Entrega e suporte Questões 1 1

Prévia do material em texto

Cabe à alta gerência a responsabilidade do plano de continuidade de negócios, para que não haja perdas financeiras, destruição de documentos legais ou fiscais, interrupção dos negócios e conflitos com os acionistas e o público, em função de ineficiência nos serviços de informática. Para que seja exequível, o plano de contingências certamente envolve recursos financeiros, acordos com fornecedores, cooperação dos funcionários e consultorias externas especializadas em segurança. Portanto, não há como implementar um plano de contingências sem o ______________da alta gerencia. Marque a opção que completa a afirmativa corretamente.
	
	
	
	
	Estudo
	
	
	Requisito
	
	
	Comprometimento
	
	
	Recurso humano
	
	
	Recurso crítico
	Após o comprometimento da alta gerência na confecção do PCN (Plano de Continuidade de Negócio) e a identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo é analisar as diversas alternativas de recuperação, que são:
 (Marque a opção I N C O R R E T A).
	
	
	
	Armazenamento de Dados.
	
	
	Prevenção de acidentes.
	
	
	Backup.
	
	
	Requisitos do sistema.
	
	
	Recuperação de Dados.
	O _____________________  é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os empregados se manterão em contato e continuarão em seus trabalhos em caso de desastres, as chances de continuarem as operações durante ou após desastres significativos. Aumentam consideravelmente.
	
	
	
	PRD
	
	
	PCO
	
	
	ITIL
	
	
	Cobit
	
	
	PCN
	Atualmente, as empresas estão cada vez mais dependentes de seus sistemas de informação e, por isso, a importância de se antecipar aos problemas causados por acontecimentos imprevistos. Esta afirmativa corresponde a:
	
	
	
	b) Plano de Negócios Continuado (PNC)
	
	
	c) Plano De Continuidade De Negócios (PCN)
	
	
	d) Capacitação para Recuperação dos Processos (CRP)
	
	
	e) Plano de Recuperação de Processos (PRP)
	
	
	a) Planejamento da Capacitação de Recuperação (PCR)
	O gestor, para manter a infra-estrutura de TI, deve estar atendo a diversos ações como:  manter a integridade de dados,  proteger as informações vitais, manter operacionais os serviços e  prover serviços temporários até que os serviços normais sejam restaurados.  Essas são as características do:
	
	
	
	CMMI
	
	
	PMI
	
	
	PCN
	
	
	ITIL
	
	
	CobIT
	Dentre os processos principais do ITIL para suportar o gerenciamento de serviços de TI, podemos citar:
I. Central de serviços (service desk)
II. Gestão de problemas
III. Gestão de mudança
IV. Gestão de configuração
	
	
	
	Todas
	
	
	Apenas I, II, III.
	
	
	Apenas I, II, IV.
	
	
	Apenas II, III, IV.
	
	
	Apenas I, III, IV.
	FCC - 2013 - TRT - 12ª Região (SC) - Analista Judiciário - Tecnologia da Informação
O PCN - Plano de Continuidade de Negócios deve ser planejado antes da ocorrência de desastres, de forma a diminuir ou mitigar o impacto causado pelos mesmos. Desastres se referem a qualquer situação que afeta os processos estratégicos considerados críticos para o funcionamento de uma organização. Ao criar o PCN, as variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a
	
	
	
	Eletricidade - Terminais - Informações - Prédios - Intranet.
	
	
	Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação.
	
	
	Energia - Telecomunicações - Infraestrutura - Pessoas - Informática.
	
	
	Energia - Transmissões - Intranet - Processos - Internet.
	
	
	Eletricidade - Transportes - Informações - Produtos - Internet.
	O objetivo do ______________ é agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio.
	
	
	
	CMMI
	
	
	COBIT
	
	
	PCN
	
	
	PMBOK
	
	
	ITIL
	O ITIL v3 conta com 5 livros e a grande novidade dessa versão é a abordagem do ciclo de vida integrado de serviços, em relação à Governança de TI. Assim, podemos concluir que o objetivo do ITIL é:
	
	
	
	Prover serviço de TI com qualidade, alinhado às necessidades do negócio, buscando redução de custos a longo prazo.
	
	
	Aplicar as melhores práticas no gerenciamento de projetos de software.
	
	
	Prover os cinco níveis de gerenciamento de TI com informações relevantes.
	
	
	Avaliar a maturidade dos processos de software.
	
	
	Identifica as práticas-chave que são requeridas para aumentar a produtividade dos processos de desenvolvimento de software.
	Dentre as alternativas abaixo, qual delas melhor define a Gestão de Níveis de Serviço:
I. Um processo que tem como objetivo atingir um nível ótimo de serviços de TI por meio de um bom relacionamento entre o fornecedor e o cliente.
II. Um projeto de TI que tem como objetivo colher informações sobre os níveis de serviço dos clientes.
III. Um processo que mantém a capacidade produtiva de forma a atender o mercado e vencer a concorrência.
IV. Um projeto que possibilita a criação de pontos estratégicos de atendimento ao cliente.
V. Um projeto de capacitação profissional de forma a atender melhor os clientes.
Fonte: http://www.sqs.pt/ARTIGO-3-ITIL.pdf
	
	
	
	II
	
	
	III
	
	
	I
	
	
	IV
	
	
	V
	Existem 3 subprocessos de gerenciamento da capacidade. São eles:
	
	
	
	Gerenciamento da Capacidade de Estratégia, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Demanda e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Desenvolvimento Interno (análise Make or Buy) e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Gestão dos Fornecedores, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes
	
	Qual a atividade abaixo não é tarefa do Gerente de Capacidade:
	
	
	
	Realizar um monitoramento contínuo dos recursos financeiros através de relatórios.
	
	
	Garantir uma capacidade de TI adequada.
	
	
	Realizar o gerenciamento da carga de trabalho para melhor utilização da capacidade atual.
	
	
	Alinhar a capacidade e demanda de forma correta.
	
	
	Desenvolver e manter o Plano de Capacidade.
	Qual das seguintes são fontes de melhores práticas de gerenciamento de serviço? 1. Pesquisa acadêmica 2. Experiência interna 3. Práticas da indústria 4. Padrões
	
	
	
	Somente as opções 2 e 3
	
	
	Somente as opções 3 e 4
	
	
	Todas
	
	
	Somente as opções 1, 2 e 3
	
	
	Somente as opções 2, 3 e 4
	Segundo as práticas do ITIL, o acordo legal entre o provedor de serviço de TI e um terceiro, para que o terceiro provenha bens ou serviços que suportem a entrega de um serviço de TI para o cliente é denominado:
	
	
	
	Contrato de apoio.
	
	
	Acordo de nível operacional.
	
	
	Acordo de nível estratégico.
	
	
	Acordo de nível de serviço.
	
	
	Contrato informal de serviço.
	onsiderando os 'Quatro Ps de Estratégia', definido no estágio Estratégia de Serviço do ITIL, assinale a alternativa INCORRETA:
	
	
	
	Perspectiva
	
	
	Padrão
	
	
	Performance
	
	
	Plano
	
	
	Posição
	
Explicação:
Perspectiva 
A perspectiva de uma organização é a definição de como ela se vê. Ela descreve o que é esta organização, qual é o negócio da organização, o que ela faz e como esta organização funciona, além de todas as definições mencionadas, a perspectiva tem por objetivo adotar uma abordagem clara e efetiva, visando consolidar o caráter distintivo desta organização.
Posicionamento
O posicionamento aborda a distinção na concepção dos clientes, ou seja, competir em um mercado com diversos fornecedores, porém com uma proposta de ¿valor¿ diferenciada no entendimento do cliente. Pode ser um posicionamento baseado em variedade, ou seja, a oferta de uma ampla gama de serviços, bem como um posicionamento baseadono menor custo para o cliente.
Plano
A forma concreta de uma estratégia é o conjunto de documentos que são referidos como ¿plano estratégico¿. Este plano contempla os detalhes de como a organização irá alcançar os objetivos estratégicos definidos, bem como o quanto ela está disposta a investir para alcançar estes objetivos.
Padrões
Os padrões são a forma como uma organização se ajusta para conseguir alcançar seus objetivos estratégicos. Estes padrões podem variar desde a estrutura hierárquica da organização, processos, documentos, cultura, entre outros.
	Qual processo do ITIL que tem a responsabilidade de impedir o acesso não autorizado aos dados?
	
	 
	Gestão de Segurança.
	
	Gestão de Mudanças.
	
	Gestão de Continuidade de Serviço.
	
	Gestão de Transição.
	
	Gestão de Disponibilidade.
	Depreciação é o custo decorrente do desgaste ou da obsolescência dos ativos imobilizado (máquinas, veículos, móveis, imóveis e instalações). Uma fórmula para o cálculo da depreciação é a seguinte:
     D = (Va - Vr) / Te
     onde D = Depreciação
     Va = Valor Atual do Ativo Imobilizado
     Vr = Valor Residual (valor que se poderá apurar pela venda do ativo após o tempo de vida útil) 
     Te = Tempo de Vida Útil do Ativo
Suponha um ativo de valor atual R$18.000,00 apresenta um valor residual em torno de 50% do valor atual após 6 anos de vida útil. Calcule a depreciação mensal.
	
	
	
	R$200,00 por mês
	
	
	R$125,00 por mês
	
	
	R$150,00 por mês
	
	
	R$120,00 por mês
	
	
	R$140,00 por mês
	Assinale a alternativa que completa corretamente a lacuna. __________________ é o custo decorrente do desgaste ou da obsolescência dos ativos imobilizados da empresa (máquinas, veículos, móveis, imóveis e instalações).
	
	
	
	Custo variável
	
	
	Custo de equipamentos
	
	
	Depreciação
	
	
	Custo de TI
	
	
	Custo de pessoal
	Assinale a alternativa que completa corretamente a lacuna. ______________ é um orçamento dividido em fases que será medido, monitorado e controlado o desempenho dos custos do projeto.
	
	
	
	A linha de base dos custos
	
	
	ITIL
	
	
	SLA
	
	
	A aquisição de matéria prima
	
	
	O plano de custos
	Assinale a alternativa que completa corretamente a lacuna. Muitos empresários de TI não estão familiarizados com os diferentes custos de sua produção, o que demonstra que não estão no pleno controle de sua empresa. Não sabem responder às perguntas por que não estão dando conta de um dos grandes desafios da gestão de negócio de TI: o ________________.
	
	
	
	Gerenciamento tático.
	
	
	Gerenciamento tecnológico.
	
	
	Gerenciamento operacional.
	
	
	Gerenciamento Financeiro.
	
	
	Gerenciamento da qualidade.
	O processo gerenciamento financeiro de TI auxilia as tomadas de decisões sobre investimento, provendo informações dos serviços e contabilizando os custos dos serviços.
As entradas desse processo são:
I. Requerimentos dos clientes descritas no Acordo de Nível de Serviço.
II. Valor de aquisição de recursos de TI.
III. Planos: de Capacidade, de Disponibilidade e Continuidade dos serviços de TI.
IV. Problemas, incidentes e mudanças.
	
	
	
	Apenas as assertivas II, III estão corretas.
	
	
	Apenas as assertivas I, III estão corretas.
	
	
	Apenas as assertivas I, II estão corretas.
	
	
	Apenas a assertiva I está correta.
	
	
	Todas as assertivas estão corretas.
	Um determinado equipamento foi adquirido pelo valor de R$60.000,00. Sabendo-se que a sua vida útil é de 5 anos e que o valor residual é de R$ 10.000,00, o valor da depreciação anual pelo método linear será:
	
	
	
	R$8.000,00
	
	
	R$12.000,00
	
	
	R$5.000,00
	
	
	R$10,000,00
	
	
	R$20.000,00
	O PROCESSO GERENCIAMENTO DA DISPONIBILIDADE procura entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e melhorar continuamente a disponibilidade dos serviços de TI, para:
	
	
	
	garantir que os serviços foram desenhados para entregar os níveis de disponibilidade exigidos pelo negócio.
	
	
	garantir que os projetos de TI apliquem as melhores Práticas do PMI.
	
	
	prover um serviço com disponibilidade dentro da limitação da capacidade de recursos.
	
	
	prover recursos necessários à execução do serviço.
	
	
	prover um serviço alinhado às necessidades de redução de custos.
	Analise as sentenças sobre o ITIL e, em seguida, assinale a alternativa correta. Os principais processos e funções do ITIL para suportar o gerenciamento de serviços de TI são:
I. Central de Serviços (service desk)
II. Gestão de Incidentes, Gestão de Problemas e Gestão de Mudança
III. Gestão de Manutenção e Satisfação do Cliente
IV. Gestão de Liberação e Gestão de Configuração
	
	
	
	Apenas as sentenças III e IV estão corretas
	
	
	Apenas as sentenças I e II estão corretas
	
	
	Apenas as sentenças I e III estão corretas
	
	
	Apenas as sentenças I, II e IV estão corretas
	
	
	Apenas as sentenças II, III e IV estão corretas
	Este processo é responsável por executar as solicitações de serviço dos usuários que não estão relacionadas a incidentes e são serviços pré-aprovados, com baixo ou nenhum impacto na operação de TI e que podem ser realizados sem a necessidade de planejamento e aprovação do gerenciamento de mudanças
. O processo aqui descrito é:
	
	
	
	Gerenciamento de Demanda
	
	
	Cumprimento de Requisição
	
	
	Gerenciamento de Acesso
	
	
	Gerenciamento de Mudanças
	
	
	Gerenciamento de Eventos
	Este processo é realizado normalmente por equipes com maior nível de conhecimento. Muitas empresas possuem somente estruturas de gerenciamento primárias, fazendo com que tal estrutura viva de aplicar soluções de contorno indefinidamente. O processo acima realizado e que demanda maior conhecimento está relacionado ao gerenciamento de:
	
	
	
	Acesso
	
	
	Segurança da Informação
	
	
	Problemas
	
	
	Capacidade
	
	
	Incidentes
	
	O ITIL (Information Technology Infrastructure Library) apresenta uma ferramenta/processo que tem como objetivo principal gerenciar, coordenar e resolver incidentes o mais rápido possível de forma que nenhum registro seja perdido, esquecido ou ignorado. Essa ferramenta é:
	
	
	
	Cobit
	
	
	PMI/PMBOK
	
	
	Call center
	
	
	Help Desk
	
	
	CMMI
	No ITIL, o Gerenciamento da Liberação tem como objetivo:
I. Planejar, coordenar e implementar o software e o hardware;
II. Projetar e implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos sistemas de TI;
III. Garantir que o hardware e o software relacionados com as mudanças possam ser acompanhados;
IV. Garantir que sejam instaladas apenas versões corretas, autorizadas e testadas.
	
	
	
	Todas
	
	
	Apenas I, III, IV.
	
	
	Apenas I, II, III.
	
	
	Apenas I, II, IV.
	
	
	Apenas II, III, IV.
	As arquiteturas, o desenho e os padrões do serviço para o gerenciamento de serviços, segundo o ITIL, são definidos no estágio:
	
	
	
	Ciclo de Vida da Transição do Serviço.
	
	
	Ciclo de Vida do Service Design.
	
	
	Ciclo de Vida da Estratégia do Serviço.
	
	
	Ciclo de Vida da Operação do Serviço.
	
	
	Melhoria Contínua de Serviços.
	SOBRE O ITIL, MARQUE A ÚNICA ALTERNATIVA CORRETA
	
	
	
	APRESENTA UM CONJUNTO DE PROCESSOS E PROCEDIMENTOS GERENCIAIS ORGANIZADOS POR DISCIPLINAS COM OS QUAIS UMA ORGANIZAÇÃO PODE FAZER SUA GESTÃO VISANDO ALINHAR O PLANEJAMENTO ESTRATÉGICO COM OS NEGÓCIOS
	
	
	APRESENTA UM CONJUNTO DE PROCESSOS GERENCIAIS ORGANIZADOS POR DISCIPLINAS COM OS QUAIS UMA ORGANIZAÇÃO PODE FAZER SUA GESTÃO VISANDO ALINHAR O PLANEJAMENTO ESTRATÉGICO COM OS NEGÓCIOS
	
	
	APRESENTA UM CONJUNTO DE PROCESSOS GERENCIAIS ORGANIZADOS POR DISCIPLINAS COM OS QUAIS UMA ORGANIZAÇÃO PODE FAZER SUA GESTÃO SEM ALINHAR O PLANEJAMENTO ESTRATÉGICO COM OS NEGÓCIOS, NECESSARIAMENTE
	
	
	APRESENTA UM CONJUNTO DE PROCEDIMENTOS GERENCIAIS ORGANIZADOS POR DISCIPLINAS COM OS QUAIS UMA ORGANIZAÇÃO PODE FAZER SUA GESTÃO SEM ALINHAR O PLANEJAMENTO ESTRATÉGICO COM OS NEGÓCIOS, NECESSARIAMENTE
	
	
	APRESENTA UM CONJUNTO DE PROCEDIMENTOS GERENCIAIS ORGANIZADOS POR DISCIPLINAS COM OS QUAISUMA ORGANIZAÇÃO PODE FAZER SUA GESTÃO VISANDO ALINHAR O PLANEJAMENTO ESTRATÉGICO COM OS NEGÓCIOS
	Assinale a alternativa que completa corretamente a lacuna. ________________ são técnicas que envolvem modelos matemáticos para prever os custos totais do projeto. Esses modelos podem ser: Simples - custará determinado por metro quadrado de área construída; Complexas - desenvolvimento de software usa treze fatores de ajuste separados, sendo que cada um deles possui de cinco a sete pontos.
	
	
	
	Recursos financeiros
	
	
	Informações históricas
	
	
	Estimativas paramétricas
	
	
	Alterações nos cronogramas
	
	
	Dados do mercado
	Os objetivos de desempenho são drives para o planejamento a capacidade de recursos, sejam humanos ou de infra-estrutura de TI em geral, e formam a base para o monitoramento da TI. A máxima "se você não mede você não gerencia" demonstra a importâncias dos objetivos de desempenho, que podem ser resumidos como:
Fonte: Fernandes, Agnaldo Aragon. Governança de TI. Brasport, 2010
	
	
	
	Um conjunto de ações definidas no planejamento estratégico definido pela alta direção da empresa.
	
	
	Um conjunto de mudanças nos quadros de horários e treinamento em gestão de projetos.
	
	
	Metas quantitativas estabelecidas pela administração visando atender resultados esperados.
	
	
	Um conjunto de mudanças nas aplicações devido ao realinhamento com o modelo de dados.
	
	
	Acordos de desempenho que o provedor de serviços estabelece com o seu cliente, relativos aos serviços de TI contratados.
	Analise as sentenças abaixo sobre Indicadores de Desempenho e, em seguida, assinale a alternativa correta. O Principal Indicador de Desempenho (PID) ou Key Performance Indicators (KPI) significa:
I. O PID é uma métrica utilizada para gerenciar os problemas de um processo ou serviço de TI.
II. O PID é uma métrica utilizada para identificar o disponibilidade de um processo ou serviço de TI.
III. O PID é uma métrica utilizada para identificar a capacidade de um processo ou serviço de TI.
IV. O PID é uma métrica utilizada para identificar o desempenho e a qualidade de um processo ou serviço de TI.
	
	
	
	Somente I, II e IV estão corretas.
	
	
	Todas estão corretas.
	
	
	Somente II, III e IV estão corretas.
	
	
	Somente I, III e IV estão corretas.
	
	
	Somente I, II e III estão corretas.
	Com relação às métricas, marque a afirmativa CORRETA:
	
	
	
	Os processos são medidos pela Matriz de Responsabilidades (RACI). O serviço de ponta-a-ponta é medido por métricas de serviço. A satisfação do cliente pode ser medida via Gerenciamento de Problemas e os componentes são medidos pelos Itens de Configuração
	
	
	Os processos são medidos por métricas de processos. O serviço de ponta-a-ponta é medido por métricas de serviço. A satisfação do cliente pode ser medida via pesquisas de satisfação e os componentes são medidos por métricas de tecnologia.
	
	
	Os processos são medidos pelo portfólio de serviços. O serviço de ponta-a-ponta é medido por métricas de BDEC. A satisfação do cliente pode ser medida via pesquisas de satisfação e os componentes são medidos por métricas de tecnologia.
	
	
	Os processos são medidos pelo SGC. O serviço de ponta-a-ponta é medido por métricas de BDGC. A satisfação do cliente pode ser medida via pesquisas de satisfação e os componentes são medidos por métricas de tecnologia.
	
	
	Os processos são medidos por métricas de processos. O serviço de ponta-a-ponta é medido por métricas de serviço. A satisfação do cliente pode ser medida via Gerenciamento de Problemas e os componentes são medidos pelos Itens de Configuração
	Alguns indicadores são usados na medição de resultados dos processos de TI.
Quanto ao processo "Identificar e alocar recursos", podemos afirmar que os indicadores de desempenho para "Custo benefício atual de TI" é:
Fonte: Fernandes, Agnaldo Aragon. Governança de TI. Brasport, 2010, p.62
	
	
	
	Número de processos críticos de negócios não cobertos por um plano formal de disponibilidade de serviços.
	
	
	Frequência de pesquisa de satisfação com os clientes.
	
	
	Número de aditivos contratuais.
	
	
	Percentual de variação entre o orçamento realizado e o planejado.
	
	
	Número de dias de treinamento para prevenção de incidentes.
	Quando nos referimos a importância dos Indicadores de desempenho, a Medição é a primeira etapa que leva ao controle e, eventualmente à melhoria. Baseado nesse conceito, assinale a resposta correta para as afirmações a seguir. 1) Se você não mede algo, você não pode entender o processo 2) Se você não o controla, você consegue aperfeiçoá-lo 3) Se você mede algo, você não pode entender o processo 4) Se você não entende o processo, você não o controla 5) Se você não o controla, você não consegue aperfeiçoá-lo
	
	
	
	2, 4, 5
	
	
	3, 4, 5
	
	
	1, 4, 5
	
	
	2, 3, 4
	
	
	1, 2, 3
	Analise as sentenças abaixo sobre Cobit e, em seguida, assinale a alternativa correta. Cobit (Control Objectives for Information and related Technology) é um guia de boas práticas, dirigido para a gestão de TI. Um dos processos recomendados pelo Cobit, a Monitoração e avaliação do desempenho de TI, dispõe sobre o processo de avaliação da qualidade e conformidade aos requerimentos de controle e destaca algumas atividades recomendadas:
I. Estabelecer a abordagem de monitoração.
II. Identificar os indicadores mensuráveis e relevantes para os objetivos do negócio.
III. Elaborar um painel de indicadores.
IV. Identificar, avaliar, monitorar e reportar o desempenho e ações de melhoria.
	
	
	
	Somente I, II e IV estão corretas.
	
	
	Somente I, III e IV estão corretas.
	
	
	Somente I, II e II eestão corretas.
	
	
	Todas estão corretas.
	
	
	Somente II, III e IV estão corretas.
	(ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, a Central de Serviços (Service Desk) é a principal interface operacional entre a área de TI e os usuários dos seus serviços.
Assinale a opção que representa uma tarefa da Central de Serviços.
	
	
	
	Produzir informações gerenciais, coletando medidas e calculando indicadores de desempenho.
	
	
	Identificar tendências de problemas.
	
	
	Gerenciar o trabalho das diversas equipes de suporte técnico.
	
	
	Controlar erros conhecidos.
	
	
	Revisar os principais problemas identificados.
	Indicadores de desempenho devem ser usados no gerenciamento da capacidade de TI, tais como:
I. Conhecimento das tecnologias atuais e futuras.
II. Habilidade no gerenciamento efetivo de custos.
III. Habilidade de planejar e implantar a capacidade de TI apropriada para suportar as necessidades atuais e futuras.
IV. Aumento do número de variantes entre o plano de negócio e o plano de disponibilidade.
	
	
	
	Todas corretas
	
	
	Somente II, III e IV
	
	
	Somente I, III e IV
	
	
	Somente I, II e III
	
	
	Somente I, II e IV
	CESGRANRIO/ANALISTA-BNDES 2008)
Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade.
Segundo o ITIL v3, esses usuários devem entrar em contato com a:
	
	
	
	Gerência de Capacidade.
	
	
	Gerência de Rede.
	
	
	Central de Serviços.
	
	
	Central de Problemas.
	
	
	Gerência de Aplicativos.
	As arquiteturas e os padrões para o gerenciamento de serviços, segundo o ITIL, são definidos no estágio:
	
	
	
	Ciclo de Vida da Transição do Serviço
	
	
	Melhoria Contínua de Serviços
	
	
	Ciclo de Vida da Estratégia do Serviço
	
	
	Ciclo de Vida do Desenho do Serviço
	
	
	Ciclo de Vida da Operação do Serviço
	Analise as sentenças sobre Planejamento da Capacidade e, em seguida, assinale a alternativa correta. A comparação de cenários sem e com o plano de capacidade, mostra a mudança de cenário possibilitada pela implementação e utilização efetiva o plano de capacidade de recursos da TI. No cenário tradicional, não há garantia de um processo de planejamento antecipado das cargas de trabalho dos diversos serviços de TI e quais as expectativas de performance dos usuários,enquanto que no cenário com uso do plano de capacidade:
I. Os riscos de perda de performance são Identificados e eliminados antes que se tornem um problema.
II. Há um processo contínuo de planejamento de capacidade que determina as cargas de trabalho dos diversos serviços de TI e mantém os níveis de performance de acordo com as expectativas dos usuários.
III. Há uma gestão reativa resolvendo problemas na medida em que são reportados pelos usuários e sem métricas definidas.
	
	
	
	Somente I está correta.
	
	
	Somente III está correta.
	
	
	Somente II está correta.
	
	
	Somente I e III estão corretas.
	
	
	Somente II e III estão corretas.
	O planejamento da capacidade de TI é importante porque:
I. A empresa pode crescer e se beneficiar com a demanda.
II. Ao exigir pouco investimento, as decisões sobre capacidade de TI são simples e fáceis de serem tomadas.
III. A previsão de demandas futuras engloba uma grande dose de incerteza e risco - o que torna os investimentos a longo prazo arriscados.
	
	
	
	Todas corretas
	
	
	Somente I e III
	
	
	Somente I e II
	
	
	Somente I
	
	
	Somente III
	Analise as sentenças abaixo sobre ITIL e, em seguida, assinale a alternativa correta. No ITIL V3 surge o conceito de Gerenciamento da demanda, cujo objetivo maior é otimizar a utilização da capacidade produtiva através da transferência de determinadas cargas de trabalho para recursos menos utilizados (períodos de tempo, servidores, locais etc). É bem visível e latente nas organizações onde trabalhamos que a demanda dos negócios é, em geral, superior a capacidade da TI para atendê-la. É justamente por essa falta de balanceamento entre a demanda e a capacidade da TI que julgamos, muitas vezes, que as solicitações não são entregues no prazo. Por essas e outras, a gestão da demanda é fundamental para a estruturação da área de TI. Dentre as vantagens em um efetivo gerenciamento da demanda, podemos destacar:
I. Alinhamento da TI com as necessidades do negócio.
II. Ajudam na resolução de problemas de TI.
III. Ajudam na concretização do objetivo de aumentar os custos com TI.
	
	
	
	Somente I e III estão corretas.
	
	
	Somente III está correta.
	
	
	Somente I está correta.
	
	
	Somente II e III estão corretas.
	
	
	Somente I e II estão corretas.
	
	Assinale a alternativa que completa corretamente a lacuna. Diante da crescente pressão para diminuir custos de uma maneira geral, o desafio para a maioria dos CIOs está na forma de implementar essa redução sem impactar negativamente o valor entregue aos seus clientes internos e externos, a fim de preservar a capacidade da organização de operacionalização do presente e visualização do futuro. O _______________________ é fundamental para o planejamento da TI de qualquer empresa, em especial aquelas que possuem um parque de infra-estrutura grande e complexo.
	
	
	
	Gerenciamento de Projetos de TI.
	
	
	Gerenciamento do desempenho da TI.
	
	
	Gerenciamento da Disponibilidade da TI.
	
	
	Gerenciamento da Entrega da TI.
	
	
	Gerenciamento da Capacidade da TI.
	É importante para um gestor da área de Tecnologia da Informação conhecer o funcionamento da gestão financeira de sua empresa? Porque?
	
	
	
	Sim, porque o gestor de TI eventualmente assume a função de gerente financeiro.
	
	
	Não, porque as duas áreas são totalmente independentes.
	
	
	Sim, por que é desta área que virão os recursos para os projetos de TI.
	
	
	Sim, porque a área de TI é hierarquicamente subordinada à área de gestão financeira.
	
	
	Não, porque o gestor de TI precisa totalmente estar focado em sua área de atuação.
	Com base nos Elementos de Custos do Gerenciamento Financeiro, relacione as colunas: (1) Custo de Capital (2) Custo Fixo (3) Custo Operacional (4) Custo Indireto (5) Custo Direto ( ) Gerados pelas operações diárias ( ) Compartilhados por todos ou parte dos clientes ( ) Associado a compra de ativos fixos ( ) Aplicados especificamente a um único cliente ( ) Custos que não variam pelo uso A sequencia correta é:
	
	
	
	3, 5, 1, 2, 4
	
	
	2, 4, 5, 1, 3
	
	
	2, 3, 1, 4, 5
	
	
	3, 4, 2, 5, 1
	
	
	3, 4, 1, 5, 2
	Analise as sentenças abaixo sobre custos de serviço em TI e, em seguida, assinale a alternativa correta. O custo da decisão errada de um investimento em TI pode acarretar em perdas. Portanto, as decisões sobre investimento devem ser baseadas no planejamento de capacidade visando perspectivas futuras. No que se refere ao retorno da TI, temos que considerar 2 aspectos: tangibilidade e quantificação. Quanto à tangibilidade podemos afirmar:
I. São facilmente identificáveis mesmo sendo difíceis de serem mensurados, como redução de custos, ganhos de market share, melhoria na qualidade etc.
II. Os intangíveis que são subjetivos e passíveis de interpretação, como por exemplo melhorias na imagem institucional.
III. Os intangíveis são quantificáveis e facilmente expressos em números, como por exemplo o aumento de produtividade com a aquisição de um novo servidor.
	
	
	
	Somente I está correta.
	
	
	Somente II está correta.
	
	
	Somente I e III estão corretas.
	
	
	Somente I e II estão corretas.
	
