Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 Resposta Selecionada: Resposta Correta: Feedback da resposta: Leia o excerto a seguir. “O modelo do COBIT é genérico o bastante para representar todos os processos normalmente encontrados nas funções de TI e compreensível tanto para a operação como para os gerentes de negócios, pois cria uma ponte entre o que o pessoal operacional precisa executar e a visão que os executivos desejam ter para ‘governar’”. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 211. Em relação ao COBIT, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s): I. ( ) Estabelece relacionamentos com os requisitos de negócios. II. ( ) Define os objetivos de controle que devem ser considerados para a gestão. III. ( ) Organiza as atividades de TI em diferentes modelos de processos. IV. ( ) Identifica os recursos de TI, priorizando os que necessitam de menor investimento. Assinale a alternativa que indica a sequência correta: c) V, V, F, V. b) V, V, F, F. Sua resposta está incorreta. A alternativa está incorreta, pois o COBIT organiza as atividades de TI, com base em um modelo de processos genéricos, assim como busca identificar os recursos de TI que requerem maior investimento, a fim de que sejam orçados e avaliados pelo comitê executivo da empresa.FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 211. Pergunta 2 Leia o excerto a seguir. “O objetivo do Desenho do Serviço é desenhar os serviços de TI apropriados ou inovadores, incluindo arquiteturas, processos, políticas e documentação para atender os requerimentos atuais e futuros do negócio [...] deve considerar o impacto do serviço em todo o portfólio do serviço”. FREITAS, M. A. S. Fundamentos do Gerenciamento de Serviços de TI. 2. ed. Rio de Janeiro: Brasport, 2013. p. 163. Em relação ao desenho do serviço, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s): I. ( ) No desenho de serviço, deve-se estabelecer a relação entre o serviço e a estratégia. II. ( ) No desenho do serviço, devem-se definir os serviços, conforme a proposta de valor agregado. III. ( ) No desenho de serviço, é dispensável a definição dos fatores críticos de sucesso do serviço. IV. ( ) No desenho de serviço, devem ser desenvolvidos os ativos estratégicos e a rede de valor. Assinale a alternativa que indica a sequência correta: 0 em 1 pontos 1 em 1 pontos Resposta Selecionada: Resposta Correta: Feedback da resposta: a) V, V, F, V. a) V, V, F, V. Resposta correta. A alternativa está correta, pois o desenho de serviço deve estabelecer a relação entre o serviço e a estratégia com base no mercado. Assim, o serviço deve apresentar uma proposta de valor e devem ser desenvolvidos os serviços como se fossem ativos estratégicos. FREITAS, M. A. S. Fundamentos do Gerenciamento de Serviços de TI. 2. ed. Rio de Janeiro: Brasport, 2013. p. 163. Pergunta 3 Resposta Selecionada: Resposta Correta: Feedback da resposta: Além dos processos das etapas de serviço mencionadas pelo ITIL, existem também as chamadas funções. Assim: “Função é definida pela ITIL como um conceito lógico referente a pessoas e medidas automatizadas que executam um determinado processo, atividade ou uma comunicação entre eles. A Operação do Serviço possui quatro funções [...]”. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 279. Com base nas funções existentes na Operação do Serviço, analise as afirmativas a seguir: I. A Central de Serviços atua para responder rapidamente a questões, problemas e reclamações do usuário. II. O Gerenciamento Técnico consiste em áreas ou equipes que possuem experiência e conhecimento técnico especializado para suportar a operação. III. O Gerenciamento de Operações de TI é responsável pela execução das atividades diárias de TI. IV. O Gerenciamento de Aplicações é responsável por gerenciar aplicações ao longo do seu ciclo de vida. V. A Central de Atendimento da Central de Serviços visa a coordenar e resolver incidentes no menor tempo possível. Está correto o que se afirma em: a) I, II, III e IV, apenas. a) I, II, III e IV, apenas. Resposta correta. A alternativa está correta, pois a central de serviços atua no atendimento de reclamações, solicitações, dúvidas de usuários de serviços de TI. Já o gerenciamento técnico está relacionado ao conhecimento técnico. O gerenciamento das operações de TI se relaciona às atividades diárias de TI, e o gerenciamento de aplicações se relaciona ao ciclo de vida das aplicações.FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 279. Pergunta 4 No modelo ITIL, existem os processos de