Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 1 em 1 pontos Um usuário reclamou com a TI a respeito de um problema com seu mouse , que estava apresentando instabilidade esporádica no uso. A TI solicitou que ele abrisse um chamado, o qual prontamente foi feito pelo usuário. Passaram-se, porém, dias, e o usuário foi utilizando o mouse como possível, dificultando sua produtividade para atender a metas de negócio. Questionou, todavia, a TI sobre o porquê de o seu chamado ainda não ter sido resolvido. A TI respondeu que resolverá quando puder. Diante do exposto, assinale a alternativa que, conforme o ITIL, apresenta a causa da principal reclamação feita por esse usuário. Resposta Selecionada: Falta de transparência no acordo de nível de serviço. Resposta Correta: Falta de transparência no acordo de nível de serviço. Feedback da resposta: Resposta correta. A alternativa está correta, pois o nível de serviço estabelece prazos para os chamados que são solicitados para a TI. O usuário está enfrentando um problema, mas sua principal reclamação é que não há visibilidade no prazo, o que deve ser repassado no acordo de nível de serviço, segundo o ITIL. Pergunta 2 1 em 1 pontos Uma empresa de Tecnologia de Informação possui um Plano de Continuidade de Negócios, com planos de recuperação em caso de desastres. Um dos serviços de TI considerado estratégico acabou tendo problemas: causou indisponibilidade e foi restaurado por meio do processo de recuperação intermediária, o que levou cerca de 4 horas. A diretoria estava muito preocupada com a demora que houve no tempo de restauração, porém, você, como membro da equipe de governança de TI e avaliando o contexto da situação, assegurou que tudo ocorreu conforme o plano. Diante do exposto, assinale a alternativa que apresenta a sua justificativa sobre o parecer da governança de TI. Resposta Selecionada: O tempo para restauração estava dentro dos valores estabelecidos pelo OTR. Resposta Correta: O tempo para restauração estava dentro dos valores estabelecidos pelo OTR. Feedback da resposta: Resposta correta. A alternativa está correta, pois o valor de OTR representa o tempo máximo que o negócio pode suportar sem os serviços de TI. Apesar de a diretoria considerar o tempo longo, é o que estava previsto no plano para fins de controle, logo não há uma inconformidade nas ações tomadas. Pergunta 3 1 em 1 pontos Leia o excerto a seguir. “O objetivo do Desenho do Serviço é desenhar os serviços de TI apropriados ou inovadores, incluindo arquiteturas, processos, políticas e documentação para atender os requerimentos atuais e futuros do negócio. [...] deve considerar o impacto do serviço em todo o portfólio do serviço”. FREITAS, M. A. S. Fundamentos do gerenciamento de serviços de TI . 2. ed. Rio de Janeiro: Brasport, 2013. p. 163. Em relação ao desenho do serviço, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) No desenho de serviço, deve-se estabelecer a relação entre o serviço e a estratégia. II. ( ) No desenho do serviço, deve-se definir os serviços, conforme a proposta de valor agregado. III. ( ) No desenho de serviço, é dispensável a definição dos fatores críticos de sucesso do serviço. IV. ( ) No desenho de serviço, devem ser desenvolvidos os ativos estratégicos e a rede de valor. Assinale a alternativa que apresenta a sequência correta. Resposta Selecionada: V, V, F, V. Resposta Correta: V, V, F, V. Feedback da resposta: Resposta correta. A alternativa está correta, pois o desenho de serviço deve estabelecer a relação entre o serviço e a estratégia com base no mercado. Assim, o serviço deve apresentar uma proposta de valor e devem ser desenvolvidos os serviços como se fossem ativos estratégicos. Pergunta 4 1 em 1 pontos O Plano de Continuidade de Negócios (PCN) é utilizado como artefato do processo gerenciamento de continuidade dos serviços de TI, proposto pelo ITIL. Esse plano é utilizado para os serviços mais críticos, cuja indisponibilidade afeta diretamente os objetivos de negócios da empresa. Nesse contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a alternativa que apresenta corretamente o processo adequado para realizar a tratativa desses casos. Resposta Selecionada: Gerenciamento de incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Resposta Correta: Gerenciamento de incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Feedback da resposta: Resposta correta. A alternativa está correta, pois os serviços de TI, cuja indisponibilidade não é impactante para os objetivos de negócios da empresa, são tratados pelo gerenciamento de incidentes, que irá buscar soluções rápidas para contornar o problema e manter a continuidade do serviço. Pergunta 5 1 em 1 pontos Leia o excerto a seguir. “Os serviços de TI devem continuamente ser alinhados e, principalmente, integrados às necessidades do negócio (que são dinâmicas por natureza), através da identificação e da implementação de ações de melhoria para o suporte aos processos de negócio. Este é o propósito principal do estágio de Melhoria Contínua do Serviço”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 281. Em relação à Melhoria Contínua de Serviços, assinale a alternativa que apresenta o(s) estágio(s) evidenciado(s) no relacionamento com esta, conforme o ITIL. Resposta Selecionada: Todos os estágios. Resposta Correta: Todos os estágios. Feedback da resposta: Resposta correta. A alternativa está correta, pois o estágio Melhoria Contínua do Serviço interage com todos os estágios. É possível construir continuamente melhorias na eficácia e eficiência dos processos e serviços de qualquer estágio, já que se deve assegurar o alinhamento com as metas de negócio da empresa. Pergunta 6 1 em 1 pontos Há vários modelos de implantação de opções de restauração. Pode-se verificar a existência de processos manuais e automáticos. Assim, isso reflete em um balanço entre agilidade e orçamento para selecionar a melhor opção. Considerando uma empresa que precisa elaborar planos de restauração e você, como membro da equipe de governança de TI envolvido nessa atividade, analise as afirmativas a seguir. I. Para alguns serviços críticos, em que há