N2 - Gestao Estrategica de Servicos de TI v7

Prévia do material em texto

• Pergunta 1 
1 em 1 pontos 
 
O Plano de Continuidade de Negócios (PCN) é utilizado como artefato do processo 
gerenciamento de continuidade dos serviços de TI, proposto pelo ITIL. Esse plano é utilizado 
para os serviços mais críticos, cuja indisponibilidade afeta diretamente os objetivos de negócios 
da empresa. 
 
 
Nesse contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a 
alternativa que apresenta corretamente o processo adequado para realizar a tratativa desses 
casos. 
 
Resposta 
Selecionada: 
 
Gerenciamento de incidentes, pois casos não críticos podem ser 
tratados por meio de soluções de contorno, como incidentes. 
Resposta 
Correta: 
 
Gerenciamento de incidentes, pois casos não críticos podem ser 
tratados por meio de soluções de contorno, como incidentes. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois os serviços de TI, cuja 
indisponibilidade não é impactante para os objetivos de negócios da 
empresa, são tratados pelo gerenciamento de incidentes, que irá 
buscar soluções rápidas para contornar o problema e manter a 
continuidade do serviço. 
 
 
• Pergunta 2 
1 em 1 pontos 
 
Uma empresa de Tecnologia de Informação possui um Plano de Continuidade de Negócios, com 
planos de recuperação em caso de desastres. Um dos serviços de TI considerado estratégico 
acabou tendo problemas: causou indisponibilidade e foi restaurado por meio do processo de 
recuperação intermediária, o que levou cerca de 4 horas. A diretoria estava muito preocupada 
com a demora que houve no tempo de restauração, porém, você, como membro da equipe de 
governança de TI e avaliando o contexto da situação, assegurou que tudo ocorreu conforme o 
plano. 
 
 
Diante do exposto, assinale a alternativa que apresenta a sua justificativa sobre o parecer da 
governança de TI. 
 
Resposta 
Selecionada: 
 
O tempo para restauração estava dentro dos valores 
estabelecidos pelo OTR. 
Resposta Correta: 
O tempo para restauração estava dentro dos valores 
estabelecidos pelo OTR. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o valor de OTR 
representa o tempo máximo que o negócio pode suportar sem os 
serviços de TI. Apesar de a diretoria considerar o tempo longo, é o 
que estava previsto no plano para fins de controle, logo não há uma 
inconformidade nas ações tomadas. 
 
 
• Pergunta 3 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a 
órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados 
Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja 
no papel de indivíduo, empresa ou governo”. 
 
O QUE muda com a LGDP. Serpro . Disponível em: https://www.serpro.gov.br/lgpd/menu/a-
lgpd/o-que-muda-com-a-lgpd . Acesso em: 25 out. 2019. 
 
A partir do exposto, assinale a alternativa correta em relação à LGPD. 
 
Resposta 
Selecionada: 
 
A lei determina que dados pessoais sejam coletados somente com 
o consentimento do usuário, havendo penalidades caso ocorram 
infrações. 
Resposta 
Correta: 
 
A lei determina que dados pessoais sejam coletados somente com 
o consentimento do usuário, havendo penalidades caso ocorram 
infrações. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois a LGPD, a Lei Geral de 
Proteção dos Dados, descrita na Lei nº 13.709/2018, é fundamentada 
no consentimento do usuário para o uso de seus dados pessoais 
(privados). Caso ocorra uma infração dessa lei, a empresa pode ser 
penalizada com multa. 
 
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção 
de Dados Pessoais (LGPD). Brasília-DF, 2018. Diário Oficial da União. 
Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709.htm. Acesso em: 25 out. 2019. 
 
 
• Pergunta 4 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“A estrutura ( framework ) do Cobit foi idealizada de forma a atender as necessidades de controle 
da organização relacionadas à Governança de TI, tendo como principais características o foco 
nos requisitos de negócios, a orientação para uma abordagem de processos, a utilização 
extensiva de mecanismos de controle e o direcionamento para a análise de medições e 
indicadores de desempenho ao longo do tempo”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão 
dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. 
 
Em relação ao COBIT, tem-se uma relação entre os requisitos de negócio e os recursos e 
processos de TI. A partir do exposto, assinale a alternativa que apresenta corretamente o fluxo de 
relacionamento na arquitetura COBIT. 
 
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Resposta 
Selecionada: 
 
Os requisitos de negócio direcionam os investimentos em recursos 
de TI que são utilizados por processos de TI para fornecer 
informações empresariais que atendem aos requisitos de negócio. 
Resposta 
Correta: 
 
Os requisitos de negócio direcionam os investimentos em recursos 
de TI que são utilizados por processos de TI para fornecer 
informações empresariais que atendem aos requisitos de negócio. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o relacionamento 
adequado é o direcionamento atribuído pelos requisitos de negócio 
para os investimentos em recursos de TI que atuam em processos de 
TI. Desse modo, há o fornecimento de informações empresariais que 
alimentam os negócios de TI. 
 
 
• Pergunta 5 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“O Cobit define como controle o conjunto de políticas, procedimentos, práticas e estruturas 
organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio 
serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e 
corrigidos”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão 
dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 217. 
 
Nesse contexto, assinale a alternativa que apresenta corretamente a definição do objetivo de 
controle. 
 
Resposta 
Selecionada: 
 
Um resultado desejado ou propósito a ser atingido por meio da 
implementação de procedimentos de controle em uma atividade 
de TI específica. 
Resposta 
Correta: 
 
Um resultado desejado ou propósito a ser atingido por meio da 
implementação de procedimentos de controle em uma atividade 
de TI específica. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o objetivo de 
controle define o resultado que será alcançado em uma atividade de 
TI por meio de mecanismos de controle. Esses objetivos estão 
distribuídos nos quatro domínios do COBIT: Planejar e Organizar, 
Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. 
 
 
• Pergunta 6 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos 
 
em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Nesse 
sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], identificou 34 
processos de TI e os distribuiu entre quatro domínios”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão 
dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. 
 
Considerando o excerto apresentado, sobre os domínios que foram pautados nas etapas do ciclo 
tradicional, o Planejamento e Organização (PO) é responsável por: 
Resposta 
Selecionada: 
 
identificar asformas que a TI pode contribuir melhor para o 
atendimento dos objetivos de negócios. 
Resposta Correta: 
identificar as formas que a TI pode contribuir melhor para o 
atendimento dos objetivos de negócios. 
Feedback 
da resposta: 
Resposta correta. A alternativa está correta, pois o PO procura realizar 
um planejamento de como a TI pode atingir as metas de negócios. 
Deve avaliar como a tecnologia e a informação podem ser utilizadas 
para o cumprimento de metas de negócios da empresa. 
 
 
• Pergunta 7 
1 em 1 pontos 
 
Há vários modelos de implantação de opções de restauração. Pode-se verificar a existência de 
processos manuais e automáticos. Assim, isso reflete em um balanço entre agilidade e 
orçamento para selecionar a melhor opção. Considerando uma empresa que precisa elaborar 
planos de restauração e você, como membro da equipe de governança de TI envolvido nessa 
atividade, analise as afirmativas a seguir. 
 
I. Para alguns serviços críticos, em que há restrições orçamentárias por parte da empresa para 
prover uma solução de restauração, pode ser utilizado o acordo recíproco. 
II. Serão categorizados como tolerante a falhas os itens de configuração ou serviços de TI que 
continuem operando corretamente, mesmo após a falha de um componente. 
III. A estratégia da continuidade de serviços de TI será pautada no desenho das métricas de 
serviço, estratégia de continuidade de negócio, análise no impacto do negócio e avaliação de 
risco. 
IV. O ponto de recuperação OPR será dimensionado para o tempo necessário para a 
recuperação dos serviços de TI e atividades de negócio, após a ocorrência do evento. 
V. O gerenciamento de continuidade de serviços de TI deve promover um alinhamento com o 
gerenciamento de mudanças, garantindo que as alterações no ambiente de produção sejam 
refletidas no PCN. 
 