gerenciamento de incidentes e gerenciamento de problemas, parte do ciclo de operação de serviço, cujo escopo são todas as atividades necessárias para entregar e suportar os serviços, coordenando e executando dentro de níveis de acordo estabelecidos. Com base no exposto, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s): 1 em 1 pontos 0 em 1 pontos Resposta Selecionada: Resposta Correta: Feedback da resposta: I. ( ) O gerenciamento de incidentes visa à restauração do serviço o mais rápido possível, enquanto o gerenciamento de problemas visa minimizar os impactos dos incidentes e prevenir que estes ocorram novamente. II. ( ) O gerenciamento de incidentes visa minimizar o impacto do incidente e busca a prevenção de problemas, enquanto o gerenciamento de problemas busca pela restauração rápida de um serviço. III. ( ) O gerenciamento de problemas está focado em tratar os casos mais críticos, que afetam os objetivos de negócio da empresa, enquanto o gerenciamento de incidentes foca os casos menos críticos. IV. ( ) O gerenciamento de problemas pode assumir uma postura proativa ou reativa. Assinale a alternativa que indica a sequência correta: d) V, F, V, F. a) V, F, F, V. Sua resposta está incorreta. A alternativa está incorreta, pois o gerenciamento de incidentes não possui foco em prevenção de problemas, mas, sim, em buscar uma solução rápida para contorná-los e manter a continuidade dos negócios. Também não possui dependência com criticidade, assim como o gerenciamento de problemas. Pergunta 5 Resposta Selecionada: Resposta Correta: Feedback da resposta: A segurança da informação tem uma grande relevância quando o programa de governança de TI é implantado em uma empresa. Nesse caso, tem-se a governança de segurança da informação, a qual deve cuidar da proteção do fluxo de informação, desde que é criada até o seu descarte. Em relação aos princípios da governança de segurança da informação, analise as afirmativas a seguir: I. A governança da segurança da informação deve estabelecer a segurança da informação apenas nas áreas críticas. II. A governança de segurança da informação deve adotar uma abordagem com base em riscos. III. A governança de segurança da informação deve promover um ambiente positivo de segurança. IV. A governança de segurança da informação deve assegurar a conformidade apenas com os requisitos internos. V. A governança de segurança da informação deve analisar criticamente o desempenho em relação aos resultados de negócios. Está correto o que se afirma em: a) II, III e V, apenas. a) II, III e V, apenas. Resposta correta. A alternativa está correta, pois a governança de segurança de informação deve estabelecer uma abordagem com base em riscos, em um ambiente positivo de segurança e analisando criticamente o desempenho em relação aos resultados de negócios. 1 em 1 pontos Pergunta 6 Resposta Selecionada: Resposta Correta: Feedback da resposta: O PCN (Planode Continuidade de Negócios) é utilizado como artefato do processo Gerenciamento de Continuidade dos Serviços de TI, proposto pelo ITIL. Esse plano é utilizado para os serviços mais críticos, cuja indisponibilidade afeta diretamente os objetivos de negócios da empresa. Nesse contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a alternativa que indica corretamente o processo adequado para realizar a tratativa desses casos. e) Gerenciamento de Incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. e) Gerenciamento de Incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Resposta correta. A alternativa está correta, pois os serviços de TI, cuja indisponibilidade não é impactante para os objetivos de negócios da empresa, são tratados pelo gerenciamento de incidentes, que irá buscar soluções rápidas para contornar o problema e manter a continuidade do serviço. Pergunta 7 Resposta Selecionada: Resposta Correta: Feedback da resposta: Leia o excerto a seguir. “O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Nesse sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], identificou 34 processos de TI e os distribuiu entre quatro domínios”. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. Considerando o excerto apresentado sobre os domínios que foram pautados nas etapas do ciclo tradicional, o Planejamento e Organização (PO) é responsável por: a) identificar as formas que a TI pode contribuir melhor, para o atendimento aos objetivos de negócios. a) identificar as formas que a TI pode contribuir melhor, para o atendimento aos objetivos de negócios. Resposta correta. A alternativa está correta, pois o Planejamento e Organização (PO) procura realizar um planejamento de como a TI pode atingir as metas de negócios. Deve avaliar como a tecnologia e a informação podem ser utilizadas para o cumprimento de metas de negócios da empresa.FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. Pergunta 8 Leia o excerto a seguir. “Cada vez mais, as empresas estão extraindo funcionalidades da Tecnologia da Informação para suportar os seus objetivos de negócio. A retórica da Governança Corporativa não pode ser 1 em 1 pontos 1 em 1 pontos 1 em 1 pontos Resposta Selecionada: Resposta Correta: Feedback da resposta: eficiente se a empresa não dispuser de mecanismos de gerenciamento dos recursos de TI responsáveis pela geração, pelo tratamento e pela disponibilização das informações empresariais”. FREITAS, M. A. S. Fundamentos do Gerenciamento de Serviços de TI. 2. ed. Rio de Janeiro: Brasport, 2013. p. 22. Com base nos conceitos vistos de Governança Corporativa e Governança de TI, assinale a alternativa correta: a) Os sistemas de controle e gestão de riscos da governança corporativa acabam por criar restrições de operações e serviços de TI. a) Os sistemas de controle e gestão de riscos da governança corporativa acabam por criar restrições de operações e serviços de TI. Resposta correta. A alternativa está correta, pois a governança corporativa possui sistemas de controle e gestão de riscos que podem afetar os serviços de TI, requisitando mecanismos de controle para assegurar o alinhamento da TI com as metas de negócios da empresa. Pergunta 9 Resposta Selecionada: Resposta Correta: Feedback da resposta: Há vários modelos de implantação de opções de restauração. Pode-se verificar a existência de processos manuais e automáticos. Assim, isso reflete em um balanço entre agilidade e orçamento para selecionar a melhor opção. Considerando uma empresa que precisa elaborar planos de restauração e você, como membro da equipe de governança de TI está envolvido nessa atividade, analise as afirmativas a seguir. I. Para alguns serviços críticos, em que há restrições orçamentárias por parte da empresa para prover uma solução de restauração, pode ser utilizado o acordo recíproco. II. Serão categorizados como tolerante a falhas os itens de configuração ou serviços de TI que continuem operando corretamente, mesmo após a falha de um componente. III. A estratégia da continuidade de serviços de TI será pautada no desenho das métricas de serviço, estratégia de continuidade de negócio, análise no impacto do negócio e avaliação de risco. IV. O ponto de recuperação OPR será dimensionado para o tempo necessário para a recuperação dos serviços de TI e atividades de negócio, após a ocorrência do evento. V. O gerenciamento de continuidade de serviços de TI deve promover um alinhamento com o gerenciamento de mudanças, garantindo que as alterações no ambiente de produção sejam refletidas no PCN. Está correto o que se afirma em: d) I, II e V, apenas. d) I, II e V, apenas. Resposta correta. A alternativa está correta, pois uma solução para restrições financeiras no plano de recuperação é o acordo recíproco, permitindo compartilhar recursos para restauração. Os itens tolerantes a falhas são aqueles que, mesmo com falhas em componentes, continuam a operar para os negócios da empresa. O alinhamento entre Gerenciamento de Mudanças e Gerenciamento de Continuidade 1 em 1 pontos de Serviços de TI é essencial para não haver surpresas que estejam fora do Plano de Continuidade de Negócios. Pergunta 10 Resposta Selecionada: Resposta Correta: Feedback da resposta: Leia o excerto a seguir. “O Cobit define como controle o conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidos”. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 217. Nesse contexto, assinale a alternativa que indica corretamente a definição do objetivo de controle: d) Um sistema de auditoria de TI para avaliar o comportamento dos usuários frente aos serviços que fazem parte do portfólio de TI. b) Um resultado desejado ou propósito a ser atingido por meio da implementação de procedimentos de controle em uma atividade de TI específica. Sua resposta está incorreta. A alternativa está incorreta, pois o objetivo de controle não está relacionado de forma restritiva com limites financeiros e orçamentos de TI. Também não está relacionado à capacidade técnica e avaliação do comportamento dos usuários para a execução dos serviços de TI oferecidos pela empresa.FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 217. 0 em 1 pontos
Compartilhar