no negócio junto aos usuários, para identificar a prioridade de recuperação dos processos/serviços críticos. IV. Existe uma pessoa responsável pela gestão das cópias de segurança, garantindo o cumprimento das ações definidas. As cópias de segurança são guardadas em local diferente do local principal, que possui proteção física adequada. Existem recursos de tecnologia alternativos dentro do próprio ambiente principal, garantindo a continuidade do ambiente computacional para contingências parciais. V. Os planos de procedimentos alternativos e de tecnologia são atualizados e validados pelo menos duas vezes por ano. Existem definidos os responsáveis por esses planos. Existe uma política de contingência assinada pela alta direção da organização. VI. Existem planos alternativos documentados que serão utilizados pelos usuários, caso ocorra uma indisponibilidade dos recursos de tecnologia. São realizados, pelo menos, dois testes (mesmo que complementares) durante o ano pelos usuários para esses procedimentos alternativos. Para que as metas de maturidade sejam descritas da forma correta (Nível 0 ao Nível 5), os itens descritos acima devem ser ordenados como: 
        Nível 0      A      IV               B      II              C      II                  D      III              E      IV                     Nível 1      A      II                    B      IV                   C      V                    D      II                   E      III       Nível 2     A     I                  B     III                  C    I                  D    IV                E     II           
   Nível 3    A   III                  B   I                  C   III                  D   V                E   V           
   Nível 4  A   V                  B   VI                  C   IV                  D   VI                E   I           
 Nível 5 A   VI                  B   V                 C   VI                  D   I                E   VI           

A Instrução Normativa 04 da Secretaria de Logística e Tecnologia da Informação do MPOG, de 12/11/2010, dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. Em seu artigo 16 (nos parágrafos 1 e 2) o referido documento diz que a análise de riscos permeia todas as etapas da fase de Planejamento da Contratação e será consolidada no documento final de Análise de Riscos e que será aprovada e assinada pela Equipe de Planejamento da Contratação. O mesmo artigo define que a Análise de Riscos será elaborada pela Equipe de Planejamento da Contratação contendo os itens abaixo relacionados, EXCETO

Considere o texto abaixo. O Banco BMG acaba de fazer o primeiro balanço do processo de reestruturação de seu ...... com base na ITIL. Esta área do banco funciona como uma verdadeira empresa de suporte técnico, oferecendo assistência e infra-estrutura em hardware e software para mais de 20 mil lojas de correspondentes bancários parceiros, empresas privadas e pontos de venda (franquias), espalhados por todos os estados brasileiros, além de atender a mais de 3 mil usuários internos. A partir da implementação do módulo de incidentes baseado na ITIL o BMG passou a controlar melhor os níveis de atendimento. O público usuário está dividido em 3 ilhas de atendimento: usuários internos, pontos de venda e correspondentes bancários e revendas. Cada público tem características e necessidades específicas, mas a solução conseguiu unir em uma só tela todas as áreas de atendimento. “Criamos parâmetros para cada um dos atendimentos. No momento do registro, ao escolher o tipo de serviço prestado, o formulário muda dinamicamente, apresentando somente as informações necessárias para aquele atendimento”, explica a coordenadora. O atendimento aos chamados é feito por 23 técnicos, divididos em 2 níveis. As solicitações resolvidas no 1º nível são encerradas automaticamente; para as que necessitam de aprovações, o próprio sistema emite um e-mail fazendo a requisição. Após o encerramento do pedido, o solicitante tem 8 horas úteis para reabrir a solicitação, sendo este tempo controlado pela ferramenta. Ao expirar o prazo, o sistema processa o encerramento definitivo. (Adaptado de Revista ComputerWorld)
Preenche corretamente a lacuna: 

Existem várias estratégias de respostas a riscos de projetos de software. As estratégias a seguir se aplicam a ameaças ou riscos que, se ocorrerem, podem ter impactos negativos nos objetivos do projeto, bem como estratégias que podem ser usadas tanto para riscos negativos ou ameaças como para riscos positivos ou oportunidades. I. Indica que a equipe do projeto decidiu não alterar o plano de gerenciamento do projeto para lidar com um risco ou não conseguiu identificar outra estratégia de resposta adequada. Pode ser passiva ou ativa. A passiva não requer nenhuma ação exceto documentar a estratégia, deixando que a equipe do projeto trate dos riscos quando eles ocorrerem. A ativa mais comum é estabelecer uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar com os riscos. II. Implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. Adotar uma ação antecipada para reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral é mais eficaz do que tentar reparar o dano depois de o risco ter ocorrido. Adotar processos menos complexos, fazer mais testes ou escolher um fornecedor mais estável são exemplos de ações. III. Procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça. Exemplos incluem designar os recursos mais talentosos da organização para o projeto a fim de reduzir o tempo de conclusão ou para proporcionar um custo mais baixo do que foi originalmente planejado. A associação correta, das estratégias de risco com sua definição, está expressa em

O modelo de maturidade para o gerenciamento e controle dos processos de TI do CobiT é baseado em um método de avaliar a organização, permitindo que ela seja pontuada nos níveis de maturidade de 0 a 5. O gráfico abaixo mostra um possível nível de maturidade de um processo de TI sendo implantado na Defensoria.
Observando o gráfico acima e, de acordo com o CobiT, é correto afirmar que

Com base na Instrução Normativa N°4, de 11 de setembro de 2014, a respeito das contratações de Soluções de Tecnologia da Informação.

O conceito básico da biblioteca ITIL está fundamentado na definição dos objetivos e das políticas dos serviços (Estratégia de Serviço), implementação da estratégia (projeto, transição e operação de serviço) e no aprendizado e melhoria (melhoria contínua do serviço). Neste contexto, o elemento Aprendizado e Melhoria é responsável por

Dentre os fatores motivadores da corrida pela adoção das práticas reunidas na ITIL V3, pode-se citar o incremento dos seguintes aspectos, EXCETO: