877333 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: BAHIAGÁS

Provas:

Analista de Processos - TI/Sistemas
Provas ×

Sobre BCP e BCM (Business Continuity Plan / Management) de sistemas SCADA, considere as seguintes afirmações:

I. Seu foco primário está sobretudo no estabelecimento de processos e controles de recuperação de desastres e restauração dos ativos de informação.

II. Busca evitar e/ou minimizar interrupções das atividades de negócio e proteger processos de negócio dos efeitos de falhas nos sistemas de informação que os suportam.

III. Busca sobretudo proteger os sistemas de informação e suas respectivas infraestruturas em termos de hardware de modo uniforme, independentemente do seu impacto sobre processos de negócio.

IV. BCP deve incluir controles que visam identificar e mitigar riscos, limitar as consequências de incidentes, e garantir que a informação requerida pelos processos de negócio esteja disponível conforme os requerimentos estabelecidos.

Estão corretas:

Provas

Questão presente nas seguintes provas

877332 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: BAHIAGÁS

Provas:

Analista de Processos - TI/Sistemas
Provas ×

Considere as seguintes afirmações:

I. No passado os sistemas SCADA eram isolados uma vez que não estavam conectados à internet e por isso menos expostos à ataques e falhas. Esse cenário mudou na medida em que os sistemas SCADA foram se integrando aos demais sistemas de gestão das organizações.

II. BCP - Business Continuity Plan e DR – Disaster Recorvery podem ser considerados sinônimos no contexto de sistemas SCADA.

III. Um BCP deve incluir, ao menos, uma metodologia e timeline de recuperação; documentação validada por testes; e processos e instruções específicos para a restauração das operações do negócio em caso de desastre.

Estão corretas:

Provas

Questão presente nas seguintes provas

860986 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: PGE-MT

Provas:

Analista de TI - Análise de Sistemas
Provas ×

MPS.BR

Considere que uma organização está no nível de maturidade G do modelo MR-MPS-SW, do guia MPS.BR. Este nível é composto por 2 processos. Esta organização

A

encontra-se no nível Parcialmente Definido, o mais alto da escala, compatível com o nível de maturidade 5 do CMMI-DEV versão 1.3.

B

deve cumprir o atributo de processo cujo resultado da sua implementação completa é: os processos que estão alinhados a objetivos quantitativos de negócio são identificados.

C

deve cumprir o atributo de processo cujo resultado da sua implementação completa é: técnicas para análise dos dados coletados são selecionadas.

D

deve implementar o processo Garantia da Qualidade, cujo propósito é assegurar que os produtos de trabalho e a execução dos processos estejam em conformidade com os planos e padrões estabelecidos.

E

deve implementar o processo Gerência de Requisitos, cujo propósito inclui gerenciar os requisitos do produto e identificar inconsistências entre os requisitos, os planos do projeto e os produtos de trabalho do projeto.

Provas

Questão presente nas seguintes provas

860985 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: PGE-MT

Provas:

Analista de TI - Análise de Sistemas
Provas ×

COBITCOBIT v5

Considere, por hipótese, que um Analista de Sistemas foi solicitado a oferecer ao órgão de governança da Procuradoria Geral do Estado de Mato Grosso classificações para as avaliações a fim de medir e monitorar as capacidades atuais dos processos implantados com base no COBIT 5. Para avaliar se um processo atinge seus objetivos, ou seja, atinge a capacidade nível 1, ele utilizou a escala recomendada pelo COBIT. Esta escala é formada por níveis dentre os quais, se encontra

A

I (insuficiente) − Não há nenhuma evidência do atingimento de atributos definidos no processo avaliado (atingimento 0%).

B

P (pouco atingido) − Há o início de evidência do atingimento de atributos definidos no processo avaliado (atingimento de 1 a 25%).

C

B (regularmente atingido) − Há um aspecto regular no atingimento do atributo definido no processo avaliado. Alguns aspectos do atingimento do atributo ainda podem ser imprevisíveis (26 a 49% de atingimento).

D

L (amplamente atingido) − Há evidência da abordagem sistemática e atingimento significativo do atributo definido no processo avaliado. Alguns pontos fracos referentes a este atributo podem existir no processo avaliado (50 a 85% de atingimento).

E

C (sistematicamente atingido) − Há evidência da abordagem completa e sistemática e pleno atingimento do atributo definido no processo avaliado. São poucos os pontos fracos significativos referentes a este atributo no processo (86 a 100% de atingimento).

Provas

Questão presente nas seguintes provas

860984 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: PGE-MT

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Gestão de ServiçosITILITIL v3Central de Serviços (ITILv3)

Considere, por hipótese, que um Analista de Sistemas da Procuradoria Geral do Estado de Mato Grosso abriu um chamado relativo a um incidente. Este incidente teve o atendimento de 1° nível na Central de Serviços e, após ser inicialmente diagnosticado, o técnico não conseguiu aplicar uma solução de contorno ou fornecer uma resolução. De acordo com a ITIL v3 edição 2011, a partir deste ponto

A

deverá ocorrer a investigação e o diagnóstico do incidente pelos técnicos de atendimento de 1º nível.

B

ocorrerá a resolução e a recuperação, devendo haver uma avaliação para saber se o incidente altera algum item de configuração.

C

ocorrerá a abertura de uma requisição de mudança e uma solução é aplicada.

