Prévia do material em texto
Questões 2018 - Cobit 5 - ITIL V3 - Contratações Prof. Leandro Vilar COBIT 5 Ano: 2018 Banca: CESPE Órgão: MPE-PI Prova: CESPE - 2018 - MPE-PI - Analista Ministerial - Tecnologia da Informação De acordo com o COBIT 5, julgue o item que segue. À governança cabe planejar, desenvolver, executar e monitorar atividades alinhadas ao direcionamento acordado com as partes interessadas, de forma equilibrada e baseada em prioridades. Certo Errado Ano: 2018 Banca: FCC Órgão: SEFAZ-GO Prova: FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. Na versão 5 do COBIT, A considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos. B o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o gerenciamento da informação e da tecnologia que agregará valor ao negócio. C o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o conhecimento difundido, inclusive, por outros modelos da própria ISACA. D há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos. E descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são consideradas as essenciais para o sucesso da governança e do gerenciamento da TI. Governança A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Gestão A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Na maioria das organizações, a gestão é de responsabilidade da diretoria executiva sob a liderança do diretor executivo (CEO). Ano: 2018 Banca: CESPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação Em uma empresa, as solicitações e incidentes de TI são reportadas pelos usuários diretamente para os funcionários do departamento de TI, geralmente para um conhecido do usuário ou a quem ele tenha reportado anteriormente. O chamado de um mesmo tipo pode ser tratado por diferentes áreas de suporte do departamento. Os incidentes ou pedidos do usuário nem sempre são registrados e quando o são não sofrem investigação e diagnóstico. Eles acabam sendo tratados de forma descentralizada e sem um roteiro padrão a ser seguido, tanto no registro quanto no atendimento das solicitações, o que retarda a solução. Tendo como referência inicial essa situação hipotética, julgue o item a seguir. Para melhorar a relação entre o usuário e a TI, é correto implantar o processo gerenciar relacionamentos do COBIT 5, que visa centralizar os atendimentos às áreas clientes. Certo Errado Gerenciar o relacionamento entre o negócio e TI de uma maneira formal e transparente, que garanta um foco em alcançar um objetivo comum e compartilhado dos resultados corporativos bem‐sucedidos em apoio de metas estratégicas e dentro da limitação de orçamentos e tolerância ao risco. Ano: 2018 Banca: CESPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação Em uma empresa, as solicitações e incidentes de TI são reportadas pelos usuários diretamente para os funcionários do departamento de TI, geralmente para um conhecido do usuário ou a quem ele tenha reportado anteriormente. O chamado de um mesmo tipo pode ser tratado por diferentes áreas de suporte do departamento. Os incidentes ou pedidos do usuário nem sempre são registrados e quando o são não sofrem investigação e diagnóstico. Eles acabam sendo tratados de forma descentralizada e sem um roteiro padrão a ser seguido, tanto no registro quanto no atendimento das solicitações, o que retarda a solução. Tendo como referência inicial essa situação hipotética, julgue o item a seguir. A fim de agilizar a investigação e o diagnóstico dos incidentes, é correto implantar o processo gerenciar requisições de serviços e incidentes do COBIT 5, que trata desses aspectos do tratamento de incidentes, além de registrar as solicitações dos usuários. Certo Errado Fornecer resposta rápida e eficaz às solicitações dos usuários e resolver todos os tipos de incidentes. Restaurar o serviço à normalidade; registrar e atender a solicitações de usuários; e registrar, investigar, diagnosticar, escalar e resolver incidentes. Ano: 2018 Banca: Gestão Concurso Órgão: EMATER-MG Prova: Gestão Concurso - 2018 - EMATER-MG - Analista de Sistemas I Os habilitadores do COBIT 5 são fatores que, individualmente e em conjunto, influenciam se a governança e a gestão corporativas da TI irão funcionar. O modelo do COBIT 5 descreve sete categorias de habilitadores: princípios, políticas e modelos; processos; estruturas organizacionais; cultura, ética e comportamento; informação; serviços, infraestrutura e aplicativos; pessoas, habilidades e competências. Entre as dimensões comuns dos habilitadores está A a meta. B o recurso. C a liderança. D o progresso. Estrutura dos Habilitadores ITIL V3 Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da Informação O conjunto de práticas Information Technology Infrastructure Library (ITIL) está documentado em um conjunto principal de cinco livros, cada um dos quais corresponde a uma das divisões do ciclo de vida de um serviço. Acerca desses livros, é correto afirmar que o (a) A Desenho de Serviço cobre princípios e métodos para pensar em objetivos estratégicos e convertê-los em portfólios de serviço. B Transição de Serviço provê um guia de como gerenciar a complexidade relacionada a mudanças em serviços, prevenindo consequências não desejadas ao impedir inovações. C Operação de Serviço tem como foco principal a implementação do serviço. D Escopo do Desenho de Serviço está limitado a novos serviços, sendo que mudanças em serviços existentes são cobertos por operação de serviços. E Operação de Serviço provê um guia de como manter a estabilidade do serviço em operação. Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Analista de Suporte Considere as afirmações abaixo, relacionadas à Information Technology Infrastructure Library (ITIL). I - Valor é um conceito-chave na ITIL, sendo relacionado a dois aspectos principais de serviços de TI: utilidade e garantia. II - Os serviços de TI podem ser classificados em três tipos: serviços essenciais (core services), serviços capacitadores (enabling services) e serviços aprimoradores (enhancing services). III- O ciclo de vida de serviço consiste em seis etapas ou fases: Estratégia, Desenho, Transição, Operação, Gerenciamento e Melhoria Contínua de Serviço. Quais estão corretas? A Apenas I. B Apenas I e II. C Apenas I e III. D Apenas II e III. E I, II e III. Criação de Valor Principal (Core Service) • Entrega resultado ao cliente Apoio (Enabling Service) • Necessário para entregar o serviço principal Intensificador (Enhancing Service) • Adicionado ao serviço principal para torná-lo mais atraente Tipos de Serviços Conjunto de Publicações •Estratégia de Serviço •Desenho de Serviço •Transição de Serviço •Operação de Serviço •Melhoria Contínua de ServiçoAno: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Analista de Sistemas Information Technology Infrastructure Library (ITIL) corresponde a uma abordagem sistemática para garantir qualidade na entrega de serviços de TI, sendo apresentada também como “melhores práticas”. Considere as afirmações abaixo relacionadas com a ITIL. I - Gerenciamento financeiro é um dos processos listados como processo de estratégia de serviço. II - Gerenciamento de redes e administração de banco de dados são atividades comuns da operação de serviços. III- Entre os processos de desenho de serviço encontra-se o gerenciamento de segurança da informação. Quais estão corretas? A Apenas I. B Apenas II. C Apenas III. D Apenas I e II. E I, II e III. Ano: 2018 Banca: CESPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação Julgue o item a seguir, a respeito da biblioteca ITIL v3. O processo de gerenciamento de problema tem como meta principal gerenciar de forma proativa todo o ciclo de vida de todos os problemas; dessa forma, para cada problema, ele identifica a possível causa, elenca soluções e encaminha uma requisição de mudanças para que o controle de mudanças implemente a solução. Certo Errado Problema A causa de um ou mais incidentes. Normalmente, no momento do registro, a causa não é conhecida. Gerenciamento do Problema Diagnóstico da causa raiz dos incidentes Resolve questões permanentemente e previne incidentes Realiza ações preventivas Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário - Tecnologia da Informação Considere que um Técnico de TI fez o atendimento de 1o nível a partir de uma Central de Serviço. Tendo seguido o fluxo de atividades, ele não conseguiu aplicar uma solução ou resolver o incidente. O Gerenciamento de Incidentes da ITIL v3 recomenda que A seja realizada uma categorização hierárquica: o incidente é passado para um profissional especializado e com nível gerencial, o que requer Acordos de Nível Operacional para garantir o atendimento do Acordo de Nível de Serviço. B o status do incidente seja alterado para “aberto”. C seja realizada uma escalação funcional: o incidente é passado para uma equipe ou profissional com mais experiência, o que geralmente requer Acordos de Nível Operacional para garantir o atendimento do Acordo de Nível de Serviço. D o Técnico consulte o Banco de Dados de Resoluções Conhecidas e tente cada uma das resoluções antes de fazer uma escalação. E o Técnico consulte o Acordo de Nível de Serviço e, se não estiver prevista a escalação nem a categorização, o status do incidente seja alterado para “sem solução”. Escalada de Incidentes Hierárquica • Escala de incidentes a níveis hierárquicos da organização. • Usados em situações em que os passos de investigação, diagnóstico, resolução, recuperação estão demorando muito. Funcional • Verifica se o incidente pode ser resolvido • Caso negativo, escala para os 2º e 3º níveis, conforme o caso. Ano: 2018 Banca: FCC Órgão: SABESP Prova: FCC - 2018 - SABESP - Técnico em Gestão 01 – Informática Um técnico precisou declarar e obter concordância de seu cliente interno sobre os termos de entrega e recebimento de serviços baseado em indicadores mensuráveis. Como necessitava de garantia bilateral ele se valeu da ITIL V3, edição 2011, para se orientar em como elaborar um documento formal que tratasse desse assunto. Ao pesquisar, nessa fonte, ele encontrou a seguinte definição: Um acordo entre um provedor de serviço de TI e outra parte da mesma organização. Ele dá apoio à entrega de serviços de TI do provedor de serviços de TI a seus clientes e define os produtos ou serviços a serem fornecidos e as responsabilidades de ambas as partes. Trata-se de: A Descrição de Entregáveis, integrante da Transição de Serviço. B Entrega Garantida de Serviço, integrante da Operação de Serviço. C Acordo de Nível Operacional, integrante do Desenho de Serviço. D Contrato de Melhoria Operacional, integrante da Melhoria Contínua de Serviço. E Trato Operacional de Serviço, integrante da Estratégia de Serviço. Acordo de Nível de Serviço - ANS • Garante que as metas acordadas com os clientes sejam cumpridas. • Descreve a utilidade e garantia do serviço. • É um acordo escrito entre um Provedor de Serviço de TI e o cliente(s) de TI, definindo as metas de serviço e responsabilidades chaves de ambas as partes. Acordo de Nível Operacional - ANO • Acordos definidos entre as áreas operacionais da TI. • Contém metas que apoiam um ANS para garantir que elas não sejam violadas por uma falha da atividade de suporte. Contrato de Apoio - CA • Contrato formal entre um provedor de serviço de TI e um fornecedor externo que suporta a entrega de serviço para o cliente. ANS X ANO X CA Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura Acerca do ITIL V3, analise as afirmativas a seguir: I. A operação normal de um serviço deve ser restaurada o mais rápido possível, de modo que o impacto seja mínimo, de acordo com o gerenciamento de incidentes. II. Gerenciamento de capacidade é um dos processos do livro Desenho de Serviços. III. Os acordos de níveis de serviço são gerados na fase denominada melhoria continuada do serviço. Está correto somente o que se afirma em: A I B II C III D I e II E II e III. Gerenciamento de Incidentes Interrupção não planejada ou redução da qualidade de um serviço de TI ou mesmo uma falha em um IC. Atua na normalização mais rápida do serviço. Depende de soluções de contorno temporárias para retomar o serviço, enquanto o mesmo é investigado. Ano: 2018 Banca: CESPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação A segurança da informação visa garantir confidencialidade, integridade e disponibilidade dos ativos, além de manter o impacto e a ocorrência de incidentes de segurança da informação nos níveis exigidos pela organização. A partir dessas informações, é correto afirmar que o gerenciamento da segurança da informação é tratado A pelo COBIT 5 no domínio construir, adquirir e implementar (BAI) e parcialmente pelo ITIL v3 por meio do processo gerenciamento de acesso no estágio operação de serviço. B parcialmente por ambos: pelo processo gerenciar disponibilidade e capacidade do domínio construir, adquirir e implementar (BAI) do COBIT 5; e pelo processo gerenciamento da disponibilidade do estágio operação do ITIL v3. C somente pelo ITIL v3, no estágio operação de serviços. D somente pelo COBIT 5, no domínio construir, adquirir e implementar (BAI). E em ambos: no estágio desenho de serviço do ITIL v3; e no domínio alinhar, planejar e organizar (APO) do COBIT 5. Definir, operar e monitorar um Sistema para gerenciamento de segurança da informação. Processo responsável por garantir a confidencialidade, integridade e disponibilidade dos ativos, informações, dados e serviços de TI, conforme necessidades acordadas com o negócio. Contratações Modelo de Contratações de TI - MCTI Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da Informação Art. 29. III - [...] apoiar tecnicamente o pregoeiro ou a Comissão de Licitação na análise e julgamento das propostas e dos recursos apresentados pelos licitantes. O trecho apresentado é parte da seleção do fornecedor na Instrução Normativa MP/SLTI n° 4/2014, da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão. Ele indica uma das atribuições de qual área? A Área de licitações B Área de tecnologia da informação C Área administrativa D Comissão de licitação E Área jurídica Planejamento: • Integrante Técnico: servidor representante da Área de Tecnologia da Informação, indicado pela autoridadecompetente dessa área. • Integrante Administrativo: servidor representante da Área Administrativa, indicado pela autoridade competente dessa área. • Integrante Requisitante: servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área. Gestão • Fiscal Técnico: servidor representante da Área de Tecnologia da Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato. • Fiscal Administrativo: servidor representante da Área Administrativa, indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos administrativos. • Fiscal Requisitante : servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da Informação. Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da Informação O artigo 9° da Instrução Normativa MP/SLTI nº 4/2014, da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão, trata da fase de planejamento da contratação. Essa fase consiste em quatro etapas, que são as seguintes: A instituição da equipe de planejamento da contratação; estudo técnico preliminar da contratação; análise de riscos; e termo de referência ou projeto básico. B instituição da equipe de planejamento da contratação; estudo técnico preliminar da contratação; seleção do fornecedor; e termo de referência ou projeto básico. C instituição da equipe de planejamento da contratação; seleção do fornecedor; análise de requisitos; e gestão do contrato. D instituição da equipe de desenvolvimento; escolha de metodologia de desenvolvimento; análise de requisitos; e termo de referência ou projeto básico. E instituição da equipe de planejamento da contratação; estudo técnico preliminar da contratação; análise de riscos; e gestão do contrato. Cap. II – Processo de Contratação Ano: 2018 Banca: CEPS-UFPA Órgão: UFPA Prova: CEPS-UFPA - 2018 - UFPA - Analista de Tecnologia da Informação - Desenvolvimento de Web No contexto da Instrução Normativa 04, que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo Federal, considere as afirmativas seguintes. I Veda a contratação de serviços de gestão de processos de Tecnologia da Informação, incluindo gestão de segurança da informação. Entretanto, o apoio técnico aos processos de planejamento e avaliação da qualidade das Soluções de Tecnologia da Informação poderá ser objeto de contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade. II Estabelece como etapas obrigatórias para o Planejamento da Contratação: a Instituição da Equipe de Planejamento da Contratação, o Estudo Técnico Preliminar da Contratação, a Análise de Requisitos, e o Termo de Referência ou Projeto Básico. III Recomenda o uso da técnica de Análise de Ponto de Função para estimativa e controle de projetos de desenvolvimento de software. IV Exige que o Termo de Referência ou Projeto Básico da Contratação defina critérios para seleção do fornecedor. Está(ão) correta(s) A I e IV, somente. B I e III, somente. C II e IV, somente. D I, somente. E III e IV, somente. Atividades de gestão da TI • Realizada por servidores • Apoio à gestão e áreas operacionais e rotineiras pode. “O apoio técnico aos processos de planejamento e avaliação da qualidade das Soluções de Tecnologia da Informação poderá ser objeto de contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade.” Mais de uma Solução em um contrato • Exemplo: contratar solução de antivírus e solução de storage em um único contrato. Quem executa não avalia • Art. 6º Nos casos em que a avaliação, mensuração ou apoio à fiscalização da Solução de Tecnologia da Informação seja objeto de contratação, a contratada que provê a Solução de Tecnologia da Informação não poderá ser a mesma que a avalia, mensura ou apoia à fiscalização. NÃO poderá ser contratado Ano: 2018 Banca: CESPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 No que se refere à contratação de bens e serviços de tecnologia da informação (TI), julgue o item a seguir. A análise de riscos de contratação de solução de TI permeia todas as etapas da fase de planejamento da contratação e é aprovada e assinada pela respectiva equipe de planejamento. Certo Errado