Governança de TI para concursos - QUESTÕES COMENTADAS

Prévia do material em texto

Questões comentadas
Governança de TI
para concursos
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Prefácio
Segundo o IT Governance Institute, Governança de TI é uma parte integral da Governança
Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantem
que a TI sustente e melhore a estratégia das organizações, permitindo que elas alcancem seus
objetivos. Em termos práticos, a governança de TI engloba a adoção de padrões de mercado,
como ITIL, Cobit, CMMI, BSC, entre outros.
Compreender estes padrões e ser capaz de implementá-los nas organizações públicas e priva-
das tem se tornado um requisito básico para os profissionais da área de TI. Por isso, em quase
todos concursos públicos na área de TI têm sido exigidos conhecimentos de ITIL, Cobit, entre
outros padrões de mercado.
Para suprir esta necessidade, o Grupo Handbook de TI preparou este volume, que traz para
dezenas de questões sobre governança de TI comentadas em detalhe para você se preparar ainda
melhor para as provas de seu interesse.
Bons estudos,
Grupo Handbook de TI
Página 1 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Direitos Autorais
Este material é registrado no Escritório de Direitos Autorais (EDA) da Fundação Biblioteca
Nacional. Todos os direitos autorais referentes a esta obra são reservados exclusivamente aos
seus autores.
Os autores deste material não proíbem seu compartilhamento entre amigos e colegas próxi-
mos de estudo. Contudo, a reprodução, parcial ou integral, e a disseminação deste material de
forma indiscriminada através de qualquer meio, inclusive na Internet, extrapolam os limites da
colaboração. Essa prática desincentiva o lançamento de novos produtos e enfraquece a comuni-
dade concurseira Handbook de TI.
A série Handbook de Questões de TI Comentadas para Concursos � Além do Gabarito é uma
produção independente e contamos com você para mantê-la sempre viva.
Grupo Handbook de TI
Página 2 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Canais de Comunicação
O Grupo Handbook de TI disponibiliza diversos canais de comunicação para os concurseiros
de TI.
Loja Handbook de TI
Acesse a nossa loja virtual em http://www.handbookdeti.com.br
Serviço de Atendimento
Comunique-se diretamente conosco através do e-mail faleconosco@handbookdeti.com.br
Twitter do Handbook de TI
Acompanhe de perto promoções e lançamentos de produtos pelo nosso Twitter http://twitter.
com/handbookdeti
Página 3 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
1. Assuntos relacionados: Governança de TI, ITIL, BDGC, BSD, BRPM, Central de Ser-
viços, Catálogo de Serviços,
Banca: CESGRANRIO
Instituição: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questão: 47
O administrador de uma rede deseja reiniciar (reboot) um determinado servidor. Segundo
a ITIL (v2), onde o administrador pode consultar que serviços serão impactados com essa
manutenção?
(a). Central de Serviços
(b). Catálogo de Serviços
(c). BDGC (Banco de Dados do Gerenciamento da Configuração)
(d). BSD (Biblioteca de Software Definitivo)
(e). BRPM (Base de Respostas a Problemas de Manutenção)
Solução:
(A) ERRADA
A Central de Serviços, também conhecida em inglês como Service-Desk (nome original),
é uma função dentro da TI que tem como objetivo ser o ponto único de contato entre os
usuários/clientes e o departamento de TI. A proposta é separar dentro das operações de
TI quem faz parte do suporte aos usuários de quem vai realizar atividades de resolução de
problemas e desenvolvimento. Ter uma área específica para o suporte traz vantagens para
os usuários (maior agilidade e qualidade) e para a equipe de TI (mais eficiência). Isso ocorre
porque os técnicos especialistas não são mais interrompidos por chamadas diretas dos usuá-
rios e, por consequência, têm mais tempo para se dedicarem as suas funções.
(B) ERRADA
Catálogo de Serviço é um documento que contém todos os serviços fornecidos e também
informações sobre: descrição, níveis de serviço, custo, cliente e a pessoa/departamento res-
ponsável pela manutenção. O conteúdo do Catálogo de Serviço varia de acordo com os
requisitos da organização de TI.
(C) CORRETA
O BDGC fornece informações sobre os ICs (Itens de Configuração) e os relacionamentos
do tipo pai/filho entre eles. Isso ajuda determinar a causa, a solução, o roteamento e o
possível impacto de um incidente rastreando as falhas anteriores ao mesmo IC relacionado.
Por exemplo, se um usuário não tiver acesso à Internet, verificando-se os relacionamen-
tos do tipo pai/filho daquele PC seria possível descobrir que um determinado hub utilizado
pelo usuário para se conectar à rede (ligação pai com o PC) é um IC que deve ser investigado.
(D) ERRADA
A Biblioteca de Software Definitiva (BSD), utilizada pelo Gerenciamento de Liberação,
fornece um local de armazenamento físico de todos os itens de configuração de software.
Página 4 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Os softwares vêm de diversas formas, tais como: códigos-fonte, pacotes, bibliotecas e exe-
cutáveis. As diferentes versões do mesmo software são mantidas na BSD e, por meio de
autorização e controles de qualidade, são usadas para construção e implementação das libe-
rações.
(E) ERRADA
O assunto ITIL muitas vezes é tido como genérico demais por boa parte dos profissionais
de TI. Em alguns momentos, o ITIL trata o gerenciamento de serviços em alto nível e, em
certa medida, de forma subjetiva. Isso se traduz, às vezes, em nomes e siglas �bonitas� para
coisas muito simples. Temos, por exemplo, a BSD (Biblioteca de Software Definitiva) e o
BDGC (Banco de Dados de Gerenciamento de Configuiração). Embora, ao implementar
o ITIL, uma organização tenha a liberdade de criar uma espécie de �Base de Respostas a
Problemas de Manutenção�, essa não é uma das bases mencionadas na literatura oficial do
ITIL. Conclusão: para estudar ITIL, é importante conhecer a terminologia oficial para que
não se corra o risco de ser enganado por mais uma sigla interessante!
Página 5 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
2. Assuntos relacionados: Governança de TI, ITIL,
Banca: CESGRANRIO
Instituição: BNDES
Cargo: Analista de Suporte
Ano: 2008
Questão: 58
O processo ITIL (v2) responsável pela implementação das mudanças no ambiente de infra-
estrutura de TI é o Gerenciamento de
(a). Mudança.
(b). Implantação.
(c). Redes
(d). Liberação
(e). Configuração
Solução:
O ITIL (Information Technology Infrastructure Library) é uma biblioteca de melhores prá-
ticas para gerenciamento de serviços de TI. Embora a questão fale do ITIL v2, os conceitos
dos processos na versões 1, 2 e 3 são os mesmos. As mudanças da versão inicial até a versão
mais atual apenas conduziram o ITIL de um foco mais operacional para um foco mais de
processos, onde o gerenciamento do ciclo de vida dos serviços de TI é o centro das atenções.
Portanto, o fato da questão mencionar a versão 2 não é tão relevante.
A questão tenta induzir os que não conhecem os nomes dos processos ao erro. Primei-
ramente, os processos �Gerenciamento de Implantação� e �Gerenciamento de Redes� não
existem. Isso já elimina as alternativas B e C.
Já o processo Gerenciamento de Configuração é o responsável por prover informações con-
fiáveis sobre as configurações e documentações relativas à infraestrutura de TI, de forma a
suportar os demais processos de gerenciamentode serviços. É esse o processo responsável
pela construção e manutenção do BDGC (Banco de Dados de Gerenciamento de Configu-
ração), considerado o coração do modelo de gerenciamento de serviços do ITIL. Lá está
armazenado o estado atual da infraestrutura, com informações sobre os servidores, aplica-
ções, responsáveis e também o inter-relacionamento entre todos os elementos do ambiente.
Por sua vez, o Gerenciamento de Mudanças é o processo que garante a aplicação de procedi-
mentos padronizados a fim de lidar de forma eficiente com todas as mudanças no ambiente
operacional, minimizando os impactos na qualidade dos serviços e prevenindo a ocorrência
de incidentes em decorrência das mudanças. Em resumo, é o processo responsável pelo pla-
nejamento das mudanças.
Comumente, os iniciantes em ITIL tendem a achar que o Gerenciamento de Mudanças
realiza todas as atividades relativas às mudanças, inclusive a implementação. No entanto,
os trabalhos do Gerenciamento de Mudanças se limitam ao planejamento e à validação das
mudanças, que são implementadas pelo processo de Gerenciamento de Liberação. Portanto,
a resposta desta questão é a letra D.
Página 6 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
3. Assuntos relacionados: ITIL, Gerenciamento de Incidentes, Governança de TI,
Banca: FCC
Instituição: TCE/CE
Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informação
Ano: 2008
Questão: 89
No ITIL, a seqüência correta de eventos para descrever um incidente do ciclo de vida (incident
lifecycle) depois que ele ocorreu é
(a). Detection, Recovery, Repair, Restoration e Diagnosis.
(b). Detection, Diagnosis, Repair, Recovery e Restoration.
(c). Diagnosis, Detection, Recovery, Repair e Restoration.
(d). Detection, Diagnosis, Recovery, Repair e Restoration.
(e). Diagnosis, Detection, Recovery, Restoration e Repair.
Solução:
Segundo o ITIL, um incidente é todo evento que não faz parte da operação normal dos
serviços de ATI, podendo causar uma interrupção ou redução na qualidade dos mesmos.
Gerenciar incidentes é garantir que estes eventos atípicos sejam solucionados o mais breve
possível, minimizando o impacto e garantindo que o atendimento dos níveis de serviços pré-
estabelecidos entre TI e corporação.
O processo Gerenciamento de Incidentes da ITIL é dividido em sete partes principais, mos-
tradas na Figura 1. Portanto, a resposta da questão é a alternativa B.
Figura 1: ciclo de vida do incidente.
1. Detecção do Incidente: todos os incidentes devem ser registrados em termos de
sintomas, dados de diagnóstico básico e informações sobre o item de configuração e
serviços afetados. Independente dos mecanismos com que os incidentes são registrados,
o Service Desk deve receber alertas apropriados e manter controle total;
2. Classificação do Incidente: novos incidentes registrados devem ser analisados para
se descobrir a razão do incidente. Incidentes também devem ser classificados e é neste
sistema de classificação que se baseiam as ações posteriores de soluções;
Página 7 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
3. Suporte Inicial: o usuário deve ser provido com os meios para continuar seu traba-
lho o mais rápido possível, sendo necessário muitas vezes oferecer soluções paliativas
(workarrounds) para os incidentes;
4. Investigação e Diagnóstico: todo o esforço deve ser feito para minimizar o impacto
do incidente no negócio e encontrar uma solução definitiva para o incidente o mais
rápido possível;
5. Resolução e Recuperação: ações no sentido de recuperar os níveis dos serviços
devem ser conduzidas. O sistema de gerenciamento de incidentes deve permitir o
registro dos eventos e ações durante as atividades de solução e recuperação;
6. Conclusão do Incidente: o Service Desk é responsável por possuir e supervisionar
a resolução de todos os incidentes que aparecem, qualquer que seja a fonte inicial.
Quando o incidente for resolvido, o Service Desk deve assegurar que o registro do
incidente tenha sido completado e que a resolução tenha sido aceita pelo cliente;
7. Monitoramento e Comunicação do Incidente: procedimentos devem ser implan-
tados para garantir que cada incidente individual seja resolvido dentro dos prazos
acordados.
Página 8 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
4. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Serviços, Service
Strategy, Service Design, Service Operation, Service Transition, Continual Service Improve-
ment,
Banca: FCC
Instituição: TRT 15a Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2009
Questão: 35
Segundo o ITIL, o controle dos riscos de fracasso e rompimento do objetivo principal do
Gerenciamento de Serviços, que é garantir que os serviços de TI estejam alinhados com as
necessidades de negócio, é realizado no estágio
(a). Service Strategy.
(b). Service Design.
(c). Service Operation.
(d). Service Transition.
(e). Continual Service Improvement.
Solução:
ITIL (IT Infrastructure Lybrary) é uma biblioteca composta das melhores práticas para Ge-
renciamento de Serviços de TI. Criada pelo Governo Britânico em 1980, tornou-se padrão
de fato no mercado em 1990. Trata-se de uma biblioteca composta de 7 livros principais.
Não se trata de uma metodologia e sim de um conjunto de melhores práticas adotadas em
várias empresas.
Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os pro-
cessos dentro de um departamento de TI. Os processos propostos são genéricos, podendo
ser utilizados por qualquer empresa, seja pública ou privada, de grande ou pequeno porte.
Estes processos devem ser adotados e adaptados ao seu negócio, tenha em mente que não
existe receita de bolo pronta.
A ITIL oferece um framework comum para todas as atividades do departamento de TI,
como a parte da provisão dos serviços, baseada na infra-estrutura de TI. Estas atividades
são divididas em processos, que fornecem um framework eficaz para um futuro Gerencia-
mento de Serviços de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas
do departamento de TI, tais como desenvolvimento de serviços, gerenciamento da infra-
estrutura, fornecimento de serviços e suporte a serviços. São estes processos que propiciam
o uso das melhores práticas, fazendo com que o departamento de TI possa adotá-las inde-
pendente da estrutura da organização.
Em maio de 2007, foi lançada mundialmente a versão 3 da biblioteca ITIL como uma atu-
alização completa da antiga versão 2, publicada na década de 90 do século passado. Esta
versão é composta por cinco volumes:
• Estratégia do serviço (Service Strategy);
• Projeto de serviço (Service Design);
• Operação do serviço (Service Operation);
• Transição do serviço (Service Transition);
Página 9 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Melhoria contínua do serviço (Continual Service Improvement).
A fim de resolver a presente questão, abordaremos alternativa por alternativa.
(A) ERRADA
O volume Service Strategy fornece orientação sobre como projetar, desenvolver e implemen-
tar a gestão de serviços não apenas como uma capacidade organizacional, mas também como
um ativo estratégico. São fornecidas orientações sobre os princípios subjacentes à prática
da gestão de serviço que são úteis para o desenvolvimento de políticas de gestão de servi-
ços, diretrizes e procedimentos em todo o Ciclo de Vida do Serviço. Service Strategy é útil
no contexto da Service Design, Service Transition, Service Operation, e Continual Service
Improvement.Os tópicos abordados no Service Strategy incluem o desenvolvimento de mer-
cados, interno e externo, bens, serviço de Catálogo, e implementação da estratégia através
do Ciclo de Vida do Serviço. Gestão Financeira, Serviço de Gerenciamento de Portfólio, De-
senvolvimento Organizacional, e Risco de Estratégicas estão entre outros temas importantes.
As organizações usam esta orientação a fim de definir objetivos e expectativas de desempenho
para servir os clientes e o mercado, e para identificar, selecionar e priorizar oportunidades.
Service Strategy consiste em garantir que as organizações estão em uma posição para lidar
com os custos e riscos associados aos seus portifólios de serviços, e estão posicionadas não
apenas para a eficácia operacional, mas também para desempenho distinto. As decisões to-
madas em relação a Service Strategy têm conseqüências de longo alcance, incluindo aqueles
com efeito retardado.
Este volume de ITIL incentiva os leitores a parar de pensar sobre por que algo deve ser feito
antes pensando em como. Respostas para o primeiro tipo de questões são mais próximo
ao negócio do cliente. Service Strategy expande o âmbito da estrutura de ITIL além da
tradicional platéia de profissionais de Gestão de Serviços de TI.
(B) ERRADA
O volume Service Design fornece orientação para a concepção e desenvolvimento de ser-
viços e de processos de gestão de serviços. Abrange os princípios de design e métodos para a
conversão de objetivos estratégicos em carteiras de portifólios e bens de serviços. O âmbito
do Service Design não se limita a novos serviços. Ele inclui as alterações e melhorias neces-
sárias para aumentar ou manter o valor para clientes sobre o ciclo de vida dos serviços, a
continuidade da serviços, cumprimento dos níveis de serviço, e de conformidade às normas e
regulamentos. Ele guia as organizações sobre como desenvolver capacidades de design para
gestão de serviços.
(C) ERRADA
Este volume incorpora as práticas de gestão de operações de serviços. Inclui orientação
sobre como alcançar a eficácia e a eficiência na entrega e suporte de serviços, de modo a
garantir valor ao cliente e ao prestador de serviços. Os objetivos estratégicos são, em última
análise, realizados através de operações de serviço, tornando-se, portanto, numa capacidade
crítica. São fornecidas orientações sobre formas de manter estabilidade em operações de
serviços, permitindo mudanças no design, escala, âmbito e níveis de serviço. Organizações
são providas com detalhadas orientações de processos, métodos e ferramentas para uso em
duas perspectivas de controle: reativa e pró-ativa. Gestores e profissionais são providos
Página 10 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
com conhecimentos que lhes permitam tomar melhores decisões em áreas como a gestão
da disponibilidade dos serviços, controle de demanda, otimização da capacidade utilizada,
agendamento de operações e resolução de problemas. A orientação é fornecida em apoio às
operações através de novos modelos e arquiteturas, tais como serviços compartilhados, com-
putação sob demanda, serviços web e o comércio eletrônico utilizando dispositivos móveis.
(D) CORRETA
O volume Service Transition fornece orientação para o desenvolvimento e melhoria de capa-
cidades para transição de serviços novos e alterados em operações. Esta publicação fornece
orientações sobre como as exigências da Service Strategy codificadas em Serviço Design são
efetivamente realizadas no Service Operation enquanto identifica, gerencia e controla os ris-
cos de fracasso e ruptura em todas as atividade de transição. A publicação combina práticas
de Gerenciamento de Liberação, Programa de Gestão e Gerenciamento de Riscos e os coloca
no contexto da prática de gerenciamento de serviço. O volume fornece orientações sobre
como gerenciar a complexidade relacionada a alterações de serviços e de processos de ges-
tão de serviço, evitando indesejáveis conseqüências, além de permitir que a inovação ocorra
paralelamente.
(E) ERRADA
Este volume fornece orientação instrumental na criação e manutenção de valor para os
clientes através de um melhor design, introdução e operação dos serviços. Ele combina os
princípios, práticas e métodos de gestão de qualidade, Gestão de Mudanças e melhoria de
capacidade. As organizações aprendem a realizar melhorias incrementais e em larga escala
na qualidade do serviço, na eficiência operacional e na continuidade dos negócios.
Página 11 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
5. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Serviços, Service
Strategy, Service Design, Service Operation, Service Transition, Continual Service Improve-
ment,
Banca: FCC
Instituição: TRT 15a Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2009
Questão: 37
Um processo de gerenciamento de serviços do ITIL que é realizado no estágio Service Strategy
denomina-se
(a). Request Fulfilment.
(b). Service Measurement.
(c). Knowledge Management.
(d). Service Portfolio Management.
(e). Service Catalogue Management.
Solução:
O volume Service Strategy fornece orientação sobre como projetar, desenvolver e implemen-
tar a gestão de serviços não apenas como uma capacidade organizacional, mas também como
um ativo estratégico. São fornecidas orientações sobre os princípios subjacentes à prática
da gestão de serviço que são úteis para o desenvolvimento de políticas de gestão de serviços,
diretrizes e procedimentos em todo o Ciclo de Vida do Serviço. Os tópicos abordados no
Service Strategy incluem o desenvolvimento de mercados, interno e externo, bens, serviço de
Catálogo, e implementação da estratégia através do Ciclo de Vida do Serviço. Gestão Fi-
nanceira, Serviço de Gerenciamento de Portfólio, Desenvolvimento Organizacional, e Risco
de Estratégicas estão entre outros temas importantes.
Abordemos cada alternativa para resolver esta questão.
(A) ERRADA
O processo Request Fulfillment pertence ao estágio Service Operation. Uma solicitação de
atendimento é uma solicitação de um usuário para informação ou recomendação, ou para
uma mudança padrão, ou para o acesso a um serviço de TI. O propósito do Request Fulfill-
ment é o de permitir aos usuários solicitar e receber serviços padrão; prestar informações
para os usuários e clientes sobre os serviços e os procedimentos para obtê-los, e para ajudar
com informações gerais, reclamações e comentários. Todos os pedidos devem ser registrados
e monitorados. O processo deve incluir aprovação adequada antes de cumprir o pedido.
(B) ERRADA
Trata-se de um serviço pertencente ao estágio Continual Service Improvement, possuindo
como objetivos:
• validar decisões que tenham sido tomadas;
• direcionar atividades para o alcance de metas;
• fornecer evidências que justifiquem ações;
Página 12 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• sinalizar a necessidade de ações corretivas.
Uma organização, para alcançar plenamente os objetivos acima, precisa coletar três tipos de
métricas definidas pelo Service Measurement :
• métrica de tecnologia: performance, disponibilidade, etc.;
• métricas de processos: fatores críticos de sucessos e seus KPI - Key Performance Indi-
cators;
• métricas de serviços: resultados finais dos serviços.
(C) ERRADA
Knowledge Management pertence ao Service Transition e tem como objetivo garantir que
a pessoa certa tenha o conhecimento certo, no momento certo para entregar e suportar os
serviços requeridos pelo negócio. Fornece meios para prover:
• serviços mais eficiente com melhor qualidade;
• compreensão clara ecomum do valor fornecido pelos serviços;
• informação relevante que está sempre disponível.
(D) CORRETA
Processo pertencente ao estágio Service Strategy. Service Portfolio Management envolve
a gestão pró-ativa do investimento em todo o ciclo de vida do serviço, incluindo os serviços
no conceito, design e pipeline de transição.
Service Portfolio Management é um processo contínuo, que inclui:
• Definição: garantir oportunidades de negócios, construir e atualizar portfólio;
• Análise: maximizar valor do portfólio, alinhar, priorizar e balancear produção/demanda;
• Aprovação: finalizar portfólio proposto, autorizar serviços e recursos;
• Formalização: comunicar decisões, alocar recursos.
(E) ERRADA
O Service Catalogue Management, pertencente ao escopo do Service Design, provê uma
fonte centralizada de informações sobre os serviços de TI providos, garantindo que as áreas
de negócios possam exibir uma imagem precisa e consistente dos serviços de TI disponíveis,
seus detalhes e status. O propósito do Service Catalogue Management é fornecer uma fonte
única e consistente de informações sobre todos os serviços acordados, e garantir que elas
estejam amplamente disponíveis para aqueles que tenham permissão para acessá-las. As
informações-chave dentro do processo de Service Catalogue Management estão contidas no
Service Catalogue.
Página 13 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
6. Assuntos relacionados: Governança de TI, Plano de Continuidade de Negócios,
Banca: FCC
Instituição: TRT 16a Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2009
Questão: 33
Um Plano de Continuidade de Negócios deve conter procedimentos
(a). de emergência; operacionais alternativos e temporários; e de restauração, recupe-
ração e retomada.
(b). de emergência; e de restauração, recuperação e retomada, apenas.
(c). de emergência, apenas.
(d). operacionais alternativos e temporários, apenas.
(e). de emergência; e operacionais alternativos e temporários, apenas.
Solução:
Um Plano de Continuidade de Negócios é um conjunto de ações estruturadas a ser
adotada pelas empresas para suportar problemas e situações adversas durante a ocorrência
de um desastre, visando diminuir ou mesmo eliminar riscos ou impacto.
De forma geral, um plano de continuidade deve conter um conjunto de atividades para
prevenção de desastre, ações a serem tomadas durante um desastre e processos de retorno a
situação anterior ao desastre.
O plano de continuidade de negócios deve, preferencialmente, ser desenvolvido por equi-
pes multidisciplinares, sob forte e adequada liderança, envolvendo todas as áreas de negócio
a que o diz respeito. Além disso, deve ser atualizado sempre que necessário e testado perio-
dicamente.
A recente norma BS 7799 e a norma brasileira NBR ISO/IEC 17799 consideram dez itens
para definir um ambiente seguro. Um destes itens é a recomendação de desenvolvimento
de um plano de continuidade de negócios. Quando se fala em segurança, a área de TI ime-
diatamente pensa em firewalls, proxies, antivírus, senhas, política de segurança, deixando
de lado as questões referentes aos PROCESSOS que dependem de TI e da velocidade de
substituição de um hardware danificado.
Basicamente, um Plano de Continuidade de Negócios (PCN) é um conjunto de três ou-
tros planos
• Plano de Gerenciamento de Crises (PGC);
• Plano de Continuidade Operacional (PCO);
• Plano de Recuperação de Desastres (PRD).
Cada um destes planos é focado em uma determinada variável de risco, numa situação de
ameaça ao negócio da empresa (ou ambiente).
Por exemplo, O PGC é focado nas atividades que envolvem as respostas aos eventos, ou
seja, como atuar em situações de emergência. Este documento tem o propósito de definir
Página 14 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
as responsabilidades de cada membro das equipes envolvidas com o acionamento da contin-
gência antes, durante e depois da ocorrência do incidente. Além disso, tem que definir os
procedimentos a serem executados pela mesma equipe no período de retorno à normalidade.
O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de
tratamento dado pelo plano.
Já o PCO é voltado para as atividades que garantam a realização dos processos, ou seja,
como se deve agir enquanto os componentes que automatizam os processo não são repostos.
Em outras palavras, define uma operação alternativa e temporária para a execução dos
processos das empresas. Tem o propósito de definir os procedimentos para contingencia-
mento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de
indisponibilidade e, conseqüentemente, os impactos potenciais ao negócio. Orientar as ações
diante da queda de uma conexão à Internet, exemplificam os desafios organizados pelo plano.
Finalizando, dizemos que o PRD é voltado para a substituição ou reposição de compo-
nentes que venham a ser danificados. Tem o propósito de definir um plano de restauração
e recuperação e retomada das funcionalidades dos ativos afetados que suportam os pro-
cessos de negócio, a fim de restabelecer o ambiente e as condições originais de operação, no
menor tempo possível.
Concluímos que um plano de continuidade de negócios deve ser bem completo e que os
três planos citados acima que fazem parte dele são, na verdade, em outras palavras, os
procedimentos citados na alternativa A da questão em estudo.
Página 15 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
7. Assuntos relacionados: Governança de TI, ITIL, Single Point of Contact,
Banca: Cesgranrio
Instituição: BR Distribuidora
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questão: 21
Segundo o ITIL v2, o ponto único de contato (Single Point of Contact - SPOC) é caracte-
rística da(o)
(a). Central de Serviços.
(b). Setor de Qualidade.
(c). Setor de Produção.
(d). Departamento de Redes.
(e). Departamento de Configuração.
