Acerca do gerenciamento de serviços com base na ITIL v3, jul...
Acerca do gerenciamento de serviços com base na ITIL v3, julgue o item a seguir.
O processo de gestão de acessos tem a finalidade de garantir a
menor interrupção possível do serviço provido no caso de
alteração em um ambiente de tecnologia da informação para
melhoria dos negócios.
GABARITO ERRADO
Gerenciamento de Acesso: Concede ao usuário o direito de usar um serviço, mas nega o acesso a usuários não autorizados. (Confidencialidade)
O Gerenciamento da Segurança da Informação define as políticas de segurança, enquanto o Gerenciamento de Acesso executa o que foi definido a partir destas políticas;
FONTE: ITIL v3
JUSTIFICATIVA: ERRADO. A gestão de acessos, processo previsto na ITIL v3, é responsável por garantir que os acessos sejam controlados e concedidos somente a quem realmente necessita deles. É o processo de gestão de mudanças que tem o objetivo de controlar o ciclo de vida de todas as alterações, permitindo mudanças benéficas a serem feitas com o mínimo de interrupção nos serviços de TI.
Errado.
(Gerenciamento de acesso é diferente de gerenciamento de incidentes)
Gerenciamento de acesso ≠ Gerenciamento de incidentes
1) Gerenciamento de acesso: Concede ao usuário o direito de usar um serviço, mas nega o acesso a usuários não autorizados = Confidencialidade.
2) Gerenciamento de incidentes é minimizar o impacto negativo de incidentes (interrupções), restaurando a operação normal do serviço o mais rápido possível.
Logo, o correto seria:
O processo de GERENCIAMENTO DE INCIDENTES tem a finalidade de garantir a menor interrupção possível do serviço provido no caso de alteração em um ambiente de tecnologia da informação para melhoria dos negócios.
A alternativa correta para a questão apresentada é E - Errado. Vamos entender o porquê.
Gestão de Acessos na ITIL v3:
A ITIL v3 (Information Technology Infrastructure Library) é uma estrutura de melhores práticas para gerenciamento de serviços de TI. Entre seus vários processos, temos o processo de Gestão de Acessos, que é parte do estágio de Operação de Serviço.
O objetivo principal da Gestão de Acessos é garantir que os usuários autorizados possam utilizar um serviço quando necessário, enquanto impede o acesso de usuários não autorizados. Em outras palavras, a gestão de acessos lida com a segurança e a política de permissões dos usuários, controlando quem pode acessar o que dentro do ambiente de TI.
O enunciado da questão afirma que o processo de gestão de acessos visa garantir a menor interrupção possível do serviço no caso de alterações para melhorias nos negócios. Esta descrição, entretanto, está incorreta. Esse objetivo está mais alinhado com o processo de Gerenciamento de Mudanças, que é responsável por controlar o ciclo de vida de todas as mudanças, permitindo que mudanças benéficas sejam feitas com o mínimo de interrupção do serviço.
Portanto, a alternativa E - Errado está correta porque o enunciado atribui objetivos do Gerenciamento de Mudanças ao processo de Gestão de Acessos, o que constitui um erro conceitual.
Vamos revisar brevemente os conceitos:
- Gestão de Acessos: Foca em conceder e restringir o acesso dos usuários aos serviços de TI com base em políticas e permissões estabelecidas.
- Gerenciamento de Mudanças: Tem como objetivo garantir que mudanças no ambiente de TI sejam implementadas com sucesso, minimizando interrupções e riscos.
Espero que essa explicação tenha ajudado a entender a distinção entre os processos na ITIL v3 e o motivo pelo qual a alternativa correta é E - Errado. Se precisar de mais esclarecimentos ou tiver outras dúvidas, estarei à disposição!