n2 - GESTÃO ESTRATÉGICA DE SERVIÇOS DE TI )

Prévia do material em texto

 Pergunta 1 
1 em 1 pontos 
 
O Plano de Continuidade de Negócios (PCN) é utilizado como artefato do processo 
gerenciamento de continuidade dos serviços de TI, proposto pelo ITIL. Esse plano é 
utilizado para os serviços mais críticos, cuja indisponibilidade afeta diretamente os objetivos 
de negócios da empresa. 
 
 
Nesse contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a 
alternativa que apresenta corretamente o processo adequado para realizar a tratativa 
desses casos. 
 
Resposta 
Selecionada: 
 
Gerenciamento de incidentes, pois casos não críticos 
podem ser tratados por meio de soluções de contorno, 
como incidentes. 
Resposta 
Correta: 
 
Gerenciamento de incidentes, pois casos não críticos 
podem ser tratados por meio de soluções de contorno, 
como incidentes. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois os serviços 
de TI, cuja indisponibilidade não é impactante para os 
objetivos de negócios da empresa, são tratados pelo 
gerenciamento de incidentes, que irá buscar soluções rápidas 
para contornar o problema e manter a continuidade do 
serviço. 
 
 
 Pergunta 2 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que 
todos em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da 
TI. Nesse sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], 
identificou 34 processos de TI e os distribuiu entre quatro domínios”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à 
gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. 
 
Considerando o excerto apresentado, sobre os domínios que foram pautados nas etapas 
do ciclo tradicional, o Planejamento e Organização (PO) é responsável por: 
 
Resposta 
Selecionada: 
 
identificar as formas que a TI pode contribuir melhor para 
o atendimento dos objetivos de negócios. 
Resposta 
Correta: 
 
identificar as formas que a TI pode contribuir melhor para 
o atendimento dos objetivos de negócios. 
 
Feedback 
da resposta: 
Resposta correta. A alternativa está correta, pois o PO procura 
realizar um planejamento de como a TI pode atingir as metas 
de negócios. Deve avaliar como a tecnologia e a informação 
podem ser utilizadas para o cumprimento de metas de 
negócios da empresa. 
 
 Pergunta 3 
1 em 1 pontos 
 
Há vários modelos de implantação de opções de restauração. Pode-se verificar a existência 
de processos manuais e automáticos. Assim, isso reflete em um balanço entre agilidade e 
orçamento para selecionar a melhor opção. Considerando uma empresa que precisa 
elaborar planos de restauração e você, como membro da equipe de governança de TI 
envolvido nessa atividade, analise as afirmativas a seguir. 
 
I. Para alguns serviços críticos, em que há restrições orçamentárias por parte da empresa 
para prover uma solução de restauração, pode ser utilizado o acordo recíproco. 
II. Serão categorizados como tolerante a falhas os itens de configuração ou serviços de TI 
que continuem operando corretamente, mesmo após a falha de um componente. 
III. A estratégia da continuidade de serviços de TI será pautada no desenho das métricas 
de serviço, estratégia de continuidade de negócio, análise no impacto do negócio e 
avaliação de risco. 
IV. O ponto de recuperação OPR será dimensionado para o tempo necessário para a 
recuperação dos serviços de TI e atividades de negócio, após a ocorrência do evento. 
V. O gerenciamento de continuidade de serviços de TI deve promover um alinhamento com 
o gerenciamento de mudanças, garantindo que as alterações no ambiente de produção 
sejam refletidas no PCN. 
 
Está correto o que se afirma em: 
 
Resposta Selecionada: 
I, II e V, apenas. 
Resposta Correta: 
I, II e V, apenas. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois uma solução 
para restrições financeiras no plano de recuperação é o 
acordo recíproco, permitindo compartilhar recursos para 
restauração. Os itens tolerantes a falhas são aqueles que, 
mesmo com falhas em componentes, continuam a operar 
para os negócios da empresa. O alinhamento entre 
gerenciamento de mudanças e gerenciamento de 
continuidade de serviços de TI é essencial para não haver 
surpresas que estejam fora do Plano de Continuidade de 
Negócios. 
 
 
 Pergunta 4 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis 
a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de 
Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e 
 
brasileiros, seja no papel de indivíduo, empresa ou governo”. 
 
O QUE muda com a LGDP. Serpro . Disponível em: https://www.serpro.gov.br/lgpd/menu/a-
lgpd/o-que-muda-com-a-lgpd . Acesso em: 25 out. 2019. 
 
