Olá Concurseiros de TI!!! Estou aqui para comentar as questões de Gestão e Governança de TI do TRE-BA para o cargo de Analista de Sistemas!
Vamos lá???
Questão 52 – De acordo com a abordagem do ITIL, o elemento do ciclo de vida de serviço que prevê e conceitua um conjunto de serviços direcionados ao alcance dos objetivos dos negócios de uma organização denomina-se
A transição de serviço.
B estratégia de serviço.
C melhoria contínua de serviço.
D projeto de serviço.
E operação de serviço.
Comentários: PessoALL… falou em direcionar serviços para alcançar objetivos da organização, falou em estratégia de serviços!! Lembram-se??? É nesse “elemento do ciclo de vida” que há:
• A identificação das necessidades (requisitos) do negócio
• A definição dos Resultados esperados definidos
• A tomada de decisões estratégicas (priorização)
A estratégia de serviço prevê e conceitua um conjunto de serviços que ajuda o negócio a alcançar seus objetivos.
Gabarito letra B.
Questão 53 – Conforme o ITIL, para determinado elemento do ciclo de vida de serviços há um processo que estabelece o vínculo entre a área de tecnologia da informação (TI) e os clientes, com o objetivo de garantir que os serviços de TI tenham qualidade e o seu custo seja aceitável para o negócio. Assinale a opção correspondente a esse binômio elemento do ciclo de vida / processo.
A transição de serviço / gerenciamento de ativos de serviço e configuração de serviço
B estratégia de serviço / gerenciamento financeiro
C estratégia de serviço / gerenciamento do portfólio
D projeto de serviço / gerenciamento de nível de serviço
E projeto de serviço / gerenciamento da continuidade dos serviços de TI
Comentários: Aqui o examinador que saber qual é o elemento do ciclo de vida e o processo de tal elemento que visa garantir que os serviços de TI tenham qualidade e o seu custo seja aceitável para o negócio.
Pois bem… na minha opinião uma questão bem difícil! O examinador foi um cara mau!!! Lá no item 1.1.1 do livro “Service Design” (Desenho ou Projeto de Serviços) está escrito que dentre os propósitos deste elemento do ciclo de vida estão a garantia de entrega de serviços de qualidade, satisfação do cliente e prestação de serviços econômica, ou seja, a um custo aceitável! Até aí beleza… ficamos entre as alternativas C e D.
Aí… temos que recorrer aos propósitos e objetivos do gerenciamento de nível de serviço, onde encontraremos que um dos seus objetivos é promover e melhorar o relacionamento e a comunicação da TI com seus clientes (e também com o negócio). Além disso, este processo também visa garantir a satisfação dos clientes com a qualidade dos serviços, o atingimento das metas estabelecidas e a melhoria constante da relação custo-benefício do serviço. Não obstante, o referido livro menciona que o gerenciamento do nível de serviço contribui para que clientes e provedor de serviço (TI) trabalhem juntos!
Foi daí que o nosso “querido” examinador tirou o gabarito… que é a letra D.
Questão 54 – O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança corporativa empresarial é o
A segundo princípio: cobrir a organização de ponta a ponta.
B terceiro princípio: aplicar um modelo único integrado.
C quarto princípio: permitir uma abordagem holística.
D quinto princípio: distinguir a governança da gestão.
E primeiro princípio: atender às necessidades das partes interessadas.
Comentários: E não é que o examinador listou mesmo os cinco princípios?? Pois é… assim não conseguimos eliminar nenhuma de cara!
Gabarito letra A.
QUESTÃO 55 – Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro princípio: atender às necessidades das partes interessadas — é importante porque
A distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes estruturas organizacionais e atendendo a propósitos diferentes.
B permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos da organização e nos respectivos riscos.
C abrange todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas, independentemente de onde sejam processadas.
D fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
E define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais altos.
Comentários: Galera… vamos lá…. Benefícios da Cascata de Objetivos do COBIT 5:
• Define as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade;
• Filtra a base de conhecimento do COBIT 5, com base nos objetivos corporativos, para extrair a orientação pertinente para inclusão na implementação, melhoria ou garantia de projetos específicos
• Identifica e comunica claramente como (por vezes de forma muito operacional) os habilitadores são importantes para o atingimento dos objetivos corporativos
• Permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) da organização e no respectivo risco.
Gabarito letra B
QUESTÃO 56 – De acordo com a NBR ISO/IEC 27001, julgue os itens a seguir, relativos à gestão dos ativos de uma organização.
I A gestão dos ativos mantidos no inventário deve ser realizada por ente terceirizado.
II Ativos associados a informação, recursos e processamento da informação devem ser geridos por gestor com mais tempo de organização e mantidos fisicamente separados dos demais.
III Recursos de processamento da informação devem ser identificados, documentados e implementados, assim como as regras para o uso aceitável das informações e dos ativos associados à informação.
IV Os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, de contrato ou acordo.
Assinale a opção correta.
A Apenas o item II está certo.
B Apenas o item III está certo.
C Apenas os itens I e II estão certos.
D Apenas os itens I e IV estão certos.
E Apenas os itens III e IV estão certos.
Comentários: Penso que nesta questão, o melhor é irmos por eliminação…
Podemos descartar o item I, pois a 27001 em nenhum momento diz que o inventário deveria ser realizado por um ente ou empresa terceirizada. É um inventário e não uma auditoria independente. Com isso, descartamos as letras C e D.
A norma também não fala nada sobre os ativos associados a informação, recursos e processamento da informação serem geridos por gestor com mais tempo de organização (neste caso, “antiguidade não é posto”..rsrs). Logo, o item II está incorreto e eliminamos também a letra A. Opa… “tamu” chegando lá!
O Item III aparece nas duas opções que faltam (letras C e E), então… vamos analisar logo o item IV pois ele é mais decidir a questão!
De fato, está escrito na norma que todos os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, do contrato ou acordo.
Pronto… gabarito é a letra E…e nem precisamos analisar o item III!
QUESTÃO 57 – De acordo com a ABNT NBR ISO/IEC 27002 — norma de referência para a escolha de controles no processo de implementação de sistemas de gestão da segurança da informação —, o primeiro objetivo de resposta a incidente de segurança da informação é
A qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações.
B realizar o devido processo administrativo disciplinar para a apuração do fato.
C listar as lições aprendidas para a divulgação entre os integrantes da organização.
D voltar ao nível de segurança normal e, então, iniciar a recuperação.
E suspender as atividades até que os fatos relacionados ao incidente sejam apurados.
Comentários: Mais uma questão literal, mas essa é bastante intuitiva… sempre que há um incidente (e não precisa ser só em TI…rsrs), o primeiro objetivo de resposta a este incidente é “voltar ao nível de segurança normal” e só então iniciar a recuperação necessária.
Gabarito letra D!
Bom pessoal… vou ficando por aqui! Ainda vou tentar comentar as questões de programação e operação de computadores!
Espero que vocês tenham ido bem na prova… se sim, agora é esperar o resultado!
E lembrem-se… se não foi dessa vez, chorem por no máximo 02 dias e voltem aos estudos! Só não passa quem desiste!
Contem conosco!
Abços e Sucesso!
Foi publicado o novo edital EBSERH (Empresa Brasileira de Serviços Hospitalares)! Conforme os documentos divulgados,…
Estão na praça os novos editais de concurso EBSERH (Empresa Brasileira de Serviços Hospitalares) com…
O novo edital concurso Ministério da Fazenda foi autorizado! Serão ofertadas 30 vagas para cargos…
Foi publicado o edital de concurso público da Prefeitura de Flores de Goiás. O certame…
Estão abertas as inscrições do concurso público Prefeitura de Baldim, com vagas destinadas ao cargo…
Estão abertas as inscrições para o concurso público da Prefeitura de Baldim, cidade de Minas…