Semana Especial TI - Luciano Vilar

Prévia do material em texto

Questões 2018
- Cobit 5
- ITIL V3
- Contratações
Prof. Leandro Vilar
COBIT 5
Ano: 2018 Banca: CESPE Órgão: MPE-PI Prova: CESPE - 2018 - MPE-PI - Analista Ministerial - Tecnologia da Informação
De acordo com o COBIT 5, julgue o item que segue.
À governança cabe planejar, desenvolver, executar e monitorar atividades alinhadas ao direcionamento acordado 
com as partes interessadas, de forma equilibrada e baseada em prioridades.
Certo Errado
Ano: 2018 Banca: FCC Órgão: SEFAZ-GO Prova: FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual
O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto
inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos,
profissionais, regulatórios e específicos para processos de TI. Na versão 5 do COBIT,
A considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de
governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
B o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o
gerenciamento da informação e da tecnologia que agregará valor ao negócio.
C o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o
conhecimento difundido, inclusive, por outros modelos da própria ISACA.
D há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem
diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
E descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são
consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.
Governança
A governança garante que as
necessidades, condições e
opções das partes interessadas
sejam avaliadas a fim de
determinar objetivos
corporativos acordados e
equilibrados; definindo a
direção através de priorizações
e tomadas de decisão; e
monitorando o desempenho e a
conformidade com a direção e
os objetivos estabelecidos.
Gestão
A gestão é responsável pelo
planejamento, desenvolvimento,
execução e monitoramento das
atividades em consonância com a
direção definida pelo órgão de
governança a fim de atingir os
objetivos corporativos. Na maioria
das organizações, a gestão é de
responsabilidade da diretoria
executiva sob a liderança do diretor
executivo (CEO).
Ano: 2018 Banca: CESPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação
Em uma empresa, as solicitações e incidentes de TI são reportadas pelos usuários diretamente para os funcionários do 
departamento de TI, geralmente para um conhecido do usuário ou a quem ele tenha reportado anteriormente. O 
chamado de um mesmo tipo pode ser tratado por diferentes áreas de suporte do departamento. Os incidentes ou 
pedidos do usuário nem sempre são registrados e quando o são não sofrem investigação e diagnóstico. Eles acabam 
sendo tratados de forma descentralizada e sem um roteiro padrão a ser seguido, tanto no registro quanto no atendimento 
das solicitações, o que retarda a solução.
Tendo como referência inicial essa situação hipotética, julgue o item a seguir.
Para melhorar a relação entre o usuário e a TI, é correto implantar o processo gerenciar relacionamentos do COBIT 5, que 
visa centralizar os atendimentos às áreas clientes. 
Certo Errado
Gerenciar o relacionamento entre o negócio e TI de uma maneira formal
e transparente, que garanta um foco em alcançar um objetivo comum e
compartilhado dos resultados corporativos bem‐sucedidos em apoio de
metas estratégicas e dentro da limitação de orçamentos e tolerância ao
risco.
Ano: 2018 Banca: CESPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação
Em uma empresa, as solicitações e incidentes de TI são reportadas pelos usuários diretamente para os funcionários do 
departamento de TI, geralmente para um conhecido do usuário ou a quem ele tenha reportado anteriormente. O chamado de 
um mesmo tipo pode ser tratado por diferentes áreas de suporte do departamento. Os incidentes ou pedidos do usuário nem 
sempre são registrados e quando o são não sofrem investigação e diagnóstico. Eles acabam sendo tratados de forma 
descentralizada e sem um roteiro padrão a ser seguido, tanto no registro quanto no atendimento das solicitações, o que retarda 
a solução.
Tendo como referência inicial essa situação hipotética, julgue o item a seguir.
A fim de agilizar a investigação e o diagnóstico dos incidentes, é correto implantar o processo gerenciar requisições 
de serviços e incidentes do COBIT 5, que trata desses aspectos do tratamento de incidentes, além de registrar as 
solicitações dos usuários.
Certo Errado
Fornecer resposta rápida e eficaz às solicitações dos usuários
e resolver todos os tipos de incidentes. Restaurar o serviço à
normalidade; registrar e atender a solicitações de usuários; e
registrar, investigar, diagnosticar, escalar e resolver incidentes.
Ano: 2018 Banca: Gestão Concurso Órgão: EMATER-MG Prova: Gestão Concurso - 2018 - EMATER-MG - Analista de Sistemas I 
Os habilitadores do COBIT 5 são fatores que, individualmente e em conjunto, influenciam se a governança e a 
gestão corporativas da TI irão funcionar. O modelo do COBIT 5 descreve sete categorias de habilitadores: 
princípios, políticas e modelos; processos; estruturas organizacionais; cultura, ética e comportamento; informação; 
serviços, infraestrutura e aplicativos; pessoas, habilidades e competências.