	
	Somente II e III estão corretas.
	Analise as sentenças abaixo sobre custos de serviço em TI e, em seguida, assinale a alternativa correta. O custo da decisão errada de um investimento em TI pode acarretar em perdas. Portanto, as decisões sobre investimento devem ser baseadas no planejamento de capacidade visando perspectivas futuras. No que se refere ao retorno da TI, temos que considerar 2 aspectos: tangibilidade e quantificação. Quanto à quantificação podemos afirmar que são:
I. Quantificáveis e facilmente expressos em números, como por exemplo aumento de produtividade com a aquisição de um novo servidor.
II. Facilmente identificáveis mesmo sendo difíceis de serem mensurados, como redução de custos, ganhos de market share, melhoria na qualidade etc.
III. Subjetivos e passíveis de interpretação, como por exemplo melhorias na imagem institucional.
IV. Não quantificáveis, como por exemplo informações precisas que trazem melhorias ao processo decisório.
	
	
	
	Somente I, II e IV estão corretas.
	
	
	Somente I e IV estão corretas.
	
	
	Somente I, II e III estão corretas.
	
	
	Somente II, III e IV estão corretas.
	
	
	Somente II e IV estão corretas.
	Marque a opção CORRETA sobre gerenciamento proativo e reativo respectivamente.
	
	
	
	Prevenir incidente e problemas / Identificar pontos vulneráveis e fraquezas
	
	
	Eliminar as origens das causas dos incidentes / Prevenir incidente e problemas
	
	
	Prevenir incidente e problemas / Eliminar as origens das causas dos incidentes
	
	
	Minimizar as consequências dos incidentes / Identificar pontos vulneráveis e fraquezas
	
	
	Minimizar as consequências dos incidentes / Realizar análise de tendências
	
Explicação:
· Proativo: Prevenir incidente e problemas, melhorar a produtividade dos recursos, realizar análise de tendências, identificar pontos vulneráveis e fraquezas.
· Reativo: Eliminar as origens das causas dos incidentes e minimiza as consequências dos incidentes, soluções de contorno, apresentação de proposta, neste caso o cliente já foi afetado pelo incidente.
	
	Dentro das Categorias de Custos de TI, os custos que se aplicam conforme o uso do serviço são considerados:
	
	
	
	Custos operacionais.
	
	
	Custos diretos.
	
	
	Custos fixos.
	
	
	Custos indiretos.
	
	
	Custos variáveis.
	Analise as sentenças abaixo sobre custos de serviço em TI e, em seguida, assinale a alternativa correta. As despesas em TI devem ser classificadas conforme sua utilização. Tal classificação varia de empresa para empresa, conforme plano de contas contábil e a forma como apresentam o Plano de Custos de TI. Podemos classificar as despesas em vários segmentos como hardware, por exemplo que envolve:
I. Suprimentos de TI: cartuchos de tinta, tonner etc.
II. Peças de reposição: placas, teclados e mouses. III.
Locação e Manutenção de Equipamentos.
IV. Pagamento de contratos com pessoas físicasou jurídicas para prestação de serviços de consultoria.
	
	
	
	Somente I, II e III estão corretas.
	
	
	Somente I, II e IV estão corretas.
	
	
	Somente II, III e IV estão corretas.
	
	
	Somente II e IV estão corretas.
	
	
	Somente II e III estão corretas.
	A governança de TI propõe estabelecer um modelo de governança que garanta que os investimentos em TI estejam alinhados à estratégia da organização. As atividades recomendadas são:
I. Estabelecer visibilidade e transparência sobre as atividades de TI.
II. Revisar, avaliar e comunicar o desempenho, estratégia e gestão de recursos e riscos, alinhando-os à estratégia de negócios.
III. Obter a cada década avaliação independente de desempenho e de conformidade.
IV. Gerar relatórios sobre a governança de TI.
	
	
	
	Somente I, II e III estão corretas.
	
	
	Somente I, II e IV estão corretas.
	
	
	Todas estão corretas.
	
	
	Somente I, III e IV estão corretas.
	
	
	Somente II, III e IV estão corretas.
	Uma ameaça no ambiente de TI pode ser natural, intencional ou não. Dentre as não intencionais, podemos citar:
	
	
	
	Vírus.
	
	
	Pirataria.
	
	
	Erros humanos.
	
	
	Furto de informação.
	
	
	Vandalismo.
	A fragilidade da Política de Segurança de TI é caracteriza por:
I. Ausência de uma política bem definida e documentada.
II. Controle de acesso para equipamentos de redes.
III. A administração da segurança é negligente.
IV. Falta de conhecimento sobre ataques.
Assinale a alternativa CORRETA.
	
	
	
	Apenas I, II, III.
	
	
	Todas.
	
	
	Apenas II, III, IV.
	
	
	Apenas I, III, IV.
	
	
	Apenas I, II, IV.
	Analise as sentenças abaixo sobre Análise de Vulnerabilidade e, em seguida, assinale a alternativa correta. Dentre os benefícios obtidos com a análise de vulnerabilidade no ambiente de TI, destacam-se:
I. Identificação das vulnerabilidades.
II. Correção das vulnerabilidades reduzindo os riscos.
III. Informações de fornecedores de novas tecnologias.
IV. Redução no tempo de paradas.
	
	
	
	Somente I, II e IV estão corretas.
	
	
	Somente I, III e IV estão corretas.
	
	
	Somente I e II estão corretas.
	
	
	Somente II, III e IV estão corretas.
	
	
	Somente I, II e III estão corretas.
	Vulnerabilidade dos recursos de TI apresentam as seguintes características:
I. Sistemas exigem um ambiente instável.
II. Sistemas podem ser danificados por desastres naturais, como fogo, inundação ou terremotos.
III. Sistemas podem apresentar falhas no controle da temperatura ou no suprimento da energia elétrica.
	
	
	
	Apenas III
	
	
	Apenas I e III
	
	
	Todas corretas
	
	
	Apenas II e III
	
	
	Apenas II
	(SESGRANRIO) - Analista de Sistemas (2008)
Os ativos alvos do controle de segurança são:
	
	
	
	Hardware, software, sala dos servidores e links Internet.
	
	
	Websites, sistemas ERP, sistemas de contabilidade e sistemas de clientes.
	
	
	Infra-estrutura, tecnologia, aplicações, informação e pessoas.
	
	
	Ambiente físico, portaria, sala de servidores e fitoteca.
	
	
	Estações de trabalho, notebook, impressoras e mídias..
	
	São exemplos de vulnerabilidades, exceto:
	
	
	
	Localização em área de risco
	
	
	Falta de política de acesso à informação
	
	
	Porta de comunicação aberta
	
	
	Senha criptografada
	
	
	Carpete inflamável
	A Análise de Vulnerabilidade de TI oferece um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades internas e externas, que podem comprometer a segurança e consequentemente a continuidade dos negócios. A visão de um analista de risco em TI é poder:
I. Identificar uma vulnerabilidade e calcular um score sobre a vulnerabilidade.
II. Verificar se a falha afeta o negócio da empresa.
III. Analisar os dados coletados no monitoramento para identificar tendências de utilização.
IV. Atuar de maneira a corrigir o problema, devendo o trabalho ser efetuado no menor tempo possível.
	
	
	
	Somente I, II e IV estão corretas.
	
	
	Somente II, III e IV estão corretas.
	
	
	Somente I, II e III estão corretas.
	
	
	Somente I, III e IV estão corretas.
	
	
	Somente II e IV estão corretas.
	"A avaliação _______ da interface é formativa, ou seja, realizada quando a interface ainda ____ implementada. "
	
	
	
	Eurística e não foi.
	
	
	Eurística e já foi.
	
	
	Eurística e será.
	
	
	Analítica e não foi.
	
	
	Analítica e já foi.
	O ambiente de TI está sujeito a diversos tipos de ameaças que podem causar danos aos serviços ou à imagem da empresa. Algumas dessas ameaças são causadas pelas pessoas envolvidas direta ou indiretamente na operação dos sistemas. São elas:
I. Espionagem.
II. Empregados insatisfeitos ou desonestos.
III. Problemas causados pelas forças da natureza.
IV.  Vandalismo, Terrorismo.
	
	
	
	Somente I, III e IV
	
	
	Somente II, III e IV
	
	
	Todas corretas
	
	
	Somente I, II e III
	
	
	Somente I, II e IV
	Atualmente, o sucesso dos negócios está diretamente ligado a TI. A dependência em relação à tecnologia nos processos corporativos é tão grande que uma simples falha tecnológica pode paralisar o negócio. Em um cenário no qual a tecnologia proporciona novas formas de inovar e oferecer melhores serviços aos Cliente e aos Usuários, o melhor para o Executivo de TI é estar preparado para atender às necessidades das organizações e eliminar, o quanto for possível, o _________________ e _________________. Marque a opção que completa a afirmativa corretamente.
	
	
	
	risco de falhas e inoperância
	
	
	Falhas operacionais e retrabalhos
	
	
	Inoperância e falta de recursos
	
	
	Falta de recursos e inoperância
	
	
	risco de falhas e falta de recursos
	Os invasores (hackers) são especialistas que vivem para encontrar brechas e detectar vulnerabilidades nos sistemas. A Análise de Vulnerabilidade é um dos itens fundamentais no gerenciamento de risco e o relatório para cada vulnerabilidade detectada deve apresentar:
I. Nome do recurso vulnerável
II.  Detalhes da vulnerabilidade.
III.  A taxa (alta, média e baixa) do risco associado à vulnerabilidade.
IV.  Ações sugeridas para anular a vulnerabilidade.
	
	
	
	Somente II, III e IV
	
	
	Todas corretas
	
	
	Somente I, III e IV
	
	
	Somente I, II e IV
	
	
	Somente I, II e III
	A Análise de Vulnerabilidade de TI oferece à empresa um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades internas e externas, que podem comprometer a segurança e consequentemente a continuidade dos negócios. Quanto às vulnerabilidades físicas, podemos afirmar:
	
	
	
	Estão presentes nos ambientes em que estão sendo armazenadas as informações. Exemplos: instalações inadequadas do espaço de trabalho; ausência de recursos para o combate a incêndio; disposição desorganizada dos cabos de energia e rede.
	
	
	Relacionam-se aos modelos de gestão de TI.
	
	
	Estão relacionadas às condições da natureza como ambientes sem proteção contra incêndio; locais próximos a rios são propensos a inundações; terremotos, maremotos, etc.
	
	
	Configuração e instalações indevidas dos softwares; portas abertas dos sistemas operacionais.
	
	
	Relaciona-se aos danos que as pessoas podem causar, como por exemplo: Senhas fracas, ausência de criptografia.
	
	
	Os computadores apresentam pontos de vulnerabilidades que podem afetar os serviços de TI. Para garantir a segurança nos negócios é preciso:
I. Atualizar constantemente as defesas para reduzir a vulnerabilidade às ameaças dos invasores.
II. Adotar ações que satisfaçam os requisitos exclusivos da rede e dos negócios.
III. Os produtos devem ser integrados a fim de se atingir uma única política de segurança estável.
IV. Perder alguns dados críticos para provar a necessidade da implantação do gerenciamento de segurança de TI.
	
	
	
	
	Todas corretas
	
	
	Somente II, III e IV
	
	
	Somente I, II e IV
	
	
	Somente I, III e IV
	
	
	Somente I, II e III
	Analise as sentenças abaixo sobre Análise de Vulnerabilidade e, em seguida, assinale a alternativa correta.Vulnerabilidade pode ser definida de forma bem simples como sendo "ausência de proteção" ou "fraqueza no sistema de proteção". É "a ausência, falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou violação da política de segurança vigente".
I. Uma vulnerabilidade em um ativo de TI favorece a ocorrência de ameaças.
II. Um software que executa no ambiente web torna-se vulnerável pela possibilidade de invasão por ausência de proteção de um firewall.
III. Pirataria é um exemplo de ameaça não intencional.
IV. As ameaças exploram as vulnerabilidades.
	
	
	
	Somente I, II e III estão corretas.
	
	
	Somente I e IV estão corretas.
	
	
	Somente I, II e IV estão corretas.
	
	
	Somente II, III e IV estão corretas.
	
	
	Somente I, III e IV estão corretas.
	Uma ameaça no ambiente de TI pode ser natural, intencional ou não. Dentre as intencionais, podemos citar:
	
	
	
	Desastres naturais.
	
	
	Falhas em equipamentos.
	
	
	Furto de informação.
	
	
	Erros humanos.
	
	
	Problemas em comunicações.
	Com relação aos tipos de vulnerabilidades, relacione as colunas: 1 - Físicas 2 - Hardware 3 - Software 4 - Armazenamento 5 - Humanas ( ) Dados vulneráveis a perda de integridade e confiabilidade. ( ) Disposição desorganizada dos cabos de rede ( ) Sistemas operacionais com portas abertas ( ) Senha fraca ( ) Defeitos de fabricação A associação correta é:
	
	
	
	2, 1, 3, 5, 4
	
	
	4, 1, 3, 5, 2
	
	
	4, 2, 3, 5, 1
	
	
	3, 1, 4, 5, 2
	
	
	2, 5, 3, 1, 4
	Analise as sentenças abaixo sobre Recuperação de Desastre e, em seguida, assinale a alternativa correta. Os desastres não se resumem somente a fogo, inundação e outras causas de dano à propriedade; eles também podem resultar de problemas corriqueiros como greves ou mau funcionamento de hardware ou software Embora a restauração do processamento computacional seja um passo importante do processo de recuperação, outros problemas igualmente importantes precisam ser resolvidos. Cabe ressaltar que o Plano de Recuperação de Desastres:
I. Não é capaz de impedir as ocorrências dos eventos.
II. Prepara recursos que permitem reduzir a probabilidade de falhas.
III. Encontra soluções para problemas relacionados à Qualidade de Serviço em TI.
IV. Planeja ações corretivas que possibilitem a continuidade do negócio o mais rápido possível.
	
	
	
	Apenas I, II e IV estão corretas.
	
	
	Apenas I, III e IV estão corretas.
	
	
	Apenas I, e IV estão corretas.
	
	
	Apenas I e III estão corretas.
	
	
	Apenas II, III e IV estão corretas.
	Uma das vantagens na aplicação da gestão de desempenho em equipes de Ti é o aumento da produtividade. Marque a opção que está de acordo com esta vantagem.
	
	
	
	Os objetivos de negócio são compartilhados com os funcionários e dessa forma esses podem ter uma noção de como poderão contribuir
	
	
	Devido ao fato dos projetos de TI aumentarem cada vez mais, torna-se necessário que suas execuções sejam mais rápidas
	
	
	É importante que o gestor mantenha uma alta performance entre os profissionais
	
	
	A gestão de desempenho auxilia na criação de formas para valorizar e reter os bons profissionais
	
	
	A gestão de desempenho propicia uma percepção na melhoria nos processos e permite a definição de objetivos que sejam bem claros
	
Explicação:
As outras opções referem-se a:
Engajamento com os objetivos, Aumento da produtividade, Melhoria nos projetos, Valorização dos profissionais.
	No ITIL v3, o processo de Gerenciamento de Incidentes é descrito na publicação:
	
	
	
	Melhoria Contínua de Serviços
	
	
	Desenho de Serviços
	
	
	Operação de Serviços
	
	
	Estratégia de Serviços
	
	
	Transição de Serviços
	Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado um conjunto de ações denominado:
	
	
	
	PQ ( Plano de Qualidade).
	
	
	PE ( Plano de Entrega).
	
	
	PCN (Plano de Continuidade de Negócios).
	
	
	PD (Plano de disponibilidade).
	
	
	PC (Plano de Capacidade de TI).
	Qual das opções abaixo NÃO está de acordo com a garantia da conformidade com requisitos externos?
	
	
	
	Auto avaliação dos controles
	
	
	Assegurar a conformidade com requisitos externos
	
	
	Avaliação da conformidade com requisitos externos
	
	
	Identificação dos requisitos de conformidade
	
	
	Otimização da resposta aos requisitos externos
	
Explicação:
Esta opção refere-se a monitoramento da estrutura dos controles internos
	Assinale a alternativa que preenche corretamente a lacuna. Um _________________ deve fazer parte da estratégia de continuidade dos negócios mais abrangentes da organização, que busca assegurar a manutenção dos seus objetivos, mesmo durante ou após a ocorrência de desastres.
	
	
	
	sistema de segurança
	
	
	novos projetos
	
	
	backup
	
	
	contratações
	
	
	plano de recuperação de desastres
	A principal causa de fracasso na elaboração de planos de recuperação de desastres é decorrente de:
	
	
	
	Incidência de Furto.
	
	
	Ataques de hackers.
	
	
	Ameaça de Vírus.
	
	
	Erros humanos.
	
	
	Falta de apoio da alta direção.
	Os planos de recuperação de desastres devem ser escritos com muito cuidado, posto que descrevem a maneira de restaurar o funcionamento de cada sistema afetado com a crise.  A regra geral diz que o nível de detalhes deve ser de tal forma que outros funcionários (ou uma equipe externa) sejam capazes de executar o plano, caso os profissionais envolvidos com a referida atividade crítica não estiverem disponíveis. Ou seja, os planos devem ser _________________ por qualquer pessoa.
	
	
	
	Compreensíveis
	
	
	Liberados
	
	
	Desenvolvidos
	
	
	Definidos
	
	
	Mantidos
	A Atividade do PDCA da Gerência de Capacidade onde são tomadas as decisões com base em simulação, predizendo os requisitos futuros da capacidade calculada com auxílio de modelos matemáticos:
	
	
	
	Modelagem
	
	
	Otimização
	
	
	Monitoramento
	
	
	Início das mudanças
	
	
	Análise
	Considerando que TI é apenas uma parte do PRD, é importante determinar exatamente quais ativos de TI devem ser envolvidos. O problema é o tempo e o custo para aplicar as ferramentas, sem que toda a empresa esteja comprometida com o PRD e com o PCN. Para isso, são usadas as seguintes ferramentas:
	
	
	
	Análise de Risco e Análise de Impacto nos Negócios.
	
	
	Análise de Risco e Análise de Dados.
	
	
	Análise de Impacto nos Negócios e Análise de Dados.
	
	
	Análise de Dados e Análise de Sistemas.
	
	
	Análise de Impacto nos Negócios e Análise de Sistemas.
	Na elaboração de um bom plano de Recuperação de Desastres, é essencial garantir o constante fornecimento de energia para não interromper seus serviços de TI. Para isso, é necessário usar:
	
	
	
	No-breaks.
	
	
	Software compatíveis.
	
	
	Equipamentos robustos.
	
	
	Linha de comunicação.
	
	
	Servidor backup.
	O plano de continuidade de serviços é necessário, pois para cada área de TI é necessário definir um perfil diferente. Portanto, cabe à organização, EXCETO: (Assinale a alternativa INCORRETA).
	
	
	
	Mensurar os riscos.
	
	
	Relacionar todos os colaboradores.
	
	
	Mensurar os impactos.
	
	
	Analisar sua importância para a continuidade do negócio.
	
	
	Planejar as medidas preventivas a serem tomadas.
	Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado um conjunto de ações denominado PCN, formado por um conjunto de três outros planos:
I.      Plano de Gerenciamento de Crises (PGC): foca nas respostas aos eventos.
II.      Plano de Capacidade de TI (PCTI): voltado para os recursos de TI.
III.     Plano de Continuidade Operacional (PCO): garante a realização dos processos.
IV.    Plano de Recuperação de Desastres (PRD): substituição ou reposição de componentes que venham a ser danificados.
	
	
	
	Apenas I, II, IV.
	
	
	Apenas I, II, III.
	
	
	Apenas II, III, IV.
	
	
	Apenas I, III, IV.
	
	
	Apenas I, III.
	Oplano de continuidade de negócios está dividido em subplanos, tais como:
I. Continuidade Operacional.
II. Recuperação de Desastres;.
III. Gerenciamento de Incidente.
IV. Gerenciamento de Desempenho.
Com base em sua análise das assertivas, assinale a ÚNICA opção correta?
	
	
	
	Apenas I, III, IV.
	
	
	Todos.
	
	
	Apenas II, III, IV.
	
	
	Apenas I, II, IV.
	
	
	Apenas I, II, III.
	Durante uma crise, a empresa deverá manter os colaboradores, clientes, acionistas, fornecedores e imprensa informados sobre o problema a as ações que estão sendo tomadas. Esta recomendação é referente ao plano de:
	
	
	
	Atividades estratégicas.
	
	
	Administração de Crise.
	
	
	Continuidade Operacional.
	
	
	Emergência do Pessoal.
	
	
	Recuperação de Desastre.
	A fase de desenvolvimento e implementação do Plano de Continuidade de Negócios de TI apresenta alguns planos complementares tais como:
I. Plano de Continuidade Operacional.
II. Plano de Atendimento ao Cliente.
III. Plano de Comunicação de Crises.
IV. Plano de Emergência do Pessoal.
Está(ão) correta(s) a(s) afirmação(ões):
	
	
	
	Somente I, II, III
	
	
	Somente II, III
	
	
	Somente I, III, IV
	
	
	Somente II, III, IV
	
	
	Somente I, II, IV
	Assinale a alternativa que completa corretamente a lacuna. O Plano de Recuperação de Desastres não é capaz de impedir as ocorrências dos eventos, mas sim preparar recursos que permitam reduzir a probabilidade de falhas e planejar ________________ que possibilitem a continuidade do negócio o mais rápido possível.
	
	
	
	ações corretivas
	
	
	a captação de novos clientes
	
	
	novos procedimentos
	
	
	contratação de pessoas
	
	
	novos investimentos
	Analise as sentenças sobre o Processo de Melhoria Contínua e, em seguida, assinale a alternativa correta. O conceito do Ciclo PDCA ou Ciclo de Deming tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão. Como conseqüência, surgiu o modelo japonês de melhoria contínua, denominado Kaizen. Uma das atividades do Kaizen é analisar os dados coletados e processados para identificar os PIDs (Principais Indicadores de Desempenho), que é de suma importância para a gestão de TI. Neste procedimento, observamos:
I. Gaps entre objetivos dos serviços e métricas da realização dos mesmos.
II. Tendência de impacto (dos serviços) no negócio.
III. Oportunidades de melhorias.
	
	
	
	Apenas I e III estão corretas.
	
	
	Apenas I está correta.
	
	
	Apenas II e III estão corretas.
	
	
	Apenas III está correta.
	
	
	Todos estão corretas.
	O conceito do Ciclo PDCA ou Ciclo de Deming tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão. Como conseqüência, surgiu o modelo japonês de melhoria contínua, denominado Kaizen. Um dos elementos que identificam os resultados nas melhorias dos serviços é o Retorno do Investimento (ROI), que significa:
	
	
	
	Resultados monetários em relação aos projetos realizadas.
	
	
	Resultados monetários em relação aos clientes.
	
	
	Resultados monetários em relação aos concorrentes.
	
	
	Resultados monetários em relação ao capital investido no negócio.
	
	
	Resultados monetários em relação às vendas realizadas.
	Analise as sentenças sobre o Processo de Melhoria Contínua e, em seguida, assinale a alternativa correta. O Gerenciamento de Serviços de TI é, de forma resumida, o gerenciamento da integração entre pessoas, processos e tecnologias, cujo objetivo é viabilizar a entrega e o suporte de serviços focados nas necessidades dos clientes e de modo alinhado à estratégia de negócio, visando o alcance de objetivos de custo e desempenho pelo estabelecimento de acordos de nível de serviço entre a área de TI e as demais áreas de negócio da organização. Dentro desse processo o ciclo que trata da melhoria da qualidade chama-se Melhoria Continuada de Serviços, que encontra motivação nos Motivadores dos negócios que podem ser:
I. Alinhamento dos Serviços de TI com as necessidades do negócio.
II. Suporte a implantação de projetos de software.
III. Otimização da Qualidade de Entrega dos Serviços de TI.
IV. Valor agregado ao negócio.
	
	
	
	Apenas I, II e IV.
	
	
	Apenas I, II e III.
	
	
	Apenas III e IV.
	
	
	Apenas I, III e IV.
	
	
	Apenas II, III e IV.
	
	Analise as sentenças sobre o Processo de Melhoria Contínua e, em seguida, assinale a alternativa correta. O conceito do Ciclo PDCA ou Ciclo de Deming tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão. Como conseqüência, surgiu o modelo japonês de melhoria contínua, denominado Kaizen. Uma das atividades do Kaizen é definir o que pode ser medido (onde estamos agora X onde queremos chegar). Este procedimento nos fornece:
I. Requisitos dos serviços.
II. Os ativos existentes.
III. Orçamentos.
IV. Oportunidades de melhorias dos serviços.
	
	
	
	Apenas III está correta.
	
	
	Apenas I e III estão corretas.
	
	
	Apenas I está correta.
	
	
	Apenas II e III estão corretas.
	
	
	Todas estão corretas.
	O modelo japonês de melhoria contínua, denominado Kaizen, significa:
	
	
	
	Fidelização.
	
	
	Resolução ágil de problemas.
	
	
	Modelo de produção.
	
	
	Mudança para melhor.
	
	
	Gerenciamento eficaz.
	
	Um dos fundamentos do Lean Thinking tem a ação de criar um fluxo de acordo com o desempenho do cliente. Esta ação está relacionada à?
	
	
	
	Pessoas
	
	
	Mapear
	
	
	Valor
	
	
	Fluxo
	
	
	Puxar
Explicação:
Valor: identificado de acordo com a visão do cliente,
Pessoas: Respeitar as individualidades e manter as pessoas ligadas nas atividades;
Fluxo: Criar fluxo eliminando os desperdícios;
Mapear: Mapear o fluxo de valor;
	Melhoria contínua é o resultado do envolvimento contínuo. Estavam estabelecidos os alicerces para o surgimento do conceito de Melhoria Contínua, que se baseia em 2 aspectos fundamentais, que dele devem fazer parte: 1) Evoluir constantemente, sempre aprimorando e melhorando a forma de fazer; 2) Economizar recursos em geral, com especial atenção aos ______ e _________. Complete com a opção correta.
	
	
	
	
	Prazos e tarefas
	
	
	Procedimentos e custos
	
	
	Prazos e cronogramas
	
	
	Prazos e custos
	
	
	Prazos e regras
	Analise as sentenças sobre o Ciclo PDCA e, em seguida, assinale a alternativa correta. A melhoria contínua de uma atividade, focada na eliminação de perdas, de forma a agregar mais valor ao produto/serviço com um mínimo de investimento se deve à aplicação de técnicas de gestão, dentre as quais se destaca o Ciclo PDCA, que tem por objetivo:
I. Padronização da melhor solução e subsequente melhoria do padrão de desenvolvimento.
II. melhorar a qualidade do serviço/produto.
III. Obter informações de fornecedores de novas tecnologias.
IV. A garantir o sucesso nos negócios.
	
	
	
	Somente I, II e IV estão corretas
	
	
	Somente I e IV estão corretas
	
	
	Somente I, II e III estão corretas
	
	
	Somente II, III e IV estão corretas
	
	
	Somente I, III e IV estão corretas
	Planos de continuidade sempre atualizados, com análise de risco junto com o gerenciamento de disponibilidade e segurança é uma afirmativa que está ligada à?
	
	
	
	Gerenciamento de continuidade
	
	
	Planejamento estratégico
	
	
	Análise de risco
	
	
	Gestão de recursos
	
	
	Análise de impacto
	
Explicação:
Para o gerenciamento de continuidade, é importante que se crie planos de continuidade sempre atualizados, com análise de risco junto com o gerenciamento de disponibilidade e segurança.
	FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação
O plano de continuidade do negócio deve
	
	
	
	prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto.
	
	
	ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao negócio.
	
	
	serdo conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que estão fora do escopo do plano.
	
	
	ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a participação de todos os envolvidos.
	
	
	ser elaborado de forma que possibilite seu funcionamento em condições perfeitas, em nível otimizado, garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais.
	Existem diferentes caminhos que um atacante pode seguir para obter acesso ao sistema de uma Empresa. Normalmente o atacante irá explorar uma vulnerabilidade ou uma fraqueza do sistema.
As opções abaixo contempla somente prevenções aos principais tipos de ataque:
I. Designação de grupo de recuperação de contingência.
II. Resposta imediata a um desastre.
III. Escolha da Instalação reserva.
IV. Identificação de aplicativos críticos.
	
	
	
	a) Todas corretas.
	
	
	c) Apenas I, II, IV.
	
	
	d) Apenas II, III, IV.
	
	
	b) Apenas I, II, III.
	
	
	e) Apenas I, III, IV
	O gerenciamento de continuidade de serviço de TI é uma área complexa. Por outro lado, ele se faz necessário para manter a TI funcionando.
A continuidade de serviço de TI garante a recuperação necessária para os serviços de TI e seus componentes de apoio em um evento de desastre.
Podemos citar como exemplos de eventos: (Assinale a I N C O R R E T A).
	
	
	
	Incêndio.
	
	
	Enchentes.
	
	
	Tempestades.
	
	
	Terrorismos.
	
	
	Atendimento a cliente.
	Antes de iniciar o planejamento de contingências (BCM), é importante definir alguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se fosse um projeto da organização. O planejamento de contingências pode ser divido nas seguintes fases:
indicar a sequência correta.
	
	
	
	Entender a Organização, Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever.
	
	
	Entender a Organização, Determinar a Estratégia do BCM, Exercitar manter e rever, Desenvolver e implementar as normas do BCM.
	
	
	Entender a Organização, Desenvolver e implementar as normas do BCM, Determinar a Estratégia do BCM, Exercitar manter e rever.
	
	
	Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever, Entender a Organização.
	
	
	Determinar a Estratégia do BCM, Entender a Organização, Desenvolver e implementar as normas do BCM, Exercitar manter e rever.
	Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir:
	
	
	
	um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio
	
	
	uma diretriz de backup de dados a ser seguida não só pela equipe de TI, mas por todos os funcionários da empresa
	
	
	as responsabilidades de cada membro das equipes envolvidas, no caso do acionamento da contingência antes, durante e depois da ocorrência do incidente
	
	
	um procedimento de backup do banco de dados corporativo e de todos os sistemas de informação
	
	
	os procedimentos para contingenciamento dos ativos que apoiam cada processo de negócio para reduzir o tempo de indisponibilidade
	A falta de um plano de continuidade de negócios pode acarretar consequências desastrosas, ameaçando inclusive a existência da empresa ou impactando no negócio, como:
I. Risco de imagem da empresa na mídia;
II. Perda de clientes;
III. Prejudicar os resultados dos concorrentes;
IV. Risco de liquidez.
Assina a ÚNICA opção correta
	
	
	
	Apenas II, III, IV.
	
	
	Apenas I, III, IV.
	
	
	Apenas I, II, IV.
	
	
	Apenas I, II, III.
	
	
	Todos.
	A Gestão de Continuidade de Negócios tem início com?
	
	
	
	Análise de impacto
	
	
	Gestão de risco
	
	
	Análise crítica
	
	
	Gerenciamento de riscos.
 
	
	
	Análise de riscos.
 
