O Tribunal está desenvolvendo um programa para promover a governança nos assuntos relativos à Tecnologia da Informação e quer saber quais modelos de referência de boas práticas em gerenciamento da TI poderiam ser empregados para isso. Considerando as referências do Cobit 4.1, ITIL v.3 e PMBoK v5,

Um analista de qualidade faz periodicamente uma avaliação quantitativa sobre o número de falhas em softwares desenvolvidos pela área de TI da instituição onde trabalha, as quais foram identificadas pelos usuários finais em ambiente produtivo, ou seja, falhas que não foram detectadas durante a aplicação das práticas de testes. Com o resultado dessa avaliação em mãos, o analista de qualidade convoca uma reunião com a equipe de líderes de desenvolvimento de software para discutirem as causas de falta de detecção de falhas e as possibilidades de melhoria nos testes. Considerando o ciclo de melhoria contínua PDCA, aplicado na ITIL v.3, o caso exemplificado representa a aplicação das etapas do ciclo de melhoria contínua:

Estão sendo implantados novos processos de prestação de serviços de TI no Tribunal, os quais cumprem com as práticas recomendadas na ITIL v.3. Como são muitos os processos trabalhados, as inovações são feitas de forma gradual, alguns processos em detalhamento das suas atividades, controles e recursos aplicados, outros, objeto de capacitação da instituição para que possam ser realizados, e outros, em plena operação. Segundo a ITIL v.3, através das atividades descritas, atendem as disciplinas do ciclo de vida de serviços de

O Tribunal está avaliando suas práticas de governança de TI, baseando-se no Cobit 4.1. Foi identificado que os profissionais da área de TI trabalham sempre seguindo alguma rotina, de forma repetitiva, porém, o cumprimento dessas rotinas acontece de forma intuitiva, inexistindo documentação formal e comunicação adequada e sistemática para que seja garantida a padronização plena de processos. Isto permite concluir que a área de TI alcançou o nível de maturidade

O Service Knowledge Management System - SKMS ou Sistema de Gerenciamento do Conhecimento em Serviços - SGCS é um importante instrumento para gerenciar e melhorar continuamente a prestação de serviços pela área de TI. Considere:

I. Um sistema para gerenciamento da configuração dos ativos de serviços chamado Configuration Management System - CMS ou Sistema de Gerenciamento de Configuração - SGC.

II. Um sistema de monitoração da infraestrutura de TI configurado para gerar alertas sobre eventos e executar ações de recuperação de falhas e desastres de forma automática.

III. Ferramentas que permitam acesso às informações sobre padrões dos processos de serviços e níveis de serviços acordados e realizados.

IV. Quatro camadas de implementação: Camada de Apresentação; Camada de Processamento do Conhecimento; Camada de Integração de Informação; Camada de Dados e Informações.

Segundo a ITIL v.3, correspondem ao SKMS APENAS o que está afirmado em

Um software de gerenciamento de infraestrutura enviou uma mensagem ao administrador de redes de computadores, indicando indisponibilidade de um dos roteadores da rede. Por coincidência ou não, a central de suporte de TI para os usuários passou a receber uma série de reclamações sobre lentidão nos sistemas de informação, logo após o envio da mensagem. Como a rede é contingenciada, as comunicações em rede não foram interrompidas, apesar da indisponibilidade do roteador; porém, não havia sido possível identificar até o momento se o roteador que assumiu as operações do equipamento falho estava com algum problema de desempenho. Foi então realizada uma investigação mais detalhada das causas da lentidão nos sistemas, para que fosse possível definir uma solução de contingenciamento ou recuperação a ser aplicada.

Nesse cenário, estão sendo cumpridas as práticas da ITIL v.3 de

A avaliação de maturidade na governança de TI permite investigar e desenvolver planos de melhoria para as chamadas dimensões do processo de maturidade. Estas dimensões permitem confirmar se as atividades desenvolvidas pela TI atendem de uma forma consistente às expectativas de acionistas e controladores do negócio, e a necessidade de reporte público de informações. O total das dimensões da maturidade, segundo o Cobit 4.1, é composto

Segundo a ITIL v.3, os trabalhos de desenho da solução para prevenir riscos de indisponibilidade de serviços e garantir a recuperação de falhas e desastres faz parte do Gerenciamento de

A Norma NBR ISO/IEC 27002:2005 apresenta um conjunto de diretrizes a serem levadas em consideração para a segurança do cabeamento de energia e de telecomunicações que transporta dados ou dá suporte aos serviços de informações. Para sistemas sensíveis ou críticos, recomenda considerar um conjunto de controles adicionais, EXCETO:

Segundo a cartilha de segurança para Internet do CERT.BR, spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. São tipos específicos de programas spyware: keylogger, screenlogger e