A partir do exposto, assinale a alternativa correta em relação à LGPD. 
Resposta 
Selecionada: 
 
A lei determina que dados pessoais sejam coletados 
somente com o consentimento do usuário, havendo 
penalidades caso ocorram infrações. 
Resposta 
Correta: 
 
A lei determina que dados pessoais sejam coletados 
somente com o consentimento do usuário, havendo 
penalidades caso ocorram infrações. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois a LGPD, a Lei 
Geral de Proteção dos Dados, descrita na Lei nº 13.709/2018, é 
fundamentada no consentimento do usuário para o uso de 
seus dados pessoais (privados). Caso ocorra uma infração 
dessa lei, a empresa pode ser penalizada com multa. 
 
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de 
Proteção de Dados Pessoais (LGPD). Brasília-DF, 2018. Diário 
Oficial da União. Disponível 
em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. 
Acesso em: 25 out. 2019. 
 
 
 Pergunta 5 
1 em 1 pontos 
 
No modelo ITIL, existem os processos de gerenciamento de incidentes e gerenciamento de 
problemas, parte do ciclo de operação de serviço, cujo escopo são todas as atividades 
necessárias para entregar e suportar os serviços, coordenando e executando dentro de 
níveis de acordo estabelecidos. 
 
Com base no exposto, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) 
e F para a(s) falsa(s). 
 
I. ( ) O gerenciamento de incidentes visa à restauração do serviço o mais rápido possível, 
enquanto o gerenciamento de problemas visa minimizar os impactos dos incidentes e 
prevenir que estes ocorram novamente. 
II. ( ) O gerenciamento de incidentes visa minimizar o impacto do incidente e busca a 
prevenção de problemas, enquanto o gerenciamento de problemas busca a restauração 
rápida de um serviço. 
III. ( ) O gerenciamento de problemas está focado em tratar os casos mais críticos que 
afetam os objetivos de negócio da empresa, enquanto o gerenciamento de incidentes foca 
nos casos menos críticos. 
IV. ( ) O gerenciamento de problemas pode assumir uma postura proativa ou reativa. 
 
Assinale a alternativa que apresenta a sequência correta. 
 
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Resposta Selecionada: 
V, F, F, V. 
Resposta Correta: 
V, F, F, V. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o 
gerenciamento de incidentes busca restaurar o serviço o mais 
rápido possível, sem se preocupar prioritariamente com as 
causas. O gerenciamento de problemas pode assumir uma 
postura proativa ou reativa e irá procurar mitigar a ocorrência 
de incidentes por intermédio da causa destes, bem como 
minimizar o impacto do incidente. 
 
 
 Pergunta 6 
1 em 1 pontos 
 
A segurança da informação temuma grande relevância quando o programa de governança 
de TI é implantado em uma empresa. Nesse caso, tem-se a governança de segurança da 
informação, a qual deve cuidar da proteção do fluxo de informação, desde que é criada até 
o seu descarte. 
 
Em relação aos princípios da governança de segurança da informação, analise as 
afirmativas a seguir. 
 
I. A governança da segurança da informação deve estabelecer a segurança da informação 
apenas nas áreas críticas. 
II. A governança de segurança da informação deve adotar uma abordagem com base em 
riscos. 
III. A governança de segurança da informação deve promover um ambiente positivo de 
segurança. 
IV. A governança de segurança da informação deve assegurar a conformidade apenas com 
os requisitos internos. 
V. A governança de segurança da informação deve analisar criticamente o desempenho em 
relação aos resultados de negócios. 
 
Está correto o que se afirma em: 
 
Resposta Selecionada: 
II, III e V, apenas. 
Resposta Correta: 
II, III e V, apenas. 
Feedback 
da resposta: 
Resposta correta. A alternativa está correta, pois a 
governança de segurança de informação deve estabelecer 
uma abordagem com base em riscos, em um ambiente 
positivo de segurança e analisando criticamente o 
desempenho em relação aos resultados de negócios. 
 
 
 Pergunta 7 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“O Estágio de Transição do Serviço tem como principal objetivo colocar no ambiente de 
 
produção, em plena operação, um serviço que acabou de sair do estágio Desenho do 
Serviço, garantindo o cumprimento dos requisitos mínimos nas operações atuais da 
organização”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à 
gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 271. 
 
Em relação à Transição de Serviços do ITIL, assinale a alternativa que apresenta 
corretamente um dos processos dessa publicação. 
Resposta Selecionada: 
Gerenciamento de mudanças. 
Resposta Correta: 
Gerenciamento de mudanças. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o 
gerenciamento de mudanças é um dos processos que fazem 
parte da Transição de Serviços do ITIL. O gerenciamento de 
mudanças deve responder aos requerimentos de mudanças 
necessárias aos serviços, sendo que estas devem ser 
registradas, avaliadas, autorizadas, priorizadas, planejadas, 
testadas e implementadas. 
 
 
 Pergunta 8 
1 em 1 pontos 
 
Leia o excerto a seguir. 
 
“A estrutura ( framework ) do Cobit foi idealizada de forma a atender as necessidades de 
controle da organização relacionadas à Governança de TI, tendo como principais 
características o foco nos requisitos de negócios, a orientação para uma abordagem de 
processos, a utilização extensiva de mecanismos de controle e o direcionamento para a 
análise de medições e indicadores de desempenho ao longo do tempo”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à 
gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. 
 
Em relação ao COBIT, tem-se uma relação entre os requisitos de negócio e os recursos e 
processos de TI. A partir do exposto, assinale a alternativa que apresenta corretamente o 
fluxo de relacionamento na arquitetura COBIT. 
 
Resposta 
Selecionada: 
 
Os requisitos de negócio direcionam os investimentos em 
recursos de TI que são utilizados por processos de TI para 
fornecer informações empresariais que atendem aos 
requisitos de negócio. 
Resposta 
Correta: 
 
Os requisitos de negócio direcionam os investimentos em 
recursos de TI que são utilizados por processos de TI para 
fornecer informações empresariais que atendem aos 
requisitos de negócio. 
 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois o 
relacionamento adequado é o direcionamento atribuído pelos 
requisitos de negócio para os investimentos em recursos de TI 
que atuam em processos de TI. Desse modo, há o 
fornecimento de informações empresariais que alimentam os 
negócios de TI. 
 
 Pergunta 9 
0 em 1 pontos 
 
Uma empresa de Tecnologia de Informação possui um Plano de Continuidade de Negócios, 
com planos de recuperação em caso de desastres. Um dos serviços de TI considerado 
estratégico acabou tendo problemas: causou indisponibilidade e foi restaurado por meio do 
processo de recuperação intermediária, o que levou cerca de 4 horas. A diretoria estava 
muito preocupada com a demora que houve no tempo de restauração, porém, você, como 
membro da equipe de governança de TI e avaliando o contexto da situação, assegurou que 
tudo ocorreu conforme o plano. 
 
 
Diante do exposto, assinale a alternativa que apresenta a sua justificativa sobre o parecer 
da governança de TI. 
 
Resposta 
Selecionada: 
 
O impacto da indisponibilidade do serviço nos negócios 
estava dentro do parâmetro de perdas financeiras 
aceitáveis, as quais são previstas no PCN. 
Resposta 
Correta: 
 
O tempo para restauração estava dentro dos valores 
estabelecidos pelo OTR. 
Feedback 
da 
resposta: 
Sua resposta está incorreta. A alternativa está incorreta, pois a 
quantidade de dados não era o foco da indisponibilidade 
questionada, mas, sim, o tempo para restauração. 
Considerando a preocupação da diretoria, não há dados 
consistentes sobre a baixa demanda do serviço ou 
procedimentos incorretos que afetassem os negócios da 
empresa. 
 
 
 Pergunta 10 
1 em 1 pontos 
 Leia o excerto a seguir. 
 
“[...] para fornecer a informação de que a empresa necessita para atingir suas metas de 
negócio, é necessário associá-los às suas metas de TI. [...] O COBIT pressupõe ainda que 
as informações desejadas devem obedecer a alguns critérios de controle (requisitos de 
negócios), de forma que sua utilização seja proveitosa para os objetivos de negócio”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à 
gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. 
 
Nesse contexto, assinale a alternativa que apresenta no que consiste um requisito de 
negócio. 
 
Resposta Selecionada: 
Eficiência. 
Resposta Correta: 
Eficiência. 
Feedback 
da 
resposta: 
Resposta correta. A alternativa está correta, pois são 
considerados requisitos de negócio pelo COBIT: eficiência, 
eficácia, confidencialidade, integridade, disponibilidade, 
conformidade e confiabilidade. Aplicações, infraestrutura, 
pessoas e contrato não são enquadrados como requisitos de 
negócio.