Considere uma situação de uma empresa que utiliza o framework ITIL para governança de TI e que uma pessoa nessa empresa não pode acumular papéis. Nesse contexto, o papel exercido por um recurso humano que especificamente fica responsável pelo planejamento, pela coordenação, pela execução e pelo monitoramento do processo é o

Na governança de TI existe um instrumento que torna claras as regras de priorização de projetos e ativos e faz com que a administração saiba onde deve investir. Este instrumento é conhecido como:

Em uma organização, um dos aspectos importantes para tornar a infraestrutura de TI mais segura é a definição das permissões de acesso de cada usuário aos sistemas de informação existentes nessa organização.

Nesse sentido, em relação aos sistemas de informação de uma organização, cada usuário deve ter permissão para

De acordo com o guia MR-MPS-SW, na Capacidade do Processo Nível F (CP-F), a execução do processo e os produtos de trabalhos são gerenciados. O resultado da implementação completa desse nível de capacidade do processo possui 5 características:

1ª o processo produz os resultados definidos;

2ª a execução do processo é planejada e monitorada;

3ª as pessoas estão preparadas para executar suas responsabilidades no processo;

4ª a verificação objetiva de que o processo é seguido é realizada;

A 5ª característica é:

Considere o trecho de um diagrama BPMN abaixo.

Sabendo que, após “Identificar documentação necessária”, pode-se verificar a necessidade de apenas um, apenas dois ou todos os três documentos, e que “Analisar a validade dos documentos” só é realizado após a execução dos fluxos anteriores, os itens I e II devem ser preenchidos, correta e respectivamente, por um gateway

De acordo com o COBIT 2019, é uma classificação indicada no fator de design Role of IT (função da TI) na empresa:

Considere que os técnicos de TI de um Tribunal trabalhem com base na ITIL 4. Em um dia de trabalho, houve estas solicitações:

I. Mudar o layout e algumas funcionalidades do website do Tribunal. É uma mudança que estava agendada, já tendo sido avaliada e autorizada após um processo de análise.

II. Implementar um patch de segurança após a descoberta de uma vulnerabilidade no firewall do Tribunal. É uma mudança que não estava incluída em um cronograma de mudança e o processo de avaliação e autorização foi acelerado para garantir que pudesse ser implementada rapidamente.

III. Atualizar o sistema operacional das máquinas dos funcionários do Tribunal para uma versão recente. É uma mudança que estava pré-autorizada, sendo de baixo risco, documentada e não necessitava de autorização adicional.

De acordo com a prática Change Control da ITIL 4, as mudanças I, II e III são, correta e respectivamente, dos tipos:

Uma empresa baseia seu sistema de governança nos princípios do COBIT 2019. Dentre os princípios a serem seguidos está:

No CMMI-DEV V2.0, há uma categoria denominada