Governança de TI. para concursos. Questões comentadas

Tamanho: px
Começar a partir da página:

Download "Governança de TI. para concursos. Questões comentadas"

Transcrição

1 Governança de TI para concursos Questões comentadas

2 Prefácio Segundo o IT Governance Institute, Governança de TI é uma parte integral da Governança Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantem que a TI sustente e melhore a estratégia das organizações, permitindo que elas alcancem seus objetivos. Em termos práticos, a governança de TI engloba a adoção de padrões de mercado, como ITIL, Cobit, CMMI, BSC, entre outros. Compreender estes padrões e ser capaz de implementá-los nas organizações públicas e privadas tem se tornado um requisito básico para os prossionais da área de TI. Por isso, em quase todos concursos públicos na área de TI têm sido exigidos conhecimentos de ITIL, Cobit, entre outros padrões de mercado. Para suprir esta necessidade, o Grupo Handbook de TI preparou este volume, que traz para dezenas de questões sobre governança de TI comentadas em detalhe para você se preparar ainda melhor para as provas de seu interesse. Bons estudos, Grupo Handbook de TI Página 1 de 67

3 Direitos Autorais Este material é registrado no Escritório de Direitos Autorais (EDA) da Fundação Biblioteca Nacional. Todos os direitos autorais referentes a esta obra são reservados exclusivamente aos seus autores. Os autores deste material não proíbem seu compartilhamento entre amigos e colegas próximos de estudo. Contudo, a reprodução, parcial ou integral, e a disseminação deste material de forma indiscriminada através de qualquer meio, inclusive na Internet, extrapolam os limites da colaboração. Essa prática desincentiva o lançamento de novos produtos e enfraquece a comunidade concurseira Handbook de TI. A série Handbook de Questões de TI Comentadas para Concursos Além do Gabarito é uma produção independente e contamos com você para mantê-la sempre viva. Grupo Handbook de TI Página 2 de 67

4 Canais de Comunicação O Grupo Handbook de TI disponibiliza diversos canais de comunicação para os concurseiros de TI. Loja Handbook de TI Acesse a nossa loja virtual em Serviço de Atendimento Comunique-se diretamente conosco através do Twitter do Handbook de TI Acompanhe de perto promoções e lançamentos de produtos pelo nosso Twitter com/handbookdeti Página 3 de 67

5 1. Assuntos relacionados: Governança de TI, ITIL, BDGC, BSD, BRPM, Central de Serviços, Catálogo de Serviços, Banca: CESGRANRIO Instituição: BNDES Cargo: Analista de Suporte Ano: 2008 Questão: 47 O administrador de uma rede deseja reiniciar (reboot) um determinado servidor. Segundo a ITIL (v2), onde o administrador pode consultar que serviços serão impactados com essa manutenção? (a). Central de Serviços (b). Catálogo de Serviços (c). BDGC (Banco de Dados do Gerenciamento da Conguração) (d). BSD (Biblioteca de Software Denitivo) (e). BRPM (Base de Respostas a Problemas de Manutenção) Solução: (A) ERRADA A Central de Serviços, também conhecida em inglês como Service-Desk (nome original), é uma função dentro da TI que tem como objetivo ser o ponto único de contato entre os usuários/clientes e o departamento de TI. A proposta é separar dentro das operações de TI quem faz parte do suporte aos usuários de quem vai realizar atividades de resolução de problemas e desenvolvimento. Ter uma área especíca para o suporte traz vantagens para os usuários (maior agilidade e qualidade) e para a equipe de TI (mais eciência). Isso ocorre porque os técnicos especialistas não são mais interrompidos por chamadas diretas dos usuários e, por consequência, têm mais tempo para se dedicarem as suas funções. (B) ERRADA Catálogo de Serviço é um documento que contém todos os serviços fornecidos e também informações sobre: descrição, níveis de serviço, custo, cliente e a pessoa/departamento responsável pela manutenção. O conteúdo do Catálogo de Serviço varia de acordo com os requisitos da organização de TI. (C) CORRETA O BDGC fornece informações sobre os ICs (Itens de Conguração) e os relacionamentos do tipo pai/lho entre eles. Isso ajuda determinar a causa, a solução, o roteamento e o possível impacto de um incidente rastreando as falhas anteriores ao mesmo IC relacionado. Por exemplo, se um usuário não tiver acesso à Internet, vericando-se os relacionamentos do tipo pai/lho daquele PC seria possível descobrir que um determinado hub utilizado pelo usuário para se conectar à rede (ligação pai com o PC) é um IC que deve ser investigado. (D) ERRADA A Biblioteca de Software Denitiva (BSD), utilizada pelo Gerenciamento de Liberação, fornece um local de armazenamento físico de todos os itens de conguração de software. Página 4 de 67

6 Os softwares vêm de diversas formas, tais como: códigos-fonte, pacotes, bibliotecas e executáveis. As diferentes versões do mesmo software são mantidas na BSD e, por meio de autorização e controles de qualidade, são usadas para construção e implementação das liberações. (E) ERRADA O assunto ITIL muitas vezes é tido como genérico demais por boa parte dos prossionais de TI. Em alguns momentos, o ITIL trata o gerenciamento de serviços em alto nível e, em certa medida, de forma subjetiva. Isso se traduz, às vezes, em nomes e siglas bonitas para coisas muito simples. Temos, por exemplo, a BSD (Biblioteca de Software Denitiva) e o BDGC (Banco de Dados de Gerenciamento de Conguiração). Embora, ao implementar o ITIL, uma organização tenha a liberdade de criar uma espécie de Base de Respostas a Problemas de Manutenção, essa não é uma das bases mencionadas na literatura ocial do ITIL. Conclusão: para estudar ITIL, é importante conhecer a terminologia ocial para que não se corra o risco de ser enganado por mais uma sigla interessante! Página 5 de 67

7 2. Assuntos relacionados: Governança de TI, ITIL, Banca: CESGRANRIO Instituição: BNDES Cargo: Analista de Suporte Ano: 2008 Questão: 58 O processo ITIL (v2) responsável pela implementação das mudanças no ambiente de infraestrutura de TI é o Gerenciamento de (a). Mudança. (b). Implantação. (c). Redes (d). Liberação (e). Conguração Solução: O ITIL (Information Technology Infrastructure Library) é uma biblioteca de melhores práticas para gerenciamento de serviços de TI. Embora a questão fale do ITIL v2, os conceitos dos processos na versões 1, 2 e 3 são os mesmos. As mudanças da versão inicial até a versão mais atual apenas conduziram o ITIL de um foco mais operacional para um foco mais de processos, onde o gerenciamento do ciclo de vida dos serviços de TI é o centro das atenções. Portanto, o fato da questão mencionar a versão 2 não é tão relevante. A questão tenta induzir os que não conhecem os nomes dos processos ao erro. Primeiramente, os processos Gerenciamento de Implantação e Gerenciamento de Redes não existem. Isso já elimina as alternativas B e C. Já o processo Gerenciamento de Conguração é o responsável por prover informações con- áveis sobre as congurações e documentações relativas à infraestrutura de TI, de forma a suportar os demais processos de gerenciamento de serviços. É esse o processo responsável pela construção e manutenção do BDGC (Banco de Dados de Gerenciamento de Conguração), considerado o coração do modelo de gerenciamento de serviços do ITIL. Lá está armazenado o estado atual da infraestrutura, com informações sobre os servidores, aplicações, responsáveis e também o inter-relacionamento entre todos os elementos do ambiente. Por sua vez, o Gerenciamento de Mudanças é o processo que garante a aplicação de procedimentos padronizados a m de lidar de forma eciente com todas as mudanças no ambiente operacional, minimizando os impactos na qualidade dos serviços e prevenindo a ocorrência de incidentes em decorrência das mudanças. Em resumo, é o processo responsável pelo planejamento das mudanças. Comumente, os iniciantes em ITIL tendem a achar que o Gerenciamento de Mudanças realiza todas as atividades relativas às mudanças, inclusive a implementação. No entanto, os trabalhos do Gerenciamento de Mudanças se limitam ao planejamento e à validação das mudanças, que são implementadas pelo processo de Gerenciamento de Liberação. Portanto, a resposta desta questão é a letra D. Página 6 de 67

8 3. Assuntos relacionados: ITIL, Gerenciamento de Incidentes, Governança de TI, Banca: FCC Instituição: TCE/CE Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informação Ano: 2008 Questão: 89 No ITIL, a seqüência correta de eventos para descrever um incidente do ciclo de vida (incident lifecycle) depois que ele ocorreu é (a). Detection, Recovery, Repair, Restoration e Diagnosis. (b). Detection, Diagnosis, Repair, Recovery e Restoration. (c). Diagnosis, Detection, Recovery, Repair e Restoration. (d). Detection, Diagnosis, Recovery, Repair e Restoration. (e). Diagnosis, Detection, Recovery, Restoration e Repair. Solução: Segundo o ITIL, um incidente é todo evento que não faz parte da operação normal dos serviços de ATI, podendo causar uma interrupção ou redução na qualidade dos mesmos. Gerenciar incidentes é garantir que estes eventos atípicos sejam solucionados o mais breve possível, minimizando o impacto e garantindo que o atendimento dos níveis de serviços préestabelecidos entre TI e corporação. O processo Gerenciamento de Incidentes da ITIL é dividido em sete partes principais, mostradas na Figura 1. Portanto, a resposta da questão é a alternativa B. Figura 1: ciclo de vida do incidente. 1. Detecção do Incidente: todos os incidentes devem ser registrados em termos de sintomas, dados de diagnóstico básico e informações sobre o item de conguração e serviços afetados. Independente dos mecanismos com que os incidentes são registrados, o Service Desk deve receber alertas apropriados e manter controle total; 2. Classicação do Incidente: novos incidentes registrados devem ser analisados para se descobrir a razão do incidente. Incidentes também devem ser classicados e é neste sistema de classicação que se baseiam as ações posteriores de soluções; Página 7 de 67

9 3. Suporte Inicial: o usuário deve ser provido com os meios para continuar seu trabalho o mais rápido possível, sendo necessário muitas vezes oferecer soluções paliativas (workarrounds) para os incidentes; 4. Investigação e Diagnóstico: todo o esforço deve ser feito para minimizar o impacto do incidente no negócio e encontrar uma solução denitiva para o incidente o mais rápido possível; 5. Resolução e Recuperação: ações no sentido de recuperar os níveis dos serviços devem ser conduzidas. O sistema de gerenciamento de incidentes deve permitir o registro dos eventos e ações durante as atividades de solução e recuperação; 6. Conclusão do Incidente: o Service Desk é responsável por possuir e supervisionar a resolução de todos os incidentes que aparecem, qualquer que seja a fonte inicial. Quando o incidente for resolvido, o Service Desk deve assegurar que o registro do incidente tenha sido completado e que a resolução tenha sido aceita pelo cliente; 7. Monitoramento e Comunicação do Incidente: procedimentos devem ser implantados para garantir que cada incidente individual seja resolvido dentro dos prazos acordados. Página 8 de 67

10 4. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Serviços, Service Strategy, Service Design, Service Operation, Service Transition, Continual Service Improvement, Banca: FCC Instituição: TRT 15a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 35 Segundo o ITIL, o controle dos riscos de fracasso e rompimento do objetivo principal do Gerenciamento de Serviços, que é garantir que os serviços de TI estejam alinhados com as necessidades de negócio, é realizado no estágio (a). Service Strategy. (b). Service Design. (c). Service Operation. (d). Service Transition. (e). Continual Service Improvement. Solução: ITIL (IT Infrastructure Lybrary) é uma biblioteca composta das melhores práticas para Gerenciamento de Serviços de TI. Criada pelo Governo Britânico em 1980, tornou-se padrão de fato no mercado em Trata-se de uma biblioteca composta de 7 livros principais. Não se trata de uma metodologia e sim de um conjunto de melhores práticas adotadas em várias empresas. Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os processos dentro de um departamento de TI. Os processos propostos são genéricos, podendo ser utilizados por qualquer empresa, seja pública ou privada, de grande ou pequeno porte. Estes processos devem ser adotados e adaptados ao seu negócio, tenha em mente que não existe receita de bolo pronta. A ITIL oferece um framework comum para todas as atividades do departamento de TI, como a parte da provisão dos serviços, baseada na infra-estrutura de TI. Estas atividades são divididas em processos, que fornecem um framework ecaz para um futuro Gerenciamento de Serviços de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento de serviços, gerenciamento da infraestrutura, fornecimento de serviços e suporte a serviços. São estes processos que propiciam o uso das melhores práticas, fazendo com que o departamento de TI possa adotá-las independente da estrutura da organização. Em maio de 2007, foi lançada mundialmente a versão 3 da biblioteca ITIL como uma atualização completa da antiga versão 2, publicada na década de 90 do século passado. Esta versão é composta por cinco volumes: Estratégia do serviço (Service Strategy); Projeto de serviço (Service Design); Operação do serviço (Service Operation); Transição do serviço (Service Transition); Página 9 de 67

11 Melhoria contínua do serviço (Continual Service Improvement). A m de resolver a presente questão, abordaremos alternativa por alternativa. (A) ERRADA O volume Service Strategy fornece orientação sobre como projetar, desenvolver e implementar a gestão de serviços não apenas como uma capacidade organizacional, mas também como um ativo estratégico. São fornecidas orientações sobre os princípios subjacentes à prática da gestão de serviço que são úteis para o desenvolvimento de políticas de gestão de serviços, diretrizes e procedimentos em todo o Ciclo de Vida do Serviço. Service Strategy é útil no contexto da Service Design, Service Transition, Service Operation, e Continual Service Improvement. Os tópicos abordados no Service Strategy incluem o desenvolvimento de mercados, interno e externo, bens, serviço de Catálogo, e implementação da estratégia através do Ciclo de Vida do Serviço. Gestão Financeira, Serviço de Gerenciamento de Portfólio, Desenvolvimento Organizacional, e Risco de Estratégicas estão entre outros temas importantes. As organizações usam esta orientação a m de denir objetivos e expectativas de desempenho para servir os clientes e o mercado, e para identicar, selecionar e priorizar oportunidades. Service Strategy consiste em garantir que as organizações estão em uma posição para lidar com os custos e riscos associados aos seus portifólios de serviços, e estão posicionadas não apenas para a ecácia operacional, mas também para desempenho distinto. As decisões tomadas em relação a Service Strategy têm conseqüências de longo alcance, incluindo aqueles com efeito retardado. Este volume de ITIL incentiva os leitores a parar de pensar sobre por que algo deve ser feito antes pensando em como. Respostas para o primeiro tipo de questões são mais próximo ao negócio do cliente. Service Strategy expande o âmbito da estrutura de ITIL além da tradicional platéia de prossionais de Gestão de Serviços de TI. (B) ERRADA O volume Service Design fornece orientação para a concepção e desenvolvimento de serviços e de processos de gestão de serviços. Abrange os princípios de design e métodos para a conversão de objetivos estratégicos em carteiras de portifólios e bens de serviços. O âmbito do Service Design não se limita a novos serviços. Ele inclui as alterações e melhorias necessárias para aumentar ou manter o valor para clientes sobre o ciclo de vida dos serviços, a continuidade da serviços, cumprimento dos níveis de serviço, e de conformidade às normas e regulamentos. Ele guia as organizações sobre como desenvolver capacidades de design para gestão de serviços. (C) ERRADA Este volume incorpora as práticas de gestão de operações de serviços. Inclui orientação sobre como alcançar a ecácia e a eciência na entrega e suporte de serviços, de modo a garantir valor ao cliente e ao prestador de serviços. Os objetivos estratégicos são, em última análise, realizados através de operações de serviço, tornando-se, portanto, numa capacidade crítica. São fornecidas orientações sobre formas de manter estabilidade em operações de serviços, permitindo mudanças no design, escala, âmbito e níveis de serviço. Organizações são providas com detalhadas orientações de processos, métodos e ferramentas para uso em duas perspectivas de controle: reativa e pró-ativa. Gestores e prossionais são providos Página 10 de 67

