Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,
O Serpro - Serviço Federal de Processamento de Dados define assim um de seus organismos: “É o canal único de comunicação da empresa com seus clientes e a comunidade de usuários que utiliza os serviços e produtos disponibilizados aos diversos segmentos do setor público e privado. Mantém esse canal aberto para receber, registrar, encaminhar e monitorar os acionamentos registrados, interagindo com os Processos Corporativos de Gerenciamento de Incidentes, Requisições de Serviços e Mudanças. Monitora todos os acionamentos, atuando junto à estrutura do Serpro como instrumento de Controle de Qualidade para o atendimento dos prazos acordados e da satisfação dos usuários. Está disponível 24 horas por dia, 7 dias por semana, viabilizando continuidade sem interrupção dos serviços. Realiza cerca de 95 mil atendimentos/mês em primeiro nível e encaminha cerca de 19 mil atendimentos/mês para o segundo nível.” De acordo com a ITIL v3, este organismo realiza
A responsabilidade pelas decisões relativas a TI em uma organização podem seguir modelos de acordo com quem as toma ou
influencia estas decisões. O tipo de modelo e os responsáveis pelas decisões, está corretamente descrito em:
Segundo o Guia PMBoK 4a edição, para se estimar a duração das atividades de um projeto de software pode-se utilizar uma
técnica que considera as incertezas das estimativas e os riscos. Esta técnica usa três estimativas para definir uma faixa
aproximada para a duração de uma atividade: tempo mais provável (tM ), tempo otimista (tO ) e tempo pessimista (tP ). Trata-se da
Técnica de
Uma área de processo é um conjunto de práticas relacionadas a uma área que, quando implementadas, satisfazem a um
conjunto de metas consideradas importantes para realizar melhorias significativas naquela área. O modelo CMMI-DEV versão
1.2 é composto por 22 áreas de processo organizadas nas categorias Gestão de Processo, Gestão de Projeto, Engenharia e
Suporte. As áreas de processo da categoria Gestão de Projeto tratam das atividades de gestão relacionadas a planejamento,
monitoramento e controle de projeto. Dentre as áreas de processo de Gestão de Projeto estão Planejamento de Projeto,
Monitoramento e Controle de Projeto, Gestão Quantitativa de Projeto,
Considerando o Planejamento Estratégico de Tecnologia da Informação − PETI e o Planejamento Estratégico Empresarial −
PEE, é correto afirmar que o
O propósito do estágio Estratégia de Serviço no ciclo de vida do serviço da ITIL v3, atualizada em 2011, é
Acerca do ITIL v3, julgue os itens que se seguem.
A estratégia de serviços estabelece que as políticas e os processos de gerenciamento de serviços sejam implementados como ativos estratégicos ao longo do ciclo de vida de serviço.
ITIL (Information Technology Infrastructure Library) refere-se a um conjunto de diretrizes e práticas que visam estruturar pessoas, processos e tecnologia para o aumento da eficiência no gerenciamento de serviços. A partir dessas informações, julgue os itens seguintes, referentes ao ITIL, versão 3.
Para o ITIL, a segurança da informação aparece como uma função do livro Service Estrategy.
No ITIL o que é o gerenciamento de nível de serviço (Service Level Managaement)?
Na auditoria em sistemas operacionais, o papel do auditor quanto ao controle de privilégios de acesso é:
Existem motivações para a realização de um trabalho de auditoria de TI (Tecnologia da Informação). É correto afirmar quanto aos motivos para realização de uma auditoria:
Considere que todos os projetos subordinados à área responsável
pelo gerenciamento de projetos devem
I apresentar um documento formal que autorize uma fase do
projeto, assim como os requisitos iniciais do projeto;
II conter os seguintes processos: coleta dos requisitos,
elaboração da EAP e determinação do orçamento;
III gerenciar os riscos relativos aos projetos, incluindo o
planejamento, a identificação, a análise quantitativa e a
resposta a riscos;
IV apresentar processo específico para entrega de benefícios
esperados pelo projeto;
V incorporar processo para monitorar e controlar o
desempenho do projeto;
VI gerenciar as partes interessadas do projeto;
VII incluir as atividades necessárias para que sejam comprados
ou adquiridos produtos, serviços ou resultados externos à
equipe do projeto.
Tendo as informações apresentadas como referência inicial,
julgue os próximos itens, que versam sobre gerenciamento
de projetos, à luz do PMBOK5
Em relação ao atendimento do requisito do item VI, há dois processos no PMBOK5: o qualificado como desenvolver o plano dos recursos humanos e o mobilizar a equipe do projeto. Um dos objetivos do primeiro é ajustar as estratégias e os planos para o engajamento das partes interessadas, ao passo que o segundo busca a comunicação e o trabalho com as partes interessadas para atender as suas necessidades e expectativas.
Acerca do ITIL, julgue os itens a seguir.
O gerenciamento de problemas na forma proativa busca resolver os problemas em resposta a um ou mais incidentes, por meio da realização de revisões periódicas programadas de registros de exploração e registros de manutenção para identificar padrões e tendências de atividades que podem indicar problemas ou incidentes em potencial.
Com base nas definições de modelos CMMi e de qualidade de
software, julgue os itens seguintes.
No modelo contínuo, para que a organização atinja um determinado nível de maturidade, o CMMi estabelece o nível de maturidade que deve ser atingido por cada processo avaliado, embora considere que nem todos os processos estejam no mesmo nível de maturidade.
