Questões de Concursos Governança de TI

Segundo o Cobit, uma necessidade básica para qualquer empresa é entender o status de seus próprios sistemas e decidir qual o nível de gestão e controle deverá ser fornecido. As empresas precisam medir onde estão e onde a melhoria é necessária, e implementar um conjunto de ferramentas de gerenciamento para monitorar esta melhoria. O Cobit lida com estes tipos de problemas fornecendo:

I. Modelos de maturidade para ativar a aferição e identificação de melhorias de capacidade necessárias.

II. Metas de desempenho e métricas para os processos de TI, demonstrando como os processos atendem às metas de TI e de negócios e são usados para medir o desempenho dos processos internos.

III. Metas de atividades para permitir um desempenho eficaz dos processos.

É correto o que consta em

No nível 4, o processo é definido e controlado por meio de técnicas estatísticas e outros métodos quantitativos, a fim de atingir os objetivos quantificáveis de desempenho de processo e de qualidade.

O gerente de projeto é o responsável por acompanhar e executar as atividades da equipe, uma vez que sua função principal é participar diretamente dos resultados produzidos.

Considere que, no que diz respeito ao processo avaliar e gerenciar riscos de TI (assess and manage IT risks), uma organização apresente as seguintes características: existe uma abordagem para avaliar riscos; para cada projeto, implementar a avaliação de riscos depende de decisão do gerente do projeto; a gerência de riscos é aplicada apenas aos principais projetos ou em resposta a problemas. Nessa situação, o nível de maturidade da referida organização, em relação a tal processo, é gerenciado e mensurável (managed and measurable).

A Central de Serviços (CS) recebeu as seguintes solicitações:

- Substituição do toner da impressora a laser.

- Instalação de ferramentas do pacote Microsoft Office, que já são pré-aprovadas, no notebook corporativo.

- Dúvidas sobre utilização do sistema de Processo Judicial Eletrônico.

- Solicitação do manual para uso do sistema de antivírus.

As solicitações acima, de acordo com a ITIL v3 edição 2011,

O gerenciamento de problemas é descrito, no ITIL, na Operação de Serviços, inexistindo processo similar a esse no COBIT.

De acordo com o COBIT, um dos recursos da TI são as pessoas, tratadas, entre outros aspectos, sob o ponto de vista de suas habilidades e produtividade. O PMBOK, apesar de ter uma área de conhecimento voltada para o gerenciamento de recursos humanos, não prevê o treinamento da equipe nem o desenvolvimento das competências das pessoas ligadas ao projeto.

No ITIL em sua versão 3, há abordagem quanto à segurança dos serviços restrita somente ao estágio de desenho de serviços.

No que se refere ao gerenciamento de serviços de TI, julgue os itens subsequentes, com base no ITIL v3.

O detalhamento de aspectos do gerenciamento do catálogo de serviço, bem como de sua disponibilidade e capacidade, é realizado na operação do serviço.

Marcos é gerente de projeto de uma construtora de pontes e está trabalhando em um projeto de uma nova ponte para clientes importantes da empresa. O modelo da ponte apresenta características que tornam a ponte resistente a furacões e terremotos. Marcos está trabalhando na linha de base de desempenho dos custos desse projeto, a respeito do qual são feitas as afirmativas a seguir.

I - O processo agrega os custos estimados das atividades do projeto, excluindo riscos e reservas para contingências.
II - Esse processo atribui estimativas de custos para os custos operacionais esperados no futuro.
III - A variância e o futuro desempenho do projeto serão avaliados a partir da linha de base de desempenho dos custos.
IV - A linha de base de desempenho dos custos é o orçamento no término faseado.

Está(ão) correta(s) APENAS a(s) afirmativa(s)

Para o CobiT, os controles gerais são controles inseridos nos processos de TI e serviços. Já os controles inseridos nos aplicativos de processos de negócios são comumente chamados de controles de aplicativos. Considere os seguintes itens:

1. Gerenciamento de mudanças.
2. Totalidade.
3. Veracidade.
4. Validade.
5. Segurança.
6. Operação de computadores.

São exemplos de controle gerais e exemplos de controles de aplicativos, respectivamente,

O CMMI abrange 25 áreas de processo divididas em quatro categorias: gerenciamento de projetos, gerenciamento de processos, engenharia e suporte.

Julgue o próximo item, a respeito da ITIL 4.

Quanto ao aspecto de abrangência, de forma similar ao COBIT 5, a ITIL 4 descreve uma abordagem holística no gerenciamento de serviços, nas seguintes dimensões: planejamento e estratégia do serviço; desenho e construção do serviço; entrega e suporte de serviços; monitoramento e melhoria contínua do serviço.