12 com conhecimentos que lhes permitam tomar melhores decisões em áreas como a gestão da disponibilidade dos serviços, controle de demanda, otimização da capacidade utilizada, agendamento de operações e resolução de problemas. A orientação é fornecida em apoio às operações através de novos modelos e arquiteturas, tais como serviços compartilhados, computação sob demanda, serviços web e o comércio eletrônico utilizando dispositivos móveis. (D) CORRETA O volume Service Transition fornece orientação para o desenvolvimento e melhoria de capacidades para transição de serviços novos e alterados em operações. Esta publicação fornece orientações sobre como as exigências da Service Strategy codicadas em Serviço Design são efetivamente realizadas no Service Operation enquanto identica, gerencia e controla os riscos de fracasso e ruptura em todas as atividade de transição. A publicação combina práticas de Gerenciamento de Liberação, Programa de Gestão e Gerenciamento de Riscos e os coloca no contexto da prática de gerenciamento de serviço. O volume fornece orientações sobre como gerenciar a complexidade relacionada a alterações de serviços e de processos de gestão de serviço, evitando indesejáveis conseqüências, além de permitir que a inovação ocorra paralelamente. (E) ERRADA Este volume fornece orientação instrumental na criação e manutenção de valor para os clientes através de um melhor design, introdução e operação dos serviços. Ele combina os princípios, práticas e métodos de gestão de qualidade, Gestão de Mudanças e melhoria de capacidade. As organizações aprendem a realizar melhorias incrementais e em larga escala na qualidade do serviço, na eciência operacional e na continuidade dos negócios. Página 11 de 67

13 5. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Serviços, Service Strategy, Service Design, Service Operation, Service Transition, Continual Service Improvement, Banca: FCC Instituição: TRT 15a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 37 Um processo de gerenciamento de serviços do ITIL que é realizado no estágio Service Strategy denomina-se (a). Request Fullment. (b). Service Measurement. (c). Knowledge Management. (d). Service Portfolio Management. (e). Service Catalogue Management. Solução: O volume Service Strategy fornece orientação sobre como projetar, desenvolver e implementar a gestão de serviços não apenas como uma capacidade organizacional, mas também como um ativo estratégico. São fornecidas orientações sobre os princípios subjacentes à prática da gestão de serviço que são úteis para o desenvolvimento de políticas de gestão de serviços, diretrizes e procedimentos em todo o Ciclo de Vida do Serviço. Os tópicos abordados no Service Strategy incluem o desenvolvimento de mercados, interno e externo, bens, serviço de Catálogo, e implementação da estratégia através do Ciclo de Vida do Serviço. Gestão Financeira, Serviço de Gerenciamento de Portfólio, Desenvolvimento Organizacional, e Risco de Estratégicas estão entre outros temas importantes. Abordemos cada alternativa para resolver esta questão. (A) ERRADA O processo Request Fulllment pertence ao estágio Service Operation. Uma solicitação de atendimento é uma solicitação de um usuário para informação ou recomendação, ou para uma mudança padrão, ou para o acesso a um serviço de TI. O propósito do Request Fulllment é o de permitir aos usuários solicitar e receber serviços padrão; prestar informações para os usuários e clientes sobre os serviços e os procedimentos para obtê-los, e para ajudar com informações gerais, reclamações e comentários. Todos os pedidos devem ser registrados e monitorados. O processo deve incluir aprovação adequada antes de cumprir o pedido. (B) ERRADA Trata-se de um serviço pertencente ao estágio Continual Service Improvement, possuindo como objetivos: validar decisões que tenham sido tomadas; direcionar atividades para o alcance de metas; fornecer evidências que justiquem ações; Página 12 de 67

14 sinalizar a necessidade de ações corretivas. Uma organização, para alcançar plenamente os objetivos acima, precisa coletar três tipos de métricas denidas pelo Service Measurement: métrica de tecnologia: performance, disponibilidade, etc.; métricas de processos: fatores críticos de sucessos e seus KPI - Key Performance Indicators; métricas de serviços: resultados nais dos serviços. (C) ERRADA Knowledge Management pertence ao Service Transition e tem como objetivo garantir que a pessoa certa tenha o conhecimento certo, no momento certo para entregar e suportar os serviços requeridos pelo negócio. Fornece meios para prover: serviços mais eciente com melhor qualidade; compreensão clara e comum do valor fornecido pelos serviços; informação relevante que está sempre disponível. (D) CORRETA Processo pertencente ao estágio Service Strategy. Service Portfolio Management envolve a gestão pró-ativa do investimento em todo o ciclo de vida do serviço, incluindo os serviços no conceito, design e pipeline de transição. Service Portfolio Management é um processo contínuo, que inclui: Denição: garantir oportunidades de negócios, construir e atualizar portfólio; Análise: maximizar valor do portfólio, alinhar, priorizar e balancear produção/demanda; Aprovação: nalizar portfólio proposto, autorizar serviços e recursos; Formalização: comunicar decisões, alocar recursos. (E) ERRADA O Service Catalogue Management, pertencente ao escopo do Service Design, provê uma fonte centralizada de informações sobre os serviços de TI providos, garantindo que as áreas de negócios possam exibir uma imagem precisa e consistente dos serviços de TI disponíveis, seus detalhes e status. O propósito do Service Catalogue Management é fornecer uma fonte única e consistente de informações sobre todos os serviços acordados, e garantir que elas estejam amplamente disponíveis para aqueles que tenham permissão para acessá-las. As informações-chave dentro do processo de Service Catalogue Management estão contidas no Service Catalogue. Página 13 de 67

15 6. Assuntos relacionados: Governança de TI, Plano de Continuidade de Negócios, Banca: FCC Instituição: TRT 16a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 33 Um Plano de Continuidade de Negócios deve conter procedimentos (a). de emergência; operacionais alternativos e temporários; e de restauração, recuperação e retomada. (b). de emergência; e de restauração, recuperação e retomada, apenas. (c). de emergência, apenas. (d). operacionais alternativos e temporários, apenas. (e). de emergência; e operacionais alternativos e temporários, apenas. Solução: Um Plano de Continuidade de Negócios é um conjunto de ações estruturadas a ser adotada pelas empresas para suportar problemas e situações adversas durante a ocorrência de um desastre, visando diminuir ou mesmo eliminar riscos ou impacto. De forma geral, um plano de continuidade deve conter um conjunto de atividades para prevenção de desastre, ações a serem tomadas durante um desastre e processos de retorno a situação anterior ao desastre. O plano de continuidade de negócios deve, preferencialmente, ser desenvolvido por equipes multidisciplinares, sob forte e adequada liderança, envolvendo todas as áreas de negócio a que o diz respeito. Além disso, deve ser atualizado sempre que necessário e testado periodicamente. A recente norma BS 7799 e a norma brasileira NBR ISO/IEC consideram dez itens para denir um ambiente seguro. Um destes itens é a recomendação de desenvolvimento de um plano de continuidade de negócios. Quando se fala em segurança, a área de TI imediatamente pensa em rewalls, proxies, antivírus, senhas, política de segurança, deixando de lado as questões referentes aos PROCESSOS que dependem de TI e da velocidade de substituição de um hardware danicado. Basicamente, um Plano de Continuidade de Negócios (PCN) é um conjunto de três outros planos Plano de Gerenciamento de Crises (PGC); Plano de Continuidade Operacional (PCO); Plano de Recuperação de Desastres (PRD). Cada um destes planos é focado em uma determinada variável de risco, numa situação de ameaça ao negócio da empresa (ou ambiente). Por exemplo, O PGC é focado nas atividades que envolvem as respostas aos eventos, ou seja, como atuar em situações de emergência. Este documento tem o propósito de denir Página 14 de 67

16 as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, tem que denir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de tratamento dado pelo plano. Já o PCO é voltado para as atividades que garantam a realização dos processos, ou seja, como se deve agir enquanto os componentes que automatizam os processo não são repostos. Em outras palavras, dene uma operação alternativa e temporária para a execução dos processos das empresas. Tem o propósito de denir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, conseqüentemente, os impactos potenciais ao negócio. Orientar as ações diante da queda de uma conexão à Internet, exemplicam os desaos organizados pelo plano. Finalizando, dizemos que o PRD é voltado para a substituição ou reposição de componentes que venham a ser danicados. Tem o propósito de denir um plano de restauração e recuperação e retomada das funcionalidades dos ativos afetados que suportam os processos de negócio, a m de restabelecer o ambiente e as condições originais de operação, no menor tempo possível. Concluímos que um plano de continuidade de negócios deve ser bem completo e que os três planos citados acima que fazem parte dele são, na verdade, em outras palavras, os procedimentos citados na alternativa A da questão em estudo. Página 15 de 67

17 7. Assuntos relacionados: Governança de TI, ITIL, Single Point of Contact, Banca: Cesgranrio Instituição: BR Distribuidora Cargo: Analista de Sistemas - Desenvolvimento Ano: 2008 Questão: 21 Segundo o ITIL v2, o ponto único de contato (Single Point of Contact - SPOC) é característica da(o) (a). Central de Serviços. (b). Setor de Qualidade. (c). Setor de Produção. (d). Departamento de Redes. (e). Departamento de Conguração. Solução: Information Technology Infrastructure Library (ITIL) é uma biblioteca contendo um conjunto de processos para as melhores práticas de gestão para a área de TI. A premissa básica do ITIL é que os vários tipos de negócios são altamente dependentes dos serviços de TI, e seu objetivo é promover a ecácia do uso dos serviços de TI nos negócios. Cada processo do ITIL está relacionado a uma parte especíca da gestão de serviços de TI, ou seja, é um modelo de gestão baseado em processos. O ITIL é composto por 7 livros, sendo que os principais são Service Support e Service Delivery, e estão divididos em disciplinas (processos). Os processos do Service Support garantem que os serviços de TI sejam fornecidos de maneira ecaz, e é composto pelos processos: Conguration Managment, Incident Managment, Problem Management, Change managment, Service Desk e Release Mangment. Os processos do Service Delivery estão relacionados a gestão dos serviços de TI, e inclui os seguintes processos: Service Level Managment, Capacity Managment, IT Service Continuity Managment,Availability Managment, Security Management e IT nancial Management. Ao Service Support estão relacionadas às atividades operacionais diárias de TI e o de suporte dos serviços de TI. Ao Service Delivery estão os processos focados no planejamento ao longo prazo e otimização de serviços de TI. O Single Point of Contact está relacionado à área de Service Support, pois representa uma operação diária dos serviços de TI de atendimento aos clientes. Nas áreas do Service Suport, a que realiza o contato entre os clientes e o Gerenciamento de Serviços de TI é a Service Desk. Os vários tipos de central são Central de Atendimento (registra o atendimento e encaminha para outras áreas); Central de Suporte (gerencia, coordena e resolve os incidentes); e a Central de Atendimento (além de tratar incidentes, problemas e dúvidas, também fornece interface para outras atividades como contratos de manutenção, licenças de software, etc). Conforme explicado anteriormente, a alternativa correta da questão é a letra A. Página 16 de 67

18 8. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Incidentes, Banca: Cesgranrio Instituição: BR Distribuidora Cargo: Analista de Sistemas - Desenvolvimento Ano: 2008 Questão: 22 O serviço de de uma empresa, que se baseia nas melhores práticas do ITIL v2 para gestão de seus serviços, está fora do ar, devido a uma falha no servidor. O processo de Gerenciamento de Incidentes (ITIL) deve assegurar que (a). todos os logs sejam analisados em detalhe, antes que se tome qualquer medida. (b). nenhum problema ocorra mais nesse serviço. (c). esse serviço seja restabelecido o mais breve possível. (d). esse incidente não seja noticado ao CIO, a não ser que o cliente perceba a falha. (e). a rede elétrica do servidor seja reiniciada, antes da restauração do serviço. Solução: Information Technology Infrastructure Library (ITIL) é uma biblioteca contendo um conjunto de processos para as melhores práticas de gestão para a área de TI. A premissa básica do ITIL é que os vários tipos de negócios são altamente dependentes dos serviços de TI, e seu objetivo é promover a ecácia do uso dos serviços de TI nos negócios. Cada processo do ITIL está relacionado a uma parte especíca da gestão de serviços de TI, ou seja, é um modelo de gestão baseado em processos. O ITIL é composto por 7 livros, sendo que os principais são Service Support e Service Delivery, e estão divididos em disciplinas (processos). Os processos do Service Support garantem que os serviços de TI sejam fornecidos de maneira ecaz, e é composto pelos processos: Conguration Managment, Incident Managment, Problem Management, Change managment, Service Desk e Release Mangment. Os processos do Service Delivery estão relacionados a gestão dos serviços de TI, e inclui os seguintes processos: Service Level Managment, Capacity Managment, IT Service Continuity Managment,Availability Managment, Security Management e IT nancial Management. Ao Service Support estão relacionadas às atividades operacionais diárias de TI e o de suporte dos serviços de TI. Ao Service Delivery estão os processos focados no planejamento ao longo prazo e otimização de serviços de TI. O Gerenciamento de Incidentes (Incident Managment) é um processo da área do Service Support e tem como principal objetivo restaurar o serviço de TI o mais rápido possível após um incidente, minimizando o impacto no negócio e garantindo o melhor nível de serviço em termos de qualidade e disponibilidade. Entende-se por incidente qualquer evento que não faz parte da operação padrão de um serviço, e que pode causar ou poderá causar uma interrupção ou uma redução na qualidade do serviço. É importante mencionar que o Gerenciamento de Incidentes trata o efeito e não a causa do incidente, que é tratado pelo processo Gerenciamento de Problemas. A porta de entrada para o tratamento de incidentes é o Service Desk. Conforme o enunciado da questão, o de uma empresa está fora do ar e o processo de Gerenciamento de Incidentes tem que garantir o retorno do serviço de o mais rápido possível. Então, a alternativa correta é a letra (C). Página 17 de 67

19 9. Assuntos relacionados: Governança de TI, ITIL, Gerenciamento de Mudanças, Gerenciamento de Problemas, Gerenciamento de Incidentes, Gerenciamento de Nível de Serviço, Gerenciamento de Disponibilidade, Banca: Cesgranrio Instituição: BNDES Cargo: Analista de Sistemas - Suporte Ano: 2008 Questão: 56 Um usuário reclama na Central de Serviços, com razão, que o servidor de arquivos de seu departamento está fora do ar. O processo ITIL (v2) que assegura o restabelecimento mais breve possível do serviço relacionado é o gerenciamento de (a). mudanças. (b). problemas. (c). incidentes. (d). nível de serviço. (e). disponibilidade. Solução: A ITIL (Information Technology Infrastructure Library) é uma biblioteca composta das melhores práticas para Gerenciamento de Serviços de TI. Criada pelo governo britânico em 1980, se tornou padrão de fato no mercado em Não se trata de uma metodologia e sim de um conjunto de melhores práticas adotadas em várias empresas. A ITIL não oferece um método de implementação, ao invés disto oferece uma framework para planejar os processos mais comuns, papéis e atividades, indicando as ligações entre elas e que linhas de comunicação são necessárias. Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os processos dentro de um departamento de TI. Os processos propostos são genéricos, podendo ser utilizados por qualquer empresa, seja pública ou privada, de grande ou pequeno porte. Estes processos devem ser adotados e adaptados ao seu negócio, tenha em mente que não existe receita de bolo pronta. Abordaremos os processos existentes em cada alternativa. (A) ERRADA Este processo tem como missão gerenciar todas as mudanças que possam causar impacto na habilidade da área de TI em entregas de serviços, através de um processo única e centralizado de aprovação, programação e controle da mudança, para assegurar que a infraestrutura de TI permaneça alinhada aos requisitos do negócio, com o menor risco possível. O Processo de Gerenciamento de Mudanças é responsável por DECIDIR e COORDENAR as Mudanças, não tem como objetivo executar a implementação das mudanças. A Implementação será realizada por uma equipe técnica responsável pela área de mudança, como a área de redes, sistemas, hardware. O processo de Gerenciamento de Mudança controlará as mudanças para que elas sejam implementadas de forma eciente e ecaz, no que se refere ao custo com um mínimo de riscos para os serviços mantidos. Para que se possa fazer uma análise de riscos adequada é importante o uso de uma Base de Gerenciamento da Conguração (BDGC), que forneça todos os serviços e recursos relacionados ao item de conguração Página 18 de 67