Está correto o que se afirma em: 
 
Resposta Selecionada: 
I, II e V, apenas. 
Resposta Correta: 
I, II e V, apenas. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois uma solução para 
restrições financeiras no plano de recuperação é o acordo recíproco, 
permitindo compartilhar recursos para restauração. Os itens 
 
tolerantes a falhas são aqueles que, mesmo com falhas em 
componentes, continuam a operar para os negócios da empresa. O 
alinhamento entre gerenciamento de mudanças e gerenciamento de 
continuidade de serviços de TI é essencial para não haver surpresas 
que estejam fora do Plano de Continuidade de Negócios. 
 
• Pergunta 8 
1 em 1 pontos 
 
No modelo ITIL, existem os processos de gerenciamento de incidentes e gerenciamento de 
problemas, parte do ciclo de operação de serviço, cujo escopo são todas as atividades 
necessárias para entregar e suportar os serviços, coordenando e executando dentro de níveis de 
acordo estabelecidos. 
 
Com base no exposto, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) 
e F para a(s) falsa(s). 
 
I. ( ) O gerenciamento de incidentes visa à restauração do serviço o mais rápido possível, 
enquanto o gerenciamento de problemas visa minimizar os impactos dos incidentes e prevenir 
que estes ocorram novamente. 
II. ( ) O gerenciamento de incidentes visa minimizar o impacto do incidente e busca a prevenção 
de problemas, enquanto o gerenciamento de problemas busca a restauração rápida de um 
serviço. 
III. ( ) O gerenciamento de problemas está focado em tratar os casos mais críticos que afetam os 
objetivos de negócio da empresa, enquanto o gerenciamento de incidentes foca nos casos 
menos críticos. 
IV. ( ) O gerenciamento de problemas pode assumir uma postura proativa ou reativa. 
 
Assinale a alternativa que apresenta a sequência correta. 
 
Resposta Selecionada: 
V, F, F, V. 
Resposta Correta: 
V, F, F, V. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o gerenciamento de 
incidentes busca restaurar o serviço o mais rápido possível, sem se 
preocupar prioritariamente com as causas. O gerenciamento de 
problemas pode assumir uma postura proativa ou reativa e irá 
procurar mitigar a ocorrência de incidentes por intermédio da causa 
destes, bem como minimizar o impacto do incidente. 
 
 
• Pergunta 9 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“A Estratégia de Serviços tem a ver com as habilidades da área de TI em gerar ativos de 
serviços. A palavra ativo, dentro da contabilidade, significa os bens e direitos que a empresa 
possui, resultado de transações que gerarão futuros benefícios econômicos para a empresa”. 
 
FREITAS, M. A. S. Fundamentos do gerenciamento de serviços de TI . 2. ed. Rio de Janeiro: 
Brasport, 2013. p. 111. 
 
A partir do exposto, sobre a Estratégia de Serviços ITIL, assinale a alternativa que apresenta o 
processo que faz parte dessa publicação. 
 
Resposta Selecionada: 
Gerenciamento da demanda. 
Resposta Correta: 
Gerenciamento da demanda. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o gerenciamento de 
demanda é um dos processos que fazem parte da Estratégia de 
Serviços do ITIL. O gerenciamento de demanda é responsável pelo 
entendimento, previsão e influência da demanda do cliente por 
serviços de TI. 
 
 
• Pergunta 10 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“[...] para fornecer a informação de que a empresa necessita para atingir suas metas de negócio, 
é necessário associá-los às suas metas de TI. [...] O COBIT pressupõe ainda que as informações 
desejadas devem obedecer a alguns critérios de controle (requisitos de negócios), de forma que 
sua utilização seja proveitosa para os objetivos de negócio”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão 
dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. 
 
Nesse contexto, assinale a alternativa que apresenta no que consiste um requisito de negócio. 
 
Resposta Selecionada: 
Eficiência. 
Resposta Correta: 
Eficiência. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois são considerados 
requisitos de negócio pelo COBIT: eficiência, eficácia, 
confidencialidade, integridade, disponibilidade, conformidade e 
confiabilidade. Aplicações, infraestrutura, pessoas e contrato não são 
enquadrados como requisitos de negócio.