	
Explicação:
Análise de impacto é um processo com a finalidade de analisar as atividades e efeitos causados por uma interrupção de negócio sobre elas. É o ponto de partida da Gestão de Continuidade de Negócios.
	O _____________________  é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os empregados se manterão em contato e continuarão em seus trabalhos em caso de desastres, as chances de continuarem as operações durante ou após desastres significativos. Aumentam consideravelmente.
	
	
	
	Cobit
	
	
	PCO
	
	
	PRD
	
	
	ITIL
	
	
	PCN
	O Gerenciamento da Demanda é responsável pelo gerenciamento da carga de trabalho na infraestrutura e tem como objetivo:
	
	
	
	Utilizar melhor a capacidade atual ao invés de aumentá-la.
	
	
	Obter informações que facilitem o gerenciamento do SLA.
	
	
	Certificar que o banco de dados da Capacidade está atualizado.
	
	
	Influenciar no comportamento do usuário.
	
	
	Proporcionar uma sobrecarga de trabalho.
	Marque a opção que NÃO esteja de acordo com as definições importantes para a elaboração do plano de capacidade de TI.
	
	
	
	O Plano Estratégico de TI
	
	
	Informações atuais de como as necessidades de negócio necessitam de serviços de TI
	
	
	O Portfólio e o Catálogo de Serviços de TI
	
	
	O plano deve ser elaborado de forma a abordar todos os elementos que compõem a gestão de serviços de TI
	
	
	Os Acordos de Nível de Serviço(ANS) e níveis de disponibilidade requeridos para os serviços
	
Explicação:
Esta opção refere-se aos passos para a elaboração do Plano de Capacidade.
	O que normalmente seria documentado em um Contrato de Apoio (CA)?
	
	
	
	O fornecimento de produtos e serviços de negócio por um provedor de serviços
	
	
	O fornecimento de serviços de TI por um fornecedor externo
	
	
	Níveis de serviço que precisam ser acordados entre o provedor de serviço e seu cliente
	
	
	Métricas e Fatores Críticos de Sucesso (FCS) para as equipes internas de suporte
	
	
	Níveis de serviço acordados em um Acordo de Nível Operacional (ANO)
	Na gestão de TI, uma das principais saídas do processo de Gerenciamento da Capacidade de TI é:
	
	
	
	Plano de Testes
	
	
	Plano de Continuidade do Serviço
	
	
	Plano de Qualidade
	
	
	Plano de Disponibilidade
	
	
	Plano de capacidade
	O Gerenciamento da Capacidade tem por objetivo garantir que o desempenho dos serviços de TI esteja de acordo com os Níveis de Serviço (SLAs) acordados com o cliente. Há três Tipos de Acordo de Nível de Serviço. São eles:
	
	
	
	Acordos operacionais ; Acordos baseados na entrega ; Acordos Multinível.
	
	
	Acordos baseados no Serviço ; Acordos baseados no Cliente ; Acordos Multinível.
	
	
	Acordos comerciais ; Acordos baseados na qualidade ; Acordos Multinível.
	
	
	Acordos bilaterais ; Acordos baseados na qualidade ; Acordos Multinível.
	
	
	Acordos unilaterais ; Acordos baseados na Capacidade ; Acordos Multinível.
	Segundo o Office of Government Commerce (OGC) (2006), o gerenciamento de capacidade aborda alguns questionamentos. Marque a opção abaixo que corresponda a CUSTO X CAPACIDADE.
	
	
	
	Atualmente a capacidade de processamento atende as demandas do cliente (presentes e futuras)? 
	
	
	Há eficiência na utilização da capacidade de processamento?
	
	
	As exigências do negócio justificam o valor de compra da capacidade de processamento?
	
	
	Em que momento a capacidade adicional deverá ser disponibilizada?
	
	
	É de conhecimento de todos que a capacidade de TI será necessária no futuro?
	
Explicação:
A eficiência da utilização da capacidade leva em consideração o custo em comparação com a capacidade.
	O Gerenciamento de Portfólio de Serviços de TI apresenta quatro conceitos fundamentais. Marque a opção CORRETA sobre Funil de Serviços.
	
	
	
	Mantém todos os serviços que não estão mais em operação
	
	
	É uma parte do portfólio que mantém todos os serviços aprovados. Estes serviçosdevem ser atualizados no momento de sua aprovação
	
	
	Manter um controle dos serviços que são oferecidos, em que condições e em que nível de investimento.
	
	
	Nesta parte todos os serviços que foram propostos ou estão em andamento mas ainda não disponíveis para o cliente, são devidamente listados
	
	
	É uma estrutura que mantém um armazenamento de todos os serviços de TI, os propostos, os em desenvolvimento, os ativos e os serviços obsoletos
	
Explicação:
As outras opções correspondem à Portfólio de serviços, catálogo de serviços, funil de serviços e um dos objetivos do Gerenciamento de Portfólio de Serviços.
	O processo que tem por objetivo assegurar que as necessidades atuais e futuras do negócio serão levadas em conta nas operações de TI é denominado:
	
	
	
	Gerenciamento de pessoas.
	
	
	Gerenciamento da Desempenho.
	
	
	Gerenciamento da qualidade.
	
	
	Gerenciamento da Capacidade de Negócio.
	
	
	Gerenciamento da informação.
	TODAS AS ASSERTIVAS ABAIXO CORRESPONDEM ÀS ATIVIDADES DO PROCESSO DE GERENCIAMENTO DA CAPACIDADE, EXCETO:
	
	
	
	PREPARAR O PLANO DE CAPACIDADE
	
	
	DIMENSIONAR O TAMANHO E A CAPACIDADE REQUERIDA PARA NOVAS APLICAÇÕES
	
	
	ANALISAR OS DADOS COLETADOS PARA IDENTIFICAR TENDÊNCIAS
	
	
	MONITORAR O PESSOAL RESPONSÁVEL PELA EFETIVIDADE DO SLA
	
	
	MONITORAR OS RECURSOS E SERVIÇOS PARA GARANTIR O SLA
	A adoção da ITIL se dá no momento em que:
( Fonte: http://www.sqs.pt/ARTIGO-3-ITIL.pdf )
	
	
	
	Há recomendações dos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados.
	
	
	Independente das plataformas de TI adotadas, as empresas são orientadas para fornecer informações detalhadas sobre os processos baseados em objetivos de negócios.
	
	
	Os recursos primários associados aos mapas de auditoria fornecem um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento.
	
	
	Os auditores se apóiam em recomendações para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
	
	
	Há o reconhecimento de que as organizações se tornam cada vez mais dependentes de TI para satisfazer e atingir as suas metas corporativas, o que leva a uma crescente demanda por alta qualidade dos serviços de TI.
	Em um ambiente de desenvolvimento de sistemas de informação, os acordos de níveis de serviço (SLA) geralmente são estabelecidos para:
I.                   Serviços de desenvolvimento, implantação e manutenção de sistemas.
II.                 Serviços de Segurança da informação.
III.             Serviços de suporte ao usuário.
IV.      Serviços gerais.
	
	
	
	Somente I, II e III corretas.
	
	
	Somente II, III e IV corretas.
	
	
	Somente I, II e IV corretas.
	
	
	Somente I e III corretas.
	
	
	Somente II e IV corretas.
	Analise as sentenças sobre gerenciamento de capacidade e, em seguida, assinale a alternativa correta. O gerenciamento de capacidade baseado no modelo Information Technology Infrastructure Library (ITIL) recomenda as melhores práticas que possibilitam:
I. Desenvolver um plano de capacidade que apóie a tomada de decisão alinhada aos negócios da empresa.
II. Dimensionar configurações que atendam às contingências e à continuidade do negócio.
III. Desempenho a custos injustificáveis.
IV. Obter informações que facilitem o gerenciamento do SLA.
	
	
	
	Apenas as sentenças I, III e IV estão corretas.
	
	
	Apenas as sentenças II, III e IV estão corretas.
	
	
	Apenas as sentenças I e III estão corretas.
	
	
	Apenas as sentenças I, II e III estão corretas.
	
	
	Apenas as sentenças I, II e IV estão corretas.
	Em uma organização que utiliza o ITIL, o acordo entre o provedor de serviço de TI interno e o departamento de compras para obter hardware dentro de um prazo acordado é considerado um:
	
	
	
	Acordo de nível estratégico.
	
	
	Contrato informal de serviço.
	
	
	Contrato de apoio.
	
	
	Acordo de nível operacional.
	
	
	Acordo de nível de serviço.
	Existem 3 subprocessos de gerenciamento da capacidade. São eles:
	
	
	
	Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Demanda e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Negócio, Gerenciamento da Capacidade de Desenvolvimento Interno (análise Make or Buy) e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Gestão dos Fornecedores, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes
	
	
	Gerenciamento da Capacidade de Estratégia, Gerenciamento da Capacidade de Serviço e Gerenciamento da Capacidade de Componentes
	Ao aplicar as melhores práticas recomendadas pelo ITIL, o acordo entre a central de serviço e um grupo de suporte interno para fornecer resolução de incidente dentro de um prazo acordado é considerado um:
	
	
	
	Acordo de nível estratégico.
	
	
	Contrato informal de serviço.
	
	
	Acordo de nível de serviço.
	
	
	Acordo de nível operacional.
	
	
	Contrato de apoio.
	Assinale a alternativa que completa corretamente a lacuna. ______________ é a designação dada à delegação de serviços a uma empresa externa especializada.
	
	
	
	Métricas do Gerenciamento
	
	
	Outsourcing
	
	
	ITIL
	
	
	Contrato de Apoio
	
	
	SLA
	Assinale a alternativa que completa corretamente as lacunas. Acordo de Nível de Serviço (ANS) é um acordo firmado entre ______________ e o __________________, onde são descritos o Serviço de TI, as metas de Nível de Serviço e a especificação das responsabilidades do Provedor de Serviços de TI e do cliente.
	
	
	
	Provedor de Serviço de TI - cliente
	
	
	Gerente de TI - cliente
	
	
	Provedor de Serviço de TI - Gerente de Projetos
	
	
	Provedor de Serviço de TI - usuário
	
	
	Usuário de TI - Gerente de Projetos
	Considere os seguintes acordos firmados em uma organização que utiliza a ITIL v3: 1. Acordo entre o provedor de serviço de TI interno e o departamento de compras para obter hardware dentro de um prazo acordado. 2. Acordo entre a Central de Serviço e um grupo de suporte interno para fornecer resolução de incidente dentro de um prazo acordado. 3. Acordo legal entre o provedor de serviço de TI e um terceiro, para que o terceiro provenha bens ou serviços que suportem a entrega de um serviço de TI para o cliente. Sobre os acordos firmados é correto afirmar que:
	
	
	
	1, 2 e 3 referem-se a Acordos de Nível Operacional
	
	
	1, 2 e 3 referem-se, respectivamente, a Acordo de Nível Operacional, Contrato de Apoio e Acordo de Nível de Serviço
	
	
	1, 2 e 3 referem-se a Contratos de Apoio
	
	
	1 refere-se a Acordo de Nível de Serviço, 2 refere-se a Contrato de Apoio e 3 refere-se a Acordo de Nível Operacional
	
	
	1 e 2 referem-se a Acordos de Nível Operacional e 3 a Contrato de Apoio
	Dentre os vários processos que constituem a ITIL, podemos definir a Gestão de Nível de Serviço como o processo de planejar, coordenar, acordar, monitorizar e reportar os SLA (Acordos de Nível de Serviço), que deve:
I. executar projetos usando ferramentas de modelagem.
II. assegurar a revisão contínua dos resultados dos serviços.
III. Deve garantir que o custo necessário e justificável da qualidade de serviço se mantém e é progressivamente melhorado.
	
	
	
	Somente III correta.
	
	
	Somente as opções II e III  estão corretas.
	
	
	Somente II correta.
	
	
	Somente I e III corretos.
	
	
	Somente as opções I e II estão corretas.
	Quem decide e coordena as mudanças é o processo de Gerenciamento de Mudança. Quando uma mudança é implementada, algum tempo depois a Central de Serviços é quem recebe a reclamação de alguma coisa não está funcionando com o deveria. O processo que reporta sobre falhas no software é o gerenciamento de:
	
	
	
	Problema.
	
	
	Incidente.
	
	
	Nível de Serviço.
	
	
	Mudança.
	
	
	Transição.
	
	Dentro do processo de Gerenciamento da Capacidade, uma das tarefasimportantes é o Planejamento Estratégico de Serviços. Das opções a seguir, identifique quais são pertinentes ao Objetivo do Planejamento Estratégico de Serviços: 1) Garantir capacidade de TI a um custo justificável, alinhada às necessidades atuais e futuras do negócio; 2) Programação futura de mudanças; 3) Preparar Plano de Capacidade; 4) Registro das Informações de capacidade no Banco de Dados da Capacidade; 5) Entender os requisitos do negócio, a operação da Organização e a infraestrutura de TI e garantir a capacidade e a performance atuais e futuras estão sendo providas a custo efetivo
	
	
	
	3 e 4
	
	
	2 e 4
	
	
	2 e 5
	
	
	1 e 5
	
	
	1 e 3
	As Atividades do Gerenciamento de Portfólio de Serviços de TI são compostas por definição, análise, aprovação e contratação. Fazer um relacionamento do serviço à demanda atual, levando em consideração os padrões de atividades do negócio da organização, está ligado à atividade de:
	
	
	
	Análise
	
	
	Aprovação
	
	
	Aprovação e contratação
	
	
	Contratação
	
	
	Definição
	
Explicação:
Esta opção refere-se a um alinhamento das estratégias de TI com as atividades da organização e esse procedimento deve ser feito na definição.
	em uma organização que utiliza o itil, o acordo entre o provedor de serviço de ti interno e o departamento de compras para obter hardware dentro de um prazo acordado é considerado um:
	
	
	
	Contrato informal de serviço.
	
	
	Acordo de nível de serviço.
	
	
	Contrato de apoio.
	
	
	Acordo de nível estratégico.
	
	
	Acordo de nível operacional.
	Qual processo do ITIL que tem a responsabilidade de impedir o acesso não autorizado aos dados?
	
	
	
	Gestão de Transição.
	
	
	Gestão de Mudanças.
	
	
	Gestão de Segurança.
	
	
	Gestão de Disponibilidade.
	
	
	Gestão de Continuidade de Serviço.
	Observe a afirmativa abaixo:
Reconhecer novas tecnologias e investir apropriadamente para entregar os requisitos de negócio.
Esta afirmativa refere-se a?
	
	
	
	Acordo de serviços
	
	
	Documentação
	
	
	Plano de negócio
	
	
	Plano de capacidade
 
	
	
	O Portfólio e o Catálogo de Serviços de TI
	
Explicação:
Esta afirmativa refere-se a um dos objetivos do processo de Gerenciamento da Capacidade.
	Qual das seguintes são fontes de melhores práticas de gerenciamento de serviço? 1. Pesquisa acadêmica 2. Experiência interna 3. Práticas da indústria 4. Padrões
	
	
	
	Somente as opções 2 e 3
	
	
	Somente as opções 1, 2 e 3
	
	
	Somente as opções 3 e 4
	
	
	Somente as opções 2, 3 e 4
	
	
	Todas
	Qual processo do ITIL que tem a responsabilidade de impedir o acesso não autorizado aos dados?
	
	
	
	Gestão de Continuidade de Serviço.
	
	
	Gestão de Segurança.
	
	
	Gestão de Transição.
	
	
	Gestão de Disponibilidade.
	
	
	Gestão de Mudanças.
	O processo do SLA (Acordo de Nível de Serviço) pode ir de uma simples administração de redes de comunicações até à gestão completa dos sistemas e tecnologias de informação e comunicação (TIC) de uma organização.
Como exemplo, podemos citar alguns pontos que têm a ver com um SLA para um Serviço de Help Desk que vai apoiar os usuários de TI na sua operação diária:
I.              Uma situação pode ser reportada por telefone, telegrama ou fax, não havendo a necessidade de implantar um modelo padrão de atendimento.
II.            As chamadas durante os três primeiros meses de uma nova release são gratuitas, a partir desse período terão um determinado custo por minuto.
III.           O Help Desk está disponível 7 dias / semana e 24 horas por dia. Assegura-se que o tempo de espera de cada chamada será, em 95% dos casos, inferior a um minuto.
	
	
	
	Somente as opções I e II estão corretas.
	
	
	Somente as opções I e III estão corretas.
	
	
	Somente a opção II está correta.
	
	
	Somente a opção I está correta.
	
	
	Somente as opções II e III estão corretas.
	O processo de Gerenciamento de Configuração e de Ativos de Serviço do ITIL é definido no estágio do ciclo de vida:
	
	
	
	Transição do Serviço
	
	
	Estratégia do Serviço
	
	
	Desenho do Serviço
	
	
	Operação do Serviço
	
	
	Melhoria Contínua do Serviço
	
Explicação:
Propósitos da Transição de Serviços de TI
Garantir que grandes volumes de mudanças possam ser tratadas com menor impacto.
Garantir que mudanças nos serviços criem o valor esperado para o negócio.
Minimizar os riscos envolvidos com implantação de novos serviços e serviços modificados.
Garantir que os requisitos da Estratégia, incluídos no Desenho, sejam efetivamente realizados na Operação ao mesmo tempo controlando os riscos de falhas e interrupções.
	Information Technology Infrastructure Library (ITIL) é uma série de livros e manuais de formação que expõem e explica as práticas que são mais benéficas para os serviços de TI. Os objetivos do ITIL são:
	
	
	
	Aumentar a demanda; melhorar a escalabilidade; controlar a performance.
	
	
	Reduzir custos; aumentar a disponibilidade; ajustar a capacidade.
	
	
	Aumentar recursos; ajustar a disponibilidade; reduzir a escalabilidade.
	
	
	Reduzir recursos; ajustar a capacidade; reduzir a escalabilidade.
	
	
	Aumentar os investimentos; equilibrar a capacidade; controlar a performance.
	O ITIL v3 conta com 5 livros e a grande novidade dessa versão é a abordagem do ciclo de vida integrado de serviços, em relação à Governança de TI. Assim, podemos concluir que o objetivo do ITIL é:
	
	
	
	Aplicar as melhores práticas no gerenciamento de projetos de software.
	
	
	Prover serviço de TI com qualidade, alinhado às necessidades do negócio, buscando redução de custos a longo prazo.
	
	
	Avaliar a maturidade dos processos de software.
	
	
	Prover os cinco níveis de gerenciamento de TI com informações relevantes.
	
	
	Identifica as práticas-chave que são requeridas para aumentar a produtividade dos processos de desenvolvimento de software.
	Considerando os 'Quatro Ps de Estratégia', definido no estágio Estratégia de Serviço do ITIL, assinale a alternativa INCORRETA:
	
	
	
	Padrão
	
	
	Posição
	
	
	Perspectiva
	
	
	Performance
	
	
	Plano
	
Explicação:
Perspectiva 
A perspectiva de uma organização é a definição de como ela se vê. Ela descreve o que é esta organização, qual é o negócio da organização, o que ela faz e como esta organização funciona, além de todas as definições mencionadas, a perspectiva tem por objetivo adotar uma abordagem clara e efetiva, visando consolidar o caráter distintivo desta organização.
Posicionamento
O posicionamento aborda a distinção na concepção dos clientes, ou seja, competir em um mercado com diversos fornecedores, porém com uma proposta de ¿valor¿ diferenciada no entendimento do cliente. Pode ser um posicionamento baseado em variedade, ou seja, a oferta de uma ampla gama de serviços, bem como um posicionamento baseado no menor custo para o cliente.
Plano
A forma concreta de uma estratégia é o conjunto de documentos que são referidos como ¿plano estratégico¿. Este plano contempla os detalhes de como a organização irá alcançar os objetivos estratégicos definidos, bem como o quanto ela está disposta a investir para alcançar estes objetivos.
Padrões
Os padrões são a forma como uma organização se ajusta para conseguir alcançar seus objetivos estratégicos. Estes padrões podem variar desde a estrutura hierárquica da organização, processos, documentos, cultura, entre outros.
	Analise as sentenças abaixo sobre as Responsabilidades do Gerente de Nível de Serviço e, em seguida, assinale a alternativa correta. Um Acordo de Nível de Serviço (SLA, do inglês Service Level Agreement) é a parte de contato de serviços entre duas ou mais entidades no qual o nível da prestação de serviço é definido formalmente. Na prática, o termo é usado no contexto de tempo de entregas de um serviço ou de um desempenho específico. Responsabilidades do Gerente de Nível de Serviço são:
I. Realizar revisões de técnicas com a equipe de desenvolvimento.
II. Negociar, documentar e divulgar os Acordos de Nível de Serviço e Acordos de Nível Operacional.
III. Identificar, entender