D

ocorrerá o fechamento do incidente, com a anuência do usuário. A Central de Serviço deverá documentar e fazer o fechamento formal do incidente.

E

o incidente deverá ser escalado, podendo ser passado para um profissional com mais experiência ou profissionais de nível gerencial podem ser acionados.

Provas

Questão presente nas seguintes provas

860496 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: COPERGÁS-PE

Provas:

Analista de TI
Provas ×

Gestão de ServiçosITILITIL v3Gestão de Mudanças (ITILv3)
Gestão de ServiçosITILITIL v3Gestão de Nível de Serviço (ITILv3)

Um cliente quer implantar uma intranet na empresa, então é preciso entrar em acordo quanto à disponibilidade, ao suporte ao usuário, à implementação das solicitações de mudança, ao preço e formalizar tudo em um Acordo de Nível [ I ] . Se a empresa do cliente necessitar executar alterações, como expansão ou modificação nos serviços de TI incluídos no acordo formalizado, deve apresentar [ II ] e o Gerenciamento de [ III ] processa o pedido. As alterações que estão fora dos acordos vigentes devem ser tratadas no processo Gerenciamento de [ IV ] . De acordo com a ITIL v3, as lacunas I, II, III e IV são, correta e respectivamente, preenchidas com

Provas

Questão presente nas seguintes provas

860495 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: COPERGÁS-PE

Provas:

Analista de TI
Provas ×

COBITCOBIT v5

O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em dois domínios de processo principais (I e II), conforme mostra a figura abaixo. Uma organização como a Copergás pode organizar seus processos conforme julgar conveniente, desde que todos os objetivos necessários sejam cobertos. enunciado 860495-1

Na figura, as lacunas I, II, III e IV são, correta e respectivamente, preenchidas com

Provas

Questão presente nas seguintes provas

858219 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Analista de Controle - TI
Provas ×

COBITCOBIT v5
Gestão de ServiçosITILITIL v3

A direção de determinado órgão delegou ao analista de TI as seguintes atividades, para serem executadas em prol da implantação da gestão e governança de TI:

I avaliar os serviços e os níveis de serviços de TI atuais para identificar as lacunas existentes entre os serviços e as atividades empresariais;

II identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço;

III analisar, estudar e estimar a demanda futura, de acordo com a capacidade dos serviços de TI habilitados e as atividades de processos de negócios.

Acerca dessa situação hipotética, assinale a opção correta de acordo com o COBIT 5 e o ITIL v3 2011.

A

As atividades elencadas em III, que não são abrangidas pelo COBIT, são executadas pelo gerenciamento de conhecimento do estágio operação do ITIL que abrange históricos de níveis de serviços e cumprimentos de SLA (acordo de nível serviço).

B

A atividade I é uma das atividades descritas para o processo gerenciar contratos de prestação de serviços do COBIT que guarda relação contextual com o processo gerenciamento de nível de serviço do estágio desenho do ITIL.

C

As atividades elencadas em II e III estão mais relacionadas contextualmente ao estágio operação que ao desenho de serviços do ITIL, assim como mais subordinadas ao domínio alinhar, planejar e organizar que ao construir, adquirir e implementar.

D

A atividade descrita em II, ainda que relacionada ao plano de melhorias de serviços do ITIL, está restrita aos serviços in corpore, ou seja, aos fornecedores internos, tal como é descrito pelo COBIT.

E

A atividade descrita em I está diretamente relacionada ao processo avaliação do estágio transição do ITIL e ao processo monitorar, avaliar e analisar desempenho e conformidade do COBIT, pois ambos lidam, mesmo que com objetivos diferentes, com a mensuração dos serviços prestados.

Provas

Questão presente nas seguintes provas

858218 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Analista de Controle - TI
Provas ×

COBITCOBIT v5
Gestão de ServiçosITILITIL v3

Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades:

I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes;

II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança;

III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa.

Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL v3 2011.

A

As atividades I e III são atendidas pelo processo gerenciar relacionamentos do domínio alinhar, planejar e organizar do COBIT; a primeira com foco em relacionar os processos necessários para implantar a governança e a segunda com vistas a relacionar os recursos humanos às ações a serem desempenhadas em uma matriz RACI.

B

O item III é uma das atividades do subprocesso gestão de recursos humanos do processo gerenciamento de envolvidos do serviço no ITIL do estágio estratégia do serviço. Essa atividade objetiva prover as habilidades necessárias para que os especialistas em TI desempenhem com êxito seus papéis.

C

A atividade I não faz parte do escopo do COBIT, apesar de este fazer parte do ITIL e ter como objetivo gerir de forma integral a governança de TI, abrangendo todas as áreas da organização responsáveis pelas funções de TI.

D

A atividade II faz parte do rol tanto do COBIT quanto do ITIL; no primeiro caso, no domínio alinhar, planejar e organizar; no segundo caso, por meio do processo gerenciamento da segurança da informação do estágio desenho do serviço.

E

A atividade I é uma das atividades do processo gerenciamento de processos do estágio operação de serviços do ITIL que objetiva compor relatórios de serviços monitorados durante sua execução.

Provas

Questão presente nas seguintes provas

858217 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Analista de Controle - TI
Provas ×

COBITCOBIT v5

Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.

Nessa situação hipotética,

A

na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.

B

antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.

C

planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase.

D

a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.

E

reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.