Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201801076693_V1 04/04/2020 Aluno(a): 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201801076693 1a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios que representam esta tríade? Não-repúdio, confidencialidade e legalidade Confidencialidade, integridade e autenticidade Integridade, disponibilidade e confiabilidade Confidencialidade, disponibilidade e integridade Autenticidade, Confiabilidade e integridade Respondido em 06/05/2020 19:59:57 Explicação: Confidencialidade : propriedade de que as informações não serão disponibilizadas ou divulgadas a indivíduos, entidades ou processos. Significa garantir que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la. Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. Uma informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no momento em que precisam. Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra alterações em seu estado original. 2a Questão A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Vulnerabilidade Agente ameaçador Ameaça Exposição Risco Respondido em 06/05/2020 20:00:08 3a Questão A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27002 ISO 27005 ISO 27001 ISO 27000 ISO 27012 Respondido em 06/05/2020 20:00:13 Explicação: A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. Ela apresenta os conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança nas organizações. 4a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase sociedade contabilidade informação infraestrutura de TI bolsa de valores Respondido em 06/05/2020 20:01:50 5a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ataque Ameaça Agente ameaçador Vulnerabilidade Risco Respondido em 06/05/2020 20:02:15 Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 6a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Vulnerabilidade, risco Ameaça, vulnerabilidade Ameaça, risco Ataque, vulnerabilidade Risco, risco Respondido em 06/05/2020 20:02:05 Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 7a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas no processo corresponde a: Planejar Identificar Verificar Agir Executar Respondido em 06/05/2020 20:02:26 Explicação: Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas as ações corretivas no processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como forma de mitigar problemas futuros. 8a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Verificar Agir Identificar Executar Planejar Respondido em 06/05/2020 20:02:19 Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 7a aula Lupa PPT MP3 Exercício: CCT0772_EX_A7_201801076693_V1 04/04/2020 Aluno(a): 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201801076693 1a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. COBIT eSCM-CL eSCM-SP CMMI-SV MPS.BR-SV Respondido em 06/05/2020 20:07:04 Explicação: No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. Ele aborda um conjunto completo de tarefas desde o desenvolvimento da estratégia de sourcing da organização, planejamento para seleção e seleção de fornecedores de serviços, até o gerenciamento da prestação de serviços e sua finalização. 2a Questão A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo. Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta. I. Permitir melhor tomada de decisão II. Reduzir o atrito operacional III. Proteger as necessidades das partes interessadas (stakeholders) IV. Institucionalizar uma gerência comum no tratamento de problemas de dados V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência. Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V Representam corretamente alguns dosobjetivos principais da Governança de Dados as asserções: II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V Respondido em 06/05/2020 20:08:10 Explicação: A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos: · Permitir melhor tomada de decisão · Reduzir o atrito operacional · Proteger as necessidades das partes interessadas (stakeholders) · Institucionalizar uma gerência comum no tratamento de problemas de dados · Construir padrões, processos e metodologias que possam ser disseminadas pela organização · Garantir a transparência dos processos por meio da qualidade dos dados · 3a Questão Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Estruturado Não estruturado Classificados Dados sujos Ordenado Respondido em 06/05/2020 20:08:34 Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 4a Questão Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de tomada de decisão e solução de problemas, chamamos de ____________________. Dados Sabedoria Informação Conhecimento Inteligência Respondido em 06/05/2020 20:08:27 Explicação: Informação: ordenação e organização dos dados de forma a transmitir algum significado e compreensão dentro de um determinado contexto e possuem algum valor na gestão empresarial, mas ainda abrangente e dispersivo. Geralmente são obtidas através do processamento de uma transação sistêmica ou da utilização de um sistema de apoio à decisão. Conhecimento: Quando a informação é processada através de padrões de comportamento, tendências e valores agregados através de um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de tomada de decisão e solução de problemas. Sabedoria: é a utilização do conhecimento com eficácia e eficiência. Como esta ação depende do comportamento e competência humana muitos autores não reconhecem a sabedoria como o último estágio da cadeia. 5a Questão Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Dados sujos Estruturado Classificados Ordenado Não estruturado Respondido em 06/05/2020 20:08:33 Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 6a Questão É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Análise de dados Governança de dados Ciência de dados Administração de dados Gestão de dados Respondido em 06/05/2020 20:08:52 Explicação: A governança de dados é responsável por gerir os princípios de organização e controle de dados e informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. 7a Questão O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. MPS.BR-SV eSCM-SP COBIT CMMI-SV eSCM-CL Respondido em 06/05/2020 20:09:03 Explicação: O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 8a aula Lupa PPT MP3 Exercício: CCT0772_EX_A8_201801076693_V1 04/04/2020 Aluno(a): 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201801076693 1a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação: Estratégicos Fundamentais Apoio Organizacionais Gerenciais Respondido em 06/05/2020 20:15:18 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 2a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais (assinale a alternativa correta): Gerência de Dados; Gerência de Projeto; Engenharia; Apoio. Gerência de Processo; Gerência de Projeto; Gerência de Dados; Gerência de Produto Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. Tecnologia; Processo; Pessoas; Apoio. Gerência de Processo; Gerência de Projeto; Gerencia de Dados; Apoio. Respondido em 06/05/2020 20:15:53 Explicação: O CMMI define 22 áreas de processos que são organizadas em quatro grupos, os quais: Gerência de Processo; Gerência de Projeto; Engenharia; Apoio. 3a Questão O modelo MPS-BR da Softex oferece três modelos de referência: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Governança (MR-MPS-GV) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV) e Modelo de Referência MPS para Processo (MR-MPS-PR)Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Negócio (MR-MPS-NG) Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Governança (MR-MPS-GV) e Modelo de Referência MPS para Finanças (MR-MPS-FC) Respondido em 06/05/2020 20:16:06 Explicação: MPS-SW: Detalha o modelo de Referência MPS para Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-SV: Detalha o Modelo de Referência MPS para Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. MPS-RH: Detalha Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação. 4a Questão A representação __________________________ permite avaliação da maturidade do processo do CMMI em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. Contigua Por fase Por processo Contínua Por estágios Respondido em 06/05/2020 20:16:21 Explicação: A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 5a Questão O CMMI define 22 áreas de processos que são organizadas em quatro grupos de processos:__________________________________________. Gerenciamento de processos, engenharia, apoio e organizacional Gerenciamento de processos, Gerenciamento de projetos, organizacional e Apoio Gerenciamento de processos, Gerenciamento de projetos, Engenharia e Apoio Gerenciamento de projetos, fundamental, organizacional e engenharia Fundamental, apoio, organizacional e estratégico Respondido em 06/05/2020 20:16:43 Explicação: Gerencia de Processo: Definição de processo organizacional, Foco no processo organizacional, Treinamento organizacional, Desempenho de processo organizacional, Inovação e implantação organizacional. Gerenciamento de Projetos: Planejamento de projeto, Monitoração e controle de projeto, Gerenciamento de acordo com fornecedores, Gerenciamento de projeto integrado, Gerenciamento de riscos eGerenciamento quantitativo de projeto. Engenharia: Gerenciamento de requisitos, Desenvolvimento de requisitos, Solução técnica e Integração de produto. Apoio: Gerenciamento de configuração, Gerenciamento de qualidade de processo e produto, Medição e análise, Análise de decisão e resolução, Análise causal e resolução, Verificação e Validação. 6a Questão Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de Configuração e a documentação. Organizacionais Apoio Gerenciais Estratégicos Fundamentais Respondido em 06/05/2020 20:16:39 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. 7a Questão Os processos do modelo de produção e gerenciamento de software apresentado pela ISO 12207 são divididos em três categorias: Fundamentais, apoio e organizacionais Apoio, organizacionais e gerenciais Fundamentais, gerenciais e de apoio Estratégicos, fundamentais e operacionais Estratégicos, gerenciais e operacionais Respondido em 06/05/2020 20:16:45 Explicação: Fundamentais: atendem às partes fundamentais do Processo (cliente, fornecedor, desenvolvedor, operador do software). Apoio: contribuem para a qualidade e sucesso do projeto de software e são realizados, quando necessário, e por outro processo. Organizacionais: Tratam da melhoria contínua dos processos e da estrutura. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 9a aula Lupa PPT MP3 Exercício: CCT0772_EX_A9_201801076693_V1 04/04/2020 Aluno(a): 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201801076693 1a Questão Baseado na norma ISO 20.000, os processos de gerenciamento de capacidade e gerenciamento de nível de serviço fazem parte de qual grupo de processo ? Processo de controle Processo de entrega de serviço Processo de resolução Processo de relacionamento Processo de desenho e transição de serviço Respondido em 06/05/2020 20:20:55 Explicação: São processos de entrega de serviço da Norma ISO 20.000: Gerenciamento da continuidade e disponibilidade do serviço, Orçamento e contabilização para serviços, Gerenciamento da capacidade, gerenciamento de nível de serviço e Gerenciamento da segurança da informação. 2a Questão A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente descrita) nos itens a seguir: I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável. II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1. III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI. IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço. V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software. OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a correta. Estão corretos SOMENTE os itens descritos em: I, II, III e IV Estão corretos SOMENTE os itens descritos em: II, III e IV Estão corretos SOMENTE os itens descritos em: I, II e V Estão corretos SOMENTE os itens descritos em: I e IV Estão corretos SOMENTE os itens descritos em: I, II, III e V Respondido em 06/05/2020 20:22:01 Explicação: A norma ISO 20000 está estruturada em cinco partes que tratam especificamente de I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade aceitável. II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos requisitos definidos na Parte 1. III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos diferentes tipos de organizações de serviços de TI. IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de gestão de serviço. V. Exemplo de Plano de implementação: Exemplificação do plano. 3a Questão Estágio do ciclo de vida do ITIL que orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço: Estratégia de Serviço Melhoria de Serviço Continuada Operação de Serviço Desenho de Serviço Transição de Serviço Respondido em 06/05/2020 20:22:28 Explicação: Esta fase orienta as organizaçõessobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço. Estão incluídos nesta publicação tópicos como ativos de serviço, catálogo de serviço, gerenciamento financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos, etc. 4a Questão A constelação do CMMI que trata da implementação de gestão de serviço é o o __________, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. A _______________permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). CMMI-DEV, representação contínua CMMI-SVC, representação por estágios CMMI-SVC, representação contínua CMMI-SI, representação contínua CMMI-DEV, representação por estágios Respondido em 06/05/2020 20:22:22 Explicação: A constelação que trata da implementação de gestão de serviço, o CMMI-SVC, que tem como objetivo fornecer diretrizes para entrega de serviços dentro das organizações e para clientes externos. O CMMI-SVC abrange as atividades necessárias para estabelecer, fornecer e gerenciar serviços, que conforme definido no contexto do CMMI, é um produto intangível e não armazenável. A representação por estágios permite avaliação da maturidade do processo em 5 níveis: maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Ela descreve os objetivos que devem ser alcançados em cada nível de maturidade. 5a Questão No nível _________________ do MPS-SV os processos de Gerência de Capacidade (GCA) , Gerência da Continuidade e Disponibilidade dos Serviços (GCD) e Gerência de Liberação (GLI) são executados, o processo está definido e implementado. E F B C D Respondido em 06/05/2020 20:22:26 Explicação: No nível C do processo MPS-SV os processos : Gerência de Capacidade (GCA), Gerência da Continuidade e Disponibilidade dos Serviços (GCD), Gerência de Decisões (GDE), Gerência de Liberação (GLI), Gerência de Riscos (GRI), Gerência da Segurança da Informação (GSI) e Relato de Serviços (RLS) os processos são executados, a execução do processo é gerenciada, os produtos de trabalho do processo são gerenciados, o processo é definido e está implementado. 6a Questão É a espinha dorsal da norma ISO 20000. Inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Sistema de Gestão de Recursos (SGR) Sistema de Gestão estratégia de serviço (SGE) Sistema de Gestão de serviço (SGS) Sistema de Gestão de processos (SGP) Sistema de Gestão de Transição de serviço (SGT) Respondido em 06/05/2020 20:22:55 Explicação: O sistema de Gestão de serviço (SGS) inclui todas as políticas, os objetivos, os planos, os processos, os documentos e os recursos de gerenciamento de serviços requeridos para o desenho, a transição, a entrega e a melhoria dos serviços e para atender aos requisitos preconizados pela norma. Ele dirige e controla as atividades de gerenciamento de serviços do provedor. 7a Questão O principal objetivo do ITIL é ser uma fonte de melhores práticas para as organizações no gerenciamento de serviço. Ele oferece em seu núcleo cinco publicações que descrevem as melhores práticas de gerenciamento de serviço em cada um dos estágios do ciclo de vida de um serviço. São estágios do ciclo de vida de um serviço: Análise do Serviço, Projeto de serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada. Implementação de Serviço, Desenho de Serviço, Transição de Serviço e Melhoria de Serviço Continuada Estratégia de Serviço, Projeto de serviço, Transição de Serviço, Operação de Serviço, Melhoria de Serviço Continuada Implementação de serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Respondido em 06/05/2020 20:23:11 Explicação: Estratégia de Serviço: Esta fase orienta as organizações sobre o desenho, desenvolvimento e implementação das políticas e processos de gerenciamento de serviço como ativos estratégicos ao longo do ciclo de vida de serviço Desenho de Serviço: Esta fase orienta as organizações quanto ao desenho e desenvolvimento de serviços. Transição de Serviço: Esta fase orienta as organizações sobre como efetivar a transição de serviços modificados ou novos serviços. Operação de Serviço: Esta fase do ciclo de vida do gerenciamento de serviços é responsável pelas atividades do dia a dia. Ela fornece orientação sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz. Melhoria de Serviço Continuada: Esta fase orienta sobre como fazer melhorias incrementais e de larga escala na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços com base no modelo PDCA.