20 que sofrerá a mudança. (B) ERRADA Este processo tem como missão minimizar a interrupção nos serviços de TI através da organização dos recursos para solucionar problemas de acordo com as necessidades de negócio, prevenindo a recorrência dos mesmos e registrando informações que melhore a maneira pela qual a organização de TI trata os problemas, resultando em níveis mais altos de disponibilidade e produtividade. Principais objetivos: minimizar os efeitos adversos nos negócios; tratar Incidentes e Problemas causados por erros na infraestrutura; prevenir pró-ativamente a ocorrência dos incidentes, problemas e erros; reduzir o número geral de incidentes de TI. O processo é focado em encontrar relacionamentos entre os incidentes, problemas e erros conhecidos. Estas três áreas são chaves a compreender a análise da causa raiz. O princípio básico está em começar com muitas possibilidades e ir estreitando até encontrar a causa raiz nal. O processo de Gerenciamento de Problemas requer as seguintes entradas: registros de incidentes e detalhes sobre os incidentes; erros conhecidos; informação sobre os IC's (Item de Conguração) a partir do BDCG; informação de outros processos (exemplo: Gerenciamento do Nível de Serviço provê informação sobre os tempos a serem cumpridos, o Gerenciamento de Mudanças provê informação sobre as mudanças recentes que podem ser parte do erro conhecido). As saídas do processo são: RMD's (Requisições de Mudança) para começar o processo de mudança para resolver os erros conhecidos; informação gerencial; soluções de contorno; erros conhecidos; atualização dos registros de problemas e registro de problemas resolvidos caso o erro conhecido for resolvido. (C) CORRETA O processo de Gerenciamento de Incidentes tem como missão restaurar os serviços o mais rápido possível com o mínimo de interrupção, minimizando os impactos negativos nas áreas de negócio. O processo de Gerenciamento de Incidentes tem como objetivos: resolver os incidentes o mais rápido possível, restabelecendo o serviço normal dentro do prazo acordado nos ANS's (Acordos de Nível de Serviço); manter a comunicação dos status dos incidentes aos usuários; escalonar os incidentes para os grupos de atendimento para que seja cumprido o prazo de resolução; Página 19 de 67

21 fazer avaliação dos incidentes e suas possíveis causas, informando ao processo de Gerenciamento de Problemas. O escopo do gerenciamento de incidentes é muito amplo e pode incluir aspectos que afetem o serviço ao cliente, tais como: falha de hardware; erro de software solicitações de informações; solicitação de mudança de equipamento; troca de senha; novos funcionários; solicitação de suprimentos; problemas de desempenho. Como todo processo, existe Entrada e Saídas. A entrada principal deste processo são os incidentes. Como mostrado acima, os incidentes podem vir de muitas fontes, como usuários, equipes de operações, redes ou ferramentas de monitoramento que identicam irregularidades nos serviços. Soluções de contornos podem ser buscadas a partir de uma Base de Erros Conhecidos, ajudando a resolver o incidente mais rápido. A Base de Dados do Gerenciamento da Conguração (BDGC) auxiliará na identicação do item de conguração relacionado ao incidente, incidentes anteriores, mudanças já registradas, problemas abertos, e o possível impacto e itens relacionados ao incidente. Determinadas solicitações de usuários podem necessitar um Registro de Mudança, como por exemplo, uma nova regra de negócio ou instalação de um novo componente. (D) ERRADA O processo de Gerenciamento do Nível de Serviço gerencia a qualidade dos Serviços em TI entregues conforme os acordos rmados entre os usuários e o departamento de TI, chamados Acordos de Nível de Serviço (ANS). O objetivo do Gerenciamento do Nível de Serviço é manter e melhorar a qualidade dos serviços através de um ciclo constante de acordos, monitoração, relatórios e melhoria dos níveis atuais de serviços. Ele é estrategicamente focado no negócio, mantendo o alinhamento entre o negócio e a TI. Para entender o processo de Gerenciamento do Nível de Serviço é necessário entender alguns conceitos básicos. Nós iremos explicá-los aqui para que o processo se torne mais fácil de entender: Requisitos de Nível de Serviços (RNS): este é um documento que contém todos os requisitos do cliente relacionados aos Serviços em TI, que dene a disponibilidade / desempenho que os clientes precisam para estes serviços. Este é o ponto inicial para traçar os Acordos de Nível de Serviço; Especicações de Serviço: a organização de TI rascunha as Especicações dos Serviços baseadas na RNS. Esta é uma transcrição dos requisitos do cliente de como a organização de TI irá fornecer estes serviços. Quais são as necessidades técnicas? Ele irá mostrar os relacionamentos entre os ANS's, fornecedores e a própria organização de TI; Página 20 de 67

22 Acordo de Nível de Serviço (ANS): um ANS é um documento que dene níveis de serviços acordados entre o cliente e o provedor de serviços, exemplo entre TI e o negócio. Um ANS deve ser escrito em linguagem que o negócio entenda (clara, concisa e livre de jargões). Um ANS não deve incluir diagramas de procedimentos detalhados para outros processos ou conteúdo com informações técnicas que o negócio não irá entender; Contratos de Apoio (CA): com um fornecedor externo ou terceiro que está sendo envolvido na entrega de Serviços em TI haverá um contrato que garanta que ele irá fornecer o serviço dentro de um certo tempo acordado, custo, nível, etc. A organização de TI passa os requisitos do negócio para os fornecedores externos. Este documento terá reexo dos níveis de serviços denido nos ANS's. Por exemplo, se um ANS apresenta um conserto de uma impressora em 5 dias, então o CA com o terceiro deverá dar suporte a esta necessidade (por exemplo, o conserto de impressora e o retorno para a organização em 3 dias); Acordo de Nível Operacional (ANO): alguns Serviços em TI dependem de outro serviço que está sendo provido dentro da organização de TI. Por exemplo, um serviço para fornecer um programa que é executado via rede depende da disponibilidade da rede. Acordos sobre a disponibilidade da rede serão desenhados em um Acordo de Nível Operacional (ANO). Assim como a CA, estes contratos internos irão dar suporte aos ANS's, porém com foco voltado para dentro da organização de TI. (E) ERRADA O objetivo do Gerenciamento da Disponibilidade é conseguir um mapeamento claro dos requisitos do negócio relacionados com a disponibilidade dos Serviços em TI e otimizar a capacidade da infraestrutura para alinhar a estas necessidades. Uma entrada para isto é assegurar a mais alta disponibilidade possível dos Serviços em TI para que o negócio consiga alcançar seus objetivos. O Gerenciamento da Disponibilidade depende de muitas entradas para funcionar corretamente. Entre elas temos: os requisitos relacionados à disponibilidade do negócio; informação relacionada à conabilidade, sustentabilidade, capacidade de recuperação e ociosidade dos IC's; informação de outros processos, incidentes, problemas, ANS's e níveis de serviços alcançados. As saídas do processo são: recomendação relacionada à infraestrutura de TI para assegurar a resiliência da infraestrutura de TI; relatórios sobre a disponibilidade dos serviços; procedimentos para assegurar a disponibilidade e recuperação de cada serviço em TI novo ou aperfeiçoado; planos para aperfeiçoar a Disponibilidade dos Serviços em TI. Então, o processo que assegura o restabelecimento mais breve possível do serviço relacionado é o Gerenciamento de Incidentes (a alternativa C está correta). Página 21 de 67

23 10. Assuntos relacionados: ITIL, Gerenciamento de Disponibilidade, Gerenciamento de Problemas, Gerenciamento de Incidentes, Gerenciamento de Capacidade, Banca: Cesgranrio Instituição: BNDES Cargo: Analista de Sistemas - Suporte Ano: 2008 Questão: 57 Em um curto período, 6 usuários reclamaram do tempo de resposta da Intranet corporativa na Central de Serviços. O processo ITIL (v2) responsável por descobrir a causa dessas ocorrências é o gerenciamento de (a). disponibilidade. (b). problemas. (c). incidentes. (d). desempenho. (e). capacidade. Solução: ITIL (Information Technology Infrastructure Library) é o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente nos dias de hoje. Ela é um conjunto de boas práticas recomendadas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI. Ela foi desenvolvida no nal dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e atualmente está sob custódia da OGC (Oce for Government Commerce) da Inglaterra. A ITIL busca promover gestão com foco no cliente e na qualidade dos serviços de TI. A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. ITIL dá uma descrição detalhada sobre importantes práticas de IT com checklists, tarefas e procedimentos que qualquer organização de IT pode customizar tendo em vista as suas necessidades. A sua primeira versão, denominada ITIL original, durou de 1986 até Ao longo de sua existência ela chegou a ser composta por 31 livros. A sua segunda versão (ITIL v2) durou de 1999 até O foco principal dessa revisão foi a consolidação das publicações anteriores em conjuntos lógicos que agrupam os processos relacionados aos diferentes aspectos do gerenciamento de TI, aplicações e serviços. O conjunto de Gerenciamento de Serviços de TI (Service Support e Service Delivery) é o mais conhecido e aplicado. Contudo, a biblioteca provê um conjunto de melhores práticas bem mais extenso, que alcança também o gerenciamento estratégico, de operações e até mesmo nanceiro. Os oito livros da versão 2 do ITIL são: Grupo de Gerenciamento de Serviços de TI 1. Service Delivery - Entrega de Serviços 2. Service Support - Suporte de Serviços Grupo de Guias Operacionais Página 22 de 67

24 3. ICT Infrastructure Management - Gerenciamento de Infraestrutura de TI e Comunicações 4. Security Management - Gerenciamento de Segurança 5. The Business Perspective - A perspectiva do Negócio 6. Application Management - Gerenciamento de Aplicações 7. Software Asset Management - Gerenciamento de Recursos de Software Visando auxiliar a implementação das melhores práticas, um novo livro foi publicado posteriormente. 8. Planning to Implement Service Management - Planejamento para a Implementação da Gestão de Serviços Em dezembro de 2005, a OGC anunciou nova revisão da biblioteca, denominada ITIL v3, que se tornou disponível em maio de Essa mais nova versão é composta por 5 livros: 1. Service Strategy - Estratégia de Serviços 2. Service Design - Desenho de Serviços 3. Service Transition - Transição de Serviços 4. Service Operation - Operação de Serviços 5. Continual Service Improvement - Melhoria Contínua de Serviços Tendo em vista o que já foi explicado, é possível perceber que ITIL é um material bastante extenso. Portanto, vamos nos ater ao necessário para resolver esta questão. Como já foi mencionado, os dois principais livros da ITIL v2 são: Service Support e Service Delivery. Abaixo estão listas as suas disciplinas: Service Support - Suporte de Serviços Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Conguração Gerenciamento de Mudanças Gerenciamento de Liberações Service Delivery - Entrega de Serviços Gerenciamento de Nível de Serviços Gerenciamento Financeiro para TI Gerenciamento de Disponibilidade Gerenciamento de Capacidade Gerenciamento de Continuidade de Serviços Veja que das cinco alternativas desta questão, quatro se referem a disciplinas explicitadas acima. Como ITIL não trata nenhuma disciplina sobre gerenciamento de desempenho, podemos eliminar a alternativa d. Segue uma síntese dos objetivos das outras quatro disciplinas. a) Gerenciamento de Disponibilidade O processo de gerenciamento de disponibilidade visa garantir que os serviços de TI estarão disponíveis sempre que os seus clientes necessitarem deles, de acordo com os níveis de Página 23 de 67

25 disponibilidade acordados. Dizemos que um serviço esta disponível quando o cliente o recebe dentro das condições do acordo de nível de serviço. Portanto, esta não é a alternativa que procuramos. b) Gerenciamento de Problemas O seu objetivo é eliminar erros na infraestrutura de TI, identicando e removendo a causa raiz, evitando assim, a recorrência de incidentes e problemas no ambiente operacional. Esta é, portanto, a alternativa que o candidato deve marcar. c) Gerenciamento de Incidentes O objetivo do processo de gerenciamento de incidentes é restaurar a operação normal de um serviço, minimizando o impacto para o negócio. É importante enfatizar que o gerenciamento de incidentes trata o efeito, e não a causa. Enm, esta não é a alternativa correta. e) Gerenciamento de Capacidade O gerenciamento de capacidade visa garantir o atendimento das necessidades futuras do negócio, estabelecendo sempre um equilíbrio entre demanda e custos. A principal saída desse processo é um documento chamado Plano de Capacidade. Nele são reportadas as previsões de carga, de hardware e software necessários, de custos e de outras recomendações. Como este gerenciamento não tem nenhum relacionamento com descoberta de causas de incidentes, esta alternativa está errada. Página 24 de 67

26 11. Assuntos relacionados: Governança de TI, ITIL, Projeto de Serviço, Gerenciamento de Nível de Serviço, Banca: ESAF Instituição: Controladoria-Geral da União (CGU) Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de Sistemas de Informação Ano: 2008 Questão: 14 Na ITIL, o processo de Gerenciamento do Nível de Serviço é a base para o gerenciamento dos serviços que a área de TI aprovisiona para a organização. Assinale a opção que contém um subprocesso que pertence ao Gerenciamento do Nível de Serviço. (a). Monitoração do desempenho. (b). Dimensionamento da aplicação. (c). Planejamento do crescimento dos serviços. (d). Projeção dos recursos. (e). Garantia da existência de um plano de recuperação do serviço. Solução: Uma pesquisa realizada pela International Network Services concluiu que a ITIL é a abordagem mais utilizada no mundo para o Gerenciamento de Serviços de TI. Quando tratamos de ITIL, estamos tratando de um abrangente e consistente conjunto de melhores práticas para a identicação de processos da área de TI e para o alinhamento dos seus serviços às necessidades da organização. Ela foi criada a partir da necessidade de padronizar os processos da área de TI e baseia-se na experiência de organizações privadas e públicas de todo o mundo. A ITIL surgiu no nal da década de 1980 pela CCTA (Central Communications and Telecom Agency) e atual OGC11 (Oce of Government Commerce). O objetivo inicial era disciplinar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de serviços de TI para o governo britânico. Em sua versão inicial, a ITIL era composta de aproximadamente 40 livros e, por isso, era conhecida como biblioteca. A sua versão 2 foi completamente reorganizada e publicada em Neste caso, as práticas foram reunidas em oito volumes. Já a ITIL versão 3 foi publicada em maio de A versão 3 é composta de cinco volumes: Estratégia do serviço (Service Strategy); Projeto de serviço (Service Design); Transição do serviço (Service Transition); Operação do serviço (Service Operation); Melhoria contínua do serviço (Continual Service Improvement). O segundo livro 2 Projeto de Serviço ou Desenho de Serviço descreve planos e objetivos e cria projetos e especicações para execução através da operação e transição dos serviços. Página 25 de 67

27 Na fase de Desenho de Serviço, é produzido o Pacote de Desenho de Serviço (Service Design Package SDP) para cada serviço identicado, mudança de grande impacto, remoção de um serviço ou mudança em um pacote de Desenho de Serviço. Este pacote é passado para para a próxima fase (Transição de Serviço). Todos os aspectos e seus requisitos são esmiuçados através de todas as fases subsequentes do ciclo de vida do serviço. O processo de Gerenciamento do Nível de Serviço e que consta no livro de Projeto de Serviço na versão 3 é a base para o gerenciamento dos serviços que a área de TI aprovisiona para a organização. Ele deve assegurar que os serviços de TI, dentro dos níveis de serviços acordados, serão entregues quando e onde as áreas usuárias o denirem. O processo Gerenciamento do Nível de Serviço, na versão 2, pode ser divido nos seguintes subprocessos: Revisão dos serviços disponibilizados; Negociação com os clientes; Revisão dos contratos de serviços com fornecedores externos; Desenvolvimento e monitoração dos acordos de nível de serviço; Implementação das políticas e dos processos de melhoria contínua; Estabelecimento de prioridades; Planejamento do crescimento dos serviços; Denição do custo dos serviços em conjunto com o gerenciamento nanceiro e da forma de ressarcimento destes custos. Essas atividades e objetivos permanecem e são os mesmos nas versões 2 e 3, porém, na versão 3, as atividades de revisão do serviço fazem parte do livro de Melhoria Contínua do Serviço. Podemos já ver no penúltimo item Planejamento do crescimento dos serviços que a alternativa (C) é a alternativa correta, não importando se consideramos a versão 2 ou 3 do ITIL. Vamos esboçar aqui uma visão dos processos (atividades e objetivos) da versão 3 por livro. Um aprofundamento de cada processo foge do escopo da resolução desta questão e, inclusive, recomendamos o aprofundamento. Entretanto, entendemos que é vital que o candidato tenha uma visão ampla dos processos do ITIL versão para enfrentar um concurso, pois muitas questões são simples e diretas. Estratégia de Serviço Denir o mercado; Desenvolver as ofertas; Desenvolver ativos estratégicos; Preparar para execução; Gerenciamento de Portfólio de Serviço (GPS); Gerenciamento da Demanda; Gerenciamento Financeiro. Página 26 de 67

28 Projeto de Serviço Gerenciamento do Nível de Serviço (GNS); Gerenciamento de Catálogo de Serviço; Gerenciamento de Disponibilidade; Gerenciamento de Segurança da Informação (GSI); Gerenciamento de Fornecedor; Gerenciamento de Capacidade; Gerenciamento de Continuidade de Serviço de TI. Transição de Serviço Gerenciamento de Mudança; Gerenciamento de Conguração e de Ativo de Serviço (GCAS); Gerenciamento de Liberação e Implantação. Operação de Serviço Gerenciamento de Incidente; Gerenciamento de Evento; Cumprimento de Requisição; Gerenciamento de Problema; Gerenciamento de Acesso. Melhoria de Serviço Continuada 7 passos do processo de melhoria. Para complementar, na Figura 2, um resumo interessante em forma de gráco. Página 27 de 67

29 Figura 2: processos do ITIL v3. Página 28 de 67

30 12. Assuntos relacionados: ITIL, Central de Serviços, Banca: ESAF Instituição: Controladoria-Geral da União (CGU) Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de Sistemas de Informação Ano: 2008 Questão: 15 Na ITIL, a Central de Serviços (Service Desk) é a principal interface operacional entre a área de TI e os usuários dos seus serviços. Assinale a opção que representa uma tarefa da Central de Serviços. (a). Identicar tendências de problemas. (b). Controlar erros conhecidos. (c). Revisar os principais problemas identicados. (d). Gerenciar o trabalho das diversas equipes de suporte técnico. (e). Produzir informações gerenciais, coletando medidas e calculando indicadores de desempenho. Solução: A ITIL (Information Technology Infrastructure Library) é uma biblioteca constituída das boas práticas de Gerenciamento de Serviços de TI. A estrutura da ITIL não apresenta uma maneira de implementação de serviços de TI, porém, disponibiliza os assuntos que são importantes para a execução/conclusão do mesmo. Para tanto, a ITIL fornece um modelo de planejamento dos processos, papéis (ator) e atividades mostrando os relacionamentos entre os vários processos de uma organização. Os processos indicados pela ITIL são genéricos podendo ser empregados por vários tipos de empresas de TI, ou seja, não importa o tamanho da empresa ou mesmo o tipo de serviço para aplicar a ITIL. Esses processos devem ser adaptados ao estilo da empresa. A ITIL dene vários processos dentre eles a Central de Serviços (Service Desk). A Central de Serviços ou Service-Desk representa a única interface de comunicação entre os usuários e o a área de TI de uma organização. A proposta deste departamento é fornecer suporte para os usuários, ou seja, é receber todos os requerimentos de suporte ou serviço prestado pela área de TI. Desta forma, a Central de Serviço pode encaminhar o problema para os técnicos especialistas que executaram o serviço solicitado, desta forma, os técnicos não perderiam tempo nas chamadas e também não seriam mais interrompidos durante algum procedimento de suporte. Além disso, a Central de Serviços gera conhecimento de TI a partir das solicitações e conclusões de serviços, a m de, construir uma base de conhecimento que indicaram tendências e melhorias de qualidade dentro da área de TI contribuindo para a valorização da organização. Resumidamente a Central de Serviços incorpora uma série de atividades para a execução e melhoramento da empresa, são elas: Implementa interface de comunicação as chamadas e respostas aos requerimentos; Registros das propriedades das chamadas, priorização de acordo com o nível do requerimento e acompanhamento do processo de desenvolvimento indicando o status e andamento das requisições; Página 29 de 67

31 Construção e disponibilização de informações gerenciais, além, de propor melhorias de determinado serviço e treinamento de usuários; Monitoração completa do serviço desde conhecimento até a nalização; Disponibilização de Indicadores de desempenho para gestão e suporte. Como pode ser observado no resumo das principais atividades que a Central de Serviço executa, podemos ver os registros das chamadas para utilizadas na construção de informações gerenciais que serão usadas em processos de melhoria. Essas informações são essenciais nos cálculos de indicadores de desempenho que são usados no processo de qualidade dos serviços de TI. Logo, a questão correta é a letra E. Página 30 de 67

32 13. Assuntos relacionados: Governança de TI, COBIT, Banca: CESGRANRIO Instituição: Petrobras Cargo: Analista de Sistemas - Eng. de Software Ano: 2008 Questão: 69 O COBIT 4.0, especicado pelo IT Governance Institute (ITGI), é um framework para governança de TI. Conforme denida pelo ITGI para fundamentação do COBIT 4.0, a governança de TI (a). é um subconjunto da Governança de Arquitetura (de Informações). (b). é responsabilidade do departamento de Tecnologia da Informação ou setor equivalente da organização que se reporte diretamente à gerência executiva ou à direção. (c). promove o alinhamento da TI com os objetivos e estratégias organizacionais, assegurando que a TI sustente e estenda os mesmos. (d). tem como áreas de foco: Medida de Performance, Gerenciamento de Recursos, Gerenciamento de Fornecedores, Gerenciamento de Riscos e Gerenciamento da Comunicação. (e). tem o objetivo primário de simplicar a gestão de TI por parte dos executivos, que, em muitos casos, são oriundos de outras áreas de conhecimento, minimizando a dependência de conhecimentos tecnológicos para a tomada de decisão em TI. Solução: (A) ERRADA A Governança de Arquitetura é a prática e orientação pela qual os enteprise architectures são gerenciados e controlados em todo meio corporativo da empresa. O termo enteprise architecture é denido como a organização lógica para os processos empresariais e infraestrutura de TI que reetem na integração e padronização dos requisitos do modelo de funcionamento da empresa. As normas, tais como ITIL, COBIT ou CMMI têm foco na Governança de TI, mas nenhuma delas realmente se referem a Governança de Arquitetura. (B) ERRADA Entende-se por Governança de TI como um conjunto de estruturas e processos que visam garantir que a TI suporte e maximize os objetivos e as estratégias do negócio. A governança e o COBIT devem suportar os interesses dos stakeholders internos e externos de acordo com as necessidades especícas de cada um: os de dentro da empresa que têm interesse em gerar valor a partir de investimentos de TI, os que prestam serviços de TI sejam eles internos (Departamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades. Então, o COBIT deve ser utilizado como um amplo guia pela direção e pelos responsáveis pelos processos de negócio da empresa, não restringindo apenas ao departamento de TI. (C) CORRETA O Control Objective for Information and related Technology (COBIT) é um framework que fornece as melhores práticas para gerenciamento de processos de TI, atendendo as necessidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de controle e as métricas de desempenho. Esse framework serve de suporte para implementar a Página 31 de 67

33 Governança de TI numa organização garantindo que: a TI esteja alinhada com o negócio; a TI permita o negócio e maximize os benefícios; os recursos de TI sejam usados com responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente. Vale reforçar que o COBIT não é um padrão denitivo. Ele serve como apoio para a implementação de controles na Governança de TI. Ele atua em dizer o o que fazer e não se preocupa em como fazer. (D) ERRADA O COBIT foca em duas áreas chaves: fornece informações necessárias para suportar os objetivos e os requisitos do negócio; e trata as informações como sendo o resultado combinado de aplicações e recursos de TI que precisam ser gerenciados por processos de TI. Para isso, o COBIT agrupa os processos de TI em quatro áreas ou domínios: Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; e Monitoração e Avaliação. Cada uma dessas áreas dene os respectivos processos de TI. (E) ERRADA O COBIT foi criado com a característica principal de ser: focado no negócio, orientado a processos, baseado em controles e direcionado a medições. Foi criado para ser utilizado não apenas pelos fornecedores de serviço de TI, usuários e auditores, mas também, e mais importante, como um amplo guia pela direção e os responsáveis pelos processos de negócio da empresa. O COBIT promove a organização das atividades de TI em torno dos processos de TI fornecendo um modelo para as organizações adotarem e adaptarem conforme necessário. Após os processos estarem denidos, eles podem ser alocados a indivíduos e gerentes que são responsáveis e deverão prestar conta por cada processo. Com essa estrutura, as atividades cam mais fáceis de serem controladas e organizadas. Página 32 de 67

34 14. Assuntos relacionados: Governança de TI, COBIT, Banca: CESGRANRIO Instituição: Petrobras Cargo: Analista de Sistemas - Eng. de Software Ano: 2008 Questão: 70 O COBIT 4.0 apresenta 34 processos de TI divididos por 4 áreas ou domínios. Cada processo possui um objetivo ou requisito de controle de alto nível e objetivos detalhados. Além disso, há objetivos de controle genéricos que os processos devem observar, que são identicados como PCn, de process control number. NÃO corresponde a um dos objetivos de controle genéricos do COBIT 4.0: (a). atribuir um proprietário a cada processo, de forma que a responsabilidade seja clara. (b). denir cada processo de forma que seja repetível. (c). estabelecer metas e objetivos claros para cada processo para uma execução ecaz. (d). medir a performance de cada processo em relação às suas metas. (e). estabelecer níveis de acordo de serviço (SLA) onde cabível para cada processo. Solução: Controles gerais são aqueles embutidos nos processos e serviços de TI, como: desenvolvimento de sistema, gerenciamento de mudanças, segurança, etc. Eles devem ser considerados juntos com os objetivos de controle detalhados para ter a visão completa dos requisitos de controle. (A) ERRADA O controle geral que atribui um proprietário a cada processo, de forma que a responsabilidade seja clara é o PC1 Process Owner (Proprietário do Processo). (B) ERRADA O controle geral que dene cada processo de forma que seja repetível é o PC2 - Repeatability (Repetibilidade). (C) ERRADA O controle geral que estabelece metas e objetivos claros para cada processo para uma execução ecaz é o PC3 Goals and Objectives (Metas e Objetivos). (D) ERRADA O controle geral que mede o desempenho de cada processo em relação às suas metas é o PC5 Process Perfomance (Desempenho do Processo). (E) CORRETA O COBIT não dene nenhum controle geral sobre SLA. O SLA é controlado no COBIT pelo processo Dene and manage service levels (Dene e gerencia o nível de serviço) no Página 33 de 67

35 domínio Deliver and Support (Entrega e suporte). Além dos quatro controles gerais citados, existem mais dois: PC4 Roles and Responsibilities (Regras e Responsabilidades) dene regras, papéis e responsabilidades não ambíguas para cada processo do COBIT para a execução eciente; PC6 Policy, Plans and Procedures (Políticas, Planos e Procedimentos) documenta, revisa, mantém atualizado, aprova e comunica a todas as partes envolvidas qualquer política, plano ou procedimento que direciona um processo do COBIT. Página 34 de 67

36 15. Assuntos relacionados: COBIT, Governança de TI, Banca: FCC Instituição: TCE/CE Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informação Ano: 2008 Questão: 90 O COBIT, em seus fundamentos, dene quatro domínios dentro dos quais ele insere os processos de TI. No domínio de Planejamento e Organização está o processo (a). Identicar e alocar custos. (b). Adquirir e manter arquitetura tecnológica. (c). Desenvolver e manter procedimentos de TI. (d). Avaliar e gerenciar riscos. (e). Denir níveis de serviços. Solução: O COBIT (Control Objectives for Information and related Technologies) é um framework de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo ISACA (Information Systems Audit and Control Association) para dirigir a implementação de governança de TIC. A estrutura básica do COBIT é composta por quatro domínios, cada um com seus processos. Planejar e Organizar PO1 Denir um Plano Estratégico de TI e Orientações; PO2 Denir a Arquitetura de Informação; PO3 Determinar o Gerenciamento Tecnológico; PO4 Denir os Processos de TI, Organização e Relacionamentos; PO5 Gerenciar o Investimento em TI; PO6 Comunicar os Objetivos de Gerenciamento e Orientar; PO7 Gerenciar os Recursos Humanos de TI; PO8 Gerenciar a Qualidade; PO9 Estimar e Gerenciar os Riscos de TI; PO10 Gerenciar Projetos. Adquirir e Implementar AI1 Identicar Soluções Automatizadas; AI2 Adquirir e Manter Software de Aplicação; AI3 Adquirir e Manter Infraestrutura de Tecnologia; AI4 Habilitar Operação e Uso; AI5 Obter Recursos de TI; AI6 Gerenciar Mudanças; AI7 Instalar e Credenciar Soluções e Mudanças. Entregar e Dar Suporte DS1 Denir e Gerenciar Níveis de Serviço; DS2 Gerenciar Serviços de Terceiros; DS3 Gerenciar Performance e Capacidade; Página 35 de 67

37 DS4 Assegurar Serviço Contínuo; DS5 Assegurar Segurança de Sistema; DS6 Identicar e Alocar Recursos; DS7 Treinar Usuários; DS8 Gerenciar Serviços de Escritório e Incidentes; DS9 Gerenciar a Conguração; DS10 Gerenciar Problemas; DS11 Gerenciar Dados; DS12 Gerenciar o Ambiente Físico; DS13 Gerenciar Operações. Monitorar e Avaliar M1 Monitorar os processos; M2 Assegurar avaliação dos controles internos; M3 Obter avaliação independente; M4 Prover auditoria independente. Dentre os processos apresentados na questão, o único que faz parte do domínio Planejar e Organizar é o de Avaliar e Gerenciar Riscos (processo P09). Portanto, a resposta da questão é a letra D. Página 36 de 67

