Considere que os técnicos de TI de um Tribunal trabalhem com...

Próximas questões
Com base no mesmo assunto
Q2098309 Governança de TI
Considere que os técnicos de TI de um Tribunal trabalhem com base na ITIL 4. Em um dia de trabalho, houve estas solicitações:
I. Mudar o layout e algumas funcionalidades do website do Tribunal. É uma mudança que estava agendada, já tendo sido avaliada e autorizada após um processo de análise.
II. Implementar um patch de segurança após a descoberta de uma vulnerabilidade no firewall do Tribunal. É uma mudança que não estava incluída em um cronograma de mudança e o processo de avaliação e autorização foi acelerado para garantir que pudesse ser implementada rapidamente.
III. Atualizar o sistema operacional das máquinas dos funcionários do Tribunal para uma versão recente. É uma mudança que estava pré-autorizada, sendo de baixo risco, documentada e não necessitava de autorização adicional.
De acordo com a prática Change Control da ITIL 4, as mudanças I, II e III são, correta e respectivamente, dos tipos:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão e justificar a alternativa correta, bem como as alternativas incorretas.

A alternativa correta é a C - Normal – Emergencial – Padrão.

A questão aborda a prática de Change Control da ITIL 4, que é responsável por gerenciar mudanças no ambiente de TI de maneira a minimizar a interrupção dos serviços.

I. Mudar o layout e algumas funcionalidades do website do Tribunal. Esta mudança já foi agendada, avaliada e autorizada após um processo de análise. Na ITIL 4, tal mudança é classificada como uma Mudança Normal. As mudanças normais são aquelas que seguem o processo padrão de avaliação e autorização.

II. Implementar um patch de segurança após a descoberta de uma vulnerabilidade no firewall do Tribunal. Esta mudança não estava no cronograma e precisou ser avaliada e autorizada rapidamente para mitigar um risco imediato. Esse tipo de mudança é classificada como Mudança Emergencial. As mudanças emergenciais são aquelas que precisam ser implementadas rapidamente devido a uma situação crítica.

III. Atualizar o sistema operacional das máquinas dos funcionários do Tribunal para uma versão recente. Esta mudança já está pré-autorizada, de baixo risco, e não necessita de autorização adicional. Esse tipo de mudança é chamada de Mudança Padrão. As mudanças padrão são pré-autorizadas e seguem um procedimento ou guia definido, sendo de baixo risco.

Vamos agora analisar por que as outras alternativas estão incorretas:

A - Médio risco – Alto risco – Baixo risco. Esta alternativa classifica as mudanças apenas pelo nível de risco, mas não reflete a categorização de mudanças da ITIL 4.

B - Agendada – Crítica – Pré-autorizada. Embora a terminologia pareça apropriada, a ITIL 4 utiliza termos específicos como Normal, Emergencial e Padrão para categorizar mudanças.

D - Agendada – Não agendada – Pré-autorizada. Esta alternativa também não utiliza a terminologia padrão da ITIL 4, apesar de descrever o processo de maneira geral.

E - Padrão – Crítica – Melhoria. Esta alternativa mistura tipos de mudanças com um conceito de melhoria contínua, o que não faz parte da classificação de mudanças segundo a ITIL 4.

Espero que esta explicação tenha ajudado a compreender a categorização de mudanças na ITIL 4 e a resolver questões similares em concursos públicos. Se precisar de mais esclarecimentos ou tiver outras dúvidas, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Existem três tipos de mudança, cada um gerenciado de maneiras diferentes:

 Mudanças padrão: são mudanças pré-autorizadas de baixo risco que são bem compreendidas e totalmente documentadas e podem ser implementadas sema necessidade de autorização adicional. Frequentemente, são iniciadas comosolicitações de serviço, mas também podem ser mudanças operacionais.

 Mudanças normais: são mudanças que precisam ser programadas, avaliadas e autorizadas após um processo. Os modelos de mudança com base no tipo demudança determinam as funções de avaliação e autorização. Algumas mudançasnormais são de baixo risco, e a autoridade de mudança para elas geralmente éalguém que pode tomar decisões rápidas, geralmente usando automação paraacelerar a mudança.

 Mudanças de emergência: são mudanças que devem ser implementadas o maisrápido possível; por exemplo, para resolver um incidente ou implementar um patchde segurança. Normalmente, as mudanças de emergência não são incluídas em umcronograma de mudança, e o processo de avaliação e autorização é acelerado paragarantir que possam ser implementadas rapidamente.

Fonte: TI Total - Prof. Ramon Souza

Controle de mudanças:

PADRÃO: mudança de baixo risco e pré-autorizadas.

NORMAL: mudança que precisa ser agendada, avaliada e autorizada de acordo com um processo formal. O nível de autorização varia de acordo com o risco da mudança.

EMERGENCIAL: Mudança que precisa ser implementada o mais rápido possível. Algumas etapas podem ser ignoradas.

Fonte: Estratégia Concursos - PDF ITIL V4

-PADRÃO: pré-autorizada, baixo risco

-NORMAL: agendada, avaliada e autorizada

-EMERGENCIAL.

Vou explicar de forma simples.

Imagine que você está gerenciando um projeto importante na escola e precisa fazer algumas mudanças nele. Aqui estão as explicações para cada tipo de mudança:

  • Mudança I (Website): É como uma mudança planejada. Você já sabia que precisava fazer isso, então você programou e planejou com antecedência. Foi como trocar a cor das paredes da sua sala de aula em um dia específico, porque você planejou isso com antecedência.
  • Mudança II (Firewall): É uma mudança de emergência. Imagine que você descobriu que a porta de entrada da escola não estava trancada corretamente, e isso era um problema sério de segurança. Você teve que agir imediatamente para resolver isso, sem esperar.
  • Mudança III (Sistema Operacional): É uma mudança pré-autorizada. Isso significa que você já tinha permissão para fazer isso antes, porque era uma mudança simples e de baixo risco. Era como atualizar o sistema operacional do seu computador pessoal, porque você sabia que não causaria problemas.

Então, esses são os diferentes tipos de mudanças que você pode encontrar, dependendo da situação e da urgência.

No contexto do ITIL 4, o Controle de Mudanças (Change Control) é uma prática que visa gerenciar e controlar os diferentes tipos de mudança em um ambiente de TI de maneira organizada e eficaz. Existem três tipos principais de mudança de serviço definidos pelo ITIL 4:

  1. Mudança Normal: Este tipo de mudança passa por uma avaliação completa, autorização e implementação. Pode ser classificada como importante, significativa ou de pouca importância, dependendo do impacto e da natureza da mudança. Mudanças normais geralmente envolvem mais planejamento e análise antes da implementação.
  2. Mudança Padrão: Uma mudança pré-aprovada que envolve baixo risco e é relativamente comum. Geralmente segue um procedimento ou instrução de trabalho estabelecido, como uma recuperação de senha ou fornecimento de equipamento padrão para um novo funcionário. As mudanças padrão têm tarefas bem conhecidas, documentadas e comprovadas, e os riscos associados são de baixo nível e bem compreendidos.
  3. Mudança Emergencial: Reservada para mudanças altamente críticas que precisam ser implementadas o mais rápido possível para lidar com situações urgentes, como resolver um incidente grave ou implementar um patch de segurança. As mudanças de emergência são cuidadosamente planejadas e testadas, sempre que possível, antes da implementação, pois o impacto de uma mudança de emergência mal gerenciada pode ser maior do que o incidente original. Em situações de emergência, pode não ser possível seguir todos os procedimentos normais de controle de mudanças, e uma aprovação de um Comitê Consultivo de Mudanças de Emergência (CCME) pode ser necessária.

Esses tipos de mudança ajudam a organizar e priorizar as atividades de mudança com base na natureza, no risco e na urgência, garantindo que as mudanças sejam implementadas de maneira controlada e eficiente, minimizando o impacto negativo nos serviços de TI e nos negócios.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo