Baixe o app para aproveitar ainda mais
Prévia do material em texto
• Pergunta 1 1 em 1 pontos O Plano de Continuidade de Negócios (PCN) é utilizado como artefato do processo gerenciamento de continuidade dos serviços de TI, proposto pelo ITIL. Esse plano é utilizado para os serviços mais críticos, cuja indisponibilidade afeta diretamente os objetivos de negócios da empresa. Nesse contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a alternativa que apresenta corretamente o processo adequado para realizar a tratativa desses casos. Resposta Selecionada: Gerenciamento de incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Resposta Correta: Gerenciamento de incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Feedback da resposta: Resposta correta. A alternativa está correta, pois os serviços de TI, cuja indisponibilidade não é impactante para os objetivos de negócios da empresa, são tratados pelo gerenciamento de incidentes, que irá buscar soluções rápidas para contornar o problema e manter a continuidade do serviço. • Pergunta 2 1 em 1 pontos Uma empresa de Tecnologia de Informação possui um Plano de Continuidade de Negócios, com planos de recuperação em caso de desastres. Um dos serviços de TI considerado estratégico acabou tendo problemas: causou indisponibilidade e foi restaurado por meio do processo de recuperação intermediária, o que levou cerca de 4 horas. A diretoria estava muito preocupada com a demora que houve no tempo de restauração, porém, você, como membro da equipe de governança de TI e avaliando o contexto da situação, assegurou que tudo ocorreu conforme o plano. Diante do exposto, assinale a alternativa que apresenta a sua justificativa sobre o parecer da governança de TI. Resposta Selecionada: O tempo para restauração estava dentro dos valores estabelecidos pelo OTR. Resposta Correta: O tempo para restauração estava dentro dos valores estabelecidos pelo OTR. Feedback da resposta: Resposta correta. A alternativa está correta, pois o valor de OTR representa o tempo máximo que o negócio pode suportar sem os serviços de TI. Apesar de a diretoria considerar o tempo longo, é o que estava previsto no plano para fins de controle, logo não há uma inconformidade nas ações tomadas. • Pergunta 3 1 em 1 pontos Leia o excerto a seguir. “De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo”. O QUE muda com a LGDP. Serpro . Disponível em: https://www.serpro.gov.br/lgpd/menu/a- lgpd/o-que-muda-com-a-lgpd . Acesso em: 25 out. 2019. A partir do exposto, assinale a alternativa correta em relação à LGPD. Resposta Selecionada: A lei determina que dados pessoais sejam coletados somente com o consentimento do usuário, havendo penalidades caso ocorram infrações. Resposta Correta: A lei determina que dados pessoais sejam coletados somente com o consentimento do usuário, havendo penalidades caso ocorram infrações. Feedback da resposta: Resposta correta. A alternativa está correta, pois a LGPD, a Lei Geral de Proteção dos Dados, descrita na Lei nº 13.709/2018, é fundamentada no consentimento do usuário para o uso de seus dados pessoais (privados). Caso ocorra uma infração dessa lei, a empresa pode ser penalizada com multa. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília-DF, 2018. Diário Oficial da União. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709.htm. Acesso em: 25 out. 2019. • Pergunta 4 1 em 1 pontos Leia o excerto a seguir. “A estrutura ( framework ) do Cobit foi idealizada de forma a atender as necessidades de controle da organização relacionadas à Governança de TI, tendo como principais características o foco nos requisitos de negócios, a orientação para uma abordagem de processos, a utilização extensiva de mecanismos de controle e o direcionamento para a análise de medições e indicadores de desempenho ao longo do tempo”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. Em relação ao COBIT, tem-se uma relação entre os requisitos de negócio e os recursos e processos de TI. A partir do exposto, assinale a alternativa que apresenta corretamente o fluxo de relacionamento na arquitetura COBIT. https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Resposta Selecionada: Os requisitos de negócio direcionam os investimentos em recursos de TI que são utilizados por processos de TI para fornecer informações empresariais que atendem aos requisitos de negócio. Resposta Correta: Os requisitos de negócio direcionam os investimentos em recursos de TI que são utilizados por processos de TI para fornecer informações empresariais que atendem aos requisitos de negócio. Feedback da resposta: Resposta correta. A alternativa está correta, pois o relacionamento adequado é o direcionamento atribuído pelos requisitos de negócio para os investimentos em recursos de TI que atuam em processos de TI. Desse modo, há o fornecimento de informações empresariais que alimentam os negócios de TI. • Pergunta 5 1 em 1 pontos Leia o excerto a seguir. “O Cobit define como controle o conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidos”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 217. Nesse contexto, assinale a alternativa que apresenta corretamente a definição do objetivo de controle. Resposta Selecionada: Um resultado desejado ou propósito a ser atingido por meio da implementação de procedimentos de controle em uma atividade de TI específica. Resposta Correta: Um resultado desejado ou propósito a ser atingido por meio da implementação de procedimentos de controle em uma atividade de TI específica. Feedback da resposta: Resposta correta. A alternativa está correta, pois o objetivo de controle define o resultado que será alcançado em uma atividade de TI por meio de mecanismos de controle. Esses objetivos estão distribuídos nos quatro domínios do COBIT: Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. • Pergunta 6 1 em 1 pontos Leia o excerto a seguir. “O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Nesse sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], identificou 34 processos de TI e os distribuiu entre quatro domínios”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. Considerando o excerto apresentado, sobre os domínios que foram pautados nas etapas do ciclo tradicional, o Planejamento e Organização (PO) é responsável por: Resposta Selecionada: identificar asformas que a TI pode contribuir melhor para o atendimento dos objetivos de negócios. Resposta Correta: identificar as formas que a TI pode contribuir melhor para o atendimento dos objetivos de negócios. Feedback da resposta: Resposta correta. A alternativa está correta, pois o PO procura realizar um planejamento de como a TI pode atingir as metas de negócios. Deve avaliar como a tecnologia e a informação podem ser utilizadas para o cumprimento de metas de negócios da empresa. • Pergunta 7 1 em 1 pontos Há vários modelos de implantação de opções de restauração. Pode-se verificar a existência de processos manuais e automáticos. Assim, isso reflete em um balanço entre agilidade e orçamento para selecionar a melhor opção. Considerando uma empresa que precisa elaborar planos de restauração e você, como membro da equipe de governança de TI envolvido nessa atividade, analise as afirmativas a seguir. I. Para alguns serviços críticos, em que há restrições orçamentárias por parte da empresa para prover uma solução de restauração, pode ser utilizado o acordo recíproco. II. Serão categorizados como tolerante a falhas os itens de configuração ou serviços de TI que continuem operando corretamente, mesmo após a falha de um componente. III. A estratégia da continuidade de serviços de TI será pautada no desenho das métricas de serviço, estratégia de continuidade de negócio, análise no impacto do negócio e avaliação de risco. IV. O ponto de recuperação OPR será dimensionado para o tempo necessário para a recuperação dos serviços de TI e atividades de negócio, após a ocorrência do evento. V. O gerenciamento de continuidade de serviços de TI deve promover um alinhamento com o gerenciamento de mudanças, garantindo que as alterações no ambiente de produção sejam refletidas no PCN. Está correto o que se afirma em: Resposta Selecionada: I, II e V, apenas. Resposta Correta: I, II e V, apenas. Feedback da resposta: Resposta correta. A alternativa está correta, pois uma solução para restrições financeiras no plano de recuperação é o acordo recíproco, permitindo compartilhar recursos para restauração. Os itens tolerantes a falhas são aqueles que, mesmo com falhas em componentes, continuam a operar para os negócios da empresa. O alinhamento entre gerenciamento de mudanças e gerenciamento de continuidade de serviços de TI é essencial para não haver surpresas que estejam fora do Plano de Continuidade de Negócios. • Pergunta 8 1 em 1 pontos No modelo ITIL, existem os processos de gerenciamento de incidentes e gerenciamento de problemas, parte do ciclo de operação de serviço, cujo escopo são todas as atividades necessárias para entregar e suportar os serviços, coordenando e executando dentro de níveis de acordo estabelecidos. Com base no exposto, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) O gerenciamento de incidentes visa à restauração do serviço o mais rápido possível, enquanto o gerenciamento de problemas visa minimizar os impactos dos incidentes e prevenir que estes ocorram novamente. II. ( ) O gerenciamento de incidentes visa minimizar o impacto do incidente e busca a prevenção de problemas, enquanto o gerenciamento de problemas busca a restauração rápida de um serviço. III. ( ) O gerenciamento de problemas está focado em tratar os casos mais críticos que afetam os objetivos de negócio da empresa, enquanto o gerenciamento de incidentes foca nos casos menos críticos. IV. ( ) O gerenciamento de problemas pode assumir uma postura proativa ou reativa. Assinale a alternativa que apresenta a sequência correta. Resposta Selecionada: V, F, F, V. Resposta Correta: V, F, F, V. Feedback da resposta: Resposta correta. A alternativa está correta, pois o gerenciamento de incidentes busca restaurar o serviço o mais rápido possível, sem se preocupar prioritariamente com as causas. O gerenciamento de problemas pode assumir uma postura proativa ou reativa e irá procurar mitigar a ocorrência de incidentes por intermédio da causa destes, bem como minimizar o impacto do incidente. • Pergunta 9 1 em 1 pontos Leia o excerto a seguir. “A Estratégia de Serviços tem a ver com as habilidades da área de TI em gerar ativos de serviços. A palavra ativo, dentro da contabilidade, significa os bens e direitos que a empresa possui, resultado de transações que gerarão futuros benefícios econômicos para a empresa”. FREITAS, M. A. S. Fundamentos do gerenciamento de serviços de TI . 2. ed. Rio de Janeiro: Brasport, 2013. p. 111. A partir do exposto, sobre a Estratégia de Serviços ITIL, assinale a alternativa que apresenta o processo que faz parte dessa publicação. Resposta Selecionada: Gerenciamento da demanda. Resposta Correta: Gerenciamento da demanda. Feedback da resposta: Resposta correta. A alternativa está correta, pois o gerenciamento de demanda é um dos processos que fazem parte da Estratégia de Serviços do ITIL. O gerenciamento de demanda é responsável pelo entendimento, previsão e influência da demanda do cliente por serviços de TI. • Pergunta 10 1 em 1 pontos Leia o excerto a seguir. “[...] para fornecer a informação de que a empresa necessita para atingir suas metas de negócio, é necessário associá-los às suas metas de TI. [...] O COBIT pressupõe ainda que as informações desejadas devem obedecer a alguns critérios de controle (requisitos de negócios), de forma que sua utilização seja proveitosa para os objetivos de negócio”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. Nesse contexto, assinale a alternativa que apresenta no que consiste um requisito de negócio. Resposta Selecionada: Eficiência. Resposta Correta: Eficiência. Feedback da resposta: Resposta correta. A alternativa está correta, pois são considerados requisitos de negócio pelo COBIT: eficiência, eficácia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Aplicações, infraestrutura, pessoas e contrato não são enquadrados como requisitos de negócio.
Compartilhar