Solução:
Information Technology Infrastructure Library (ITIL) é uma biblioteca contendo um con-
junto de processos para as melhores práticas de gestão para a área de TI. A premissa básica
do ITIL é que os vários tipos de negócios são altamente dependentes dos serviços de TI, e
seu objetivo é promover a eficácia do uso dos serviços de TI nos negócios. Cada processo
do ITIL está relacionado a uma parte específica da gestão de serviços de TI, ou seja, é um
modelo de gestão baseado em processos.
O ITIL é composto por 7 livros, sendo que os principais são Service Support e Service
Delivery, e estão divididos em disciplinas (processos). Os processos do Service Support
garantem que os serviços de TI sejam fornecidos de maneira eficaz, e é composto pelos
processos: Configuration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery estão
relacionados a gestão dos serviços de TI, e inclui os seguintes processos: Service Level Ma-
nagment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT financial Management. Ao Service Support estão relacionadas às
atividades operacionais diárias de TI e o de suporte dos serviços de TI. Ao Service Delivery
estão os processos focados no planejamento ao longo prazo e otimização de serviços de TI.
O Single Point of Contact está relacionado à área de Service Support, pois representa uma
operação diária dos serviços de TI de atendimento aos clientes. Nas áreas do Service Suport,
a que realiza o contato entre os clientes e o Gerenciamento de Serviços de TI é a Service
Desk. Os vários tipos decentral são Central de Atendimento (registra o atendimento e enca-
minha para outras áreas); Central de Suporte (gerencia, coordena e resolve os incidentes); e
a Central de Atendimento (além de tratar incidentes, problemas e dúvidas, também fornece
interface para outras atividades como contratos de manutenção, licenças de software, etc).
Conforme explicado anteriormente, a alternativa correta da questão é a letra A.
Página 16 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
8. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Incidentes,
Banca: Cesgranrio
Instituição: BR Distribuidora
Cargo: Analista de Sistemas - Desenvolvimento
Ano: 2008
Questão: 22
O serviço de e-mail de uma empresa, que se baseia nas melhores práticas do ITIL v2 para
gestão de seus serviços, está fora do ar, devido a uma falha no servidor. O processo de
Gerenciamento de Incidentes (ITIL) deve assegurar que
(a). todos os logs sejam analisados em detalhe, antes que se tome qualquer medida.
(b). nenhum problema ocorra mais nesse serviço.
(c). esse serviço seja restabelecido o mais breve possível.
(d). esse incidente não seja notificado ao CIO, a não ser que o cliente perceba a falha.
(e). a rede elétrica do servidor seja reiniciada, antes da restauração do serviço.
Solução:
Information Technology Infrastructure Library (ITIL) é uma biblioteca contendo um con-
junto de processos para as melhores práticas de gestão para a área de TI. A premissa básica
do ITIL é que os vários tipos de negócios são altamente dependentes dos serviços de TI, e
seu objetivo é promover a eficácia do uso dos serviços de TI nos negócios. Cada processo
do ITIL está relacionado a uma parte específica da gestão de serviços de TI, ou seja, é um
modelo de gestão baseado em processos.
O ITIL é composto por 7 livros, sendo que os principais são Service Support e Service
Delivery, e estão divididos em disciplinas (processos). Os processos do Service Support
garantem que os serviços de TI sejam fornecidos de maneira eficaz, e é composto pelos
processos: Configuration Managment, Incident Managment, Problem Management, Change
managment, Service Desk e Release Mangment. Os processos do Service Delivery estão
relacionados a gestão dos serviços de TI, e inclui os seguintes processos: Service Level Ma-
nagment, Capacity Managment, IT Service Continuity Managment,Availability Managment,
Security Management e IT financial Management. Ao Service Support estão relacionadas às
atividades operacionais diárias de TI e o de suporte dos serviços de TI. Ao Service Delivery
estão os processos focados no planejamento ao longo prazo e otimização de serviços de TI.
O Gerenciamento de Incidentes (Incident Managment) é um processo da área do Service
Support e tem como principal objetivo restaurar o serviço de TI o mais rápido possível após
um incidente, minimizando o impacto no negócio e garantindo o melhor nível de serviço em
termos de qualidade e disponibilidade. Entende-se por incidente qualquer evento que não faz
parte da operação padrão de um serviço, e que pode causar ou poderá causar uma interrup-
ção ou uma redução na qualidade do serviço. É importante mencionar que o Gerenciamento
de Incidentes trata o efeito e não a causa do incidente, que é tratado pelo processo Geren-
ciamento de Problemas. A porta de entrada para o tratamento de incidentes é o Service Desk.
Conforme o enunciado da questão, o e-mail de uma empresa está fora do ar e o processo de
Gerenciamento de Incidentes tem que garantir o retorno do serviço de e-mail o mais rápido
possível. Então, a alternativa correta é a letra (C).
Página 17 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
9. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Mudanças, Geren-
ciamento de Problemas, Gerenciamento de Incidentes, Gerenciamento de Nível de Serviço,
Gerenciamento de Disponibilidade,
Banca: Cesgranrio
Instituição: BNDES
Cargo: Analista de Sistemas - Suporte
Ano: 2008
Questão: 56
Um usuário reclama na Central de Serviços, com razão, que o servidor de arquivos de seu
departamento está fora do ar. O processo ITIL (v2) que assegura o restabelecimento mais
breve possível do serviço relacionado é o gerenciamento de
(a). mudanças.
(b). problemas.
(c). incidentes.
(d). nível de serviço.
(e). disponibilidade.
Solução:
A ITIL (Information Technology Infrastructure Library) é uma biblioteca composta das me-
lhores práticas para Gerenciamento de Serviços de TI. Criada pelo governo britânico em
1980, se tornou padrão de fato no mercado em 1990. Não se trata de uma metodologia e sim
de um conjunto de melhores práticas adotadas em várias empresas. A ITIL não oferece um
método de implementação, ao invés disto oferece uma framework para planejar os processos
mais comuns, papéis e atividades, indicando as ligações entre elas e que linhas de comunica-
ção são necessárias. Podemos tratar a ITIL apenas como um consenso de como devem ser
tratados os processos dentro de um departamento de TI.
Os processos propostos são genéricos, podendo ser utilizados por qualquer empresa, seja
pública ou privada, de grande ou pequeno porte. Estes processos devem ser adotados e
adaptados ao seu negócio, tenha em mente que não existe receita de bolo pronta. Aborda-
remos os processos existentes em cada alternativa.
(A) ERRADA
Este processo tem como missão gerenciar todas as mudanças que possam causar impacto na
habilidade da área de TI em entregas de serviços, através de um processo única e centrali-
zado de aprovação, programação e controle da mudança, para assegurar que a infraestrutura
de TI permaneça alinhada aos requisitos do negócio, com o menor risco possível.
O Processo de Gerenciamento de Mudanças é responsável por DECIDIR e COORDENAR
as Mudanças, não tem como objetivo executar a implementação das mudanças. A Imple-
mentação será realizada por uma equipe técnica responsável pela área de mudança, como a
área de redes, sistemas, hardware. O processo de Gerenciamento de Mudança controlará as
mudanças para que elas sejam implementadas de forma eficiente e eficaz, no que se refere
ao custo com um mínimo de riscos para os serviços mantidos. Para que se possa fazer uma
análise de riscos adequada é importante o uso de uma Base de Gerenciamento da Configura-
ção (BDGC), que forneça todos os serviços e recursos relacionados ao item de configuração
Página 18 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
que sofrerá a mudança.
(B) ERRADA
Este processo tem como missão minimizar a interrupção nos serviços de TI através da orga-
nização dos recursos para solucionar problemas de acordo com as necessidades de negócio,
prevenindo a recorrência dos mesmos e registrando informações que melhore a maneira pela
qual a organização de TI trata os problemas, resultando em níveis mais altos de disponibi-
lidade e produtividade. Principais objetivos:
• minimizar os efeitos adversos nos negócios;
• tratar Incidentes e Problemas causados por erros na infraestrutura;
• prevenir pró-ativamente a ocorrência dos incidentes, problemas e erros;
• reduzir o número geral de incidentes de TI.
O processo é focado em encontrar relacionamentos entre os incidentes, problemas e erros
conhecidos. Estas três áreas são chaves a compreender a �análise da causa raiz�. O princípio
básico está em começar com muitas possibilidades e ir estreitando até encontrar a causa raiz
final. O processo de Gerenciamento de Problemas requer as seguintes entradas:
• registros de incidentes e detalhes sobre os incidentes;
• erros conhecidos;
• informação sobre os IC's (Item de Configuração) apartir do BDCG;
• informação de outros processos (exemplo: Gerenciamento do Nível de Serviço provê
informação sobre os tempos a serem cumpridos, o Gerenciamento de Mudanças provê
informação sobre as mudanças recentes que podem ser parte do erro conhecido).
As saídas do processo são:
• RMD's (Requisições de Mudança) para começar o processo de mudança para resolver
os erros conhecidos;
• informação gerencial;
• soluções de contorno;
• erros conhecidos;
• atualização dos registros de problemas e registro de problemas resolvidos caso o erro
conhecido for resolvido.
(C) CORRETA
O processo de Gerenciamento de Incidentes tem como missão restaurar os serviços o mais
rápido possível com o mínimo de interrupção, minimizando os impactos negativos nas áreas
de negócio.
O processo de Gerenciamento de Incidentes tem como objetivos:
• resolver os incidentes o mais rápido possível, restabelecendo o serviço normal dentro
do prazo acordado nos ANS's (Acordos de Nível de Serviço);
• manter a comunicação dos status dos incidentes aos usuários;
• escalonar os incidentes para os grupos de atendimento para que seja cumprido o prazo
de resolução;
Página 19 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• fazer avaliação dos incidentes e suas possíveis causas, informando ao processo de Ge-
renciamento de Problemas.
O escopo do gerenciamento de incidentes é muito amplo e pode incluir aspectos que afetem
o serviço ao cliente, tais como:
• falha de hardware;
• erro de software
• solicitações de informações;
• solicitação de mudança de equipamento;
• troca de senha;
• novos funcionários;
• solicitação de suprimentos;
• problemas de desempenho.
Como todo processo, existe Entrada e Saídas. A entrada principal deste processo são os
incidentes. Como mostrado acima, os incidentes podem vir de muitas fontes, como usuários,
equipes de operações, redes ou ferramentas de monitoramento que identificam irregulari-
dades nos serviços. Soluções de contornos podem ser buscadas a partir de uma Base de
Erros Conhecidos, ajudando a resolver o incidente mais rápido. A Base de Dados do Ge-
renciamento da Configuração (BDGC) auxiliará na identificação do item de configuração
relacionado ao incidente, incidentes anteriores, mudanças já registradas, problemas abertos,
e o possível impacto e itens relacionados ao incidente. Determinadas solicitações de usuários
podem necessitar um Registro de Mudança, como por exemplo, uma nova regra de negócio
ou instalação de um novo componente.
(D) ERRADA
O processo de Gerenciamento do Nível de Serviço gerencia a qualidade dos Serviços em
TI entregues conforme os acordos firmados entre os usuários e o departamento de TI, cha-
mados Acordos de Nível de Serviço (ANS). O objetivo do Gerenciamento do Nível de Serviço
é manter e melhorar a qualidade dos serviços através de um ciclo constante de acordos, mo-
nitoração, relatórios e melhoria dos níveis atuais de serviços. Ele é estrategicamente focado
no negócio, mantendo o alinhamento entre o negócio e a TI.
Para entender o processo de Gerenciamento do Nível de Serviço é necessário entender alguns
conceitos básicos. Nós iremos explicá-los aqui para que o processo se torne mais fácil de
entender:
• Requisitos de Nível de Serviços (RNS): este é um documento que contém todos
os requisitos do cliente relacionados aos Serviços em TI, que define a disponibilidade /
desempenho que os clientes precisam para estes serviços. Este é o ponto inicial para
traçar os Acordos de Nível de Serviço;
• Especificações de Serviço: a organização de TI rascunha as Especificações dos
Serviços baseadas na RNS. Esta é uma transcrição dos requisitos do cliente de �como�
a organização de TI irá fornecer estes serviços. Quais são as necessidades técnicas? Ele
irá mostrar os relacionamentos entre os ANS's, fornecedores e a própria organização de
TI;
Página 20 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Acordo de Nível de Serviço (ANS): um ANS é um documento que define níveis
de serviços acordados entre o cliente e o provedor de serviços, exemplo entre TI e o
negócio. Um ANS deve ser escrito em linguagem que o negócio entenda (clara, concisa
e livre de jargões). Um ANS não deve incluir diagramas de procedimentos detalhados
para outros processos ou conteúdo com informações técnicas que o negócio não irá
entender;
• Contratos de Apoio (CA): com um fornecedor externo ou terceiro que está sendo
envolvido na entrega de Serviços em TI haverá um contrato que garanta que ele irá
fornecer o serviço dentro de um certo tempo acordado, custo, nível, etc. A organização
de TI passa os requisitos do negócio para os fornecedores externos. Este documento terá
reflexo dos níveis de serviços definido nos ANS's. Por exemplo, se um ANS apresenta
um conserto de uma impressora em 5 dias, então o CA com o terceiro deverá dar
suporte a esta necessidade (por exemplo, o conserto de impressora e o retorno para a
organização em 3 dias);
• Acordo de Nível Operacional (ANO): alguns Serviços em TI dependem de outro
serviço que está sendo provido dentro da organização de TI. Por exemplo, um serviço
para fornecer um programa que é executado via rede depende da disponibilidade da
rede. Acordos sobre a disponibilidade da rede serão desenhados em um Acordo de Nível
Operacional (ANO). Assim como a CA, estes �contratos� internos irão dar suporte aos
ANS's, porém com foco voltado para dentro da organização de TI.
(E) ERRADA
O objetivo do Gerenciamento da Disponibilidade é conseguir um mapeamento claro dos
requisitos do negócio relacionados com a disponibilidade dos Serviços em TI e otimizar a
capacidade da infraestrutura para alinhar a estas necessidades. Uma entrada para isto é as-
segurar a mais alta disponibilidade possível dos Serviços em TI para que o negócio consiga
alcançar seus objetivos.
O Gerenciamento da Disponibilidade depende de muitas entradas para funcionar corre-
tamente. Entre elas temos:
• os requisitos relacionados à disponibilidade do negócio;
• informação relacionada à confiabilidade, sustentabilidade, capacidade de recuperação
e oficiosidade dos IC's;
• informação de outros processos, incidentes, problemas, ANS's e níveis de serviços al-
cançados.
As saídas do processo são:
• recomendação relacionada à infraestrutura de TI para assegurar a resiliência da infra-
estrutura de TI;
• relatórios sobre a disponibilidade dos serviços;
• procedimentos para assegurar a disponibilidade e recuperação de cada serviço em TI
novo ou aperfeiçoado;
• planos para aperfeiçoar a Disponibilidade dos Serviços em TI.
Então, o processo que assegura o restabelecimento mais breve possível do serviço relacionado
é o Gerenciamento de Incidentes (a alternativa C está correta).
Página 21 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
10. Assuntos relacionados: ITIL, Gerenciamento de Disponibilidade, Gerenciamento de Pro-
blemas, Gerenciamento de Incidentes, Gerenciamento de Capacidade,
Banca: Cesgranrio
Instituição: BNDES
Cargo: Analista de Sistemas - Suporte
Ano: 2008
Questão: 57
Em um curto período, 6 usuários reclamaram do tempo de resposta da Intranet corporativa
na Central de Serviços. O processo ITIL (v2) responsável por descobrir a causa dessas
ocorrências é o gerenciamento de
(a). disponibilidade.
(b). problemas.
(c). incidentes.
(d). desempenho.
(e). capacidade.
Solução:
ITIL (Information Technology Infrastructure Library) é o modelo de referência para geren-
ciamento de processos de TI mais aceito mundialmente nos dias de hoje. Ela é um conjunto
de boas práticas recomendadas a serem aplicadas na infraestrutura, operação e manutençãode serviços de TI. Ela foi desenvolvida no final dos anos 80 pela CCTA (Central Computer
and Telecommunications Agency) e atualmente está sob custódia da OGC (Office for Go-
vernment Commerce) da Inglaterra.
A ITIL busca promover gestão com foco no cliente e na qualidade dos serviços de TI. A
ITIL endereça estruturas de processos para a gestão de uma organização de TI apresen-
tando um conjunto abrangente de processos e procedimentos gerenciais, organizados em
disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em
vista de alcançar o alinhamento estratégico com os negócios. ITIL dá uma descrição deta-
lhada sobre importantes práticas de IT com checklists, tarefas e procedimentos que qualquer
organização de IT pode customizar tendo em vista as suas necessidades.
A sua primeira versão, denominada ITIL original, durou de 1986 até 1999. Ao longo de
sua existência ela chegou a ser composta por 31 livros.
A sua segunda versão (ITIL v2) durou de 1999 até 2007. O foco principal dessa revisão
foi a consolidação das publicações anteriores em conjuntos lógicos que agrupam os proces-
sos relacionados aos diferentes aspectos do gerenciamento de TI, aplicações e serviços. O
conjunto de Gerenciamento de Serviços de TI (Service Support e Service Delivery) é o mais
conhecido e aplicado. Contudo, a biblioteca provê um conjunto de melhores práticas bem
mais extenso, que alcança também o gerenciamento estratégico, de operações e até mesmo
financeiro. Os oito livros da versão 2 do ITIL são:
• Grupo de Gerenciamento de Serviços de TI
1. Service Delivery - Entrega de Serviços
2. Service Support - Suporte de Serviços
• Grupo de Guias Operacionais
Página 22 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
3. ICT Infrastructure Management - Gerenciamento de Infraestrutura de TI e Comu-
nicações
4. Security Management - Gerenciamento de Segurança
5. The Business Perspective - A perspectiva do Negócio
6. Application Management - Gerenciamento de Aplicações
7. Software Asset Management - Gerenciamento de Recursos de Software
Visando auxiliar a implementação das melhores práticas, um novo livro foi publicado pos-
teriormente.
8. Planning to Implement Service Management - Planejamento para a Implementação
da Gestão de Serviços
Em dezembro de 2005, a OGC anunciou nova revisão da biblioteca, denominada ITIL v3,
que se tornou disponível em maio de 2007. Essa mais nova versão é composta por 5 livros:
1. Service Strategy - Estratégia de Serviços
2. Service Design - Desenho de Serviços
3. Service Transition - Transição de Serviços
4. Service Operation - Operação de Serviços
5. Continual Service Improvement - Melhoria Contínua de Serviços
Tendo em vista o que já foi explicado, é possível perceber que ITIL é um material bastante
extenso. Portanto, vamos nos ater ao necessário para resolver esta questão.
Como já foi mencionado, os dois principais livros da ITIL v2 são: Service Support e Service
Delivery. Abaixo estão listas as suas disciplinas:
• Service Support - Suporte de Serviços
� Gerenciamento de Incidentes
� Gerenciamento de Problemas
� Gerenciamento de Configuração
� Gerenciamento de Mudanças
� Gerenciamento de Liberações
• Service Delivery - Entrega de Serviços
� Gerenciamento de Nível de Serviços
� Gerenciamento Financeiro para TI
� Gerenciamento de Disponibilidade
� Gerenciamento de Capacidade
� Gerenciamento de Continuidade de Serviços
Veja que das cinco alternativas desta questão, quatro se referem a disciplinas explicitadas
acima. Como ITIL não trata nenhuma disciplina sobre gerenciamento de desempenho, pode-
mos eliminar a alternativa d. Segue uma síntese dos objetivos das outras quatro disciplinas.
a) Gerenciamento de Disponibilidade
O processo de gerenciamento de disponibilidade visa garantir que os serviços de TI esta-
rão disponíveis sempre que os seus clientes necessitarem deles, de acordo com os níveis de
Página 23 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
disponibilidade acordados. Dizemos que um serviço esta disponível quando o cliente o recebe
dentro das condições do acordo de nível de serviço. Portanto, esta não é a alternativa que
procuramos.
b) Gerenciamento de Problemas
O seu objetivo é eliminar erros na infraestrutura de TI, identificando e removendo a causa
raiz, evitando assim, a recorrência de incidentes e problemas no ambiente operacional. Esta
é, portanto, a alternativa que o candidato deve marcar.
c) Gerenciamento de Incidentes
O objetivo do processo de gerenciamento de incidentes é restaurar a operação normal de
um serviço, minimizando o impacto para o negócio. É importante enfatizar que o gerencia-
mento de incidentes trata o efeito, e não a causa. Enfim, esta não é a alternativa correta.
e) Gerenciamento de Capacidade
O gerenciamento de capacidade visa garantir o atendimento das necessidades futuras do
negócio, estabelecendo sempre um equilíbrio entre demanda e custos. A principal saída
desse processo é um documento chamado Plano de Capacidade. Nele são reportadas as pre-
visões de carga, de hardware e software necessários, de custos e de outras recomendações.
Como este gerenciamento não tem nenhum relacionamento com descoberta de causas de
incidentes, esta alternativa está errada.
Página 24 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
11. Assuntos relacionados: Governança de TI, ITIL, Projeto de Serviço, Gerenciamento de
Nível de Serviço,
Banca: ESAF
Instituição: Controladoria-Geral da União (CGU)
Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de
Sistemas de Informação
Ano: 2008
Questão: 14
Na ITIL, o processo de Gerenciamento do Nível de Serviço é a base para o gerenciamento
dos serviços que a área de TI aprovisiona para a organização.
Assinale a opção que contém um subprocesso que pertence ao Gerenciamento do Nível
de Serviço.
(a). Monitoração do desempenho.
(b). Dimensionamento da aplicação.
(c). Planejamento do crescimento dos serviços.
(d). Projeção dos recursos.
(e). Garantia da existência de um plano de recuperação do serviço.
Solução:
Uma pesquisa realizada pela International Network Services concluiu que a ITIL é a abor-
dagem mais utilizada no mundo para o Gerenciamento de Serviços de TI.
Quando tratamos de ITIL, estamos tratando de um abrangente e consistente conjunto de
melhores práticas para a identificação de processos da área de TI e para o alinhamento
dos seus serviços às necessidades da organização. Ela foi criada a partir da necessidade de
padronizar os processos da área de TI e baseia-se na experiência de organizações privadas e
públicas de todo o mundo.
A ITIL surgiu no final da década de 1980 pela CCTA (Central Communications and Telecom
Agency) e atual OGC11 (Office of Government Commerce). O objetivo inicial era discipli-
nar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de
serviços de TI para o governo britânico.
Em sua versão inicial, a ITIL era composta de aproximadamente 40 livros e, por isso,
era conhecida como biblioteca. A sua versão 2 foi completamente reorganizada e publicada
em 2002. Neste caso, as práticas foram reunidas em oito volumes. Já a ITIL versão 3 foi
publicada em maio de 2007. A versão 3 é composta de cinco volumes:
• Estratégia do serviço (Service Strategy);
• Projeto de serviço (Service Design);
• Transição do serviço (Service Transition);
• Operação do serviço (Service Operation);
• Melhoria contínua do serviço (Continual Service Improvement).
O segundo livro 2 � Projeto de Serviço ou Desenho de Serviço �descreve planos e objetivos
e cria projetos e especificações para execução através da operação e transição dos serviços.
Página 25 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Na fase de Desenho de Serviço, é produzido o Pacote de Desenho de Serviço (Service Design
Package � SDP) para cada serviço identificado, mudança de grande impacto, remoção de um
serviço ou mudança em um pacote de Desenho de Serviço. Este pacote é passado para para
a próxima fase (Transição de Serviço). Todos os aspectos e seus requisitos são esmiuçados
através de todas as fases subsequentes do ciclo de vida do serviço.
O processo de Gerenciamento do Nível de Serviço e que consta no livro de Projeto de
Serviço na versão 3 é a base para o gerenciamento dos serviços que a área de TI aprovisiona
para a organização. Ele deve assegurar que os serviços de TI, dentro dos níveis de serviços
acordados, serão entregues quando e onde as áreas usuárias o definirem.
O processo Gerenciamento do Nível de Serviço, na versão 2, pode ser divido nos seguin-
tes subprocessos:
• Revisão dos serviços disponibilizados;
• Negociação com os clientes;
• Revisão dos contratos de serviços com fornecedores externos;
• Desenvolvimento e monitoração dos acordos de nível de serviço;
• Implementação das políticas e dos processos de melhoria contínua;
• Estabelecimento de prioridades;
• Planejamento do crescimento dos serviços;
• Definição do custo dos serviços em conjunto com o gerenciamento financeiro e da forma
de ressarcimento destes custos.
Essas atividades e objetivos permanecem e são os mesmos nas versões 2 e 3, porém, na
versão 3, as atividades de revisão do serviço fazem parte do livro de Melhoria Contínua do
Serviço. Podemos já ver no penúltimo item �Planejamento do crescimento dos serviços� que
a alternativa (C) é a alternativa correta, não importando se consideramos a versão 2 ou 3
do ITIL.
Vamos esboçar aqui uma visão dos processos (atividades e objetivos) da versão 3 por li-
vro. Um aprofundamento de cada processo foge do escopo da resolução desta questão e,
inclusive, recomendamos o aprofundamento. Entretanto, entendemos que é vital que o can-
didato tenha uma visão ampla dos processos do ITIL versão para enfrentar um concurso,
pois muitas questões são simples e diretas.
Estratégia de Serviço
• Definir o mercado;
• Desenvolver as ofertas;
• Desenvolver ativos estratégicos;
• Preparar para execução;
• Gerenciamento de Portfólio de Serviço (GPS);
• Gerenciamento da Demanda;
• Gerenciamento Financeiro.
Página 26 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Projeto de Serviço
• Gerenciamento do Nível de Serviço (GNS);
• Gerenciamento de Catálogo de Serviço;
• Gerenciamento de Disponibilidade;
• Gerenciamento de Segurança da Informação (GSI);
• Gerenciamento de Fornecedor;
• Gerenciamento de Capacidade;
• Gerenciamento de Continuidade de Serviço de TI.
Transição de Serviço
• Gerenciamento de Mudança;
• Gerenciamento de Configuração e de Ativo de Serviço (GCAS);
• Gerenciamento de Liberação e Implantação.
Operação de Serviço
• Gerenciamento de Incidente;
• Gerenciamento de Evento;
• Cumprimento de Requisição;
• Gerenciamento de Problema;
• Gerenciamento de Acesso.
Melhoria de Serviço Continuada
• 7 passos do processo de melhoria.
Para complementar, na Figura 2, um resumo interessante em forma de gráfico.
Página 27 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Figura 2: processos do ITIL v3.
Página 28 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
12. Assuntos relacionados: ITIL, Central de Serviços,
Banca: ESAF
Instituição: Controladoria-Geral da União (CGU)
Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de
Sistemas de Informação
Ano: 2008
Questão: 15
Na ITIL, a Central de Serviços (Service Desk) é a principal interface operacional entre a
área de TI e os usuários dos seus serviços. Assinale a opção que representa uma tarefa da
Central de Serviços.
(a). Identificar tendências de problemas.
(b). Controlar erros conhecidos.
(c). Revisar os principais problemas identificados.
(d). Gerenciar o trabalho das diversas equipes de suporte técnico.
(e). Produzir informações gerenciais, coletando medidas e calculando indicadores de
desempenho.
Solução:
A ITIL (Information Technology Infrastructure Library) é uma biblioteca constituída das
boas práticas de Gerenciamento de Serviços de TI. A estrutura da ITIL não apresenta uma
maneira de implementação de serviços de TI, porém, disponibiliza os assuntos que são im-
portantes para a execução/conclusão do mesmo. Para tanto, a ITIL fornece um modelo de
planejamento dos processos, papéis (ator) e atividades mostrando os relacionamentos entre
os vários processos de uma organização. Os processos indicados pela ITIL são genéricos
podendo ser empregados por vários tipos de empresas de TI, ou seja, não importa o tama-
nho da empresa ou mesmo o tipo de serviço para aplicar a ITIL. Esses processos devem ser
adaptados ao estilo da empresa. A ITIL define vários processos dentre eles a Central de
Serviços (Service Desk).
A Central de Serviços ou Service-Desk representa a única interface de comunicação en-
tre os usuários e o a área de TI de uma organização. A proposta deste departamento é
fornecer suporte para os usuários, ou seja, é receber todos os requerimentos de suporte ou
serviço prestado pela área de TI. Desta forma, a Central de Serviço pode encaminhar o
problema para os técnicos especialistas que executaram o serviço solicitado, desta forma,
os técnicos não perderiam tempo nas chamadas e também não seriam mais interrompidos
durante algum procedimento de suporte. Além disso, a Central de Serviços gera conheci-
mento de TI a partir das solicitações e conclusões de serviços, a fim de, construir uma base
de conhecimento que indicaram tendências e melhorias de qualidade dentro da área de TI
contribuindo para a valorização da organização.
Resumidamente a Central de Serviços incorpora uma série de atividades para a execução e
melhoramento da empresa, são elas:
• Implementa interface de comunicação as chamadas e respostas aos requerimentos;
• Registros das propriedades das chamadas, priorização de acordo com o nível do re-
querimento e acompanhamento do processo de desenvolvimento indicando o status e
andamento das requisições;
Página 29 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
• Construção e disponibilização de informações gerenciais, além, de propor melhorias de
determinado serviço e treinamento de usuários;
• Monitoração completa do serviço desde conhecimento até a finalização;
• Disponibilização de Indicadores de desempenho para gestão e suporte.
Como pode ser observado no resumo das principais atividades que a Central de Serviço
executa, podemos ver os registros das chamadas para utilizadas na construção de informações
gerenciais que serão usadas em processos de melhoria. Essas informações são essenciais nos
cálculos de indicadores de desempenho que são usados no processo de qualidade dos serviços
de TI. Logo, a questão correta é a letra E.
Página 30 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
13. Assuntos relacionados: Governança de TI, COBIT,
Banca: CESGRANRIO
Instituição: Petrobras
Cargo: Analista de Sistemas - Eng. de Software
Ano: 2008
Questão: 69
O COBIT 4.0, especificado pelo IT Governance Institute (ITGI), é um framework para
governança de TI. Conforme definidapelo ITGI para fundamentação do COBIT 4.0, a
governança de TI
(a). é um subconjunto da Governança de Arquitetura (de Informações).
(b). é responsabilidade do departamento de Tecnologia da Informação ou setor equiva-
lente da organização que se reporte diretamente à gerência executiva ou à direção.
(c). promove o alinhamento da TI com os objetivos e estratégias organizacionais, as-
segurando que a TI sustente e estenda os mesmos.
(d). tem como áreas de foco: Medida de Performance, Gerenciamento de Recursos,
Gerenciamento de Fornecedores, Gerenciamento de Riscos e Gerenciamento da
Comunicação.
(e). tem o objetivo primário de simplificar a gestão de TI por parte dos executivos,
que, em muitos casos, são oriundos de outras áreas de conhecimento, minimizando
a dependência de conhecimentos tecnológicos para a tomada de decisão em TI.
Solução:
(A) ERRADA
A Governança de Arquitetura é a prática e orientação pela qual os enteprise architectu-
res são gerenciados e controlados em todo meio corporativo da empresa. O termo enteprise
architecture é definido como a organização lógica para os processos empresariais e infra-
estrutura de TI que refletem na integração e padronização dos requisitos do modelo de
funcionamento da empresa. As normas, tais como ITIL, COBIT ou CMMI têm foco na
Governança de TI, mas nenhuma delas realmente se referem a Governança de Arquitetura.
(B) ERRADA
Entende-se por Governança de TI como um conjunto de estruturas e processos que visam
garantir que a TI suporte e maximize os objetivos e as estratégias do negócio. A governança
e o COBIT devem suportar os interesses dos stakeholders internos e externos de acordo com
as necessidades específicas de cada um: os de dentro da empresa que têm interesse em gerar
valor a partir de investimentos de TI, os que prestam serviços de TI sejam eles internos (De-
partamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades.
Então, o COBIT deve ser utilizado como um amplo guia pela direção e pelos responsáveis
pelos processos de negócio da empresa, não restringindo apenas ao departamento de TI.
(C) CORRETA
O Control Objective for Information and related Technology (COBIT) é um framework que
fornece as melhores práticas para gerenciamento de processos de TI, atendendo as neces-
sidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de
controle e as métricas de desempenho. Esse framework serve de suporte para implementar a
Página 31 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
Governança de TI numa organização garantindo que: a TI esteja alinhada com o negócio; a
TI permita o negócio e maximize os benefícios; os recursos de TI sejam usados com respon-
sabilidade; e que os riscos de TI sejam gerenciados apropriadamente. Vale reforçar que o
COBIT não é um padrão definitivo. Ele serve como apoio para a implementação de contro-
les na Governança de TI. Ele atua em dizer o �o que fazer� e não se preocupa em �como fazer�.
(D) ERRADA
O COBIT foca em duas áreas chaves: fornece informações necessárias para suportar os
objetivos e os requisitos do negócio; e trata as informações como sendo o resultado com-
binado de aplicações e recursos de TI que precisam ser gerenciados por processos de TI.
Para isso, o COBIT agrupa os processos de TI em quatro áreas ou domínios: Planejamento
e Organização; Aquisição e Implementação; Entrega e Suporte; e Monitoração e Avaliação.
Cada uma dessas áreas define os respectivos processos de TI.
(E) ERRADA
O COBIT foi criado com a característica principal de ser: focado no negócio, orientado
a processos, baseado em controles e direcionado a medições. Foi criado para ser utilizado
não apenas pelos fornecedores de serviço de TI, usuários e auditores, mas também, e mais
importante, como um amplo guia pela direção e os responsáveis pelos processos de negócio
da empresa. O COBIT promove a organização das atividades de TI em torno dos processos
de TI fornecendo um modelo para as organizações adotarem e adaptarem conforme neces-
sário. Após os processos estarem definidos, eles podem ser alocados a indivíduos e gerentes
que são responsáveis e deverão prestar conta por cada processo. Com essa estrutura, as
atividades ficam mais fáceis de serem controladas e organizadas.
Página 32 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
14. Assuntos relacionados: Governança de TI, COBIT,
Banca: CESGRANRIO
Instituição: Petrobras
Cargo: Analista de Sistemas - Eng. de Software
Ano: 2008
Questão: 70
O COBIT 4.0 apresenta 34 processos de TI divididos por 4 áreas ou domínios. Cada processo
possui um objetivo ou requisito de controle de alto nível e objetivos detalhados. Além disso,
há objetivos de controle genéricos que os processos devem observar, que são identificados
como PCn, de �process control number�. NÃO corresponde a um dos objetivos de controle
genéricos do COBIT 4.0:
(a). atribuir um proprietário a cada processo, de forma que a responsabilidade seja
clara.
(b). definir cada processo de forma que seja repetível.
(c). estabelecer metas e objetivos claros para cada processo para uma execução eficaz.
(d). medir a performance de cada processo em relação às suas metas.
(e). estabelecer níveis de acordo de serviço (SLA) onde cabível para cada processo.
Solução:
Controles gerais são aqueles embutidos nos processos e serviços de TI, como: desenvolvi-
mento de sistema, gerenciamento de mudanças, segurança, etc. Eles devem ser considerados
juntos com os objetivos de controle detalhados para ter a visão completa dos requisitos de
controle.
(A) ERRADA
O controle geral que atribui um proprietário a cada processo, de forma que a responsa-
bilidade seja clara é o PC1 � Process Owner (Proprietário do Processo).
(B) ERRADA
O controle geral que define cada processo de forma que seja repetível é o PC2 - Repea-
tability (Repetibilidade).
(C) ERRADA
O controle geral que estabelece metas e objetivos claros para cada processo para uma exe-
cução eficaz é o PC3 � Goals and Objectives (Metas e Objetivos).
(D) ERRADA
O controle geral que mede o desempenho de cada processo em relação às suas metas é
o PC5 � Process Perfomance (Desempenho do Processo).
(E) CORRETA
O COBIT não define nenhum controle geral sobre SLA. O SLA é controlado no COBIT
pelo processo Define and manage service levels (Define e gerencia o nível de serviço) no
Página 33 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
domínio Deliver and Support (Entrega e suporte).
Além dos quatro controles gerais citados, existem mais dois:
• PC4 � Roles and Responsibilities (Regras e Responsabilidades) � define regras, pa-
péis e responsabilidades não ambíguas para cada processo do COBIT para a execução
eficiente;
• PC6 � Policy, Plans and Procedures (Políticas, Planos e Procedimentos) � documenta,
revisa, mantém atualizado, aprova e comunica a todas as partes envolvidas qualquer
política, plano ou procedimento que direciona um processo do COBIT.
Página 34 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
15. Assuntos relacionados: COBIT, Governança de TI,
Banca: FCC
Instituição: TCE/CE
Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informação
Ano: 2008
Questão: 90
O COBIT, em seus fundamentos, define quatro domínios dentro dos quais ele insere os
processos de TI. No domínio de Planejamento e Organização está o processo
(a). Identificar e alocar custos.
(b). Adquirir e manter arquitetura tecnológica.
(c). Desenvolver e manter procedimentos de TI.
(d).Avaliar e gerenciar riscos.
(e). Definir níveis de serviços.
Solução:
O COBIT (Control Objectives for Information and related Technologies) é um framework
de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementação
de governança de TIC. A estrutura básica do COBIT é composta por quatro domínios, cada
um com seus processos.
• Planejar e Organizar
PO1 Definir um Plano Estratégico de TI e Orientações;
PO2 Definir a Arquitetura de Informação;
PO3 Determinar o Gerenciamento Tecnológico;
PO4 Definir os Processos de TI, Organização e Relacionamentos;
PO5 Gerenciar o Investimento em TI;
PO6 Comunicar os Objetivos de Gerenciamento e Orientar;
PO7 Gerenciar os Recursos Humanos de TI;
PO8 Gerenciar a Qualidade;
PO9 Estimar e Gerenciar os Riscos de TI;
PO10 Gerenciar Projetos.
• Adquirir e Implementar
AI1 Identificar Soluções Automatizadas;
AI2 Adquirir e Manter Software de Aplicação;
AI3 Adquirir e Manter Infraestrutura de Tecnologia;
AI4 Habilitar Operação e Uso;
AI5 Obter Recursos de TI;
AI6 Gerenciar Mudanças;
AI7 Instalar e Credenciar Soluções e Mudanças.
• Entregar e Dar Suporte
DS1 Definir e Gerenciar Níveis de Serviço;
DS2 Gerenciar Serviços de Terceiros;
DS3 Gerenciar Performance e Capacidade;
Página 35 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
DS4 Assegurar Serviço Contínuo;
DS5 Assegurar Segurança de Sistema;
DS6 Identificar e Alocar Recursos;
DS7 Treinar Usuários;
DS8 Gerenciar Serviços de Escritório e Incidentes;
DS9 Gerenciar a Configuração;
DS10 Gerenciar Problemas;
DS11 Gerenciar Dados;
DS12 Gerenciar o Ambiente Físico;
DS13 Gerenciar Operações.
• Monitorar e Avaliar
M1 Monitorar os processos;
M2 Assegurar avaliação dos controles internos;
M3 Obter avaliação independente;
M4 Prover auditoria independente.
Dentre os processos apresentados na questão, o único que faz parte do domínio Planejar
e Organizar é o de �Avaliar e Gerenciar Riscos� (processo P09). Portanto, a resposta da
questão é a letra D.
Página 36 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
16. Assuntos relacionados: Governança de TI, Auditoria de TI, COBIT,
Banca: FCC
Instituição: TCE/CE
Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informação
Ano: 2008
Questão: 91
As Diretrizes de Auditoria (Audit Guidelines) do COBIT devem
(a). ser entendidas como uma ferramenta para a criação do plano geral de auditoria
de TI.
(b). ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.
(c). habilitar os auditores para rever processos de TI específicos em relação aos obje-
tivos de controle recomendados.
(d). evoluir conjuntamente com os objetivos de controle detalhados até se tornarem
exaustivas e definitivas.
(e). explicar como o planejamento computadorizado, as avaliações e as ferramentas de
análise e documentação podem ser usados para apoiar e automatizar a auditoria
de TI.
Solução:
O COBIT (Control Objectives for Information and related Technologies) é um framework
de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo
ISACA (Information Systems Audit and Control Association) para dirigir a implementação
de governança de TIC. Em alto nível, a estrutura básica do COBIT engloba quatro domínios
que são:
• Planejar e Organizar;
• Adquirir e Implementar;
• Entregar e Dar Suporte;
• Monitorar e Avaliar.
Cada um dos domínios do COBIT é composto por processos, que ao total somam 34. Cada
um dos processos, por sua vez, estão associados a objetivos de controle.
Não causa espanto a semelhança da estrutura do COBIT com a do ciclo PDCA (Plan
Do Check Act). Na verdade, o COBIT pode se visto como uma aplicação do ciclo PDCA à
gestão de TIC. O COBIT herda, portanto, os fundamentos básicos do PDCA, sendo o mais
notório deles, o fundamento da melhoria contínua.
Nesse contexto, tornam-se necessárias avaliações periódicas dos processos implementados
em cada um dos domínios, bem como dos objetivos de controle a eles associados. Tais
revisões tem como objetivo principal rever os processos de TI em relação aos objetivos de
controle recomendados. Para realizar tal tarefa, os auditores se baseiam nas Diretrizes de
Auditoria (Audit Guidelines).
Mais recentemente, o Audit Guidelines foi descontinuado, e um novo livro chamado IT
Assurance Guide foi publicado. O Assurance Guide traz ferramentas que permitem aos
auditores acessarem os controles ligados aos objetivos de controle, desde o design até os
Página 37 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
resultados. O objetivo final do IT Assurance Guide é ajudar os auditores a assegurar que
os os objetivos de controles estão sendo atingidos como planejado.
Embora a ISACA não apresente o Assurance Guide como substituto do Audit Guidelines,
muitos pessoas da área o enxergam dessa forma. Outro aspecto interessante com relação a
esses livros é que nenhum deles faz parte do COBIT, sendo referenciados pelo ISACA apenas
como �publicações relacionadas�.
Página 38 de 67
www.handbookdeti.com.br
Handbook de Questões de TI Comentadas para Concursos Volume questões de TI
17. Assuntos relacionados: Governança de TI, COBIT, Requisitos de Negócio,
Banca: FCC
Instituição: TRT 15a Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2009
Questão: 33
A adequação às normas, leis e procedimentos é um requisito de qualidade denominado
(a). integridade.
(b). autenticidade.
(c). confiabilidade.
(d). confidencialidade.
(e). conformidade.
Solução:
Esta questão encontra-se no âmbito de CobiT (Control Objectives for Information and rela-
ted Technology), que é um guia para a gestão de TI recomendado pelo ISACF (Information
Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como
um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um con-
junto de ferramentas de implementação e um guia com técnicas de gerenciamento, além de
fornecer métricas para avaliação de resultados e possuir a vantagem de ser independente das
plataformas de TI adotadas nas empresas.
Em Cobit, para satisfazer os objetivos de negócio, as informações precisam estar em con-
formidade com os critérios chamados requisitos de negócio. Estes requisitos estão dividos
em:
1. Requisitos de Qualidade;
2. Requisitos de Segurança;
3. Requisitos de Fiduciários.
Estes 3 requisitos � Qualidade, Segurança e Fiduciário � são, por sua vez, sub-divididos em
7 critérios de informação:
• Eficácia (efetividade): é a capacidade de alçar metas e resultados propostos. Trata da
informação que está sendo relevante e pertinente ao processo de negócio, bem como
que esteja sendo entregue de um modo oportuno, correto, consistente e útil;
• Eficiência: capacidade de produzir o máximo nos resultados com o mínimo de recursos.
Diz respeito à provisão da informação através do uso otimizado (mais produtivo e
econômico) dos recursos;
• Confiabilidade: relaciona-se à provisão de informação apropriada para a gerência operar
a entidade e para a gerência exercer suas responsabilidades de relatar aspectos de
conformidade e finanças (podemos descartar, assim, a alternativa C);
• Confidencialidade: diz respeito à proteção da informação sigilosa contra a revelação
não autorizada (descartamos, assim, a alternativa D);
• Integridade: relaciona-se à exatidão e à inteireza da informação bem como à sua validez
de acordo com os valores e expectativas do negócio (descartamos,