You are on page 1of 24

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO

AULA UM: GESTO E GOVERNANA DE TI PARTE I Ol, pessoal! Bem-vindos ao curso especfico de informtica em exerccios com questes comentadas da rea de TI, para o concurso do Ministrio do Planejamento, Oramento e Gesto. Ser um enorme prazer acompanh-los nesta caminhada de muito sucesso. Sabemos que at a prova o tempo de vocs ser curto. Assim, na preparao final, o ideal que conheam o estilo das questes elaboradas pela ESAF e saibam quais os assuntos mais cobrados por essa banca examinadora. Embora a ESAF faa concursos com questes sempre na forma de "enunciados + 5 alternativas", esta banca tem a particularidade de misturar diversos conceitos dentro de uma mesma questo. Assim, para fins didticos, teremos que desmembrar a maioria delas para a forma de "itens corridos" (respostas certo/errado) para que possamos tratar corretamente o tema, sem embaralhar a cabea de ningum. Em alguns momentos, tambm, complementamos os estudos com questes advindas de outras bancas para apresentar um determinado conceito ou reforar assuntos de importncia para o certame que ir realizar. Como diz o mantra seguinte a diferena entre o sonho e a realidade a quantidade certa de tempo e de trabalho. Tenham certeza de que o esforo e a dedicao de vocs sero recompensados... Com coragem, sabedoria, disciplina e integridade iro suportar os desafios vindouros. Todos prontos? Vamos l s questes sobre Gesto e Governana de TI, um assunto que vem se tornando recorrente em nossa rea! Ao final, listamos as referncias utilizadas, uma excelente fonte de consulta para todos vocs. -LISTA DAS QUESTES COMENTADASObs.: Cabe ressaltar que a maior parte das questes de ITIL esto relacionadas verso 2. No entanto, o edital MPOG cobra a verso 3.0 e ento, iremos adaptar algumas questes, bem como seus comentrios, para o foco deste certame. 1. (CESGRANRIO/2007/BNDES/ANALISTA DE SUPORTE) ITIL: Um usurio reclama na Central de Servios, com razo, que o servidor de arquivos de seu departamento est fora do ar. O processo ITIL (v2) que assegura o restabelecimento mais breve possvel do servio relacionado o gerenciamento de a) mudanas

1 www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
b) problemas c) incidentes d) nvel de servio e) disponibilidade Resoluo Bem, antes de falar mais detalhadamente sobre o processo que ser a resposta da questo, precisamos entender o conceito de incidente, que corresponde a qualquer evento que NO faz parte da operao normal de um servio e que cause, ou possa causar, uma INTERRUPO no planejada do servio ou a REDUO da sua qualidade. Como exemplo de incidente pode-se destacar o mencionado na questo, em que um servidor de arquivos de um determinado departamento ficou fora do ar. Tanto na Itil (V2) quanto na Itil (V3) o processo em destaque na questo o de Gerenciamento de Incidentes, que assegura o restabelecimento do servio no menor espao de tempo possvel. O processo de Gerenciamento de Incidentes trata o efeito e no a causa do incidente e tem como objetivos principais: restaurar o servio no menor tempo possvel; minimizar o impacto negativo sobre as operaes de negcio; garantir a disponibilidade e os melhores nveis de servio possveis. O escalonamento o mecanismo que garante a resoluo do incidente no tempo esperado. Pode ser acionado em qualquer fase do ciclo de vida de um incidente. Assim, caso um incidente no possa ser resolvido rapidamente, ser ESCALADO para outras instncias. Escalonamento funcional: repasse para equipe especializada de suporte tcnico; Escalonamento hierrquico: acionamento de nveis gerenciais mais elevados. Pode ser acionado a qualquer momento quando existe a suspeita de que o incidente no ser solucionado no tempo satisfatrio. Depois do diagnstico e soluo, o Service Desk (responsvel pelo monitoramento de todo o processo de resoluo de um incidente) deve verificar se o cliente ficou satisfeito com o servio. GABARITO: letra C.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
2. (CESPE/2006/PRODEST/TCNICO EM INFORMTICA) O ITIL (information technology infrastructure library) um modelo de referncia para gerenciamento de processos de tecnologia da informao. Como o ITIL uma marca registrada do Office of Government Commerce (OGC), as empresas devem requerer autorizao para utilizarem o modelo. Resoluo A ITIL (information technology infrastructure library) a abordagem mundialmente mais difundida e adotada para o Gerenciamento de Servios de TI. Constitui-se de uma descrio coerente e integrada de boas prticas de Gerenciamento de Servios de TI de livre utilizao, NO sendo necessrio requerer autorizao para seu uso. Foi desenvolvida, inicialmente, pela CCTA (Central Computing and Telecommunications Agency), que a atual OGC (Office of Government Commerce) - trata-se de um rgo do governo britnico que tem como objetivo desenvolver metodologias e criar padres dentro dos departamentos do governo britnico, buscando otimizar e melhorar os processos internos. A verso 3 da ITIL (denominada V3), lanada em maio de 2007, muito nova no mercado e grande parte das empresas ainda utiliza os processos da ITIL V2. A V3 representa uma grande evoluo em relao verso anterior, pois organiza os processos de gerenciamento de servios em uma estrutura de ciclo de vida de servio. A ITIL oferece um framework comum para todas as atividades do departamento de TI, como a parte da proviso dos servios, baseada na infraestrutura de TI. Estas atividades so divididas em processos [...]. Cada um destes processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento de servios, gerenciamento da infraestrutura, fornecimento de servios e suporte a servios (TIEXAMES, 2009). Tais processos propiciam a utilizao das boas prticas, fazendo, portanto, com que o departamento de TI possa adot-las independentemente da estrutura da organizao. A ITIL no foi desenvolvida por uma empresa que vende solues de TI, podendo, ento, destacar que as prticas escritas na ITIL so aplicveis a qualquer tipo de organizao, independente de sua plataforma tecnolgica. O sucesso da adoo da ITIL depender exclusivamente de como essas prticas sero implementadas dentro da organizao!! A figura seguinte destaca alguns marcos principais da evoluo da ITIL, para um melhor entendimento da etapa em que nos encontramos atualmente. Na verdade, estamos em uma fase de transio, e, segundo destaca TIEXAMES (2009), em breve no iremos mais falar ITIL V2 ou ITIL V3, haver apenas a ITIL!!

