TRE-BA – Questões comentadas – Gestão e Gov. de TI – Cargo 13
Pronto galera… pra fechar o ciclo das questões de gestão e governança de TI da prova do TRE-BA (COBIT, ITIL e todas as ISOs do mundo…rsrsr…), seguem comentários das questões da prova para o cargo de Operação de Sistemas (cargo 13).
Espero que vocês tenham acertado todas!!! Para aqueles que foram bem, agora é esperar o resultado! Se este não é o seu caso, “junte os cacos”, recomece e conte com a gente!
Abços e Sucesso!
QUESTÃO 51 Um usuário telefonou para a central de tecnologia da informação (TI) de uma empresa provedora de serviço de Internet, solicitando informações sobre a melhor configuração de senha a ser utilizada para proteger seu equipamento contra acessos indevidos de pessoas não autorizadas. Nessa situação hipotética, de acordo com o ITIL V3, o servidor que tiver atendido ao chamado deve registrar o serviço como
A solução de contorno.
B aviso de limiar atingido.
C falha de configuração.
D erro conhecido.
E requisição de serviço.
Comentários: A situação relatada na questão descreve uma requisição de serviços que é um pedido de informação ou para uma mudança ou para acessar um serviço de TI.
Gabarito letra E.
QUESTÃO 52 Ao responder ao chamado de um cliente, o responsável pelo atendimento verificou que o serviço de TI requisitado estava em desenvolvimento, o que impossibilitava a resolução do pedido do cliente. Nessa situação hipotética, em conformidade com o ITIL V3, o serviço deverá constar na categoria
A provedor de serviços.
B serviços inativos.
C pipeline de serviços.
D serviços indisponíveis.
E catálogo de serviços.
Comentários: Pois é pessoal… o examinador usou a expressão em inglês só pra ver se nós cairíamos…. o “pipeline” de serviços é o que muitos de nós conhecemos também por “funil” de serviços. Nesse “funil” (ou pipeline) ficam os serviços que na fila para serem implementados (desenvolvido) ou aqueles que ainda estão em desenvolvimento. Mas penso que dava pra acertar a questão por eliminação também!
Gabarito letra C.
QUESTÃO 53 Se, na definição das metas de um serviço de TI, tiver sido acordada, entre o provedor e o cliente, a meta de que tal serviço não poderá ficar indisponível por períodos mais longos que um dia, a responsabilidade de garantir o cumprimento dessa meta caberá ao gerenciamento de
A continuidade de serviço.
B disponibilidade.
C capacidade.
D fornecedor.
E segurança da informação.
Comentários: Essa foi “pegadinha do malandro” pra pegar o candidato (a) um pouco desatento (a)! O cara (ou a cara) lê a palavrinha “indisponível” no comando da questão e vai direto na letra B e acaba errando a questão!
Pessoal… É no gerenciamento da continuidade de serviço que é definida inclusive a estratégia de recuperação de um serviço de acordo com a necessidade do negócio. Isto é ou não é o que está escrito na questão?
O processo de gerenciamento da continuidade de serviço de TI é um desdobramento do processo de gerenciamento da continuidade do negócio, com o objetivo de assegurar que os recursos técnicos e os serviços de TI necessários sejam recuperados dentro de um tempo preestabelecido.
Só pra vocês lembrarem:
Recuperação Gradual: Cold Standby (ouColdSite) (>72hparaserecuperação).
Recuperação Intermediária: Warm Standby (24a72hrsparaserecuperarção).
Recuperação Imediata: Hot Standby (<24horas, implica geralmente 1 a2horas parasse recuperação).
Isto faz parte do gerenciamento de continuidade do serviço… no caso citado seria um “Hot Standby”, ou seja, menos de 24 horas para recuperação do serviço!
Gabarito letra A.
QUESTÃO 54 Considere que o presidente de uma empresa tenha feito uma reclamação a respeito de lentidão nos serviços de TI oferecidos por uma prestadora. Nesse caso, o objeto dessa queixa deverá ser classificado como
A urgência.
B evento.
C prioridade.
D problema.
E incidente.
Comentários: Não adianta… a definição de incidente está clara no livro “Operação de Serviços” da ITIL, a saber:
Incidente: interrupção inesperada ou redução na qualidade de um serviço de TI. Pode ser uma falha de um IC que ainda não tenha impactado o serviço.
O que foi reportado no comando da questão foi uma redução (ou degradação) na qualidade de um serviço.
Gabarito letra E.
QUESTÃO 55 Com base em uma série de princípios, o COBIT 5 fornece os processos e habilitadores necessários à criação de valor para a organização. Nesse sentido, a interligação entre os objetivos corporativos de alto nível e os objetivos específicos de TI, ambos alcançados mediante o uso e a execução otimizados de todos os habilitadores e processos, corresponde ao princípio conforme o qual se deve
A permitir uma abordagem holística.
B aplicar um modelo único integrado.
C atender às partes interessadas.
D cobrir a organização de ponta a ponta.
E distinguir a governança da gestão.
Comentários: Galera… o COBIT 5 nos ensina (na verdade muita gente já sabia disso antes) que as organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. O COBIT 5 também traz os 07 habilitadores e processos para apoiar a criação de valor para a organização com o uso de TI. A cascata demonstra exatamente isso! Observem a figura! Percebam que começamos com as necessidades das partes interessadas, passamos pelos objetivos corporativos até chegarmos nas metas ou objetivos dos habilitadores!
Desta maneira, o princípio que corresponde ao comando da questão é o princípio de “atender às partes interessadas”.
Gabarito letra C.
QUESTÃO 56 Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a execução das decisões, são qualificados como
A cultura, ética e comportamento.
B princípios, políticas e modelos.
C serviços, infraestrutura e aplicativos.
D pessoas, habilidades e competências.
E estruturas organizacionais.
Comentários: PessoALL…. Os habilitadores são orientados pela cascata de objetivos (ou metas), ou seja, objetivos de TI em níveis mais alto definem o que os diferentes habilitadores deverão alcançar. E são 07 os habilitadores…
• Princípios, políticas e modelos são veículos para a tradução do comportamento desejado pela organização, ou seja, tradução das decisões tomadas pela governança em orientações para a gestão diária.
• Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
• Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
• Cultura, ética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
• Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.
• Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.
• Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.
Como vocês podem perceber, o gabarito é a letra B!
QUESTÃO 57 Conforme os preceitos do COBIT 5, uma informação que atenda às necessidades do consumidor e que seja obtida e usada facilmente, em consonância com as metas de qualidade da informação, isto é, credibilidade, acessibilidade, facilidade de operação e reputação, é considerada
A íntegra.
B completa.
C confiável.
D eficiente.
E eficaz.
Comentários: O COBIT 5 traz um quadro de equivalência entre os critérios de informação do COBIT 4.1 e do COBIT 5. Neste quadro, o COBIT 5 define que se uma informação que atende às necessidades do consumidor e é obtida e usada facilmente ela atende às metas de credibilidade, acessibilidade, facilidade de operação e reputação é considerada uma informação eficiente.
Gabarito D.
QUESTÃO 58 De acordo com as normas da ABNT NBR ISO/IEC 15999-1 e NBR ISO/IEC 15999-2 e com as noções de governança e gestão de TI, o plano que aborda todos os elementos necessários à atuação coordenada durante uma crise, incluindo a tomada de decisões de contingência e o acionamento de equipes, é denominado plano de
A continuidade operacional.
B recuperação de desastres.
C gestão de recursos.
D gestão de crises.
E gestão de emergências.
Comentários: As referidas normas preveem 03 planos (que constituem o PCN – Plano de Continuidade de Negócio), são eles:
Plano de Continuidade Operacional PCO
Plano de Recuperação de Desastres PRD
Plano de Gerenciamento (gestão) de Crises PGC
Eliminamos as letras C e E. Mas o PGC é o que define as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente, ou seja, aborda dentre outras coisas, os elementos necessários à atuação coordenada durante uma crise, incluindo a tomada de decisões de contingência e o acionamento de equipes. É a partir deste plano que todos os envolvidos sabem o que fazer e quando fazer durante eventos de crise.
Gabarito letra D.
QUESTÃO 59 A gestão estratégica abrange o levantamento da situação atual da organização, envolvendo a análise das estratégias vigentes, do porta-fólio de produtos e serviços, da vulnerabilidade da empresa frente às ameaças e dos recursos disponíveis, além da avaliação dos resultados obtidos. Nesse sentido, a gestão dos ativos mais importantes para a TI de uma organização, isto é, pessoas, informações, infraestrutura e aplicações, é assegurada pelo(a)
A mensuração de desempenho.
B entrega de valor.
C gestão de riscos.
D gestão de recursos.
E alinhamento estratégico.
Comentários: De fato a gestão estratégica abrange isso tudo aí que o comando da questão disse… o examinador deu a volta ao mundo pra perguntar quem (ou qual área de gestão) assegura a gestão dos ativos mais importantes da organização. É a gestão de recursos que é responsável por garanti a gestão de pessoas, , informações, infraestrutura e aplicações.
Gabarito Letra D.
QUESTÃO 60 O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a)
A identificação de riscos.
B definição do contexto.
C avaliação de riscos.
D tratamento do risco.
E monitoração dos riscos.
Comentários: Bastava o (a) querido (a) candidato (a) lembrar da seguinte figura:
Antes de mais nada o contexto é estabelecido. Em seguida, os riscos são identificados, analisados e avaliados. Se estas etapas fornecem informações suficientes para que se determine de forma eficaz as ações necessárias para reduzir os riscos a um nível aceitável, então a tarefa está completa e o tratamento do risco pode prosseguir.
Por outro lado, se as informações forem insuficientes, executa-se uma outra iteração do processo de avaliação de riscos, revisando-se o contexto (por exemplo: os critérios de avaliação de riscos, de aceitação do risco ou de impacto), possivelmente em partes limitadas do escopo.
Gabarito Letra B!