38 16. Assuntos relacionados: Governança de TI, Auditoria de TI, COBIT, Banca: FCC Instituição: TCE/CE Cargo: Analista de Controle Externo - Auditoria de Tecnologia da Informação Ano: 2008 Questão: 91 As Diretrizes de Auditoria (Audit Guidelines) do COBIT devem (a). ser entendidas como uma ferramenta para a criação do plano geral de auditoria de TI. (b). ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI. (c). habilitar os auditores para rever processos de TI especícos em relação aos objetivos de controle recomendados. (d). evoluir conjuntamente com os objetivos de controle detalhados até se tornarem exaustivas e denitivas. (e). explicar como o planejamento computadorizado, as avaliações e as ferramentas de análise e documentação podem ser usados para apoiar e automatizar a auditoria de TI. Solução: O COBIT (Control Objectives for Information and related Technologies) é um framework de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo ISACA (Information Systems Audit and Control Association) para dirigir a implementação de governança de TIC. Em alto nível, a estrutura básica do COBIT engloba quatro domínios que são: Planejar e Organizar; Adquirir e Implementar; Entregar e Dar Suporte; Monitorar e Avaliar. Cada um dos domínios do COBIT é composto por processos, que ao total somam 34. Cada um dos processos, por sua vez, estão associados a objetivos de controle. Não causa espanto a semelhança da estrutura do COBIT com a do ciclo PDCA (Plan Do Check Act). Na verdade, o COBIT pode se visto como uma aplicação do ciclo PDCA à gestão de TIC. O COBIT herda, portanto, os fundamentos básicos do PDCA, sendo o mais notório deles, o fundamento da melhoria contínua. Nesse contexto, tornam-se necessárias avaliações periódicas dos processos implementados em cada um dos domínios, bem como dos objetivos de controle a eles associados. Tais revisões tem como objetivo principal rever os processos de TI em relação aos objetivos de controle recomendados. Para realizar tal tarefa, os auditores se baseiam nas Diretrizes de Auditoria (Audit Guidelines). Mais recentemente, o Audit Guidelines foi descontinuado, e um novo livro chamado IT Assurance Guide foi publicado. O Assurance Guide traz ferramentas que permitem aos auditores acessarem os controles ligados aos objetivos de controle, desde o design até os Página 37 de 67

39 resultados. O objetivo nal do IT Assurance Guide é ajudar os auditores a assegurar que os os objetivos de controles estão sendo atingidos como planejado. Embora a ISACA não apresente o Assurance Guide como substituto do Audit Guidelines, muitos pessoas da área o enxergam dessa forma. Outro aspecto interessante com relação a esses livros é que nenhum deles faz parte do COBIT, sendo referenciados pelo ISACA apenas como publicações relacionadas. Página 38 de 67

40 17. Assuntos relacionados: Governança de TI, COBIT, Requisitos de Negócio, Banca: FCC Instituição: TRT 15a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 33 A adequação às normas, leis e procedimentos é um requisito de qualidade denominado (a). integridade. (b). autenticidade. (c). conabilidade. (d). condencialidade. (e). conformidade. Solução: Esta questão encontra-se no âmbito de CobiT (Control Objectives for Information and related Technology), que é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento, além de fornecer métricas para avaliação de resultados e possuir a vantagem de ser independente das plataformas de TI adotadas nas empresas. Em Cobit, para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio. Estes requisitos estão dividos em: 1. Requisitos de Qualidade; 2. Requisitos de Segurança; 3. Requisitos de Fiduciários. Estes 3 requisitos Qualidade, Segurança e Fiduciário são, por sua vez, sub-divididos em 7 critérios de informação: Ecácia (efetividade): é a capacidade de alçar metas e resultados propostos. Trata da informação que está sendo relevante e pertinente ao processo de negócio, bem como que esteja sendo entregue de um modo oportuno, correto, consistente e útil; Eciência: capacidade de produzir o máximo nos resultados com o mínimo de recursos. Diz respeito à provisão da informação através do uso otimizado (mais produtivo e econômico) dos recursos; Conabilidade: relaciona-se à provisão de informação apropriada para a gerência operar a entidade e para a gerência exercer suas responsabilidades de relatar aspectos de conformidade e nanças (podemos descartar, assim, a alternativa C); Condencialidade: diz respeito à proteção da informação sigilosa contra a revelação não autorizada (descartamos, assim, a alternativa D); Integridade: relaciona-se à exatidão e à inteireza da informação bem como à sua validez de acordo com os valores e expectativas do negócio (descartamos, assim, a alternativa A); Página 39 de 67

41 Disponibilidade: relaciona-se à informação que está sendo disponibilizada quando requerida pelo processo de negócio agora e no futuro. Também diz respeito à proteção dos recursos necessários e às capacidades associadas; Conformidade: trata do cumprimento das leis, dos regulamentos e arranjos contratuais aos quais o processo de negócio está sujeito (portanto, a alternativa E é a correta). Note, também, que o requisito autenticidade, citado na alternativa B, não faz parte do escopo de requisitos de CobiT, o que a descarta imediatamente. Página 40 de 67

42 18. Assuntos relacionados: Governança de TI, COBIT, Princípios de Governança, Banca: FCC Instituição: TRT 15a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 38 O princípio básico de governança incorporado no COBIT que objetiva a perenidade da área de TI e da organização é o princípio de (a). equidade. (b). transparência. (c). alinhamento aos negócios. (d). prestação de contas. (e). responsabilidade corporativa. Solução: Saiba que os 4 (quatro) princípios de governança incorporados no CobiT são: Transparência: mais do que a obrigação de informar, a Administração deve cultivar o desejo de informar, sabendo que da boa comunicação interna e externa, particularmente quando espontânea, franca e rápida, resulta um clima de conança, tanto internamente, quanto nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-nanceiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem à criação de valor (descartamos, assim, a alternativa B); Eqüidade: caracteriza-se pelo tratamento justo e igualitário de todos os grupos minoritários, sejam do capital ou das demais partes interessadas (stakeholders), como colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis (descarta-se, assim, a alternativa A); Prestação de contas: os colaboradores têm a obrigação de prestar contas, fornecer relatórios ou explicar suas ações sobre o uso de recursos que lhe são transmitidos. Os executivos prestam contas ao Conselho Administrativo os quais fornecem governança, direção e monitoração. Para cada um é essencial conhecer como suas ações contribuem para alcançar os objetivos da organização (alternativa D descartada); Responsabilidade Corporativa: conselheiros e executivos devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na denição dos negócios e operações (alternativa E é a correta). Lembre-se também que, pela Information Systems Audit and Control Association (2006), Alinhamento estratégico (ou Alinhamento aos negócios) é uma das 5 (cinco) áreas de foco na governança de TI. As demais áreas são: Gerenciamento de riscos, Gerenciamento de recurso, Mensuração de desempenho e Entrega de valor (descartamos, assim, a alternativa C). O Alinhamento estratégico se refere a alinhar a TI com as estratégias do negócio. A questão chave é vericar se os investimentos da empresa em TI estão em harmonia com objetivos estratégicos da empresa e ainda está desenvolvendo capacidades necessárias para entregar valor ao negócio. São objetivos estratégicos: Página 41 de 67

43 Especicar os objetivos; Desenvolver estratégias para alcançar os objetivos especicados; Desenhar planos de ações para implementar as estratégias. Página 42 de 67

44 19. Assuntos relacionados: Governança de TI, COBIT, Banca: FCC Domínios de Governança, Instituição: TRT 15a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 39 NÃO é um domínio de governança no framework do COBIT: (a). monitoração. (b). requisitos e processos. (c). aquisição e implementação. (d). planejamento e organização. (e). entrega e suporte. Solução: O CobtiT está organizado em quatro domínios para reetir um modelo para os processos de TI. Os domínios podem ser caracterizados pelos seus processos e pelas atividade executadas em cada fase de implantação da Governança Tecnológica. São eles: planejamento e organização: dene as questões estratégicas ligadas ao uso da TI em uma organização, trata de vários processos, entre eles, a denição da estratégia de TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência de projetos e da qualidade (descartamos, assim, a alternativa D); aquisição e implementação: dene as questões de implementação da TI conforme as diretivas estratégicas e de projeto pré-denidas no Plano Estratégico de Informática da empresa, também conhecido como PDI (Plano Diretor de Informática). Possui uma série de processos como, por exemplo, identicação de soluções automatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutenção de sistemas de infraestrutura, desenvolvimento e mapeamento de procedimentos nos sistemas, instalação e gerência de mudanças (alternativa C descartada); entrega e suporte: dene as questões operacionais ligadas ao uso da TI para atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes serviços. O momento deste domínio é após a ativação de um serviço e sua entrega ao cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada. Os processos relativos a este domínio tratam da denição dos níveis de serviço (SLA Sevice Level Agreement); gerência de fornecedores integrados às atividades; garantias de desempenho, continuidade e segurança de sistemas; treinamento de usuários; alocação de custos de serviços; gerência de conguração; gerência de dados, problemas e incidentes (alternativa E descartada); monitoração: dene as questões de auditoria e acompanhamento dos serviços de TI, sob o ponto de vista de validação da eciência dos processos e evolução dos mesmos em termos de desempenho e automação. Os processos deste domínio tratam basicamente da supervisão das atividades dos outros processos; adequações realizadas na empresa para garantia de procedimentos operacionais; coleta e análise de dados operacionais e estratégicos para auditoria e para controle da organização. (alternativa A também descartada). Por eliminação, chegamos à conclusão que requisitos e processos não é um domínio do CobiT. Assim, a alternativa B é a correta. Página 43 de 67

45 20. Assuntos relacionados: Governança de TI, COBIT, Diretrizes de Gerenciamento, Modelo de Maturidade, CSF, KPI, KGI, Banca: FCC Instituição: TRT 15a Região Cargo: Analista Judiciário - Tecnologia da Informação Ano: 2009 Questão: 40 As diretrizes gerenciais do COBIT para indicar onde um processo se encontra e onde se deseja chegar estabelecem o uso da ferramenta denominada (a). modelo de maturidade. (b). fatores críticos de sucesso. (c). objetivos de controle detalhados. (d). indicadores-chaves de desempenho. (e). indicadores-chaves de metas. Solução: As diretrizes gerenciais de CobiT fornecem a conexão vital entre o controle de TI e a governança de TI. Elas são genéricas e orientadas a ação, orientam a gestão na obtenção de informações do empreendimento e dos processos relacionados que estão sob controle, monitoram a conquista dos objetivos organizacionais, monitoram e melhoram o desempenho de cada processo de TI, além de realizar a avaliação do desempenho organizacional. Elas ajudam a fornecer respostas a questões típicas de gestão, tais como: Até que ponto devemos ir no controle de TI, e se este ponto é justicado pelo custo/benefício? Quais são os indicadores de bom desempenho? Quais são os fatores críticos de sucesso? Quais são os riscos de não alcançar os nossos objetivos? O que os demais fazem? Como medir e comparar? A seguir, abordaremos cada diretriz de gerenciamento: Modelos de Maturidade (Maturity Models) Os modelos de maturidade são usados para se gerenciar e controlar os processos de TI baseado em um método de avaliação da organização, para que se possa avaliar desde o nível de não existência (0) até otimizado (5), isto é, onde se deseja chegar. O objetivo dessas avaliações é vericar onde se encontram os problemas e denir as prioridades para melhoramento. O propósito não é avaliar o nível de aderência aos objetivos de controle. Esta abordagem foi derivada do modelo de maturidade que a Software Engineering Institute (SEI) deniu para o desenvolvimento de software (Capability Maturity Model for Software SW-CMM). A partir da aplicação destes níveis em cada um dos 34 processos do CobiT é possível mapear: O estado atual da organização onde a organização está hoje; O estado atual da indústria (fazendo uma comparação da empresa com outras) a comparação; Página 44 de 67

46 O estado atual das normas internacionais comparações adicionais; A estratégia da organização para melhoria aonde a organização quer chegar. O exposto acima já é suciente para armar que a alternativa A está correta. Contudo, iremos nos aprofundar um pouco mais no Modelo de Maturidade. A vantagem de uma abordagem de modelo de maturidade é que se torna relativamente fácil para a gerência localizar o status atual na escala e avaliar o que está envolvido caso um melhor desempenho seja requerido. A escala de zero a cinco é usada para mostrar como um processo pode evoluir da não existência de uma capacidade para uma capacidade otimizada. Abaixo, apresentamos um modelo maturidade genérico: Nível 0 (Inexistente): completa falta de qualquer processo reconhecível, e a empresa nem reconheceu que existe a necessidade de se gerenciar tal processo; Nível 1 (Inicial): existe evidência que a empresa reconheceu a necessidade de gerenciamento do processo. Entretanto, não existem ainda processos padronizados, e somente, abordagens ad-hoc, aplicadas baseada nos indivíduos ou casos. No geral, a abordagem de gerenciamento está desorganizada; Nível 2 (Repetitivo): procedimentos similares são seguidos por diferentes pessoas para a execução de uma tarefa. Não há treinamento formal ou procedimentos formalizados de comunicação, e a responsabilidade é deixada para os indivíduos. Como existe grande dependência nas pessoas, erros são esperados; Nível 3 (Denido): procedimentos são padronizados e documentados, e comunicados através de treinamento. É deixado para as pessoas seguirem esses processos, tornando difícil detectar os desvios. Neste nível, os procedimentos não são sosticados, mas é a formalização de práticas existentes; Nível 4 (Gerenciado): possível monitorar e medir a concordância com os procedimentos e tomar ação quando os processos parecem não estar trabalhando efetivamente. Neste nível, os processos estão em constante melhoramento e provem boas práticas, no entanto, automação e ferramentas são usadas de forma limitada ou fragmentada; Nível 5 (Otimizado): processos estão denidos em nível de melhores práticas, baseados em resultados de melhoramento contínuo e modelagem de maturidade com outras empresas, e a TI é usada de forma integrada para automatizar o uxo de trabalho, provendo ferramentas para melhorar a qualidade e efetividade, tornando a empresa rápida para adaptações. Fatores críticos de sucesso (Critical Success Factors CSFs) Os fatores críticos de sucesso denem os desaos mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São denidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo. Por exemplo, CSFs incluem: Processos de TI são denidos e alinhados com a estratégia de TI e com os objetivos de negócio; São conhecidos os clientes do processo e suas expectativas; Os processos são escaláveis e seus recursos são geridos de forma adequada. Portanto, a alternativa B está errada. Página 45 de 67

47 Indicadores de Meta (Key Goal Indicator KGIs) KGIs são medidas pré-denidas que indicam se um processo de TI alcançou o requisito do negócio em termos de critérios de informação. Os KGIs para TI são os drivers de negócio que usualmente suportam as perspectivas nanceiras e clientes. São as KGIs que, após o fato ocorrido, reetem se a meta foi atingida e, usualmente, são expressas nos seguintes termos: Disponibilidade das informações necessárias para suportar as necessidades de negócios; Riscos de falta de integridade e condencialidade das informações; Eciência nos custos dos processos e operações; Conrmação de conabilidade, efetividade e conformidade das informações. São exemplos de KGIs: Aumento do Nível de entrega de serviço; Número de clientes e custo por cliente atendido; Disponibilidade dos sistemas e serviços; Ausência de integridade e riscos de condencialidade; Conrmação da conabilidade e ecácia; Aderência ao custo de desenvolvimento e prazo; Custo-eciência do processo; Produtividade da equipe; Número de mudanças aplicadas na hora certa nos processos e sistemas; Aumento da produtividade. Assim, a alternativa E está errada. Indicadores de Desempenho (Key Performance Indicators KPI) Indicadores de Desempenho são medidas pré-denidas que determinam quanto o processo de TI conseguiu atingir em relação aos objetivos. Os KPIs se referem às perspectivas dos processos e da inovação, são medidas que reetem as tendências em termos de atingir ou não a meta no futuro. Notadamente, as KPIs são medidas antes do fato e aplicadas em diversos escopos, por exemplo: Financeiro Número de Clientes de TI; Custo por Cliente de TI; Custo-eciência do serviço de TI; Entrega de valor de TI por funcionário; Cliente Nível de Entrega de Serviço; Satisfação do cliente; Número de novos clientes; Número de novos canais de serviço; Aprendizado Produtividade da Equipe; Página 46 de 67

48 Número de pessoas treinadas em uma nova tecnologia; Valor entregue por funcionário; Aumento da disponibilidade do conhecimento; Processo Disponibilidade do processo e do sistema; Desenvolvimento dentro do prazo e no custo; Tempos de respostas; Quantidade de erros e retrabalho; Portanto, a alternativa D está errada. Vale reforçar que objetivos de controle detalhados não faz parte das diretrizes gerenciais do COBIT. Logo, a alternativa C também esta errada. Página 47 de 67

