Questões de TI Comentadas – TRE-PR – Cargos de Técnico – Gestão e Governança de TI
Bom pessoal… voltei! Agora com as questões de Gestão e Governança de TI das provas para os cargos de Técnico em Operação de Computadores e Programação de Sistemas!
Operação de Computadores – Caderno de Prova ’H08’, Tipo 005
56. Considere que o Tribunal Regional Eleitoral está implantando as melhores práticas do COBIT 5. Uma equipe está trabalhando na criação de tabelas de mapeamento entre os objetivos corporativos e os objetivos de TI e entre os objetivos de TI e os habilitadores do COBIT 5. Este instrumento é importante, pois permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos do Tribunal e no respectivo risco. Na prática, este mecanismo permite:
− Definir as metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade;
− Filtrar a base de conhecimento do COBIT 5, com base nos objetivos do Tribunal, para extrair a orientação pertinente para inclusão na implementação, melhoria ou garantia de projetos específicos;
− Identificar e comunicar claramente como os habilitadores são importantes para o atingimento dos objetivos corporativos.
Este mecanismo do COBIT 5 é denominado
(A) Base de Conhecimento do COBIT.
(B) PBRM Map-Plan, Build, Run and Monitor.
(C) mapa de visão holística e sistêmica.
(D) Board Briefing on IT Governance.
(E) cascata de objetivos.
Comentários: Mais uma questão que era ponto certo pra quem assistiu nosso aulão de revisão! Eu disse que, “falou definir metas… desdobramento de metas, definir prioridades… falou em cascata de objetivos”!
O sistema de cascata (desdobramento) de metas permite:
• Mapear os objetivos estratégicos e o risco associado;
• Definir prioridades de implementação.
Funciona em quatro níveis:
• Necessidades das partes interessadas;
• Metas ou objetivos corporativos (ou empresariais)
• Metas ou objetivos de TI;
• Metas ou objetivos Habilitadores.
Gabarito letra E
57. Considere a sequência de acontecimentos abaixo.
I. Um usuário do Tribunal tentou utilizar a função para impressão do relatório de análise de resultados das eleições de 2014 e ocorreu um travamento.
II. Novamente o mesmo travamento da função de impressão ocorreu ao ser utilizada pelo funcionário.
III. A causa-raiz do travamento da função de impressão foi descoberta e uma solução de contorno foi encontrada para o travamento da função de impressão.
Diante destes acontecimentos, um Técnico que utiliza as melhores práticas da ITIL v3 atualizada em 2011, deve
(A) I-registrar o incidente − II-registrar o erro conhecido − III-registrar a solução de contorno
(B) I-atender o problema − II-registrar o problema − III-registrar o erro conhecido
(C) I-registrar o incidente − II-registrar o problema − III-registrar o erro conhecido
(D) I-atender o incidente − II-registrar o incidente − III-registrar a solução de contorno
(E) I-registrar o problema − II-registrar o erro conhecido − III-registrar a resolução
Comentários: Temos que interpretar a questão! Neste caso, fica claro que a banca que falar sobre a recorrência de determinado incidente. Se temos incidentes recorrentes (ou reincidentes), temos um problema. Sendo assim, o item I se refere a um incidente e o item II é um problema. No item III a causa raiz do problema foi identificada aí “não temos mais um problema” já que conhecemos a sua causa raiz e para ele (o problema) há uma solução de contorno. Neste caso vamos registrar um “erro conhecido”. Relembrando as definições que vimos das aulas do Estratégia (inclusive no aulão):
Incidente: interrupção inesperada ou redução na qualidade de um serviço de TI. Pode ser uma falha de um IC que ainda não tenha impactado o serviço.
Problema: é a causa de um ou mais incidentes. O processo de Gerenciamento de Problema é responsável pela investigação da causa raiz.
Solução de contorno (workaround): resolve uma dificuldade ou questão de forma temporária, paliativa.
Erro conhecido (known error): e um problema que tem a causa raiz documentada e uma solução de contorno identificada. Erros conhecidos são criados no ciclo de vida do processo de Gerenciamento de Problema.
Gabarito letra C
60. Um Técnico está ajudando a definir os privilégios dos funcionários do Tribunal de forma que possam acessar os serviços essenciais à sua atuação. O objetivo é proteger a confidencialidade, a integridade e a disponibilidade dos ativos do Tribunal por meio da garantia que apenas funcionários autorizados sejam capazes de acessar ou modificar esses ativos, buscando evitar o acesso indevido de pessoas não autorizadas.
De acordo com a ITIL v3 atualizada em 2011, o Técnico está trabalhando em atividades ligadas
(A) à função Gerenciamento de Segurança da Informação
(B) ao processo Gerenciamento de Acesso.
(C) ao processo Gerenciamento Técnico.
(D) à função Gerenciamento da Política de Segurança.
(E) ao processo Gerenciamento de Continuidade de Serviços de TI.
Comentários: Vamos só ver os objetivos do processo de Gerenciamento de Acesso:
• Prover os privilégios necessários para usuários acessarem um serviço (ou um grupo de serviços), ao mesmo tempo em que deve prevenir o acesso de usuários não autorizados;
• Contribuir para a preservação da confidencialidade, integridade, disponibilidade e propriedade intelectual das informações;
• Processo se preocupa com identidade e direitos (privilégios).
Pronto… o gabarito é a letra B.
==============================================================================================
Técnico Programação de Sistemas – Caderno de Prova ’I09’, Tipo 005
45. De acordo com o Modelo de Referência MPS para Software (MR-MPS-SW), alguns processos podem ser excluídos do escopo de uma avaliação MPS, total ou parcialmente, por não serem pertinentes ao negócio da unidade organizacional que está sendo avaliada. Cada exclusão deve ser justificada no Plano de Avaliação. A aceitação das exclusões e suas justificativas é responsabilidade do Avaliador Líder. É permitida a exclusão completa do seguinte processo do nível de maturidade F, desde que não executado pela organização,
(A) Gerência de Reúso − GRE.
(B) Medição de Riscos − MRI.
(C) Desenvolvimento para Reuso − DRE.
(D) Aquisição − AQU.
(E) Integração do Produto − ITP.
Comentários: Pessoal, determinados processos podem ser excluídos, total ou parcialmente, uma avaliação MPS por não serem pertinentes ao negócio. Este processos são:
– AQU – Aquisições (desde que não seja executado pela organização);
– GPP – Gerência de Portfólio de Projetos (desde que a única atividade da organização seja evolução de produto);
– DRU – Desenvolvimento para Reutilização (depende de um conjunto de fatores).
Portanto o gabarito é a letra D! Reparem a letra C… examinador tentou “pegar” o candidato mais desatento!!! Cuidado!
46. Considere que o Tribunal Regional Eleitoral esteja considerando a possibilidade de implantar um modelo de referência para qualidade de software. Um Técnico com especialidade em Programação de Sistemas após fazer um comparativo entre o primeiro nível de maturidade do CMMI versão 1.3 e do MR-MPS-SW, afirmou que o primeiro nível de maturidade do MR-MPSSW corresponde ao
(A) A (Parcialmente Definido) e não possui processos específicos. Já no CMMI, o primeiro nível de maturidade inicia-se pelo 0 − Inicial e os processos deste nível caracterizam melhoria organizacional relativa a uma única área de processo.
(B) G (Parcialmente Gerenciado), composto pelos processos Gerência de Projetos e Gerência de Requisitos. Já no CMMI, o primeiro nível de maturidade inicia-se pelo 1 − Inicial e os processos deste nível são usualmente ad-hoc e caóticos.
(C) A (Parcialmente Gerenciado) e não possui processos específicos. Já no CMMI, o primeiro nível de maturidade inicia-se pelo 0 − Incompleto e não existe objetivo genérico neste nível, já que não há razão para institucionalizar um processo parcialmente executado.
(D) G (Parcialmente Gerenciado), composto pelos processos Gerência de Projetos e Gerência de Requisitos. Já no CMMI, o primeiro nível de maturidade inicia-se pelo 0 − Inicial e um processo deste nível realiza as atividades necessárias para produzir produtos de trabalho.
(E) G (Parcialmente Definido), composto pelos processos Definição do Processo Organizacional, Avaliação e Melhoria do Processo Organizacional e Gerência de Requisitos. Já no CMMI, o primeiro nível de maturidade inicia-se pelo 0 – Incompleto e um processo deste nível contribui com experiências de uso do processo para os ativos organizacionais.
Comentários: Pessoal… apenas lembrando dos níveis de maturidade do MR-MPS-SW podemos excluir 03 das 05 alternativas.
- A (Em Otimização);
- B (Gerenciado Quantitativamente);
- C (Definido);
- D (Largamente Definido);
- E (Parcialmente Definido);
- F (Gerenciado); e
- G (Parcialmente Gerenciado).
Só temos uma correspondência correta ente a “letra” que indica o nível de maturidade e sua respectiva descrição nos itens B e D! Então já eliminamos as opções A, C e E!
Agora vamos lá… o nível de maturidade G – Parcialmente Gerenciado, de fato é o primeiro nível previsto no modelo (se o candidato simplesmente lembrasse disso já teria meio caminho andado na questão também).
Já no CMMI 1.3 (atenção para a versão… o examinador quer a representação por estágios)… temos o nível “Nível 1” que se refere a um processo incompleto onde, geralmente, os processos são ad hoc e caóticos.
Gabarito letra B
Pronto galera!! Espero de verdade que nossos alunos tenham acertado estas questões e muitas outras!
Abços e Bons Estudos!
Fábio Alves