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO

Figura. Evoluo da ITIL (Fonte: TIEXAMES, 2009) A ITIL define os objetivos e atividades, e as entradas e sadas de cada um dos processos encontrados em uma organizao de TI. A ITIL no d uma descrio especfica de COMO estas atividades devem ser executadas, pois em cada organizao estas so diferentes. Ou seja, no existe receita pronta para voc implantar a ITIL!! ITIL no um mtodo!!! Oferece um framework para planejar os processos mais comuns, papis e atividades, indicando as ligaes entre eles e que linhas de comunicao so necessrias. GABARITO: Item FALSO. 3. (CESPE/2006/PRODEST/TCNICO EM INFORMTICA) A utilizao do modelo ITIL pode proporcionar para uma organizao vrios benefcios, tais como diminuio dos custos operacionais, aumento da eficincia e maior satisfao do cliente. Resoluo Realmente, a utilizao da ITIL traz benefcios para o negcio (proporciona maior eficincia e eficcia na implementao de mudanas; permite melhoria na qualidade dos servios de TI, e conseqentemente no suporte aos processos de negcio; proporciona maior satisfao do cliente, na medida em que o provedor dos servios sabe como entregar o que esperado, dentre

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
outros) e benefcios financeiros (reduo de custos e melhor justificativa para os custos de TI). GABARITO: Item VERDADEIRO. 4. (ESAF/2007-01/SEFAZ-CE/Adaptada) O ITIL (Information Technology Infrastructure Library) consiste em uma srie de melhores prticas para a administrao e gerncia de TI (Tecnologia da Informao). A respeito, portanto, dos processos relacionados ao contexto, analise o item seguinte. [O processo de gerncia de configurao compreende a catalogao, registro e manuteno do estado correto do ambiente, fornecendo assim, ao processo de gerncia de mudanas, a lista de quais itens da infraestrutura esto sob ao de alguma mudana. Com isso, pode-se analisar impactos antes da ocorrncia da mudana]. Resoluo Na ITIL V2 o nome correto do processo era Gerncia de Configurao, e o gabarito foi considerado correto pela ESAF. Na ITIL V3, o processo intitulado Gerenciamento da Configurao e de Ativo de Servio. Esse processo identifica todos os itens de configurao necessrios para entregar os servios de TI e vai fornecer um modelo lgico da infraestrutura de TI (neste modelo os servios de TI so relacionados com os diferentes componentes de TI necessrios para fornecer o servio). Informaes sobre os itens de configurao so mantidas na Base de Dados do Gerenciamento de Configurao (BDGC, em ingls Configuration Management Data Base CMDB), que alimenta o Sistema de Gerenciamento da Configurao (SGC). Itens de configurao incluem mas no so limitados a itens de hardware e software, acordos de nvel de servio, planos de recuperao de desastres, polticas, etc. O Gerenciamento da Configurao certifica que as informaes sobre os itens de configurao armazenados na BDGC so corretas e atualizadas. Todos os outros processos dependem muito deste processo. As informaes disponibilizadas na BDGC so utilizadas nos processos de Gerenciamento de Incidente, de Problema e de Mudana, entre outros. GABARITO: Item VERDADEIRO. 5. (ESAF/2007-01/SEFAZ-CE/Adaptada) A respeito do ITIL julgue o item seguinte. [A gerncia de mudanas o processo responsvel por implementar qualquer mudana no ambiente de produo, seja em software ou em hardware, em um processo j existente, ou em papis operacionais ou pessoas].

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
Resoluo Acerca desse importante tema, lembrem-se de que o processo de Gerenciamento de Mudanas garante que as mudanas de servios sejam registradas, avaliadas, autorizadas, priorizadas, planejadas, testadas, implementadas, documentadas e revisadas de forma controlada, no entanto, ele NO implementa QUAISQUER mudanas, conforme mencionado no enunciado da questo. Os principais produtos desse processo envolve a reduo de erros em servios novos ou alterados; maior velocidade e preciso na realizao de mudanas; e priorizao de mudanas com maior benefcio para o negcio. GABARITO: Item FALSO. 6. (Elaborao prpria) A respeito do ITIL (v3) julgue o item seguinte. [ funo da gerncia de incidentes correlacionar todos os incidentes que afetam o ambiente de TI, objetivando buscar as causas comuns, classificadas como problemas, que podem estar originando vrios incidentes. Resoluo A questo retrata uma funo do processo de Gerenciamento de Problemas, e no do Gerenciamento de Incidentes!! Exemplo: toda vez que o usurio executa o relatrio XY do sistema A, a tela trava. Para esta situao registra-se o incidente. Se no se sabe a causa raiz, registra-se o problema. O Gerenciamento de Incidentes foca a recuperao rpida do servio. Para tanto, ser necessrio utilizar solues de contorno disponveis na base de erros conhecidos. Tambm, no faz a investigao estruturada a fim de encontrar a verdadeira causa raiz do incidente. Ou seja, trata o efeito e no a causa do incidente!! Problema a causa de um ou mais incidentes. O processo de Gerenciamento de Problema responsvel pela investigao da causa- raiz do problema e o desenvolvimento de uma proposta para remover definitivamente o erro da infraestrutura. GABARITO: Item FALSO. 7. (Elaborao prpria) Na ITIL (v3), o estgio de Desenho de Servio suportado por um conjunto de 6 processos de Gerenciamento de Servios. So eles: Gerenciamento do catlogo de servios; Gerenciamento do nvel de servio; Gerenciamento da capacidade; Gerenciamento da continuidade

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
de servio; Gerenciamento de segurana da informao; Gerenciamento de Fornecedor. Resoluo O correto so 07 processos, faltou no enunciado da questo o processo de Gerenciamento da Disponibilidade. A seguir uma breve descrio sobre os processos que so cobertos nessa fase do ciclo de vida Desenho de Servio: Gerenciamento do Catlogo de Servio: garante uma fonte nica e consistente de informaes sobre os servios acordados, de forma que esteja amplamente disponvel a quem tenha permisso para acess-la. O principal produto do processo o Catlogo de Servios, que tem 2 subdivises: Catlogo de Servios de Negcio e Catlogo de Servios Tcnicos; Gerenciamento do Nvel de Servio: responsvel por garantir um entendimento claro entre as necessidades dos clientes e o que o provedor de servio deve entregar. Para isto, ele ir negociar, acordar e documentar os servios de TI. Este processo dever ser pr-ativo para melhorar os nveis de servios existentes. Para isto os nveis devem ser monitorados, reportados e revisados; Gerenciamento da Capacidade: visa concentrar a gesto de questes relacionadas capacidade e ao desempenho de servios e recursos, e equilibrar a capacidade de TI com as demandas de negcio acordadas; Gerenciamento da Continuidade do Servio: um desdobramento do processo de gerenciamento da continuidade do negcio, que visa garantir que todos os recursos tcnicos e servios de TI necessrios (incluindo sistemas, redes, aplicaes, Central de Servios, suporte tcnico, telecomunicaes, etc.) possam ser recuperados dentro de um tempo preestabelecido; Gerenciamento da Segurana da Informao: abrange os processos relacionados garantia da confidencialidade, integridade e disponibilidade dos dados, assim como a segurana dos componentes de hardware e software, da documentao e dos procedimentos. Desse modo, esse processo alinha a segurana da TI com a segurana do negcio, e assegura que a segurana da informao seja gerenciada efetivamente durante todo o ciclo de vida dos servios; Gerenciamento da Disponibilidade: tem como meta assegurar que os servios sejam entregues dentro dos nveis acordados. O Gerenciamento da Disponibilidade deve executar tanto atividades reativas como pr-ativas, conforme ilustrado no diagrama a seguir:

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO

Fonte: TIEXAMES (2009) Gerenciamento de Fornecedor: hoje, temos muitos servios terceirizados, como telefonia, hardware, softwares, hospedagem, datacenter, suporte especializado, suporte de primeiro nvel, etc. Nesse contexto, esse processo gerencia fornecedores e os contratos necessrios para suportar os servios por eles prestados, visando prover um servio de TI com qualidade transparente para o negcio, assegurando o valor do investimento feito. GABARITO: Item FALSO. 8. (CESPE/2006/DATAPREV/ANALISTA DE IMPLANTAO) A gerncia de continuidade do servio de TI diz respeito habilidade da organizao para continuar a fornecer predeterminados e acordados nveis de servios de TI, bem como para dar suporte s exigncias mnimas do negcio a ser realizado a partir de uma interrupo de servio. Resoluo O Gerenciamento da Continuidade de Servio foca em elaborar um plano de continuidade com estratgias de recuperao de servio caso algum desastre acontea. Este um processo que garante que a TI ir continuar fornecendo os servios essenciais mesmo apesar das crises. Resumindo... ...prepara o provedor de servio para a pior situao possvel. Ele investiga, desenvolve e implementa opes de recuperao de servios quando uma interrupo grave no servio ocorrer. GABARITO: Item VERDADEIRO.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
9. (CESPE/2006/DATAPREV/ANALISTA DE IMPLANTAO) O processo de gerenciamento de disponibilidade baseado na identificao dos nveis da operao de negcio requeridos depois de um incidente, dos sistemas necessrios, das facilidades e das exigncias, mnimos do servio. Resoluo O Gerenciamento da Disponibilidade foca em obter a melhor disponibilidade possvel para os servios de TI que esto rodando a partir do ambiente de produo. Como exemplos de estratgias que podem ser adotadas na organizao para aumentar a disponibilidade podemos destacar: uso de servidores redundantes, uso de discos RAID e espelhamento de discos, ter pessoas na equipe de TI para dar manuteno aos hardwares e softwares, contratos com terceiros estabelecendo metas apropriadas, dentre outros. Como a questo aborda que ocorreu um incidente, o processo relacionado o de Gerenciamento da Continuidade de Servio, que foca em elaborar um plano de continuidade com estratgias de recuperao de servio caso algum desastre acontea. GABARITO: Item FALSO. 10.(CESPE/2006/DATAPREV/ANALISTA DE IMPLANTAO) O gerenciamento de disponibilidade a otimizao da disponibilidade e da confiabilidade de servios de TI e do suporte da infra-estrutura e da organizao de TI, a fim assegurar que as exigncias do negcio sejam atendidas. Resoluo A questo descreve corretamente o processo de Gerenciamento de Disponibilidade. Os objetivos deste processo: produzir e manter um planejamento de disponibilidade apropriado e atualizado, que reflita as necessidades atuais e futuras do negcio; proporcionar aconselhamento para todas as outras reas do negcio e da TI sobre todos os assuntos relacionados disponibilidade; gerenciar recursos e servios relacionados ao desempenho da disponibilidade, para assegurar que as realizaes atingidas pela disponibilidade de servio excedam os objetivos acordados; avaliar o impacto de todas as mudanas no planejamento de disponibilidade; assegurar que medidas pr-ativas para melhorar a disponibilidade do negcio sejam implantadas sempre que o custo se justifique. GABARITO: Item VERDADEIRO.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
11.(CESPE/2005/SERPRO/Analista) De acordo com concepes atuais de planejamento estratgico de sistemas de informaes, estes devem ser concebidos visando ao alcance da governana de tecnologia da informao (TI), que consiste no alinhamento entre a organizao cliente ou que adquire e utiliza sistemas de informao e entre a organizao de TI responsvel pela gesto desses sistemas de informao. Resoluo IT Governance Institute (2007) destaca que a governana de TI de responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana, estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore os objetivos e as estratgias da organizao. Alm disso, a governana de TI integra e institucionaliza boas prticas para garantir que a rea de TI da organizao suporte os objetivos de negcios. A governana de TI habilita a organizao a obter todas as vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e ganhando em poder competitivo. As organizaes devem satisfazer os requisitos de qualidade, guarda e segurana de suas informaes, bem como de todos seus bens. Os executivos devem tambm otimizar o uso dos recursos de TI disponveis, incluindo os aplicativos, informaes, infra-estrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus objetivos, os executivos devem entender o estgio atual de sua arquitetura de TI e decidir que governana e controles ela deve prover. A figura seguinte, muito interessante, extrada de TIExames (2009) destaca como se deu a evoluo da tecnologia nas organizaes:

TI como um provedor de servios TI para aumentar a eficincia. Oramentos so baseados em comparaes com o mercado. TI est separada do negcio. TI vista como um gasto a controlar. Gerentes de TI so especialistas tcnicos

Como oposto a <->

TI como um parceiro estratgico TI para o crescimento do negcio. Oramentos so baseados na estratgia do negcio. TI inseparvel do negcio. TI vista como um investimento a gerenciar. Gerentes de TI ou Chief Information Officer so solucionadores de problemas do negcio.

Fonte: TI Exames (2009), adaptado de Strategies and Models for IT Governance, IGI

www.pontodosconcursos.com.br

10

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
No que tange ao alinhamento estratgico entre TI e negcio, tem-se que a estratgia do negcio da empresa orienta a estratgia da TI. Se a administrao da empresa no definir um rumo (caminho a seguir) para a organizao, consequentemente os departamentos internos (inclui-se a o de TI) no tero um direcionamento. Portanto, no d para gerenciar a TI isoladamente, o que torna necessria a integrao entre a estratgia de TI com a estratgia do negcio. Rezende (2008) corrobora essa ideia, ao afirmar que o planejamento estratgico de sistemas de informao deve alinhar os sistemas de informao, os sistemas de conhecimentos e a tecnologia da informao com as metas dos negcios organizacionais. Assim, o planejamento de informaes medida que est alinhado ao planejamento estratgico est dando suporte Governana de TI. GABARITO: item VERDADEIRO. 12.(2006/Ancine/Analista de Sistemas) Dados, sistemas aplicativos, sistemas computacionais, instalaes fsicas e pessoas,conforme o modelo COBIT, so recursos de TI que devem ser gerenciados, visando o alinhamento estratgico. Resoluo Os recursos de TI so gerenciados pelos processos de TI que enfatizam a entrega da informao que o negcio precisa, isso em conformidade com mtricas aceitveis de qualidade para o negcio. E o CobiT 4.1 identifica 04 recursos de TI. So eles: informaes, que so os dados obtidos, processados e gerados pelos sistemas (aplicaes); aplicaes (sistemas aplicativos e sistemas computacionais), que so sistemas automatizados e procedimentos manuais que processam informaes; infraestrutura, corresponde a todo amparo tecnolgico como: instalaes fsicas, rede de computadores, hardware, sistemas operacionais e servios que processam e do subsdios para as aplicaes; pessoas que so todos envolvidos nas atividades relacionada aos servios de TI, como: organizar, planejar, administrar, entregar, suportar, monitorar, gerenciar e etc.