49 21. Assuntos relacionados: Governança de TI, Arquitetura Empresarial, Framework de Zachman, Banca: Cesgranrio Instituição: BNDES Cargo: Analista de Sistemas - Desenvolvimento Ano: 2008 Questão: 63 Segundo o framework de Zachman, a missão de uma determinada empresa é suportada pelos processos pertencentes ao (a). plano de objetivos e metas. (b). plano de melhoria contínua. (c). modelo de sistemas. (d). modelo de tecnologia. (e). modelo de negócios. Solução: O framework de Zachman é um framework que provê um meios formais e estruturados para ver e denir corporações. Portanto, é dito um framework de arquitetura corporativa, ou framework de arquitetura empresarial. O framework consiste de uma matriz de classicação bidimensional baseada na intersecção de seis interrogações básicas (o quê, como, onde, quem, quando, e por que) com tipos distintos de modelos. A matriz do framework Zachman é mostrada na Figura 3. O framework tem origens na década de 80, tendo sido criado por John Zachman na IBM. Desde então, o framework já foi atualizado inúmeras vezes. Figura 3: framework de Zachamn. Comumente o framework de Zachman é citado como uma metologia, porém isto e um equívoco. Formalmente, o framework de Zachman é uma ontologia, que é aplicada na prática como uma taxonomia para organizar os artefatos de uma arquitetura empresarial. Artefatos podem ser, por exemplo, diagramas, listas e modelos. Os modelo de negócio, de sistemas Página 48 de 67

50 e de tecnologia, apresentados nas alternativas da questão, são exemplos de modelos que compõe a lista de artefatos do framework de Zachman. Para alcançarmos a resposta da questão, primeiro precisamos compreender o conceito de missão empresarial. A missão é um enunciado que deve responder o que a organização se propõe a fazer, devendo apresentar de forma concisa os propósitos e as responsabilidades da sua organização perante seus clientes. Em última instância, a missão deve elucidar também o porque da existência da empresa, citando o que ela faz e a quem ela atende. A missão empresarial está diretamente relacionada ao negócio da empresa, sendo, portanto, um dos artefatos relacionados ao modelo de negócio. Com isso, a resposta da questão é a alternativa E. Página 49 de 67

51 22. Assuntos relacionados: Governança de TI, COBIT, Banca: Cesgranrio Instituição: BNDES Cargo: Analista de Sistemas - Desenvolvimento Ano: 2008 Questão: 64 NÃO é recomendado aplicar COBIT para (a). qualicar a contratação de prestadores de serviços de TI. (b). avaliar pontos fortes e fracos dos processos de TI. (c). promover benchmarking. (d). auditar os riscos operacionais de TI. (e). gerenciar conguração de ativos de rede. Solução: O CobiT (Control Objectives for Information and related Technology) é um guia para a gestão de TI recomendado pelo ISACA (Information Systems Audit and Control Foundation, O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. As melhores práticas do Cobit prometem auxiliar as companhias no processo de governança de TI. Ele tem a missão de garantir que os sistemas nanceiros executem suas tarefas conforme o pretendido sem dados fraudulentos ou ações que poderiam comprometer a qualidade de dados. Tal uso poderia ser relevante diante das exigências da lei scal Sarbanes-Oxley, por exemplo. A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança conáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identicá-las quando ocorrem, garantindo a transparência na gestão das empresas. O CobiT está dividido em quatro domínios: 1. Planejamento e organização. 2. Aquisição e implementação. 3. Entrega e suporte. 4. Monitoração. Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos: Planejamento e Organização: 1. Dene o plano estratégico de TI 2. Dene a arquitetura da informação Página 50 de 67

52 3. Determina a direção tecnológica 4. Dene a organização de TI e seus relacionamentos 5. Gerencia os investimento de TI 6. Gerencia a comunicação das direções de TI 7. Gerencia os recursos humanos 8. Assegura o alinhamento de TI com os requerimentos externos 9. Avalia os riscos 10. Gerencia os projetos 11. Gerencia a qualidade Aquisição e implementação: 1. Identica as soluções de automação 2. Adquire e mantém os softwares 3. Adquire e mantém a infra-estrutura tecnológica 4. Desenvolve e mantém os procedimentos 5. Instala e certica softwares 6. Gerencia as mudanças Entrega e suporte: 1. Dene e mantém os acordos de níveis de serviços (SLA) 2. Gerencia os serviços de terceiros 3. Gerencia a performance e capacidade do ambiente 4. Assegura a continuidade dos serviços 5. Assegura a segurança dos serviços 6. Identica e aloca custos 7. Treina os usuários 8. Assiste e aconselha os usuários 9. Gerencia a conguração 10. Gerencia os problemas e incidentes 11. Gerencia os dados 12. Gerencia a infra-estrutura 13. Gerencia as operações Monitoração: 1. Monitora os processos 2. Analisa a adequação dos controles internos 3. Provê auditorias independentes 4. Provê segurança independente Página 51 de 67

53 É importante ressaltar que o CobiT é orientado ao negócio e fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. Por esta razão, o Cobit é geralmente utilizado em conjunto com outros frameworks de melhores práticas, como o ITIL (Information Technology Infrastructure Library). Nesse caso, o CobiT é usado como um mecanismo de controle para garantir que os processos estão sendo seguidos e documentados e que podem ser auditados. Já o ITIL é um conjunto de melhores práticas e se preocupa com o operacional, mais especicamente com os serviços de gerenciamento de ativos e serviços de TI. Entre esses serviços, esta o de gerência de conguração dos ativos de rede ou de qualquer outro ativo de TI. Portanto, a alternativa correta é a E, pois o CobiT é um guia que se concentra em técnicas de gerenciamento e auditoria que visam fornecer garantias de que os serviços de TI estão alinhados ao negócio. Já a parte operacional deve ser garantida com o auxílio de guias de melhores práticas como o ITIL, de normas e padrões como aqueles editados pela ISO e de diversos outros mecanismos. As outras alternativas podem ser encaixadas em determinados processos: qualicar a contratação de prestadores de serviços de TI (Gerencia os serviços de terceiros), avaliar pontos fortes e fracos dos processos de TI (Analisa a adequação dos controles internos), promover benchmarking (Monitora os processos) e auditar os riscos operacionais de TI (Provê auditorias independentes). Página 52 de 67

54 23. Assuntos relacionados: Governança de TI, COBIT, Domínios de Governança, Banca: Cesgranrio Instituição: BNDES Cargo: Analista de Sistemas - Desenvolvimento Ano: 2008 Questão: 66 A diretoria de uma empresa reclama que os produtos entregues pela TI, apesar de construídos rapidamente, não atendem às necessidades de seu negócio. Que domínio COBIT contém processos que podem contribuir para diminuir essa insatisfação, denindo um plano estratégico para TI? (a). Entrega e Monitoração. (b). Planejamento e Organização. (c). Monitoração e Avaliação. (d). Estratégia e Planejamento. (e). Gerenciamento do Plano de Negócio. Solução: O CobiT está organizado em quatro domínios para reetir um modelo para os processos de TI. Os domínios podem ser caracterizados pelos seus processos e pelas atividades executadas em cada fase de implantação da Governança Tecnológica. A seguir, descreveremos cada domínio, além de citar os processos compreendidos pelos mesmos (ao todos são 34 processos): 1. Planejamento e organização: O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. É composto por 10 processos: Denir um Plano Estratégico de TI (já podemos concluir, aqui, que alternativa B é a correta); Denir a Arquitetura da Informação; Determinar o Direcionamento Tecnológico; Denir os Processos, Organização e os Relacionamentos de TI; Gerenciar o Investimento de TI; Comunicar as Diretrizes e Expectativas da Diretoria; Gerenciar os Recursos Humanos de TI; Gerenciar a Qualidade; Avaliar e Gerenciar os Riscos de TI; Gerenciar Projetos; 2. Aquisição e implementação: Este domínio cobre os requisitos de TI, aquisição de tecnologia, e implementação dele dentro dos processos de negócios da companhia. Esse domínio também foca o desenvolvimento do plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e seus componentes. É composto por 7 processos: Identicar Solução Automatizadas; Adquirir e Manter Software Aplicativo; Página 53 de 67

55 Adquirir e Manter Infraestrutura de Tecnologia; Habilitar Operação e Uso; Adquirir Recursos de TI; Gerenciar Mudanças; Instalar e Homologar Soluções e Mudanças; 3. Entrega e suporte: Este domínio foca em aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eciente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. O presente domínio possui 13 processos: Denir e Gerenciar Níveis de Serviços; Gerenciar Serviços de Terceiros; Gerenciar Capacidade e Desempenho; Assegurar Continuidade de Serviços; Assegurar a Segurança dos Serviços; Identicar e Alocar Custos; Educar e Treinar os Usuários; Gerenciar a Central de Serviço e os Incidentes; Gerenciar a Conguração; Gerenciar os Problemas; Gerenciar os Dados; Gerenciar o Ambiente Físico; Gerenciar as Operações; 4. Monitoração e avaliação: Este domínio lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especicado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa independente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos (descartamos, assim, a alternativa C). Tal domínio possui 4 processos, são eles: Monitorar e Avaliar o Desempenho; Monitorar e Avaliar os Controles Internos; Assegurar a Conformidade com Requisitos Externos; Prover a Governança de TI. Não iremos nos ater às alternativas D e E, pois não são domínios do CobiT. Assim, concluímos que a resposta correta é a alternativa B. Página 54 de 67

56 24. Assuntos relacionados: Governança de TI, COBIT, Gerenciamento de Serviços de Terceiros, Banca: Cesgranrio Instituição: BR Distribuidora Cargo: Analista de Sistemas - Desenvolvimento Ano: 2008 Questão: 24 No COBIT, Gerenciar os serviços de terceiros pertence a que domínio? (a). Auditoria (b). Recursos Humanos (c). Aquisição e Contratos (d). Planejamento e Organização (e). Entrega e Suporte Solução: O Control Objective for Information and related Technology (COBIT) é um framework que fornece as melhores práticas para gerenciamento de processos de TI, atendendo as necessidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de controle e as métricas de desempenho. Esse framework serve de suporte para implementar a Governança de TI numa organização garantindo que: a TI esteja alinhada com os negócios; a TI permita o negócio e maximize os benefícios; os recursos de TI sejam usados com responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente. Entende-se por Governança de TI como um conjunto de estruturas e processos que visam garantir que a TI suporte e maximize os objetivos e as estratégias do negócio. O COBIT é divido em três componentes formando um cubo (Figura 4). Tais componentes são: Processos de TI (IT Process) - Domínio (Domains), Processos (Process) e Atividades (Activities)) Recursos de TI (IT Resources) - Aplicações (Aplications), Informação (Information), Infra-estrutura (Infrastructure) e Pessoas (People) Critérios de Informação (Business Requeriments) - Ecácia (Eectiveness), Eciência (Eciency), Condencialidade (Condentiality), Integridade (Integrity), Disponibilidade (Availability), Conformidade (Compliance) e Conabilidade (Reliability)). Os processos estão agrupados em quatro domínios: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, e Monitoração e Avaliação. O domínio de Planejamento e Organização envolve os processos: Denir um Plano Estratégico de TI; Denir a arquitetura de informação; Determinar a direção tecnológica; Denir a organização e os relacionamentos da TI; Gerenciar os investimentos da TI; Comunicar as metas e os direcionamentos gerenciais; Gerenciar os recursos humanos; Garantir a conformidade com os requisitos externos; Avaliar os riscos; Gerenciar os projetos e Gerenciar a qualidade. O domínio Aquisição e Implementação envolve os processos: Identicar soluções automatizadas (soluções de TI); Prover e manter aplicações de software; Prover e manter a infra-estrutura tecnológica; Habilitar Operação e Uso das soluções; Adquirir recursos de TI; Página 55 de 67

57 Figura 4: componente do COBIT. Instalar e certicar soluções mudanças e Gerenciar as mudanças. O domínio Entrega e Suporte envolve os processos: Denir e manter os níveis de serviço; Gerenciar os serviços de terceiros; Gerenciar o desempenho e a capacidade; Garantir o serviço ininterrupto; Garantir a segurança dos sistemas; Identicar e alocar os custos; Treinar os usuários; Auxiliar e orientar os clientes; Gerenciar a conguração; Gerenciar os problemas e incidentes; Gerenciar os dados; Gerenciar as instalações físicas e Gerenciar as operações. O domínio Monitoração e Avaliação envolve os processos: Monitorar e Avaliar os processos; Monitorar e Avaliar o controle interno; Assegurar o cumprimento das regulamentações e Prover a Governança de TI. Vale reforçar que o COBIT não é um padrão denitivo, ele serve como apoio para a implementação de controles na Governança de TI. Ele atua em dizer o o que fazer e não se preocupa em como fazer. Já o ITIL foco em como fazer. Conforme explicações anteriores, o processo Gerenciar Serviços de Terceiros faz parte do domínio Entrega e Suporte. Então, a alternativa correta é a letra (E). Página 56 de 67

58 25. Assuntos relacionados: Governança de TI, Organizational Project Management Maturity Model (OPM3), CMMI, Gerenciamento Eletrônico de Documentos (GED), COBIT, Portais Corporativos, Banca: ESAF Instituição: Agência Nacional de Águas (ANA) Cargo: Analista Administrativo - Tecnologia da Informação e Comunicação / Desenvolvimento de Sistemas e Administração de Banco de Dados Ano: 2009 Questão: 1 O é empregado na governança de recursos de Tecnologia da Informação (TI). Assinale a opção que completa corretamente a frase acima. (a). OPM3 (b). CMMI (c). GED (d). COBIT (e). Portal corporativo Solução: Entende-se por Governança de TI como um conjunto de estruturas e processos que visam garantir que a TI suporte e maximize os objetivos e as estratégias do negócio. Assim, a governança e o X (descobriremos quem é o X quando analisarmos as alternativas a seguir) devem suportar os interesses dos stakeholders internos e externos de acordo com as necessidades especícas de cada um: os de dentro da empresa que têm interesse em gerar valor a partir de investimentos de TI; os que prestam serviços de TI sejam eles internos (Departamento de TI) ou externos (fornecedores); e os que controlam riscos e responsabilidades. Bom, agora nós analisaremos cada alternativa. (A) ERRADA OPM3 (Organizational Project Management Maturity Model, em português Modelo de Maturidade em Gerenciamento de Projetos Organizacionais) fornece um mecanismo que permite monitorar o progresso dos interesses estratégicos da organização através da execução precisa e bem sucedida dos projetos. Em outras palavras, ele possibilita que a empresa utilize a gestão de projetos para atingir suas metas nos prazos e dentro do orçamento. Ao estudar o OPM3, você perceberá que ele é baseado no guia PMBOK (padrão global) e pode ser aplicado em organizações de diversos segmentos, tamanhos ou localizações geográcas. Notará também que o OPM3 desenvolve um ciclo continuado de aperfeiçoamento do conhecimento, da avaliação e da melhoria de forma que, conforme você se move pelo processo de melhoria, passa por uma mudança de pensamento que posicionará sua organização de modo a permitir que ela obtenha tanto ganhos imediatos como sucesso em longo prazo. Você perceberá também que o OPM3 permite que as organizações avaliem seu nível de maturidade. No caso, existem 4 níveis (Padronizar, Medir, Controlar e Melhorar continuamente) para cada domínio de análise: Projetos que é o domínio, digamos, mais baixo; Página 57 de 67

