Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 01 Antes de iniciar o planejamento de contingências (BCM), é importante definir alguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se fosse um projeto da organização. O planejamento de contingências pode ser divido nas seguintes fases: indicar a sequência correta. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Entender a Organização, Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever. Determinar a Estratégia do BCM, Entender a Organização, Desenvolver e implementar as normas do BCM, Exercitar manter e rever. Entender a Organização, Desenvolver e implementar as normas do BCM, Determinar a Estratégia do BCM, Exercitar manter e rever. Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever, Entender a Organização. Entender a Organização, Determinar a Estratégia do BCM, Exercitar manter e rever, Desenvolver e implementar as normas do BCM. O gerenciamento de continuidade de serviço de TI é uma área complexa. Por outro lado, ele se faz necessário para manter a TI funcionando. A continuidade de serviço de TI garante a recuperação necessária para os serviços de TI e seus componentes de apoio em um evento de desastre. Podemos citar como exemplos de eventos: (Assinale a I N C O R R E T A). Tempestades. Enchentes. Terrorismos. Incêndio. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Atendimento a cliente. Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir: os procedimentos para contingenciamento dos ativos que apoiam cada processo de negócio para reduzir o tempo de indisponibilidade um procedimento de backup do banco de dados corporativo e de todos os sistemas de informação �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio uma diretriz de backup de dados a ser seguida não só pela equipe de TI, mas por todos os funcionários da empresa �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_nao.gif" \* MERGEFORMATINET as responsabilidades de cada membro das equipes envolvidas, no caso do acionamento da contingência antes, durante e depois da ocorrência do incidente O _____________________ é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os empregados se manterão em contato e continuarão em seus trabalhos em caso de desastres, as chances de continuarem as operações durante ou após desastres significativos. Aumentam consideravelmente. PRD Cobit PCO ITIL �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET PCN Cabe à alta gerência a responsabilidade do plano de continuidade de negócios, para que não haja perdas financeiras, destruição de documentos legais ou fiscais, interrupção dos negócios e conflitos com os acionistas e o público, em função de ineficiência nos serviços de informática. Para que seja exequível, o plano de contingências certamente envolve recursos financeiros, acordos com fornecedores, cooperação dos funcionários e consultorias externas especializadas em segurança. Portanto, não há como implementar um plano de contingências sem o ______________da alta gerencia. Marque a opção que completa a afirmativa corretamente. Requisito Estudo Recurso humano �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Comprometimento Recurso crítico Após o comprometimento da alta gerência na confecção do PCN (Plano de Continuidade de Negócio) e a identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo é analisar as diversas alternativas de recuperação, que são (Marque a opção I N C O R R E T A). Armazenamento de Dados. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Requisitos do sistema. Prevenção de acidentes. Recuperação de Dados. Backup. Aula 02 em uma organização que utiliza o itil, o acordo entre o provedor de serviço de ti interno e o departamento de compras para obter hardware dentro de um prazo acordado é considerado um: Acordo de nível de serviço. Contrato informal de serviço. Contrato de apoio. Acordo de nível estratégico. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Acordo de nível operacional. Segundo as práticas do ITIL, o acordo legal entre o provedor de serviço de TI e um terceiro, para que o terceiro provenha bens ou serviços que suportem a entrega de um serviço de TI para o cliente é denominado: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Contrato de apoio. Acordo de nível de serviço. Contrato informal de serviço. Acordo de nível operacional. Acordo de nível estratégico. Assinale a alternativa que completa corretamente as lacunas. Acordo de Nível de Serviço (ANS) é um acordo firmado entre ______________ e o __________________, onde são descritos o Serviço de TI, as metas de Nível de Serviço e a especificação das responsabilidades do Provedor de Serviços de TI e do cliente. Gerente de TI - cliente �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Provedor de Serviço de TI - cliente Usuário de TI - Gerente de Projetos Provedor de Serviço de TI - usuário Provedor de Serviço de TI - Gerente de Projetos Qual das seguintes são fontes de melhores práticas de gerenciamento de serviço? 1. Pesquisa acadêmica 2. Experiência interna 3. Práticas da indústria 4. Padrões �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas Somente as opções 3 e 4 Somente as opções 1, 2 e 3 Somente as opções 2 e 3 Somente as opções 2, 3 e 4 Qual processo do ITIL que tem a responsabilidade de impedir o acesso não autorizado aos dados? Gestão de Mudanças. Gestão de Continuidade de Serviço. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Gestão de Segurança. Gestão de Disponibilidade. Gestão de Transição. Existem 3 subprocessos de gerenciamento da capacidade. São eles: Gerenciamento da Capacidade de Estratégia, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Demanda e Gerenciamento da Capacidade de Componentes Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Desenvolvimento Interno (análise Make or Buy) e Gerenciamento da Capacidade de Componentes Gerenciamento da Capacidade de Gestão dos Fornecedores, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes Aula 03 O processo gerenciamento financeiro de TI auxilia as tomadas de decisões sobre investimento, provendo informações dos serviços a um custo aceitável sendo capaz de contabilizar os custos dos serviçosde TI e alocá-los aos serviços entregues ao cliente. As entradas deste processo são: I. Requerimentos dos clientes descritas no Acordo de Nível de Serviço. II. Valor de aquisição de recursos de TI. III. Planos: de Capacidade, de Disponibilidade e Continuidade dos serviços de TI. IV. Problemas, incidentes e mudanças. Com base em sua análise das assertivas, assinale a ÚNICA opção correta �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas as assertivas estão corretas Apenas as assertivas I, III, IV estão corretas Apenas as assertivas I, II, III estão corretas Apenas as assertivas II, III, IV estão corretas Apenas as assertivas I, II, IV estão corretas O Gerenciamento Financeiro de TI quantifica os valores financeiros para, em conjunto com os clientes, identificar e aprovar o planejamento dos novos serviços. Dentre suas atribuições, uma delas é criar controles sobre os custos e investimentos em relação ao ROI (Return of Investment). Dentro desta abordagem, podemos afirma que o gerenciamento financeiro é uma ferramenta: de melhoria contínua. de recursos humanos. operacional. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET estratégica. tática. O processo gerenciamento financeiro de TI auxilia as tomadas de decisões sobre investimento, provendo informações dos serviços a um custo aceitável sendo capaz de contabilizar os custos dos serviços de TI e alocá-los aos serviços entregues ao cliente. As saídas deste processo se referem a custos: I. para os clientes pelos serviços de TI. II. da capacidade desejada. III. dos itens de configuração de banco de dados. Com base em sua análise das assertivas, assinale a ÙNICA opção correta �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas as assertivas estão corretas Apenas a assertiva I está correta Apenas as assertivas II, III estão corretas Apenas as assertivas I, III estão corretas Apenas as assertivas I, II estão corretas O Planejamento Financeiro de TI deve estar alinhado com as regras de negócio. Os dados financeiros devem estar alinhados com o controle financeiro, caso contrário, os custos se transformam em "caixas pretas indecifráveis". Estamos falando de planejamento: de vendas. de conformidade. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET de Capital. de demanda de serviços. de desempenho. Um determinado equipamento foi adquirido pelo valor de R$60.000,00. Sabendo-se que a sua vida útil é de 5 anos e que o valor residual é de R$ 10.000,00, o valor da depreciação anual pelo método linear será: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET R$10,000,00 R$8.000,00 R$12.000,00 R$20.000,00 R$5.000,00 ________________ refere-se ao montante de caixa recebido e gasto por uma empresa durante um período de tempo definido, que pode estar referenciado a um projeto qualquer ou a um determinado setor da empresa. Recurso financeiro. Dado financeiro. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Fluxo de caixa. Histórico financeiro. Estimativa paramétrica. Aula 04 O ITIL (Information Technology Infrastructure Library) apresenta uma ferramenta/processo que tem como objetivo principal gerenciar, coordenar e resolver incidentes o mais rápido possível de forma que nenhum registro seja perdido, esquecido ou ignorado. Essa ferramenta é: CMMI Cobit PMI/PMBOK Call center �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Help Desk O ITIL (Information Technology Infrastructure Library) apresenta uma ferramenta/processo que tem como objetivo principal tratar uma grande quantidade de chamados via telefone. Utilizado para transações para serviços considerados como commodities, como televendas de serviços bancários, seguros, etc. Essa ferramenta é: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Call Center. Gerenciador de Problemas. Help Desk. Central de Serviços. Gerenciador de Incidentes. Assinale a alternativa que preenche corretamente a lacuna. Segundo o ITIL, ___________________ oferece uma aproximação mais global com o negócio, permitindo que processos de negócio possam ser integrados no gerenciamento de serviços de infra-estrutura que envolve o suporte e entrega dos serviços. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET a Central de Serviços o Gerenciamento de configuração o Gerenciamento da capacidade o Gerenciamento de Incidentes o Gerenciamento da qualidade Considere o conceito de disponibilidade definido pelo ITIL. Sabendo que o tempo acordado para um serviço foi de 24h nos 7 dias da semana e que o tempo total de falha em uma semana foi de 10 horas, a disponibilidade desse serviço foi, aproximadamente, de: 92.45% �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 94.04% 89.9% 90.1% 96% Considerando a disponibilidade mensal de um serviço abaixo descrita: - Disponibilidade exigida: De segunda a domingo das 10h00min às 22h00min. - Número de dias avaliado: 30 dias. - Total de horas indisponíveis no período avaliado: 7h12min. A taxa de disponibilidade deste serviço no período avaliado é: 96% 99% 90% 97% �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 98% Analise as sentenças sobre o Processo de Gerenciamento da Disponilidade e, em seguida, assinale a alternativa correta. O Processo de Gerenciamento da Disponilidade de Serviço de TI tem como objetivos: I. Entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e melhorar continuamente a disponibilidade dos serviços de TI. II. Desenvolver os procedimentos para o setor de desenvolvimento de programas. III. Garantir que os serviços de TI foram desenhados para entregar os níveis de disponibilidade exigidos pelo negócio. Somente I está correta Somente III está correta Somente II e III estão corretas �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I e III estão corretas Somente I e II estão corretas Aula 05 uando nos referimos à importância dos Indicadores de desempenho, a medição é a primeira etapa que leva ao controle e, eventualmente à melhoria. Baseado nesse conceito, assinale a resposta C O R R E T A para as afirmações a seguir. 1) Se você não mede algo, você não pode entender o processo. 2) Se você não o controla, você consegue aperfeiçoá-lo. 3) Se você mede algo, você não pode entender o processo. 4) Se você não entende o processo, você não o controla. 5) Se você não o controla, você não consegue aperfeiçoá-lo. 3, 4, 5 �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 1, 4, 5 1, 2, 3 2, 4, 5 2, 3, 4 Assinale a alternativa que completa corretamente a lacuna. ________________ são técnicas que envolvem modelos matemáticos para prever os custos totais do projeto. Esses modelos podem ser: Simples - custará determinado por metro quadrado de área construída; Complexas - desenvolvimento de software usa treze fatores de ajuste separados, sendo que cada um deles possui de cinco a sete pontos. Dados do mercado Alterações nos cronogramas Recursos financeiros Informações históricas �� INCLUDEPICTURE"http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Estimativas paramétricas Analise as sentenças abaixo sobre Indicadores de Desempenho e, em seguida, assinale a alternativa correta. O Principal Indicador de Desempenho (PID) ou Key Performance Indicators (KPI) significa: I. O PID é uma métrica utilizada para gerenciar os problemas de um processo ou serviço de TI. II. O PID é uma métrica utilizada para identificar o disponibilidade de um processo ou serviço de TI. III. O PID é uma métrica utilizada para identificar a capacidade de um processo ou serviço de TI. IV. O PID é uma métrica utilizada para identificar o desempenho e a qualidade de um processo ou serviço de TI. Somente II, III e IV estão corretas. Somente I, II e IV estão corretas. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas estão corretas. Somente I, III e IV estão corretas. Somente I, II e III estão corretas. Analise as sentenças abaixo sobre Cobit e, em seguida, assinale a alternativa correta. Cobit (Control Objectives for Information and related Technology) é um guia de boas práticas, que possui uma série de recursos que servem como um modelo de referência para gestão da TI, incluindo: I. Objetivos de controle. II. Mapas de auditoria. III. Ferramentas para a sua implementação. IV. Um guia com técnicas de gerenciamento. Somente II e IV estão corretas. Somente II, III e IV estão corretas. Somente I, III e IV estão corretas. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas estão corretas. Somente I, II e III estão corretas. As arquiteturas, o desenho e os padrões do serviço para o gerenciamento de serviços, segundo o ITIL, são definidos no estágio: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Ciclo de Vida do Service Design. Ciclo de Vida da Transição do Serviço. Ciclo de Vida da Operação do Serviço. Melhoria Contínua de Serviços. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_nao.gif" \* MERGEFORMATINET Ciclo de Vida da Estratégia do Serviço. Assinale a alternativa que preenche corretamente a lacuna. Especialistas em gestão recomendam o uso do ________________ como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI), fornecendo métricas para avaliação dos resultados para o Principal Indicar de Desempenho (PID). PMI/PMBOK �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Cobit - CORRETA CMMI ITIL Datawarehouse Aula 06 O aperfeiçoamento do gerenciamento da capacidade de TI assegurando a entrega dos serviços que atendam às necessidades do negócio é o principal benefício deste processo. Outros benefícios que podem ser obtidos são: I. Aperfeiçoamento da disponibilidade. II. Resposta rápida em caso de interrupção. III. Aumento da disponibilidade dos serviços. IV. Controle da entrega da capacidade de TI somente visando a demanda futura. Somente II, III e IV Somente I, III e IV �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e III Todas corretas Somente I, II e IV Analise as sentenças sobre Planejamento da Capacidade e, em seguida, assinale a alternativa correta. Os principais benefícios do Plano de Capacidade dos Recursos de TI são: I. Melhor alinhamento entre os objetivos estratégicos do negócio e o desempenho e capacidade dos serviços de TI. II. Dispensa o controle dos recursos e componentes de TI. III. Redução do custo total de aquisição para novos recursos. IV. Auxilia a Gestão do SLA e estabelece acordos de capacidade dos serviços. Somente I e III estão corretas. Somente I, II e IV estão corretas. Somente II, III e IV estão corretas. Somente I, II e III estão corretas. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, III e IV estão corretas. O planejamento de capacidade de TI engloba: I. Procedimentos de TI. II. Aplicações e sistemas operacionais. III. Desempenho dos serviços de TI. IV. Monitoramento dos recursos de TI Assinale a alternativa CORRETA. Apenas I, II, III. Apenas I, II, IV. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas. Apenas II, III, IV. Apenas I, III, IV. Em uma empresa, a TI precisa responder com rapidez a requisitos do negócios que não podem ser atendidos por falta de recursos e/ou capacidade disponíveis. Muitas vezes esse cenário cria uma preocupação para o gestor. Para atender à demanda crescente, a TI precisa ser expandida. Caso haja um superdimensionamento de seus recursos a TI poderá ser considerada: com qualidade. dinâmica. precavida. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET ociosa. equilibrada. Analise as afirmativas abaixo sobre Gerencia de Capacidade e informe qual está incorreta: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Permite o dimensionamento de cada estação de trabalho, possibilitando a distribuição de equipamentos com melhor capacidade ao pessoal com perfil de escritório. Permite definir o equipamento e os aplicativos que apresentem as características e funcionalidades mais adequadas às atividades de cada grupo de usuário. Deve prever a demanda atual e futura de serviços. Utiliza o planejamento estratégico de serviços para definir a sua capacidade. Permite que softwares analisadores de performance, auxilie a sua gestão. Indicadores de desempenho devem ser usados no gerenciamento da capacidade de TI, tais como: I. Conhecimento das tecnologias atuais e futuras. II. Habilidade no gerenciamento efetivo de custos. III. Habilidade de planejar e implantar a capacidade de TI apropriada para suportar as necessidades atuais e futuras. IV. Aumento do número de variantes entre o plano de negócio e o plano de disponibilidade. Somente II, III e IV Somente I, III e IV Somente I, II e IV �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e III Todas corretas Aula 07 Considerando as informações listadas: Equipamentos; Valor atual; Valor residual; Tempo de vida útil (Equipamento 1; 15.000,00; 1.200,00; 10 anos); (Equipamento 2; 7.000,00; 700,00; 5 anos); (Equipamento 3; 5.000,00; 800,00; 4 anos); Calcule o total mensal da depreciação apurada nestes equipamentos: R$ 390,70 R$ 214,80 R$ 282,50 �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET R$ 307,50 R$ 265,40 Despesas são cíclicas e tem por objetivo manter os serviços de TI em operação conforme capacidade planejada. O custo de serviço está baseado na necessidade de investimento de novos equipamentos, profissionais capacitados e serviços. Portanto, os custos devem ser contabilizados conforme a sua natureza, como por exemplo, limpeza, segurança, recuperação de desastres, que pertence à categoria de custo: Transferência Acomodação �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Serviço externo Pessoas Hardware Analise as sentenças abaixo sobre custos de serviço em TI e, em seguida, assinale a alternativa correta. As despesas em TI devem ser classificadas conforme sua utilização. Tal classificação varia de empresa para empresa, conforme plano de contas contábil e a forma como apresentam o Plano de Custos de TI. Podemos classificar as despesas em váriossegmentos como hardware, por exemplo que envolve: I. Suprimentos de TI: cartuchos de tinta, tonner etc. II. Peças de reposição: placas, teclados e mouses. III. Locação e Manutenção de Equipamentos. IV. Pagamento de contratos com pessoas físicas ou jurídicas para prestação de serviços de consultoria. Somente II e IV estão corretas. Somente I, II e IV estão corretas. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e III estão corretas. Somente II e III estão corretas. Somente II, III e IV estão corretas. Analise as sentenças abaixo sobre custos de serviço em TI e, em seguida, assinale a alternativa correta. O custo da decisão errada de um investimento em TI pode acarretar em perdas. Portanto, as decisões sobre investimento devem ser baseadas no planejamento de capacidade visando perspectivas futuras. No que se refere ao retorno da TI, temos que considerar 2 aspectos: tangibilidade e quantificação. Quanto à quantificação podemos afirmar que são: I. Quantificáveis e facilmente expressos em números, como por exemplo aumento de produtividade com a aquisição de um novo servidor. II. Facilmente identificáveis mesmo sendo difíceis de serem mensurados, como redução de custos, ganhos de market share, melhoria na qualidade etc. III. Subjetivos e passíveis de interpretação, como por exemplo melhorias na imagem institucional. IV. Não quantificáveis, como por exemplo informações precisas que trazem melhorias ao processo decisório. Somente I, II e IV estão corretas. Somente II, III e IV estão corretas. Somente I, II e III estão corretas. Somente II e IV estão corretas. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I e IV estão corretas. Dentro das Categorias de Custos de TI, os custos que se aplicam conforme o uso do serviço são considerados: Custos diretos. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Custos variáveis. Custos indiretos. Custos operacionais. Custos fixos. É importante para um gestor da área de Tecnologia da Informação conhecer o funcionamento da gestão financeira de sua empresa? Porque? Sim, porque a área de TI é hierarquicamente subordinada à área de gestão financeira. Não, porque as duas áreas são totalmente independentes. Sim, porque o gestor de TI eventualmente assume a função de gerente financeiro. Não, porque o gestor de TI precisa totalmente estar focado em sua área de atuação. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Sim, por que é desta área que virão os recursos para os projetos de TI. Aula 08 A Análise de Vulnerabilidade de TI oferece um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades que podem comprometer a segurança e a continuidade dos negócios. O objetivo com análise de vulnerabilidade é a implementação de controles que visem proteger os ativos da organização. A visão de um analista de risco em TI é poder: I. identificar uma vulnerabilidade. II. calcular um score sobre a vulnerabilidade. III. verificar se a falha afeta o negócio. IV. corrigir o problema no maior tempo possível. Todas. Apenas I, III, IV. Apenas II, III, IV. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Apenas I, II, III. Apenas I, II, IV. A fragilidade da Política de Segurança de TI é caracteriza por: I. Ausência de uma política bem definida e documentada. II. Controle de acesso para equipamentos de redes. III. A administração da segurança é negligente. IV. Falta de conhecimento sobre ataques. Assinale a alternativa CORRETA. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_nao.gif" \* MERGEFORMATINET Todas. Apenas I, II, IV. Apenas I, II, III. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Apenas I, III, IV. Apenas II, III, IV. Atualmente, o sucesso dos negócios está diretamente ligado a TI. A dependência em relação à tecnologia nos processos corporativos é tão grande que uma simples falha tecnológica pode paralisar o negócio. Em um cenário no qual a tecnologia proporciona novas formas de inovar e oferecer melhores serviços aos Cliente e aos Usuários, o melhor para o Executivo de TI é estar preparado para atender às necessidades das organizações e eliminar, o quanto for possível, o _________________ e _________________. Marque a opção que completa a afirmativa corretamente. Falhas operacionais e retrabalhos �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET risco de falhas e inoperância risco de falhas e falta de recursos Falta de recursos e inoperância Inoperância e falta de recursos Analise as sentenças abaixo sobre Análise de Vulnerabilidade e, em seguida, assinale a alternativa correta. Vulnerabilidade pode ser definida de forma bem simples como sendo "ausência de proteção" ou "fraqueza no sistema de proteção". É "a ausência, falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou violação da política de segurança vigente". Como exemplos de vulnerabilidades, podemos citar: I. Uma porta de comunicação aberta em um Sistema Operacional. II. Uma senha, de acesso a um servidor ou software que nunca é trocada. III. Aumento da capacidade de TI. IV. A ausência de controle, em procedimentos de segurança por exemplo. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e IV estão corretas. Somente I, III e IV estão corretas. Somente I, II e III estão corretas. Somente II e IV estão corretas. Somente II, III e IV estão corretas. Os computadores apresentam pontos de vulnerabilidades que podem afetar os serviços de TI. Para garantir a segurança nos negócios é preciso: I. Atualizar constantemente as defesas para reduzir a vulnerabilidade às ameaças dos invasores. II. Adotar ações que satisfaçam os requisitos exclusivos da rede e dos negócios. III. Os produtos devem ser integrados a fim de se atingir uma única política de segurança estável. IV. Perder alguns dados críticos para provar a necessidade da implantação do gerenciamento de segurança de TI. Somente I, II e IV Somente II, III e IV Somente I, III e IV �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e III Todas corretas A Análise de Vulnerabilidade de TI oferece à empresa um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades internas e externas, que podem comprometer a segurança e consequentemente a continuidade dos negócios. Quanto às vulnerabilidades físicas, podemos afirmar: Estão relacionadas às condições da natureza como ambientes sem proteção contra incêndio; locais próximos a rios são propensos a inundações; terremotos, maremotos, etc. Configuração e instalações indevidas dos softwares; portas abertas dos sistemas operacionais. Relacionam-se aos modelos de gestão de TI. Relaciona-se aos danos que as pessoas podem causar, como por exemplo: Senhas fracas, ausência de criptografia. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Estão presentes nos ambientes em que estão sendo armazenadas as informações. Exemplos: instalações inadequadas do espaço de trabalho; ausência de recursos para o combate a incêndio;disposição desorganizada dos cabos de energia e rede. Aula 09 Analise as sentenças abaixo sobre Recuperação de Desastre e, em seguida, assinale a alternativa correta. Os desastres não se resumem somente a fogo, inundação e outras causas de dano à propriedade; eles também podem resultar de problemas corriqueiros como greves ou mau funcionamento de hardware ou software Embora a restauração do processamento computacional seja um passo importante do processo de recuperação, outros problemas igualmente importantes precisam ser resolvidos. Cabe ressaltar que o Plano de Recuperação de Desastres: I. Não é capaz de impedir as ocorrências dos eventos. II. Prepara recursos que permitem reduzir a probabilidade de falhas. III. Encontra soluções para problemas relacionados à Qualidade de Serviço em TI. IV. Planeja ações corretivas que possibilitem a continuidade do negócio o mais rápido possível. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Apenas I, II e IV estão corretas. Apenas I e III estão corretas. Apenas I, e IV estão corretas. Apenas I, III e IV estão corretas. Apenas II, III e IV estão corretas. Considerando que TI é apenas uma parte do PRD, é importante determinar exatamente quais ativos de TI devem ser envolvidos. O problema é o tempo e o custo para aplicar as ferramentas, sem que toda a empresa esteja comprometida com o PRD e com o PCN. Para isso, são usadas as seguintes ferramentas: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Análise de Risco e Análise de Impacto nos Negócios. Análise de Impacto nos Negócios e Análise de Dados. Análise de Dados e Análise de Sistemas. Análise de Impacto nos Negócios e Análise de Sistemas. Análise de Risco e Análise de Dados. A falha na comunicação pode gerar novas crises levando à destruição da imagem da empresa. Para evitar isso, é fundamental que todos os colaboradores direcionem o cliente para uma central de informações para que possam obter informações confiáveis. Esta recomendação é referente ao plano de: Administração de Recursos. Emergência do Pessoal. Recuperação de Desastre. Continuidade Operacional. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Comunicação de Crise. Assinale a alternativa que preenche corretamente a lacuna. Um _________________ deve fazer parte da estratégia de continuidade dos negócios mais abrangentes da organização, que busca assegurar a manutenção dos seus objetivos, mesmo durante ou após a ocorrência de desastres. sistema de segurança backup contratações novos projetos �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET plano de recuperação de desastres Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado um conjunto de ações denominado PCN, formado por um conjunto de três outros planos: I. Plano de Gerenciamento de Crises (PGC): foca nas respostas aos eventos. II. Plano de Capacidade de TI (PCTI): voltado para os recursos de TI. III. Plano de Continuidade Operacional (PCO): garante a realização dos processos. IV. Plano de Recuperação de Desastres (PRD): substituição ou reposição de componentes que venham a ser danificados. Apenas I, II, IV. Apenas I, III. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_nao.gif" \* MERGEFORMATINET Apenas II, III, IV. Apenas I, II, III. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Apenas I, III, IV. Os planos de recuperação de desastres devem ser escritos com muito cuidado, posto que descrevem a maneira de restaurar o funcionamento de cada sistema afetado com a crise. A regra geral diz que o nível de detalhes deve ser de tal forma que outros funcionários (ou uma equipe externa) sejam capazes de executar o plano, caso os profissionais envolvidos com a referida atividade crítica não estiverem disponíveis. Ou seja, os planos devem ser _________________ por qualquer pessoa. Desenvolvidos �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Compreensíveis Mantidos Definidos Liberados Aula 10 Na publicação Melhoria Contínua de Serviços do ITIL v3, há o processo também denominado Melhoria Contínua de Serviços, composto por 7 passos, cujos os 2 primeiros passos são: Analisar os dados e apresentar os resultados. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Definir o que deve ser medido e definir o que pode ser medido. Reunir os dados e implementar ações corretivas. Apresentar os resultados e definir o que deve ser medido. Definir o que pode ser medido e reunir os dados. Analise as sentenças abaixo sobre o ITIL e, em seguida, assinale a alternativa correta. Dentre os processos principais do ITIL (Information Technology Infrastructure Library) para suportar o gerenciamento de serviços de TI, podemos citar: I. Central de serviços (service desk) II. Gestão de problemas / Gestão de mudança III. Gestão de projetos IV. Gestão de configuração Somente I e II estão corretas Somente I, III, IV estão corretas �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e IV estão corretas Somente I, II e III estão corretas Somente II, III, IV estão corretas A Atividade do PDCA da Gerência de Capacidade que permite a análise dos dados resultantes do monitoramento com o objetivo de melhorar a utilização de algum recurso ou desempenho de algum serviço: Análise Início das mudanças Monitoramento Modelagem �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Otimização Assinale as sentenças sobre o PDCA e, em seguida, assinale a alternativa correta. O ciclo PDCA (Plan, Do, Check, Act) é um modelo de gestão de qualidade de processos aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação. I. O ciclo começa pelo planejamento. II. A ação ou conjunto de ações planejadas são executadas. III. Checa-se se o que foi feito estava de acordo com o planejado. IV. Toma-se uma ação para eliminar ou mitigar defeitos no produto ou na execução. Apenas I, II, IV estão corretas �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas estão corretas Apenas I, II, III estão corretas Apenas II, III, IV estão corretas Apenas I, III, IV estão corretas Assinale a alternativa que completa corretamente a lacuna. Na década de 50, no período após Guerra Mundial, Willian Edwards Deming, estatístico e professor universitário, trabalhou na melhoria dos processos produtivos do Japão e foi responsável direto pela introdução e inovação japonesa no mercado mundial do século XX. Um dos seus trabalhos mais notórios foi o chamado ________________. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Ciclo PDCA. Ciclo de Produtividade. Ciclo de Qualidade. Ciclo de Resultados. Ciclo de Melhoria. O modelo japonês de melhoria contínua, denominado Kaizen, significa: �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Mudança para melhor. Gerenciamento eficaz. Modelo de produção. Resolução ágil de problemas. Fidelização. A.P. Antes de iniciar o planejamento de contingências (BCM), é importante definiralguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se fosse um projeto da organização. O planejamento de contingências pode ser divido nas seguintes fases: indicar a sequência correta. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Entender a Organização, Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever. Entender a Organização, Determinar a Estratégia do BCM, Exercitar manter e rever, Desenvolver e implementar as normas do BCM. Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever, Entender a Organização. Determinar a Estratégia do BCM, Entender a Organização, Desenvolver e implementar as normas do BCM, Exercitar manter e rever. Entender a Organização, Desenvolver e implementar as normas do BCM, Determinar a Estratégia do BCM, Exercitar manter e rever. O objetivo do ______________ é agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio. PMBOK ITIL CMMI COBIT �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET PCN Assinale a alternativa que completa corretamente a lacuna. ______________ é a designação dada à delegação de serviços a uma empresa externa especializada. ITIL �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Outsourcing Métricas do Gerenciamento Contrato de Apoio SLA Qual das seguintes são fontes de melhores práticas de gerenciamento de serviço? 1. Pesquisa acadêmica 2. Experiência interna 3. Práticas da indústria 4. Padrões Somente as opções 3 e 4 Somente as opções 2, 3 e 4 �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas Somente as opções 2 e 3 �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_nao.gif" \* MERGEFORMATINET Somente as opções 1, 2 e 3 Qual dos seguintes itens N à O é uma preocupação do Gerenciamento Financeiro para Serviços em TI? �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Revisões do Serviço. Tarifas Telefônicas. Cobrança diferenciada. Faturamento. Planejamento financeiro. Assinale a alternativa que completa corretamente a lacuna. __________________ é o custo decorrente do desgaste ou da obsolescência dos ativos imobilizados da empresa (máquinas, veículos, móveis, imóveis e instalações). Custo de equipamentos Custo variável �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Depreciação Custo de pessoal Custo de TI Analise as sentenças sobre o Processo de Gerenciamento da Disponilidade e, em seguida, assinale a alternativa correta. O Processo de Gerenciamento da Disponilidade de Serviço de TI tem como objetivos: I. Entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e melhorar continuamente a disponibilidade dos serviços de TI. II. Desenvolver os procedimentos para o setor de desenvolvimento de programas. III. Garantir que os serviços de TI foram desenhados para entregar os níveis de disponibilidade exigidos pelo negócio. Somente I e II estão corretas Somente III está correta �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I e III estão corretas Somente II e III estão corretas Somente I está correta Os objetivos de níveis de serviço de TI são drives para o planejamento da capacidade de recursos, sejam humanos ou de infra-estrutura de TI em geral, e formam a base para o monitoramento da TI. A máxima "se você não mede você não gerencia" demonstra a importâncias dos objetivos de desempenho, que podem ser resumidos como: Fonte: Fernandes, Agnaldo Aragon. Governança de TI. Brasport, 2010, p.62 Metas quantitativas estabelecidas pela administração visando atender resultados esperados. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Acordos de desempenho que o provedor de serviços estabelece com o seu cliente, relativos aos serviços de TI contratados. Um conjunto de mudanças nas aplicações devido ao realinhamento com o modelo de dados. Um conjunto de mudanças nos quadros de horários e treinamento em gestão de projetos. Um conjunto de aços definidas no planejamento estratégico definido pela alta direção da empresa. Analise as sentenças abaixo sobre Métricas de Desempenho e, em seguida, assinale a alternativa correta. As Métricas de Desempenho de Projeto de Software envolvem áreas como planejamento, desenvolvimento, produto, projeto e processo. As métricas de processo são aquelas que: I. Auxiliam na melhoria contínua dos processos do ambiente de software. II. Auxiliam na gestão da operação de software como um todo. III. Auxiliam na gestão de níveis de serviços. IV. Auxiliam na gestão do projeto. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Somente I, II e III estão corretas Somente I, III e IV estão corretas Somente II, III e IV estão corretas Somente I, II e IV estão corretas Todas estão corretas Cobit é um guia de boas práticas dirigido para a Gestão de TI. Possui uma série de recursos que servem como um modelo de referência para Gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em Gestão e Institutos independentes recomendam o uso do CobiT como meio para otimizar ____________ de TI, melhorando o retorno sobre o investimento (ROI), fornecendo métricas para avaliação dos resultados para o Principal Indicador de Desempenho (PID) ou Key Performance Indicators (KPI). Complete com a opção correta. �� INCLUDEPICTURE "http://simulado.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Investimentos Aplicações Resultados Métricas Implementações
Compartilhar