Cabe destacar que os recursos de TI so gerenciados pelos processos de TI para atingir os objetivos de TI que respondem aos requisitos de negcios. Este o princpio bsico do modelo CobiT, como ilustrado pelo cubo do CobiT, na figura a seguir:

www.pontodosconcursos.com.br

11

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO

Figura do CobiT.Fonte: (IT Governance Institute, 2007) GABARITO: item VERDADEIRO. 13.(CESGRANRIO/2008/Analista/TJ/RO) O modelo COBIT estruturado em quatro domnios que so mapeados para reas tradicionalmente sob responsabilidade da Tecnologia da Informao. NO corresponde a um dos domnios do COBIT: a) Plan and Organize (PO) b) Acquire and Implement (AI) c) Practice and Improve (PI) d) Deliver and Support (DS) e) Monitor and Evaluate (ME) Resoluo O modelo de processos do CobiT 4.1. apresenta 4 domnios, contendo 34 processos genricos, gerenciando os recursos de TI para entregarem as informaes para a rea de negcios de acordo com os requerimentos de negcios e governana. Os 04 domnios inter-relacionados so: -(PO) Planejar e Organizar Plan and Organize; -(AI) Adquirir e Implementar - Acquire and Implement; -(DS) Entregar e Suportar (DS) - Deliver and Support; -(ME) Monitorar e Avaliar - Monitor and Evaluate. A integrao entre os domnios d-se da seguinte forma: A informao de uma empresa gerada/modificada pelos recursos de TI (aplicaes, informaes, infra-estrutura e pessoas). A informao requisito para o domnio PO e seus processos.

www.pontodosconcursos.com.br

12

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
Os requisitos de sada do PO so requisitos de entrada de informao para o domnio AI, que por sua vez, definem os requisitos de entrada para o domnio DS. O domnio ME utiliza as informaes do DS nos seus processos e atividades relacionadas. Os requisitos da informao so dados por: efetividade, eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade.

O elemento PI (Practive and Improve) NO corresponde ao domnio do CobiT. GABARITO: letra C. 14.(2008/PETROBRAS/Analista) No COBIT, Gerenciar os servios de terceiros pertence a que domnio? a) Auditoria b) Recursos Humanos c) Aquisio e Contratos d) Planejamento e Organizao e) Entrega e Suporte Resoluo O CobiT 4.1, em seu domnio DS (Delivery and Support) Entregar e Suportar ou Entrega e Suporte, trata sobre a necessidade de assegurar que os servios prestados por fornecedores satisfaam aos requisitos do negcio. Esse processo realizado definindo-se claramente os papis, responsabilidades e expectativas nos acordos de terceirizao bem como revisando e monitorando tais acordos quanto efetividade e conformidade. A gesto eficaz dos servios terceirizados minimiza os riscos de negcio associados aos fornecedores que no cumprem seu papel. GABARITO: letra E.

www.pontodosconcursos.com.br

13

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO

ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover a Governana de TI

PO1 Definir um Plano Estratgico de TI P02 Definir a Arquitetura da Informao PO3 Determinar o Direcionamento Tecnolgico PO4 Definir os Processos, Organizao e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos

DS1 Definir e Gerenciar Nveis de Servios DS2 Gerenciar Servios de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Servios DS5 Assegurar a Segurana dos Servios DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usurios DS8 Gerenciar a Central de Servio e os Incidentes DS9 Gerenciar a Configurao DS10 Gerenciar os Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Fsico DS13 Gerenciar as Operaes

AI1 Identificar Solues Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operao e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanas AI7 Instalar e Homologar Solues e Mudanas

Figura. Modelo de Processos do CobiT 15.(2006/DATAPREV/Analista de Banco de Dados) O conjunto de melhores prticas do COBIT considera seis critrios de informao: eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Resoluo CobiT 4.1 considera sete critrios de informao e no seis como destacado no enunciado! Segundo o CobiT 4.1, ele trata que para atender aos objetivos de

www.pontodosconcursos.com.br

14

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
negcios, as informaes precisam se adequar a certos critrios de controles, aos quais o CobiT denomina necessidades de informao da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurana, sete critrios de informao distintos e sobrepostos so definidos, como: o Efetividade: lida com a informao relevante e pertinente para o processo de negcio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizvel; o Eficincia: relaciona-se com a entrega da informao atravs do melhor (mais produtivo e econmico) uso dos recursos; o Confidencialidade: est relacionada com a proteo de informaes confidenciais para evitar a divulgao indevida; o Integridade: relaciona-se com a fidedignidade e totalidade da informao bem como sua validade de acordo os valores de negcios e expectativas; o Disponibilidade: relaciona-se com a disponibilidade da informao quando exigida pelo processo de negcio hoje e no futuro. Tambm est ligada salvaguarda dos recursos necessrios e capacidades associadas; o Conformidade: lida com a aderncia a leis, regulamentos e obrigaes contratuais aos quais os processos de negcios esto sujeitos, isto , critrios de negcios impostos externamente e polticas internas; o Confiabilidade: relaciona-se com a entrega da informao apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiducirias e de governana. GABARITO: item FALSO. 16.(2004/Cear Portos/Analista de Logstica) O modelo de maturidade da governana de tecnologias da informao elaborado no contexto do COBIT 4.1 apresenta 6 nveis de maturidade assim denominados: nonexistent, initial/ad hoc , repeatable but intuitive , defined process , managed and measurable e optimised. Resoluo O modelo de maturidade para o gerenciamento e controle dos processos de TI baseado num mtodo de avaliar a organizao, permitindo que ela seja pontuada de um nvel de maturidade no-existente (0) a otimizado (5). Portanto, o CobiT 4.1 define os 6 nveis de maturidade abordados na questo. So eles:

www.pontodosconcursos.com.br

15

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
Nvel 0 Inexistente (non-existent) 1 Inicial / Ad hoc (initial) Descrio Trata a falta de qualquer processo identificvel. Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questo a ser trabalhada. Evidencia que a organizao reconhece que questes existem e precisam ser tratadas. No entanto, no existe processo padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento desorganizado. Os processos evoluram para um estgio em que procedimentos similares so seguidos por diferentes pessoas que executam a mesma tarefa. No existe um treinamento formal ou uma comunicao dos procedimentos padronizados e a responsabilidade deixada com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e conseqentemente erros podem ocorrer. Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao das prticas existentes.

2 Repetvel, porm intuitivo (repeatable but intuitive)

3 Processo Definido (defined process)

A gerncia monitora e mede a aderncia aos procedimentos 4 Gerenciado e e adota aes em que os processos parecem no estar funcionando muito bem. Os processos esto debaixo de um Mensurvel (managed and constante aprimoramento e fornecem boas prticas. Automao e ferramentas so utilizadas de uma maneira measurable ) limitada ou fragmentada. 5 Otimizado (optimised) Os processos foram refinados ao nvel das melhores prticas, baseados no resultado de um contnuo aprimoramento e modelagem da maturidade com outras organizaes. TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-se.

GABARITO: Item VERDADEIRO.

www.pontodosconcursos.com.br

16

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
17. (CESGRANRIO/2009/BNDES/Analista) Determinada empresa reconhece que necessrio definir um plano estratgico de TI; contudo, no existem processos padronizados para isso, e a abordagem da administrao, em geral, no organizada. O processo COBIT em questo encontra-se no nvel de maturidade a)0 b)1 c)2 d)3 e)4 Resoluo Nesse caso o modelo de maturidade que se tem o 1 (Inicial / Ad hoc). A empresa reconhece que existem questes a serem trabalhadas, no entanto, no possui processos padronizados para isso.

Figura. Representao grfica dos Modelos de Maturidade Fonte: (IT Governance Institute, 2007) GABARITO: letra B. 18.(2004/AGE-ES/Auditor de Informtica) No modelo de maturidade da governana de tecnologias da informao do COBIT, o nvel 3 de maturidade (defined process) aquele em que h um completo entendimento das questes de governana de tecnologias da informao em todos os nveis, entendimento esse apoiado pelo treinamento formal dos envolvidos. Resoluo Segundo o CobiT 4.1, o modelo de maturidade nvel 3 (Processo definido), prega que procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios no sero detectados. Os procedimentos no

www.pontodosconcursos.com.br

17

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
so sofisticados mas existe a formalizao das prticas existentes. GABARITO: Item VERDADEIRO. 19.(CESGRANRIO/2008/PETROBRS/Analista-Adaptada) O COBIT 4.1 apresenta 34 processos de TI divididos por 4 reas ou domnios. Cada processo possui um objetivo ou requisito de controle de alto nvel e objetivos detalhados. Alm disso, h objetivos de controle genricos que os processos devem observar, que so identificados como PCn, de process control number. NO corresponde a um dos objetivos de controle genricos do COBIT 4.1: a)atribuir um proprietrio a cada processo, de forma que a responsabilidade seja clara. b)definir cada processo de forma que seja repetvel. c)estabelecer metas e objetivos claros para cada processo para uma execuo eficaz. d)medir a performance de cada processo em relao s suas metas. e)estabelecer nveis de acordo de servio (SLA) onde cabvel para cada processo. Resoluo O CobiT 4.1 apresenta 34 processos e a descrio dos mesmos no trata de atribuio de um proprietrio a cada processo, de forma que a responsabilidade seja clara. J em seu domnio PO (Planejar e Organizar), o CobiT 4.1 em seu processo P01.1 trata de servios de TI para trabalharem de acordo com os SLAs (Acordos de Nveis de Servios); ainda sobre o PO em seu processo PO1.3, ele trata de avaliar o desempenho de metas e objetivos do negcio e TI. E por fim define tambm que cada processo siga um ciclo de avaliao e monitorao, com a finalidade de garantir os objetivos do negcio e TI e medir a qualidade. GABARITO: letra A. 20.(ESAF/2008/MPOG-TI) So desafios para a Gesto Efetiva das Informaes: a) Usar a tecnologia para minimizar as necessidades de informaes; Lidar com a falta, com o excesso ou com o conflito de interesses; Responder na hora certa; e Garantir decises. b) Usar a tecnologia para suprir as necessidades de informaes; Lidar com a falta, com o excesso ou com o conflito de informaes; Responder na hora certa; e Garantir segurana. c) Usar estratgias de marketing para suprir as necessidades de informaes; Lidar com interesses conflitantes em decises estratgicas; Evitar informaes condensadas; e Coordenar decises colegiadas.

www.pontodosconcursos.com.br

18

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
d) Adquirir tecnologia sem limitaes de custo; Lidar com a falta, com o excesso ou com o conflito de informaes; Responder na hora certa; e Coordenar decises colegiadas. e) Usar a tecnologia para minimizar as necessidades de informaes; Lidar com a falta, com o excesso ou como conflito de informaes; Estabelecer a hora certa de responder; e Garantir segurana. Resoluo Hoje a informao transita por todas as reas de negcio das empresas, e torna-se fundamental fornecer uma infraestrutura adequada de TI para garantir uma gesto efetiva das informaes. Precisamos ter a informao correta, para a pessoa certa, e no momento em que for necessria ela deve estar disponvel, de forma a preservarmos os princpios bsicos de segurana, e que possam fornecer subsdios para a tomada correta de decises na empresa. GABARITO: letra B. CONSIDERAES FINAIS Bom, acho que por hoje s! Na prxima aula teremos os exerccios sobre Gerncia de Projetos e CMMI. Espero que gostem deste curso on-line, pessoal, e mais uma dica: usem o frum do curso em caso de dvidas e perguntem o quanto quiserem!! Estou aqui para isso, e espero que nossos objetivos estejam alinhados para que o resultado seja o melhor possvel . Abraos, fiquem com Deus, e at a prxima aula! Profa Patrcia Lima Quinto

www.pontodosconcursos.com.br

19

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
LISTA DAS QUESTES APRESENTADAS NA AULA 1. ITIL: Um usurio reclama na Central de Servios, com razo, que o servidor de arquivos de seu departamento est fora do ar. O processo ITIL (v2) que assegura o restabelecimento mais breve possvel do servio relacionado o gerenciamento de a) mudanas b) problemas c) incidentes d) nvel de servio e) disponibilidade 2. O ITIL (information technology infrastructure library) um modelo de referncia para gerenciamento de processos de tecnologia da informao. Como o ITIL uma marca registrada do Office of Government Commerce (OGC), as empresas devem requerer autorizao para utilizarem o modelo. 3. A utilizao do modelo ITIL pode proporcionar para uma organizao vrios benefcios, tais como diminuio dos custos operacionais, aumento da eficincia e maior satisfao do cliente. 4. O ITIL (Information Technology Infrastructure Library) consiste em uma srie de melhores prticas para a administrao e gerncia de TI (Tecnologia da Informao). A respeito, portanto, dos processos relacionados ao contexto, analise o item seguinte. [O processo de gerncia de configurao compreende a catalogao, registro e manuteno do estado correto do ambiente, fornecendo assim, ao processo de gerncia de mudanas, a lista de quais itens da infraestrutura esto sob ao de alguma mudana. Com isso, pode-se analisar impactos antes da ocorrncia da mudana]. 5. A respeito do ITIL julgue o item seguinte. [A gerncia de mudanas o processo responsvel por implementar qualquer mudana no ambiente de produo, seja em software ou em hardware, em um processo j existente, ou em papis operacionais ou pessoas]. 6. A respeito do ITIL (v3) julgue o item seguinte. [ funo da gerncia de incidentes correlacionar todos os incidentes que afetam o ambiente de TI, objetivando buscar as causas comuns, classificadas como problemas, que podem estar originando vrios incidentes. 7. Na ITIL (v3), o estgio de Desenho de Servio suportado por um conjunto de 6 processos de Gerenciamento de Servios. So eles: Gerenciamento do

www.pontodosconcursos.com.br

20

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
catlogo de servios; Gerenciamento do nvel de servio; Gerenciamento da capacidade; Gerenciamento da continuidade de servio; Gerenciamento de segurana da informao; Gerenciamento de Fornecedor. 8. A gerncia de continuidade do servio de TI diz respeito habilidade da organizao para continuar a fornecer predeterminados e acordados nveis de servios de TI, bem como para dar suporte s exigncias mnimas do negcio a ser realizado a partir de uma interrupo de servio. 9. O processo de gerenciamento de disponibilidade baseado na identificao dos nveis da operao de negcio requeridos depois de um incidente, dos sistemas necessrios, das facilidades e das exigncias, mnimos do servio. 10.O gerenciamento de disponibilidade a otimizao da disponibilidade e da confiabilidade de servios de TI e do suporte da infra-estrutura e da organizao de TI, a fim assegurar que as exigncias do negcio sejam atendidas. 11.De acordo com concepes atuais de planejamento estratgico de sistemas de informaes, estes devem ser concebidos visando ao alcance da governana de tecnologia da informao (TI), que consiste no alinhamento entre a organizao cliente ou que adquire e utiliza sistemas de informao e entre a organizao de TI responsvel pela gesto desses sistemas de informao. 12.Dados, sistemas aplicativos, sistemas computacionais, instalaes fsicas e pessoas,conforme o modelo COBIT, so recursos de TI que devem ser gerenciados, visando o alinhamento estratgico. 13.O modelo COBIT estruturado em quatro domnios que so mapeados para reas tradicionalmente sob responsabilidade da Tecnologia da Informao. NO corresponde a um dos domnios do COBIT: a) Plan and Organize (PO) b) Acquire and Implement (AI) c) Practice and Improve (PI) d) Deliver and Support (DS) e) Monitor and Evaluate (ME) 14.No COBIT, Gerenciar os servios de terceiros pertence a que domnio? a) Auditoria b) Recursos Humanos c) Aquisio e Contratos d) Planejamento e Organizao e) Entrega e Suporte

www.pontodosconcursos.com.br

21

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
15.O conjunto de melhores prticas do COBIT considera seis critrios de informao: eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. 16.O modelo de maturidade da governana de tecnologias da informao elaborado no contexto do COBIT 4.1 apresenta 6 nveis de maturidade assim denominados: non-existent, initial/ad hoc , repeatable but intuitive , defined process , managed and measurable e optimised. 17.Determinada empresa reconhece que necessrio definir um plano estratgico de TI; contudo, no existem processos padronizados para isso, e a abordagem da administrao, em geral, no organizada. O processo COBIT em questo encontra-se no nvel de maturidade a)0 b)1 c)2 d)3 e)4 18.No modelo de maturidade da governana de tecnologias da informao do COBIT, o nvel 3 de maturidade (defined process) aquele em que h um completo entendimento das questes de governana de tecnologias da informao em todos os nveis, entendimento esse apoiado pelo treinamento formal dos envolvidos. 19.O COBIT 4.1 apresenta 34 processos de TI divididos por 4 reas ou domnios. Cada processo possui um objetivo ou requisito de controle de alto nvel e objetivos detalhados. Alm disso, h objetivos de controle genricos que os processos devem observar, que so identificados como PCn, de process control number. NO corresponde a um dos objetivos de controle genricos do COBIT 4.1: a)atribuir um proprietrio a cada processo, de forma que a responsabilidade seja clara. b)definir cada processo de forma que seja repetvel. c)estabelecer metas e objetivos claros para cada processo para uma execuo eficaz. d)medir a performance de cada processo em relao s suas metas. e)estabelecer nveis de acordo de servio (SLA) onde cabvel para cada processo. 20.So desafios para a Gesto Efetiva das Informaes: a) Usar a tecnologia para minimizar as necessidades de informaes; Lidar com a falta, com o excesso ou com o conflito de interesses; Responder na hora certa; e Garantir decises.

www.pontodosconcursos.com.br

22

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
b) Usar a tecnologia para suprir as necessidades de informaes; Lidar com a falta, com o excesso ou com o conflito de informaes; Responder na hora certa; e Garantir segurana. c) Usar estratgias de marketing para suprir as necessidades de informaes; Lidar com interesses conflitantes em decises estratgicas; Evitar informaes condensadas; e Coordenar decises colegiadas. d) Adquirir tecnologia sem limitaes de custo; Lidar com a falta, com o excesso ou com o conflito de informaes; Responder na hora certa; e Coordenar decises colegiadas. e) Usar a tecnologia para minimizar as necessidades de informaes; Lidar com a falta, com o excesso ou como conflito de informaes; Estabelecer a hora certa de responder; e Garantir segurana.

www.pontodosconcursos.com.br

23

CURSO ON-LINE - INFORMTICA EM EXERCCIOS P/ ANALISTA DE PLANEJAMENTO E ORAMENTO MPOG PROFESSORA PATRCIA QUINTO
BIBLIOGRAFIA FERNANDES, A. A.; ABREU, V. F. Implantando a governana de TI da estratgia gesto dos processos e servios. Rio de Janeiro: Brasport, 2008. IT Governance Institute. COBIT4.1.2007. Disponvel em: <http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COB IT6/Obtain_COBIT/cobit41_portuguese.pdf>. Acesso em: fev. 2010. ITSMFI. An Introductory Overview of ITIL <http://www.itsmfi.org/>. Acesso em: dez. 2009. V3. Disponvel em:

MAGALHES, I. L.; PINHEIRO, W. B. Gerenciamento de Servios de TI na Prtica. 2007. REZENDE, D. Planejamento de Sistemas de Informao e Informtica. Atlas, 2008. TIXAMES. Disponvel em: http://www.tiexames.com.br. Acesso em out. 2009.

www.pontodosconcursos.com.br

24