Sobre outsourcing de TI, considere:
I. Estratégia de outsourcing é o portfolio de planos de ação de sourcing que, especificamente, mostra onde a empresa está e onde necessita estar dentro de um período, em relação à provisão de serviços, aos serviços que serão providos interna e externamente, às localidades onde serão fornecidos e à quantidade de mudanças que serão necessárias.
II. A definição de uma estratégia de outsourcing pode se basear nos modelos de outsourcing de TI The eSourcing Capability Model for Service Providers (eSCM-SP) e The eSourcing Capability Model for Client Organizations (eSCM-CL).
III. Alguns dos fatores que levam uma empresa a terceirizar a TI são: necessidade de focar no negócio principal, aumento da complexidade da TI (que exige novos especialistas), aumento do custo interno da TI (que precisa ser reduzido) e aumento dos riscos (nesse caso, é preferível transferi-los).
IV. Em alguns casos, a empresa decide por terceirizar tudo, às vezes com mais de um fornecedor. Há outros casos em que, em função da distribuição geográfica da empresa, serviços locais similares aos de outras localidades são operados por fornecedores distintos. Dependendo da extensão da terceirização, a organização de TI, sua estrutura e as competências necessárias podem ser alteradas.
Está correto o que se afirma em
O livro Entrega de Serviços do ITIL V2 possui dentre seus processos o Gerenciamento de Nível de Serviço. Os objetivos desse processo são:
Sobre o CobiT 4.1 é correto afirmar que
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
O COBIT é um guia para gestão de TI orientado a serviços.
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
O suporte à governança de TI é provido por um framework que visa garantir alinhamento ao negócio, maximização de benefícios, uso responsável dos recursos e gerenciamento de riscos.
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Por meio da estratégia de serviços, são identificados requisitos e necessidades de negócio, os quais são acordados e documentados em um SLA (service level agreement). Compõem a referida estratégia: o projeto do requisito, que concebe a solução em todos os seus aspectos e os registra em um documento de especificações e características dos serviços; a transição, em que ocorre a implementação em produção; e a operação, na qual o serviço é mantido em operação/funcionamento de acordo com os SLAs estabelecidos para gerar os resultados esperados.
Acerca de governança de TI alinhada ao modelo COBIT 4.1 e sua relação com gestão estratégica, gerenciamento de projetos, gerenciamento de serviços, governança de TI e qualidade de software, julgue os itens de 43 a 46.
A governança de TI, implementada na organização de forma aderente ao COBIT 4.1, apresenta cinco áreas focais, uma das quais é a gestão de riscos de segurança da informação.
Acerca de gerenciamento de projetos aderente ao PMBOK 4 e de sua relação com a gestão estratégica da organização, seu gerenciamento de serviços, sua Governança de TI e qualidade de seu software, julgue os itens que se seguem.
O gerenciamento de projetos tem por objetivo primordial a satisfação de requisitos de software demandados pelos clientes da área de TI.
Para se estabelecer as cláusulas do nível de serviço (SLA) em uma empresa, ao se projetar os detalhes dos níveis de serviço, é essencial definir
No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere:
I. Os principais objetivos de um sistema geral de controle, entre outros, são salvaguardar o ativo de uma organização, manter a integridade, correção e confiabilidade dos registros contábeis.
II. A gerência por objetivos, procedimentos e tomada de decisões deve manter um controle que a capacite a uma supervisão efetiva dentro do ambiente de tecnologia da informação.
III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.
Está correto o que consta em
O principal objetivo do ITIL é
Sobre Auditoria de TI, analise:
I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na avaliação atual dos processos da empresa para definir ações futuras.
II. Todos os processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.
III. O CobiT pode ampliar a visão da auditoria interna possibilitando uma melhor identificação dos riscos relacionados com a TI e a apresentação de resultados consistentes, com baixo grau de refutação por parte dos auditados.
IV. Os resultados das auditorias podem provocar discussões internas e a identificação da necessidade de evolução da maturidade dos processos e do modelo de governança de TI, que deve estar sustentada pela Governança Corporativa.
Está correto o que consta em
Sobre o Information Technology Infrastructure Library (ITIL v3) é correto afirmar que
São funções da Operação de Serviço:
São processos da publicação Estratégia de Serviços da ITIL V3:
