Questões de Concurso Sobre governança de ti
Foram encontradas 7.138 questões
Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.
A NC n.º 8 cuida das diretrizes para gerenciamento de
incidentes em redes computacionais nos órgãos e nas entidades
da administração pública federal.
Considerando que a figura apresentada mostra a inter-relação dos componentes do COBIT, julgue o item seguinte.
A integridade, relacionada aos requisitos de negócio, refere-se
à propriedade de proteção das informações sensíveis, cuja
finalidade é a de evitar a divulgação indevida dessas
informações.
Considerando que a figura apresentada mostra a inter-relação dos componentes do COBIT, julgue o item seguinte.
O COBIT 5, atual versão do framework, embora atualizado, é
independente e não possui integração com outros conjuntos de
boas práticas e metodologias.
A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.
Gestão de mudanças é objeto de atuação definido pela
transição de serviços.
A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.
O projeto de serviços enfoca o desenho da tecnologia utilizada
pelo serviço, ao passo que a estratégia de serviços enfoca
exclusiva e permanentemente a função de tecnologia ligada à
entrega do serviço.
A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.
Na estratégia de serviços, é defendida a definição de um único
ponto de contato e não, necessariamente, do primeiro ponto de
contato na visão de um service desk.
Os níveis organizacionais I, II e III indicados na figura são denominados, respectivamente:
1. BSC.
2. ITIL.
3. COBIT.
4. Six Sigma.
( ) Auxilia na melhora contínua da eficiência das operações de TI e na qualidade de atendimento ao cliente.
( ) Proporciona uma melhora na qualidade e capacidade de medição da governança em todo o ciclo de vida da TI ou implementação de um sistema de controle para conformidade regulamentar.
( ) É uma metodologia de resolução de problemas que reduz custos e melhora a satisfação do cliente, reduzindo desperdício em todos os processos envolvidos na criação e entrega de seus produtos e/ou serviços.
( ) Permite a criação de uma linguagem comum entre a função e os seus clientes internos, orientando a definição de prioridades de investimentos, o controle do desempenho desejado e a compreensão, por toda a equipe de TI, das metas e iniciativas necessárias.
A sequência está correta em
Em relação ao COBIT 5, analise as afirmativas abaixo:
I. No Cobit 5, agora temos 4 domínios e 34 processos.
II. O Cobit 5 apresenta uma abordagem de implementação baseada na melhoria contínua.
III. Uma mudança importante no COBIT 5 foi o surgimento do conceito de habilitadores.
Está correto somente o que se afirma em:
I. A estratégia de serviço define os quatro Ps da estratégia: perspectiva, posição, plano e padrão.
II. Um bom desenho de serviço depende do uso eficaz e eficiente dos Quatro Ps do Desenho: pessoas, produtos, processos e parceiros
III. O papel da Operação de Serviço é oferecer serviços que são necessários ao negócio para uso operacional.
Está correto somente o que se afirma em:
No início do contrato, a empresa contratada deverá convocar uma reunião da qual participarão a equipe técnica e o gestor do contrato.
Não existindo o plano estratégico institucional, sua ausência deverá ser registrada no PDTI, devendo um documento equivalente, como o plano plurianual, ser utilizado nos processos de contratações.
É vedada a contratação de mais de uma solução de tecnologia da informação em um único contrato.
O método dos cinco porquês é um dos mais utilizados na análise de causa-raiz.
O nível de maturidade B — gerenciado quantitativamente — é composto pelos processos dos níveis de maturidade de G a C e não possui processos específicos.
Embora o MPS.BR seja um modelo que segue as principais abordagens internacionais de definição, avaliação e melhoria de processos de software para empresas brasileiras, ele não possui similaridade ou compatibilidade com o CMMI-DEV.
O processo de gerência de riscos é tratado nos níveis C, denominado como definido, e D, denominado como largamente definido.
A ISO/IEC 20000-1 objetiva estabelecer um padrão para o gerenciamento de serviços de tecnologia da informação no que se refere à especificação e ao código de práticas; no entanto, não incorpora ações para planejar, executar, verificar e melhorar continuamente a qualidade dos serviços.
Conheça nossos planos