59 Programas, domínio intermediário; e Portfólios, representado o domínio mais alto. Candidato, lembre-se que maturidade é o desenvolvimento de sistemas e processos que são repetitivos por natureza e garantem uma alta probabilidade de que cada um deles seja um sucesso. Observe que, em nenhum momento zemos menção à Governança de TI, o que nos dá condição para descartar esta alternativa. (B) ERRADA O CMMI (Capability Maturity Model Integration) é uma metodologia criada pela SEI (Software Engineering Institute) com o objetivo de substituir as diversas CMMs (Capability Maturity Model) desenvolvidas especicamente para cada área de atuação, tais como: desenvolvimento de sistemas, engenharia de software, aquisição de software e desenvolvimento de processos. Apesar das CMMs serem úteis, elas são excessivamente diversicadas e, por conta disso, foram consideradas problemáticas (redundância de conceitos, terminologia incomum, inconsistências, etc.) De forma geral, o objetivo maior do CMMI é prover um conjunto de boas práticas para melhoria dos processos das organizações e a habilidade de gerenciar, desenvolver e manter os seus produtos (softwares). Essas práticas, já consideradas efetivas, são organizadas em uma estrutura que visa auxiliar a organização, em particular os gerentes de projetos, a estabelecer suas prioridades para a conquista de melhorias. Um guia para a implementação dessas melhorias também é fornecido pelo CMMI. Candidato, você precisa saber as diferenças entre as formas de representação que o CMMI possui, uma contínua e outra por estágios (a existência de duas representações visa a oferecer exibilidade para as organizações poderem utilizar diferentes meios para obterem melhorias de acordo com as suas realidades). Enquanto que a representação contínua dá liberdade para as organizações utilizarem a melhor ordem entre as melhorias para que os objetivos de negócio sejam alcançados, a representação por estágios disponibiliza uma sequência pré-determinada para que as melhorias sejam obtidas. Essa sequência não pode ser desconsiderada pelas organizações que pretendem utilizar essa representação, pois cada estágio serve de base para o próximo. Novamente, em nenhum momento zemos menção à Governança de TI, o que nos permite eliminar esta alternativa. (C) ERRADA GED (Gerenciamento Eletrônico de Documentos) é uma tecnologia que provê um meio de facilmente gerar, controlar, armazenar, compartilhar e recuperar informações existentes em documentos. Os sistemas GED permitem que os usuários acessem os documentos de forma ágil e segura. Como bem sabemos, os conhecimentos de uma empresa residem na massa de documentos que a mesma possui. É aqui que entra o GED, permitindo a preservação e a organização deste patrimônio, assegurando a informação necessária, na hora exata, para a pessoa certa. Não é difícil intuir que, devido a sua capacidade de gerenciar documentos, a GED é uma Página 58 de 67

60 ferramenta indispensável para a Gestão do Conhecimento. Não é difícil concluir também que a alternativa está ERRADA. (D) CORRETA O Control Objective for Information and related Technology (COBIT) é um framework que fornece as melhores práticas para gerenciamento de processos de TI, atendendo as necessidades de gestão de uma organização, tratando os riscos do negócio, as necessidades de controle e as métricas de desempenho. Esse framework serve de suporte para implementar a Governança de TI numa organização garantindo que: a TI esteja alinhada com o negócio; a TI permita o negócio e maximize os benefícios; os recursos de TI sejam usados com responsabilidade; e que os riscos de TI sejam gerenciados apropriadamente. Vale reforçar que o COBIT não é um padrão denitivo. Ele serve como apoio para a implementação de controles na Governança de TI, ditando o o que fazer e não se preocupando como fazer. O COBIT foca em duas áreas chaves: fornece informações necessárias para suportar os objetivos e os requisitos do negócio; e trata as informações como sendo o resultado combinado de aplicações e recursos de TI que precisam ser gerenciados por processos de TI. Para isso, o COBIT agrupa os processos de TI em quatro áreas ou domínios: 1. Planejamento e Organização; 2. Aquisição e Implementação; 3. Entrega e Suporte; 4. Monitoração e Avaliação. Candidato, lembre-se disso: o COBIT deve ser utilizado como um amplo guia pela direção e pelos responsáveis pelos processos de negócio da empresa, não restringindo apenas ao departamento de TI! Portanto, a alternativa está CORRETA. (E) ERRADA Os portais corporativos são, comumente, apresentados como uma evolução das intranets. No entanto, os portais também podem ser vistos como uma aplicação web que agrega conteúdo, colaboração, conhecimento e aplicativos transacionais, todos em uma interface única. Exemplos de funcionalidades que os portais normalmente possuem são: busca e indexação; categorização de conteúdo; colaboração; personalização; comunidades; integração de sistemas; segurança. A seguir, apresentamos alguns exemplos de portais corporativos (Candidato, decore o signi- cado destas siglas!): Página 59 de 67

61 B2B (Business to Business): transações de comércio entre empresas. Por exemplo, um banco transferindo recursos para; B2C (Business to Consumer): transações entre uma empresa e um consumidor. Por exemplo, portais da Submarino e da Lojas; C2C (Consumer to Consumer): transações entre consumidores, intermediadas normalmente por uma empresa. Por exemplo, o sites de leilão Ebay e Mercado Livre; B2G (Business to Governement): transações entre empresa e governo, como, por exemplo, licitações e compras de fornecedores; B2E (Business-to-Employee): portais que atendem aos empregados. Oferecem aos empregados uma interface única para que eles possam acompanhar as notícias da empresa, gerenciar seus dados pessoais, solicitar serviços, etc. Portanto, nada relacionado à Governança de TI. Página 60 de 67

62 26. Assuntos relacionados: Governança de TI, COBIT, Atividades-Chaves, Banca: ESAF Instituição: Controladoria-Geral da União (CGU) Cargo: Analista de Finanças e Controle - Tecnologia da Informação / Desenvolvimento de Sistemas de Informação Ano: 2008 Questão: 1 O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de uma estrutura de domínio e processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBIT contém componentes interrelacionados, provendo suporte para a governança, gerenciamento, controle e atendimento das necessidades de diferentes organizações. O componente Atividades-Chaves do COBIT (versão 4.1) está relacionado com (a). Indicadores de Performance. (b). Modelos de Maturidade. (c). Controle de Objetivos. (d). Responsabilidades e Contabilização. (e). Controle de Práticas. Solução: O COBIT (do Inglês Control Objectives for Information and related Technology) dene um conjunto de boas práticas dirigido para a gerência da tecnologia da informação (TI) criado pelo ISACA (do Inglês Information Systems Audit and Control Association) e pelo ITGI (do Inglês Information Technology Governance Institute). Com a missão de pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, prossionais de TI e prossionais de avaliação, o COBIT provê a gestores, auditores e usuários de TI com um conjunto de métricas, indicadores e boas práticas para auxiliá-los nas maximização dos benefícios obtidos através do uso da tecnologia da informação. O modelo COBIT pretende alcançar seus objetivos mantendo seu foco em negócios, orientado a processos, baseado em controles e orientado por medições. Em sua estrutura, o COBIT cobre quatro domínios: Planejar e organizar, que consiste em: Denir um plano estratégico de TI; Denir a arquitetura da informação; Determinar as diretrizes de tecnologia; Denir os processos, a organização e os relacionamentos de TI; Gerenciar o investimento de TI; Comunicar metas e diretrizes gerenciais; Gerenciar os recursos humanos de TI; Gerenciar a qualidade; Avaliar e gerenciar os riscos de TI; Página 61 de 67

63 Gerenciar projetos. Adquirir e implantar, que consiste em: Identicar soluções automatizadas; Adquirir e manter software aplicativo; Adquirir e manter infraestrutura de TI; Habilitar operação e uso; Adquirir recursos de TI; Gerenciar mudanças; Instalar e homologar soluções e mudanças. Entregar e suportar, que consiste em: Denir e gerenciar níveis de serviços; Gerenciar serviços terceirizados; Gerenciar o desempenho e a capacidade; Assegurar a Continuidade dos Serviços; Garantir a Segurança dos Sistemas; Identicar e Alocar Custos; Educar e Treinar os Usuários; Gerenciar a Central de Serviço e os Incidentes; Gerenciar a Conguração; Gerenciar Problemas; Gerenciar os Dados; Gerenciar o Ambiente Físico; Gerenciar as Operações. Monitorar e avaliar, que consiste em: Monitorar e Avaliar o Desempenho de TI; Monitorar e Avaliar os Controles Internos; Assegurar a Conformidade com Requisitos Externos; Prover Governança de TI. Como exibido na Figura 5, as atividades-chaves do modelo COBIT são uma divisão dos objetivos e processos de TI realizadas pela tabela de responsabilidade. Mais especicamente, a denição das atividades-chaves e as entregas do processo fazem parte do controle de processo 4 (PC4) do modelo COBIT, que designa e comunica papéis e responsabilidades para uma efetiva e eciente execução das atividades-chaves e sua documentação, bem como a responsabilização pelo processo e suas entregas. Página 62 de 67

64 Figura 5: disponível em _Leaders1/COBIT6/Obtain_COBIT/cobit41_portuguese.pdf. Sendo assim, as atividades-chaves estão relacionadas com as responsabilidades e contabilização do modelo COBIT, representadas pela alternativa d. Descrição das outras Alternativas a) Indicadores de desempenho: Indicadores de desempenho, ou KPI (do Inglês Key Performance Indicators), representam um conjundo de medidas que focam nos aspectos de desempenho organizacional mais importantes para o sucesso de uma organização. Eles são usados em empresas para aferir resultados e para basear as decisões dos gestores de acordo com os valores previamente denidos (pela organização). b) Modelos de maturidade: Modelos de maturidade podem ser descritos como uma coleção estruturada de elementos que descrevem certos aspectos da maturidade de uma organização. Eles podem ser usados para comparar diferentes organizações. No caso do CMM, predecessor do CMMI, por exemplo, a base de comparação de organizações são os processos de desenvolvimento de software. c) Controle de objetivos: Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto Página 63 de 67

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Conceitos Básicos e Implementação. Entrega de Serviços. Professor Gledson Pompeu (gledson.pompeu@gmail.com)

Conceitos Básicos e Implementação. Entrega de Serviços. Professor Gledson Pompeu (gledson.pompeu@gmail.com) Conceitos Básicos e Implementação Pref. Mun. Vitória 2007 Analista de Suporte 120 A ITIL (information technology infrastructure library) visa documentar as melhores práticas na gerência, no suporte e na

Leia mais

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Governança de TI ITIL v.2&3 Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento

Leia mais

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v3 Livros ITIL v3 Novos Conceitos Serviço de TI: Meio para entregar valor aos clientes propicia

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS CAPÍTULO 1 INTRODUÇÃO ITIL V3 1.1. Introdução ao gerenciamento de serviços. Devemos ressaltar que nos últimos anos, muitos profissionais da

Leia mais

Information Technology Infrastructure Library (ITIL)

Information Technology Infrastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) Metodologias de Sistemas 1 Profa. Rosângela Penteado Grupo Guilherme Leme Janito V. Ferreira Filho João Victor Martins Patrícia Inoue Nakagawa Rafael

Leia mais

GERENCIAMENTO DE INCIDENTES COM AS PRÁTICAS ITIL

GERENCIAMENTO DE INCIDENTES COM AS PRÁTICAS ITIL FACULDADE DE TECNOLOGIA DE SÃO PAULO Felipe Tanji Caldas GERENCIAMENTO DE INCIDENTES COM AS PRÁTICAS ITIL São Paulo 2011 FACULDADE DE TECNOLOGIA DE SÃO PAULO Felipe Tanji Caldas GERENCIAMENTO DE INCIDENTES

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

ITIL V.3 Prof. Fernando Pedrosa

ITIL V.3 Prof. Fernando Pedrosa ITIL V.3 Prof. Fernando Pedrosa Canais: fpedrosa@gmail.com http://tinyurl.com/ycekmjv CESPE TRE/BA Programador - (CESPE 2010) Acerca do modelo ITIL, julgue os próximos itens. 94 A versão 3 do ITIL representa

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Novos Conceitos. Ciclo de Vida de Serviços de TI. Nova estrutura do modelo. Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos

Novos Conceitos. Ciclo de Vida de Serviços de TI. Nova estrutura do modelo. Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Novos Conceitos Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v3 Livros ITIL v3 Serviço de TI: Meio para entregar valor aos clientes propicia

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

A Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br

A Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br A Biblioteca: Gerenciamento de Serviços de TI Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br 2 A Biblioteca ITIL: Information Technology Infrastructure Library v2 Fornece um conjunto amplo,

Leia mais

ivirtua Solutions 4 ITIL

ivirtua Solutions 4 ITIL ivirtua Solutions 4 ITIL ivirtua Solutions ITIL WHITEPAPER ITIL INTRODUÇÃO O ITIL é o modelo de referência para endereçar estruturas de processos e procedimentos à gestão de TI, organizado em disciplinas

Leia mais

CESPE. de minimização dos riscos de interrupções indesejadas. TRE/BA Programador - (CESPE 2010)

CESPE. de minimização dos riscos de interrupções indesejadas. TRE/BA Programador - (CESPE 2010) CESPE TRE/BA Programador - (CESPE 2010) Acerca do modelo ITIL, julgue os próximos itens. 94 A versão 3 do ITIL representa uma grande evolução em relação à versão anterior, pois organiza os processos de

Leia mais

Administração de Ativos de TI. Prof. André Montevecchi

Administração de Ativos de TI. Prof. André Montevecchi Administração de Ativos de TI Prof. André Montevecchi Introdução a ITIL Em um mundo altamente competitivo, de mudanças constantes e inesperadas, é preciso ter flexibilidade e agilidade suficientes para

Leia mais

ITIL. Fundamentos do Gerenciamento de Serviços de TI. Juvenal Santana, PMP tecproit.com.br

ITIL. Fundamentos do Gerenciamento de Serviços de TI. Juvenal Santana, PMP tecproit.com.br ITIL Fundamentos do Gerenciamento de Serviços de TI Juvenal Santana, PMP tecproit.com.br Objetivo Prover uma visão geral sobre Gerenciamento de Serviços de TI: Conceito; Desafios; Estrutura; Benefícios;

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

MATERIAL DE APOIO PROFESSOR

MATERIAL DE APOIO PROFESSOR MATERIAL DE APOIO PROFESSOR Conceitos Básicos e Implementação Dataprev 2006 Analista de Banco de Dados 106 A aplicação de gerenciamento de níveis de serviço, por si só, garante a oferta de bons serviços.

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

Curso preparatório para exame de Certificação do ITIL V3.

Curso preparatório para exame de Certificação do ITIL V3. Curso preparatório para exame de Certificação do ITIL V3. Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - Tecnologia da Informação, bem como

Leia mais

ITIL v.3. Nova estrutura do modelo. Ciclo de vida de Serviços de TI. Conceitos chaves Serviço de TI. Helen Queiroz 10.06.2009

ITIL v.3. Nova estrutura do modelo. Ciclo de vida de Serviços de TI. Conceitos chaves Serviço de TI. Helen Queiroz 10.06.2009 ITIL v.3 Helen Queiroz 10.06.2009 Nova estrutura do modelo É uma nova abordagem, com base no ciclo de vida dos serviços e uma nova estrutura, para diferenciar as práticas essenciais do modelo com novos

Leia mais

Café da Manhã Corporativo

Café da Manhã Corporativo Café da Manhã Corporativo O ITIL como ferramenta de Governança de TI Palestrante: Julio Cesar R. S. Avila Palestrante: Julio Cesar R. S. Avila Especialista Newtrend em Governança de TI, é um profissional

Leia mais

Melhores práticas para gerenciamento de suporte a serviços de TI

Melhores práticas para gerenciamento de suporte a serviços de TI Melhores práticas para gerenciamento de suporte a serviços de TI Adriano Olimpio Tonelli Redes & Cia 1. Introdução A crescente dependência entre os negócios das organizações e a TI e o conseqüente aumento

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

GERENCIAMENTO DE SERVIÇOS DE TI

GERENCIAMENTO DE SERVIÇOS DE TI Sistema de Informação e Tecnologia FEQ 0411 Prof Luciel Henrique de Oliveira luciel@uol.com.br Capítulo 8 GERENCIAMENTO DE SERVIÇOS DE TI PRADO, Edmir P.V.; SOUZA, Cesar A. de. (org). Fundamentos de Sistemas

Leia mais

Sequência da Apresentação

Sequência da Apresentação Fernando Welter Orientador: Paulo Roberto Dias Sequência da Apresentação Introdução Objetivos Fundamentação teórica Desenvolvimento do sistema Operacionalidade da implementação Resultados e discussões

Leia mais

Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa

Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa Canais: fpedrosa@gmail.com http://tinyurl.com/ycekmjv INMETRO - Infraestrutura - (CESPE 2009) 81 Gerenciamento de nível de serviço é uma forma de entrega

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL

Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL Fernando Riquelme i Resumo. A necessidade por criar processos mais eficientes,

Leia mais

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação ITIL na Prática Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação 2010 Bridge Consulting

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

Conhecimento em Tecnologia da Informação. Catálogo de Serviços. Conceitos, Maturidade Atual e Desafios. 2012 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. Catálogo de Serviços. Conceitos, Maturidade Atual e Desafios. 2012 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação Catálogo de Serviços Conceitos, Maturidade Atual e Desafios 2012 Bridge Consulting All rights reserved Apresentação Esta publicação tem por objetivo apresentar

Leia mais

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI)

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Introdução ao ITIL ITIL de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Service-Desk de Configurações de Incidentes de Problemas de Alterações de Versões de Serviços

Leia mais

Governança e Gestão de TI ESAF

Governança e Gestão de TI ESAF Governança e Gestão de TI ESAF Prof: Walter Cunha falecomigo@waltercunha.com http://www.waltercunha.com Estatísticas por Provas (7) MPOG2005 (0) STN2005 (0) AFRFB 2005 (0) TRFB2006 (0) CGU2006 (0) SEFAZ2007

Leia mais

ITIL V3 (aula 6) AGENDA: A VERSÃO 3 ESTRATÉGIA DO SERVIÇO DESENHO DO SERVIÇO TRANSIÇÃO DO SERVIÇO OPERAÇÃO DO SERVIÇO MELHORIA CONTÍNUA

ITIL V3 (aula 6) AGENDA: A VERSÃO 3 ESTRATÉGIA DO SERVIÇO DESENHO DO SERVIÇO TRANSIÇÃO DO SERVIÇO OPERAÇÃO DO SERVIÇO MELHORIA CONTÍNUA ITIL V3 (aula 6) AGENDA: A VERSÃO 3 ESTRATÉGIA DO SERVIÇO DESENHO DO SERVIÇO TRANSIÇÃO DO SERVIÇO OPERAÇÃO DO SERVIÇO MELHORIA CONTÍNUA ITIL - Livros Estratégia de Serviços (Service Strategy): Esse livro

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

AVISO DE RESPONSABILIDADE

AVISO DE RESPONSABILIDADE Todos os direitos reservados para Alfamídia Prow. AVISO DE RESPONSABILIDADE As informações contidas neste material de treinamento são distribuídas NO ESTADO EM QUE SE ENCONTRAM, sem qualquer garantia,

Leia mais

ITIL Overview. Gestão de Serviços de TI

ITIL Overview. Gestão de Serviços de TI ITIL Overview Gestão de Serviços de TI Sobre a ILUMNA Atuando na área Gerenciamento de Serviços em TI (ITSM) desde 1997, a ILUMNA presta serviços de Consultoria, Educação e Tecnologia, com o objetivo de

Leia mais

CENTRAL DE SERVIÇOS IFES APLICANDO ITIL NO PROCESSO DE ATENDIMENTO AO USUÁRIO DA EAD

CENTRAL DE SERVIÇOS IFES APLICANDO ITIL NO PROCESSO DE ATENDIMENTO AO USUÁRIO DA EAD 1 CENTRAL DE SERVIÇOS IFES APLICANDO ITIL NO PROCESSO DE ATENDIMENTO AO USUÁRIO DA EAD 05 2009 Elton Siqueira Moura, Msc, MBA Ifes - elton@ifes.edu.br Renato Pescinalli Morati Ifes renatomorati@gmail.com

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Introdução. A Travessia do Rio

Introdução. A Travessia do Rio Apresentação 1 Introdução A Travessia do Rio 2 Cenário atual / Motivação Processos de negócios mudando rapidamente; Infra-estrutura de TI complexa e em constante atualização; TRIPÉ: Qualidade Tempo Custo

Leia mais

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot. Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas

Leia mais

Exame de Fundamentos ITIL v.3

Exame de Fundamentos ITIL v.3 Exame de Fundamentos ITIL v.3 Exame de Fundamentos ITIL v.3: Exame simulado A, versão 3.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Não existem perguntas capciosas.

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado B, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

EXIN IT Service Management Foundation based on ISO/IEC 20000

EXIN IT Service Management Foundation based on ISO/IEC 20000 Exame simulado EXIN IT Service Management Foundation based on ISO/IEC 20000 Edição Novembro 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE INCIDENTE

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE INCIDENTE 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE INCIDENTE 2 INTRODUÇÃO Tem por objetivo assegurar que, depois da ocorrência de um incidente, o serviço de TI afetado tenha restaurada a sua condição original

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Gerenciamento de Incidentes - ITIL. Prof. Rafael Marciano

Gerenciamento de Incidentes - ITIL. Prof. Rafael Marciano Gerenciamento de Incidentes - ITIL Prof. Rafael Marciano Conteúdo Objetivos Conceitos e Definições Atividades Indicadores Chaves de Desempenho Papéis Desafios Um pouco sobre a certificação ITIL Foundations

Leia mais

UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ UTFPR CURSO DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS FABIANO DA ROSA

UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ UTFPR CURSO DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS FABIANO DA ROSA UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ UTFPR CURSO DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS FABIANO DA ROSA Avaliação sobre as melhores práticas e estudo de migração para ITIL V3 TRABALHO

Leia mais

Processos Técnicos - Aulas 1 a 3

Processos Técnicos - Aulas 1 a 3 Gerenciamento de Serviços de TI Processos Técnicos - Aulas 1 a 3 A Informática, ou Tecnologia da Informação, antigamente era vista como apenas mais um departamento, como um apoio à empresa. Hoje, qualquer

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL Cenário de TI nas organizações Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Aumento da dependência da TI para alcance

Leia mais

Software Livre. para concursos. Questões comentadas

Software Livre. para concursos. Questões comentadas Software Livre para concursos Questões comentadas Prefácio Hoje, qualquer instituição, seja ela pública ou privada, necessita utilizar programas de computadores para auxiliar os seus processos, gerando

Leia mais

ITIL V3 (aula 2) AGENDA: GERENCIAMENTO DE INCIDENTE GERENCIAMENTO DE PROBLEMA

ITIL V3 (aula 2) AGENDA: GERENCIAMENTO DE INCIDENTE GERENCIAMENTO DE PROBLEMA ITIL V3 (aula 2) AGENDA: GERENCIAMENTO DE INCIDENTE GERENCIAMENTO DE PROBLEMA Padronizando Conceitos Risco: é a medida para um fator de incerteza Avaliação: considera a pior situação, no pior momento,

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

Os Quadrantes do Modelo de Processo Última revisão feita em 23 de Agosto de 2007.

Os Quadrantes do Modelo de Processo Última revisão feita em 23 de Agosto de 2007. Os Quadrantes do Modelo de Processo Última revisão feita em 23 de Agosto de 2007. Objetivo Com o quarto artigo da nossa série teremos a oportunidade de entender como funcionam os quadrantes do Modelo de

Leia mais

DESENHO DE SERVIÇO ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Service Design

DESENHO DE SERVIÇO ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Service Design DESENHO DE SERVIÇO ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Service Design Proporciona um guia para a criação e manutenção de politicas de TI, arquiteturas

Leia mais

Como Aumentar a Produtividade Através de Processos Inteligentes na TI

Como Aumentar a Produtividade Através de Processos Inteligentes na TI Como Aumentar a Produtividade Luciana Ribeiro Apolinário AGENDA Apresentação Introdução ITIL Qualidade Diagnóstico Casos Reais Case Setor Público / Resultados Aumentando a Produtividade Considerações Finais

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

Gerenciamento de Incidentes

Gerenciamento de Incidentes Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Capítulo 2 Governança de TIC

Capítulo 2 Governança de TIC Sistema de Informação e Tecnologia FEQ 0411 Prof Luciel Henrique de Oliveira luciel@uol.com.br Capítulo 2 Governança de TIC PRADO, Edmir P.V.; SOUZA, Cesar A. de. (org). Fundamentos de Sistemas de Informação.

Leia mais

2º Encontro GE-SP ITIL 05.03.2005

2º Encontro GE-SP ITIL 05.03.2005 ITIL (IT Infrastructure Library) ITIL - Information Technology Infrastructure Library Uma Introdução 2º Encontro GE-SP ITIL 05.03.2005 05/03/2005 GE-SP ITIL 1 Apresentadores Carlos Teixeira - Automidia

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Unidade III. A primeira publicação foi no final dos anos 1990; a segunda versão ocorreu em 2000/2001, e a atual versão (3) foi lançada em 2007.

Unidade III. A primeira publicação foi no final dos anos 1990; a segunda versão ocorreu em 2000/2001, e a atual versão (3) foi lançada em 2007. Unidade III 3 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL) O ITIL (The IT Infrastructure Library) foi criado pela Agência de Telecomunicações e Computação do governo do Reino Unido (CCTA UK Government

Leia mais

As Service Management Functions - SMFs

As Service Management Functions - SMFs As Service Management Functions - SMFs Última revisão feita em 13 de Setembro de 2007. Objetivo Estamos de volta com mais um artigo da nossa série, nesta sexta parte pretendo apresentar para vocês o conceito

Leia mais

Gerenciamento de Serviços de TI. ITIL (IT Infraestructure Library) Conceitos Básicos Aula 1

Gerenciamento de Serviços de TI. ITIL (IT Infraestructure Library) Conceitos Básicos Aula 1 Gerenciamento de Serviços de TI ITIL (IT Infraestructure Library) Conceitos Básicos Aula 1 Objetivo do Curso Ensinar os conceitos do ITIL V3 apresentando pelos menos as seguintes visões: Mercado Aplicação

Leia mais

Módulo 8 Gerenciamento de Nível de Serviço

Módulo 8 Gerenciamento de Nível de Serviço Módulo 8 Gerenciamento de Nível de Serviço Módulo 8 Gerenciamento de Nível de Serviço Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão

Leia mais

ESCOLA SUPERIOR ABERTA DO BRASIL ESAB CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS FÁBIO MAMORÉ CONDE

ESCOLA SUPERIOR ABERTA DO BRASIL ESAB CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS FÁBIO MAMORÉ CONDE ESCOLA SUPERIOR ABERTA DO BRASIL ESAB CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS FÁBIO MAMORÉ CONDE MELHORES PRÁTICAS NO GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DE INFORMAÇÃO (TI). PORTO VELHO RO 2008

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

TERMO DE REFERÊNCIA. Contratação de empresa para prestação de serviços de treinamento em Information Technology Infrastructure Library (ITIL)V3.

TERMO DE REFERÊNCIA. Contratação de empresa para prestação de serviços de treinamento em Information Technology Infrastructure Library (ITIL)V3. TERMO DE REFERÊNCIA Contratação de empresa para prestação de serviços de treinamento em 1. OBJETO Contratação de empresa para prestação de serviços de treinamento em conceitos da biblioteca ITIL V3 - Infrastructure

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

Grupo de Estudos ITIL. Gerenciamento de Serviços de TI - ITSM Rodrigo Pementa, ITIL Certified Daniel Andrade, ITIL Certified

Grupo de Estudos ITIL. Gerenciamento de Serviços de TI - ITSM Rodrigo Pementa, ITIL Certified Daniel Andrade, ITIL Certified Grupo de Estudos ITIL Gerenciamento de Serviços de TI - ITSM Rodrigo Pementa, ITIL Certified Daniel Andrade, ITIL Certified Desafios das Organizações de TI Participar na solução dos problemas de negócio;

Leia mais

Princípios orientadores. Bibliografia ITIL. Information Technology Infrastructure Library. Hugo Laibaças. 8 de Fevereiro de 2010

Princípios orientadores. Bibliografia ITIL. Information Technology Infrastructure Library. Hugo Laibaças. 8 de Fevereiro de 2010 Information Technology Infrastructure Library 8 de Fevereiro de 2010 Breve História O que é o? Benefícios Conceitos importantes Publicações Visão Geral Síntese Passado, Presente e Futuro Fim Breve História

Leia mais

agility made possible

agility made possible RESUMO DA SOLUÇÃO Gerenciamento de ativos de software com o CA IT Asset Manager como posso administrar melhor os meus ativos de software e reduzir o risco de auditorias de conformidade? agility made possible

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1

O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1 O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1 Exemplo de Relatório Velocidade na Resolução dos incidentes 97% 95% Qualidade na resolução dos incidentes 85%

Leia mais

Juliana Rodrigues Pereira* Marta Alves de Souza** Helder Rodrigues da Costa*** RESUMO

Juliana Rodrigues Pereira* Marta Alves de Souza** Helder Rodrigues da Costa*** RESUMO 1 1 GERENCIAMENTO DE PROBLEMA: UMA ABORDAGEM COM BASE NA ITIL Juliana Rodrigues Pereira* Marta Alves de Souza** Helder Rodrigues da Costa*** RESUMO Este artigo visa apresentar o conceito da Biblioteca

Leia mais

Esta fase tem o propósito de planejar, gerenciar mudanças nos serviços e implantar liberações de serviços com sucesso no ambiente de produção.

Esta fase tem o propósito de planejar, gerenciar mudanças nos serviços e implantar liberações de serviços com sucesso no ambiente de produção. Governança de TI aula 11 Transição de Serviço Esta fase tem o propósito de planejar, gerenciar mudanças nos serviços e implantar liberações de serviços com sucesso no ambiente de produção. Os objetivos

Leia mais

Coletânea Gestão e Governança de TI TCU

Coletânea Gestão e Governança de TI TCU Coletânea Gestão e Governança de TI TCU (COBIT, ITIL, PMBOK, CMMI, Planejamento Estratégico e Modelagem de Processos) Professores: Hério Oliveira e Walter Cunha http://www.waltercunha.com http://heriooliveira.wordpress.com

Leia mais

FANESE Faculdade de Administração e Negócios de Sergipe

FANESE Faculdade de Administração e Negócios de Sergipe 1 FANESE Faculdade de Administração e Negócios de Sergipe ITIL V2 Service Support Aracaju, Setembro de 2009 EDUARDO DA PAIXÃO RODRIGUES LUCIELMO DE AQUINO SANTOS 2 ITIL V2 Service Support Trabalho de graduação

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI

FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI SUMÁRIO Visão Geral... 5 1. Introdução... 6 Introdução ao Cenário...6 Introdução a ITIL...8 Organizações envolvidas com a ITIL...9 Os Livros da ITIL...12

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE PROBLEMA

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE PROBLEMA 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE PROBLEMA 2 INTRODUÇÃO O processo de gerenciamento de problema busca eliminar, de forma permanente, os problemas e os incidentes repetitivos que afetam a

Leia mais

Análise da Compatibilidade entre IRM e ITIL na Gestão de Ativos de TI (Pesquisa de Campo TELEMAR)

Análise da Compatibilidade entre IRM e ITIL na Gestão de Ativos de TI (Pesquisa de Campo TELEMAR) Análise da Compatibilidade entre IRM e ITIL na Gestão de Ativos de TI (Pesquisa de Campo TELEMAR) Heitor Luiz Murat de Meirelles Quintella, D.Sc. UFF Renato Augusto dos Santos Côrtes UFF André Almeida

Leia mais

Exame de Fundamentos da ITIL v.3

Exame de Fundamentos da ITIL v.3 Exame de Fundamentos da ITIL v.3 Exame de Fundamentos da ITIL v.3 Exame simulado B, versão 3.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Não existem perguntas capciosas.

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais