AV Gestão de Serviços em Tecnologia da Informação 2016

Prévia do material em texto

02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/6
  Fechar 
 
 
 
Disciplina:  GESTÃO DE SERVIÇOS EM TECNOLOGIA DA INFORMAÇÃO
Avaliação:  CCT0252_AV_201603224572      Data: 18/11/2016 15:06:07 (A)      Critério: AV
Aluno: 201603224572 ­ RODRIGO PEREIRA MESQUITA
Professor: VICENTE WILLIANS DO NASCIMENTO NUNES Turma: 9006/AA
Nota da Prova: 7,0      Nota de Partic.: 2     Av. Parcial.: 2
  1a Questão (Ref.: 126460) Pontos: 1,0  / 1,0
Qual o objetivo do gerenciamento de eventos, segundo o ITIL?
Resposta: Monitorar e controlar os serviços de TI e seus ICs dentro de uma organização.
Gabarito: Monitorar e gerar alertas ou notificações de um Serviço de TI ou Item de Configuração (ICs).
  2a Questão (Ref.: 126467) Pontos: 1,0  / 1,0
No fluxograma de atividades do gerenciamento de eventos, descreva a atividade "Registro de Problema".
Resposta: É uma ferrementa que cataloga os problemas ocorridos contendo informações de nível, resolução e
impacto sobre a organização.
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/6
Gabarito: Abrir uma Requisição de Problema é relacionar um incidente com um Registro de Problema já
existente. Utilizado quando a operação de TI está madura o suficiente para automatizar as análises de falhas e
análise de causa do problema.
  3a Questão (Ref.: 592737) Pontos: 1,0  / 1,0
O que é Governança de TI?
Atender a crescente demanda por aumento de quantidade de produtos e processos, a alta
competitividade do mercado globalizado e a busca por maiores custos e menores lucros.
  Conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores,
técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os
processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos,
reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.
Implementar cultura na organização que valorize mais as pessoas.
Alinhamento entre as diretrizes e objetivos estratégicas da organização com as ações de Marketing.
Atender a crescente demanda por aumento de quantidade de produtos e processos, a alta
competitividade do mercado globalizado e a busca por menores custos e maiores lucros.
 Gabarito Comentado.
  4a Questão (Ref.: 32101) Pontos: 1,0  / 1,0
O ITIL (Information Technology Infrastructure Library­ Biblioteca de Infra­estrutura de Tecnologia da
Informação), criada pelo Governo britânico e mantida pela secretaria de comércio da Inglaterra, a
OGC, é uma Biblioteca com regras de melhores práticas em TI. Dentro das suas diversas competências,
consegue produzir excelentes resultados no aspecto financeiro, na qualidade e na competitividade. A
seguir, foram identificados os principais resultados obtidos pelo mercado com a adoção das melhores
práticas:
 
I.                   Aumento da satisfação dos usuários e clientes com relação à disponibilidade e qualidade dos
serviços.
II.                Reconhecimento da capacidade de gerenciamento pelos acionistas, colabotradores e clientes.
III.              Redução das disponibildades de recursos e sistemas de TI.
IV.             Diminuição da indisponibilidade dos recursos e sistemas de TI.
 
Fonte: Mansur, Ricardo. Governança de TI. Brasport, 2009, p. 47­48
  Somente I, II e IV corretas.
Somente I, III e IV corretas.
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/6
Somente I, II e III corretas.
Somente I e III corretas.
Somente I e IV corretas.
  5a Questão (Ref.: 100427) Pontos: 1,0  / 1,0
Qual é o principal foco da governança de TI ?
  Permitir que as perspectivas de negócios, de infraestrutura, de pessoas e de operações
sejam consideradas para definição do que mais interessa à empresa, alinhando TI à sua
estratégia. 
Implantar cultura na organização que valorize mais o lucro.
Permitir que os investimentos de TI acompanhem as tendências do mercado e atendam
às necessidades da alta gerência.
Implantar cultura na organização que valorize mais as pessoas.
 Permitir que haja maior comunicação entre as diferentes áreas da empresa com a
equipe de TI.
  6a Questão (Ref.: 95685) Pontos: 1,0  / 1,0
Segundo o modelo COBIT (control objecʹves for informaʹon technology), os
processos de TI devem ser auditados por meio de um processo composto pelas
etapas de:
(i) COMPREENSÃO dos riscos relacionados aos requisitos de negócios e das medidas de controle
relevantes;
(ii) avaliação da ADEQUABILIDADE (PROPRIEDADE) dos controles declarados;
(iii) avaliação de CONFORMIDADE por meio do teste de funcionamento consistente e con⌓�nuo dos
controles, conforme prescritos; e
(iv) SUBSTANCIAÇÃO do risco dos objeʹvos de controle não serem alcançados por meio de técnicas
analíʹcas e(ou) consulta a fontes alternaʹvas.
Com relação a essas etapas, assinale a opção correta.
 
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 4/6
Durante a etapa de ADEQUABILIDADE, são obʹdas evidências diretas e indiretas aplicáveis a
determinados artefatos e períodos de tempo diretamente relacionados ao processo de TI,
visando‐se garanʹr que os procedimentos em práʹca sejam compa⌓�veis com os controles
declarados.
 
Durante a etapa de CONFORMIDADE, são documentadas as fraquezas dos controles em
práʹca, com a indicação das ameaças e vulnerabilidades presentes.
 
  Durante a etapa de ADEQUABILIDADE, é avaliada a conveniência das medidas de controle
adotadas para o processo de TI, por meio da consideração de critérios bem definidos,
práʹcas padronizadas da indústria, fatores críʹcos de sucesso para as medidas de controle,
bem como o julgamento profissional pelo auditor.
Durante a etapa de COMPREENSÃO, são idenʹficados e documentados impactos reais e
potenciais para a organização, empregando‐se análises de causa‐raiz.
 
Durante a etapa de SUBSTANCIAÇÃO, são realizadas entrevistas com o gestor e os
empregados que desempenham o processo de TI, visando idenʹficar leis e regulamentos
aplicáveis.
 
  7a Questão (Ref.: 704130) Pontos: 0,0  / 0,5
A ordem correta de acontecimentos em Fluxograma das atividades do gerenciamento de eventos é:
Detecção => Notificação => Filtro => Detecção
Notificação => Detecção => Filtro => Evento
  Detecção => Filtro => Evento => Notificação
Filtro => Notificação => Detecção => Evento
  Evento => Notificação => Detecção => Filtro
 Gabarito Comentado.
  8a Questão (Ref.: 100450) Pontos: 0,5  / 0,5
O Objetivo principal do Gerenciamento de Incidentes é:
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 5/6
O Objetivo principal do Gerenciamento de Incidentes é:
Atuar no processo somente mediante solicitação;
  Prover a pronta restauração e normalização (operação normal) de um serviço de TI no
menor espaço de tempo, buscando minimizar os impactos negativos aos processos de
negócio.
Prover a identificação dos fatos ocorridos e informar ao superior imediato buscando
minimizar os impactos negativos aos processo de negócio.
Somente atuar no processo quando identificar a causa raiz do incidente.
Atuar no processo somente mediante solicitação e autorização.
 Gabarito Comentado.
  9a Questão (Ref.: 102854) Pontos: 0,0  / 0,5
O Gerenciamento de Acesso é um processo que é executado pelas funções de gerenciamento técnico e de
aplicações que fazem parte da Função da Central de Serviços.   Dentro do conceito do Gerenciamento de
Acesso, devemos entender algumas definições que são utilizadas na descrição das suas atividades. A atividade
de "Acesso" refere­se:
  à forma comoum ou mais usuários são identificados dentro da organização, sendo esta identificação
única para cada indivíduo.
a ferramenta utilizada para gerenciar os privilégios dos acessos dos usuários.
aos privilégios que o acesso do usuário tem a determinadas funcionalidades ou dados.
ao conjunto de serviçõs semelhantes que podem ser agrupados em perfis de acesso.
  ao nível de funcionalidade de um serviço ou informações/dados que um ou mais usuários possuem o
direito de acesso e uso nas atividades dentro da organização.
 Gabarito Comentado.
  10a Questão (Ref.: 126471) Pontos: 0,5  / 0,5
A definição de gravidade e urgência dos Incidentes não é definida pelo ___________________, e sim pelo
___________________ onde são identificados os cenários de riscos para os Serviços de TI.
Cliente ­ Serviço.
  Usuário ­ acordo predefinido no Desenho de Serviços.
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 6/6
Usuário ­ Supervisor.
Serviço ­ Processo de Gestão de TI.
Gerente ­ usuário.