restrições orçamentárias por parte da empresa para prover uma solução de restauração, pode ser utilizado o acordo recíproco. II. Serão categorizados como tolerante a falhas os itens de configuração ou serviços de TI que continuem operando corretamente, mesmo após a falha de um componente. III. A estratégia da continuidade de serviços de TI será pautada no desenho das métricas de serviço, estratégia de continuidade de negócio, análise no impacto do negócio e avaliação de risco. IV. O ponto de recuperação OPR será dimensionado para o tempo necessário para a recuperação dos serviços de TI e atividades de negócio, após a ocorrência do evento. V. O gerenciamento de continuidade de serviços de TI deve promover um alinhamento com o gerenciamento de mudanças, garantindo que as alterações no ambiente de produção sejam refletidas no PCN. Está correto o que se afirma em: Resposta Selecionada: I, II e V, apenas. Resposta Correta: I, II e V, apenas. Feedback da resposta: Resposta correta. A alternativa está correta, pois uma solução para restrições financeiras no plano de recuperação é o acordo recíproco, permitindo compartilhar recursos para restauração. Os itens tolerantes a falhas são aqueles que, mesmo com falhas em componentes, continuam a operar para os negócios da empresa. O alinhamentoentre gerenciamento de mudanças e gerenciamento de continuidade de serviços de TI é essencial para não haver surpresas que estejam fora do Plano de Continuidade de Negócios. Pergunta 7 1 em 1 pontos Leia o excerto a seguir. “O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Nesse sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], identificou 34 processos de TI e os distribuiu entre quatro domínios”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. Considerando o excerto apresentado, sobre os domínios que foram pautados nas etapas do ciclo tradicional, o Planejamento e Organização (PO) é responsável por: Resposta Selecionada: identificar as formas que a TI pode contribuir melhor para o atendimento dos objetivos de negócios. Resposta Correta: identificar as formas que a TI pode contribuir melhor para o atendimento dos objetivos de negócios. Feedback da resposta: Resposta correta. A alternativa está correta, pois o PO procura realizar um planejamento de como a TI pode atingir as metas de negócios. Deve avaliar como a tecnologia e a informação podem ser utilizadas para o cumprimento de metas de negócios da empresa. Pergunta 8 1 em 1 pontos Leia o excerto a seguir. “O modelo do COBIT é genérico o bastante para representar todos os processos normalmente encontrados nas funções de TI e compreensível tanto para a operação como para os gerentes de negócios, pois cria uma ponte entre o que o pessoal operacional precisa executar e a visão que os executivos desejam ter para ‘governar’”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 211. Em relação ao COBIT, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s): I. ( ) Estabelece relacionamentos com os requisitos de negócios. II. ( ) Define os objetivos de controle que devem ser considerados para a gestão. III. ( ) Organiza as atividades de TI em diferentes modelos de processos. IV. ( ) Identifica os recursos de TI, priorizando os que necessitam de menor investimento. Assinale a alternativa que apresenta a sequência correta. Resposta Selecionada: V, V, F, F. Resposta Correta: V, V, F, F. Feedback da resposta: Resposta correta. A alternativa está correta, pois o COBIT tem como objetivo o relacionamento de TI com os requisitos de negócios, promovendo um alinhamento estratégico com a organização. Para tanto, devem ser definidos os mecanismos de controle para a gestão, com base em um modelo de processos genéricos. Pergunta 9 1 em 1 pontos Leia o excerto a seguir. “De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo”. O QUE muda com a LGDP. Serpro . Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd . Acesso em: 25 out. 2019. A partir do exposto, assinale a alternativa correta em relação à LGPD. Resposta Selecionada: A lei determina que dados pessoais sejam coletados somente com o consentimento do usuário, havendo penalidades caso ocorram infrações. Resposta Correta: A lei determina que dados pessoais sejam coletados somente com o consentimento do usuário, havendo penalidades caso ocorram infrações. Feedback da resposta: Resposta correta. A alternativa está correta, pois a LGPD, a Lei Geral de Proteção dos Dados, descrita na Lei nº 13.709/2018, é fundamentada no consentimento do usuário para o uso de seus dados pessoais (privados). Caso ocorra uma infração dessa lei, a empresa pode ser penalizada com multa. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília-DF, 2018. Diário Oficial da União. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709.htm. Acesso em: 25 out. 2019. Pergunta 10 1 em 1 pontos A segurança da informação tem uma grande relevância quando o programa de governança de TI é implantado em uma empresa. Nesse caso, tem-se a governança de segurança da informação, a qual deve cuidar da proteção do fluxo de informação, desde que é criada até o seu descarte. Em relação aos princípios da governança de segurança da informação, analise as afirmativas a seguir. I. A governança da segurança da informação deve estabelecer a segurança da informação apenas nas áreas críticas. II. A governança de segurança da informação deve adotar uma abordagem com base em riscos. III. A governança de segurança da informação deve promover um ambiente positivo de segurança. IV. A governança de segurança da informação deve assegurar a conformidade apenas com os requisitos internos. V. A governança de segurança da informação deve analisar criticamente o desempenho em relação aos resultados de negócios. Está correto o que se afirma em: Resposta Selecionada: II, III e V, apenas. Resposta Correta: II, III e V, apenas. Feedback da resposta: Resposta correta. A alternativa está correta, pois a governança de segurança de informação deve estabelecer uma abordagem com base em riscos, em um ambiente positivo de segurança e analisando criticamente o desempenho em relação aos resultados de negócios.
Compartilhar