Entre as dimensões comuns dos habilitadores está
A a meta.
B o recurso.
C a liderança.
D o progresso.
Estrutura dos Habilitadores
ITIL V3
Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da 
Informação
O conjunto de práticas Information Technology Infrastructure Library (ITIL) está documentado em um conjunto 
principal de cinco livros, cada um dos quais corresponde a uma das divisões do ciclo de vida de um serviço. Acerca 
desses livros, é correto afirmar que o (a)
A Desenho de Serviço cobre princípios e métodos para pensar em objetivos estratégicos e convertê-los em 
portfólios de serviço.
B Transição de Serviço provê um guia de como gerenciar a complexidade relacionada a mudanças em serviços, 
prevenindo consequências não desejadas ao impedir inovações.
C Operação de Serviço tem como foco principal a implementação do serviço.
D Escopo do Desenho de Serviço está limitado a novos serviços, sendo que mudanças em serviços existentes são 
cobertos por operação de serviços.
E Operação de Serviço provê um guia de como manter a estabilidade do serviço em operação.
Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Analista de Suporte
Considere as afirmações abaixo, relacionadas à Information Technology Infrastructure Library (ITIL).
I - Valor é um conceito-chave na ITIL, sendo relacionado a dois aspectos principais de serviços de TI: utilidade e 
garantia.
II - Os serviços de TI podem ser classificados em três tipos: serviços essenciais (core services), serviços 
capacitadores (enabling services) e serviços aprimoradores (enhancing services).
III- O ciclo de vida de serviço consiste em seis etapas ou fases: Estratégia, Desenho, Transição, Operação, 
Gerenciamento e Melhoria Contínua de Serviço.
Quais estão corretas?
A Apenas I.
B Apenas I e II.
C Apenas I e III.
D Apenas II e III.
E I, II e III.
Criação de Valor
Principal 
(Core Service)
• Entrega 
resultado ao 
cliente
Apoio
(Enabling Service) 
• Necessário para 
entregar o 
serviço principal
Intensificador
(Enhancing
Service)
• Adicionado ao 
serviço principal 
para torná-lo 
mais atraente
Tipos de Serviços
Conjunto de Publicações
•Estratégia de Serviço
•Desenho de Serviço
•Transição de Serviço
•Operação de Serviço
•Melhoria Contínua de ServiçoAno: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Analista de Sistemas
Information Technology Infrastructure Library (ITIL) corresponde a uma abordagem sistemática para garantir 
qualidade na entrega de serviços de TI, sendo apresentada também como “melhores práticas”.
Considere as afirmações abaixo relacionadas com a ITIL.
I - Gerenciamento financeiro é um dos processos listados como processo de estratégia de serviço.
II - Gerenciamento de redes e administração de banco de dados são atividades comuns da operação de serviços.
III- Entre os processos de desenho de serviço encontra-se o gerenciamento de segurança da informação.
Quais estão corretas? 
A Apenas I.
B Apenas II.
C Apenas III.
D Apenas I e II.
E I, II e III.
Ano: 2018 Banca: CESPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação
Julgue o item a seguir, a respeito da biblioteca ITIL v3.
O processo de gerenciamento de problema tem como meta principal gerenciar de forma proativa todo o ciclo de vida de todos os
problemas; dessa forma, para cada problema, ele identifica a possível causa, elenca soluções e encaminha uma requisição de
mudanças para que o controle de mudanças implemente a solução.
Certo Errado
Problema
A causa de um ou mais incidentes. 
Normalmente, no momento do 
registro, a causa não é conhecida.
Gerenciamento do 
Problema
Diagnóstico da causa raiz dos 
incidentes
Resolve questões 
permanentemente e previne 
incidentes
Realiza ações preventivas
Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário -
Tecnologia da Informação
Considere que um Técnico de TI fez o atendimento de 1o nível a partir de uma Central de Serviço. Tendo seguido o 
fluxo de atividades, ele não conseguiu aplicar uma solução ou resolver o incidente. O Gerenciamento de Incidentes 
da ITIL v3 recomenda que
A seja realizada uma categorização hierárquica: o incidente é passado para um profissional especializado e com 
nível gerencial, o que requer Acordos de Nível Operacional para garantir o atendimento do Acordo de Nível de 
Serviço.
B o status do incidente seja alterado para “aberto”.
C seja realizada uma escalação funcional: o incidente é passado para uma equipe ou profissional com mais 
experiência, o que geralmente requer Acordos de Nível Operacional para garantir o atendimento do Acordo de 
Nível de Serviço.
D o Técnico consulte o Banco de Dados de Resoluções Conhecidas e tente cada uma das resoluções antes de 
fazer uma escalação.
E o Técnico consulte o Acordo de Nível de Serviço e, se não estiver prevista a escalação nem a categorização, o 
status do incidente seja alterado para “sem solução”.
Escalada de Incidentes
Hierárquica
• Escala de incidentes a níveis
hierárquicos da organização.
• Usados em situações em que os
passos de investigação, diagnóstico,
resolução, recuperação estão
demorando muito.
Funcional
• Verifica se o incidente pode ser 
resolvido
• Caso negativo, escala para os 2º e 
3º níveis, conforme o caso.
Ano: 2018 Banca: FCC Órgão: SABESP Prova: FCC - 2018 - SABESP - Técnico em Gestão 01 – Informática
Um técnico precisou declarar e obter concordância de seu cliente interno sobre os termos de entrega e recebimento
de serviços baseado em indicadores mensuráveis. Como necessitava de garantia bilateral ele se valeu da ITIL V3,
edição 2011, para se orientar em como elaborar um documento formal que tratasse desse assunto. Ao pesquisar,
nessa fonte, ele encontrou a seguinte definição: Um acordo entre um provedor de serviço de TI e outra parte da
mesma organização. Ele dá apoio à entrega de serviços de TI do provedor de serviços de TI a seus clientes e
define os produtos ou serviços a serem fornecidos e as responsabilidades de ambas as partes. Trata-se de:
A Descrição de Entregáveis, integrante da Transição de Serviço.
B Entrega Garantida de Serviço, integrante da Operação de Serviço.
C Acordo de Nível Operacional, integrante do Desenho de Serviço.
D Contrato de Melhoria Operacional, integrante da Melhoria Contínua de Serviço.
E Trato Operacional de Serviço, integrante da Estratégia de Serviço.
Acordo de Nível de 
Serviço - ANS
• Garante que as metas 
acordadas com os clientes 
sejam cumpridas.
• Descreve a utilidade e 
garantia do serviço.
• É um acordo escrito entre 
um Provedor de Serviço 
de TI e o cliente(s) de TI, 
definindo as metas de 
serviço e 
responsabilidades chaves 
de ambas as partes.
Acordo de Nível 
Operacional - ANO
• Acordos definidos entre as
áreas operacionais da TI.
• Contém metas que apoiam
um ANS para garantir que
elas não sejam violadas
por uma falha da atividade
de suporte.
Contrato de Apoio - CA
• Contrato formal entre um 
provedor de serviço de TI 
e um fornecedor externo 
que suporta a entrega de 
serviço para o cliente.
ANS X ANO X CA
Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Suporte e 
Infraestrutura
Acerca do ITIL V3, analise as afirmativas a seguir:
I. A operação normal de um serviço deve ser restaurada o mais rápido possível, de modo que o impacto seja 
mínimo, de acordo com o gerenciamento de incidentes.
II. Gerenciamento de capacidade é um dos processos do livro Desenho de Serviços.
III. Os acordos de níveis de serviço são gerados na fase denominada melhoria continuada do serviço.
Está correto somente o que se afirma em:
A I
B II
C III
D I e II
E II e III.
Gerenciamento de Incidentes
Interrupção não planejada ou 
redução da qualidade de um 
serviço de TI ou mesmo uma 
falha em um IC.
Atua na normalização mais
rápida do serviço.
Depende de soluções de
contorno temporárias para
retomar o serviço, enquanto o
mesmo é investigado.
Ano: 2018 Banca: CESPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da 
Computação
A segurança da informação visa garantir confidencialidade, integridade e disponibilidade dos ativos, além de 
manter o impacto e a ocorrência de incidentes de segurança da informação nos níveis exigidos pela organização.
A partir dessas informações, é correto afirmar que o gerenciamento da segurança da informação é tratado
A pelo COBIT 5 no domínio construir, adquirir e implementar (BAI) e parcialmente pelo ITIL v3 por meio do 
processo gerenciamento de acesso no estágio operação de serviço.
B parcialmente por ambos: pelo processo gerenciar disponibilidade e capacidade do domínio construir, adquirir e 
implementar (BAI) do COBIT 5; e pelo processo gerenciamento da disponibilidade do estágio operação do ITIL v3.
C somente pelo ITIL v3, no estágio operação de serviços.
D somente pelo COBIT 5, no domínio construir, adquirir e implementar (BAI).
E em ambos: no estágio desenho de serviço do ITIL v3; e no domínio alinhar, planejar e organizar (APO) do COBIT 
5.
Definir, operar e monitorar um Sistema para gerenciamento de
segurança da informação.
Processo responsável por garantir a confidencialidade,
integridade e disponibilidade dos ativos, informações,
dados e serviços de TI, conforme necessidades
acordadas com o negócio.
Contratações
Modelo de Contratações de TI -
MCTI
Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da 
Informação
Art. 29. III - [...] apoiar tecnicamente o pregoeiro ou a Comissão de Licitação na análise e julgamento das propostas 
e dos recursos apresentados pelos licitantes.
O trecho apresentado é parte da seleção do fornecedor na Instrução Normativa MP/SLTI n° 4/2014, da Secretaria 
de Logística e Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão. Ele indica uma 
das atribuições de qual área?
A Área de licitações
B Área de tecnologia da informação
C Área administrativa
D Comissão de licitação
E Área jurídica
Planejamento: 
• Integrante Técnico: servidor representante
da Área de Tecnologia da Informação,
indicado pela autoridadecompetente dessa
área.
• Integrante Administrativo: servidor 
representante da Área Administrativa, 
indicado pela autoridade competente dessa 
área.
• Integrante Requisitante: servidor 
representante da Área Requisitante da 
Solução, indicado pela autoridade 
competente dessa área.
Gestão
• Fiscal Técnico: servidor representante da
Área de Tecnologia da Informação, indicado
pela autoridade competente dessa área
para fiscalizar tecnicamente o contrato.
• Fiscal Administrativo: servidor
representante da Área Administrativa,
indicado pela autoridade competente dessa
área para fiscalizar o contrato quanto aos
aspectos administrativos.
• Fiscal Requisitante : servidor
representante da Área Requisitante da
Solução, indicado pela autoridade
competente dessa área para fiscalizar o
contrato do ponto de vista funcional da
Solução de Tecnologia da Informação.
Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos
em Tecnologia da Informação
O artigo 9° da Instrução Normativa MP/SLTI nº 4/2014, da Secretaria de Logística e Tecnologia da Informação do
Ministério do Planejamento, Desenvolvimento e Gestão, trata da fase de planejamento da contratação. Essa fase
consiste em quatro etapas, que são as seguintes:
A instituição da equipe de planejamento da contratação; estudo técnico preliminar da contratação; análise de
riscos; e termo de referência ou projeto básico.
B instituição da equipe de planejamento da contratação; estudo técnico preliminar da contratação; seleção do
fornecedor; e termo de referência ou projeto básico.
C instituição da equipe de planejamento da contratação; seleção do fornecedor; análise de requisitos; e gestão do
contrato.
D instituição da equipe de desenvolvimento; escolha de metodologia de desenvolvimento; análise de requisitos; e
termo de referência ou projeto básico.
E instituição da equipe de planejamento da contratação; estudo técnico preliminar da contratação; análise de
riscos; e gestão do contrato.
Cap. II – Processo de Contratação
Ano: 2018 Banca: CEPS-UFPA Órgão: UFPA Prova: CEPS-UFPA - 2018 - UFPA - Analista de Tecnologia da Informação - Desenvolvimento de Web
No contexto da Instrução Normativa 04, que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação
pelos órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo
Federal, considere as afirmativas seguintes.
I Veda a contratação de serviços de gestão de processos de Tecnologia da Informação, incluindo gestão de segurança da
informação. Entretanto, o apoio técnico aos processos de planejamento e avaliação da qualidade das Soluções de Tecnologia da
Informação poderá ser objeto de contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade.
II Estabelece como etapas obrigatórias para o Planejamento da Contratação: a Instituição da Equipe de Planejamento da
Contratação, o Estudo Técnico Preliminar da Contratação, a Análise de Requisitos, e o Termo de Referência ou Projeto Básico.
III Recomenda o uso da técnica de Análise de Ponto de Função para estimativa e controle de projetos de desenvolvimento de
software.
IV Exige que o Termo de Referência ou Projeto Básico da Contratação defina critérios para seleção do fornecedor.
Está(ão) correta(s)
A I e IV, somente.
B I e III, somente.
C II e IV, somente.
D I, somente.
E III e IV, somente.
Atividades de gestão da TI
• Realizada por servidores
• Apoio à gestão e áreas 
operacionais e rotineiras 
pode.
“O apoio técnico aos
processos de
planejamento e avaliação
da qualidade das Soluções
de Tecnologia da
Informação poderá ser
objeto de contratação,
desde que sob supervisão
exclusiva de servidores do
órgão ou entidade.”
Mais de uma Solução em
um contrato
• Exemplo: contratar 
solução de antivírus e 
solução de storage em um 
único contrato.
Quem executa não avalia
• Art. 6º Nos casos em que
a avaliação, mensuração
ou apoio à fiscalização da
Solução de Tecnologia da
Informação seja objeto de
contratação, a contratada
que provê a Solução de
Tecnologia da Informação
não poderá ser a mesma
que a avalia, mensura ou
apoia à fiscalização.
NÃO poderá ser contratado 
Ano: 2018 Banca: CESPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8
No que se refere à contratação de bens e serviços de tecnologia da informação (TI), julgue o item a seguir.
A análise de riscos de contratação de solução de TI permeia todas as etapas da fase de planejamento da 
contratação e é aprovada e assinada pela respectiva equipe de planejamento.
Certo Errado