Questões de Concursos Governança de TI

Para seleção de processos, devem ser considerados os seguintes pontos:

Nos processos de aquisição do nível F, um acordo formal que expresse claramente as expectativas, responsabilidades e obrigações de ambas as partes (cliente e fornecedor) é estabelecido e negociado entre elas.

Para se avaliar se a força de trabalho está habilitada a utilizar os sistemas de TI de maneira segura, deve-se empregar o domínio Monitorar e Avaliar, do Cobit, que trata mais diretamente dessa questão.

NÃO se trata de um processo de TI pertencente ao domínio Adquirir e Implementar do COBIT:

O órgão contratante de serviços especializados de TIC pode indicar, para o quadro de especialistas da empresa contratada, técnicos com os conhecimentos adequados à realização dos serviços.

Avaliar todas as solicitações de modo estruturado com relação a impactos no sistema operacional e na respectiva funcionalidade, assegurando que sejam categorizadas, priorizadas e autorizadas. No domínio Adquirir e Implementar do COBIT se trata de um objetivo detalhado do processo

Um dos principais objetivos da gerência de incidentes é restaurar o serviço do usuário, a fim de minimizar os impactos na operação do negócio dentro dos níveis de service level agreement (SLA) estabelecidos. Para isso, a central de serviços deve inserir no sistema as requests for change (RFC) assim que o usuário reportar o problema identificado.

A figura acima apresenta parte de uma tabela extraída de um edital de licitação. Com base nessa tabela, julgue o item abaixo.

A informação apresentada é indicativa de registros que devem estar presentes na biblioteca definitiva de software de uma organização, bem como de registros que podem ser referenciados na base de dados de incidentes dessa organização.

A garantia da continuidade do negócio é uma das ações consideradas no plano de sustentação e abrange, em relação à solução de TI contratada, o período de implantação da solução e o período posterior ao encerramento do contrato.

No que se refere ao ITIL V3, julgue os itens subsequentes.

Controlar informações de componentes dos serviços e sua infraestrutura é um dos objetivos do processo de gerenciamento da configuração.

Seis são os níveis nos quais se pode mensurar o desempenho de metas e práticas relacionadas a uma área de processo individual, enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs evolucionários para a melhoria de processos organizacionais. A medição de capacidades de processos é requisito para a medição de maturidade organizacional.

Entre as características do COBIT estão as seguintes: possuir foco no negócio; basear-se em controles; ser dirigido por métricas; ser orientado a processos.

Um gestor de TI que deseje monitorar e avaliar os controles internos, a fim de assegurar a conformidade dos processos com as leis e os regulamentos de TI, deve pautar-se especialmente pelo COBIT, visto que, no ITIL, não são abordados gerenciamentos relacionados a avaliação e monitoração de controles internos.

Não se adequa ao conjunto de tarefas para planejamento de projeto

O único grupo de processos que está presente com novos processos em todas as áreas de conhecimento é o de monitoramento e controle.

Quando os requisitos são bem gerenciados, a rastreabilidade pode ser estabelecida desde um requisito-fonte até seus requisitos de mais baixo nível e, destes, de volta para o seu requisito-fonte. Tal rastreabilidade bidirecional auxilia a determinar se todos os requisitos-fonte foram completamente tratados e se todos os requisitos de mais baixo nível podem ser rastreados para uma fonte válida.

O termo de referência, também denominado projeto básico, deve ser elaborado pelo gestor do contrato, com o apoio do requisitante do serviço e da área de TI, a partir da estratégia de contratação, e conter diversas informações, tais como a definição do objeto, a fundamentação da contratação, a estimativa de preços e a adequação orçamentária