Governança de TI e Legislação Aplicada Flashcards
(16 cards)
[CESPE/CEBRASPE] Julgue o próximo item, a respeito de gestão e governança de dados.
Os metadados são fundamentais para a governança de dados, pois fornecem informações sobre a origem, a estrutura, o significado e a qualidade dos dados, contribuindo para a rastreabilidade, segurança, interoperabilidade e conformidade regulatória.
( ) Certo
( ) Errado
(X) Certo
Eles ajudam a:
- Rastrear a origem dos dados (linhagem ou data lineage);
- Explicar o significado dos dados para garantir o entendimento comum (semântica);
- Descrever a estrutura dos dados (formato, tipo, restrições);
- Avaliar a qualidade dos dados (precisão, completude, atualidade);
- Apoiar a interoperabilidade, permitindo que diferentes sistemas compartilhem dados corretamente;
- Garantir conformidade regulatória, pois possibilitam auditorias e controles sobre o uso dos dados;
- Reforçar a segurança e o controle de acesso, ao descrever classificações e sensibilidades dos dados.
[CESPE/CEBRASPE] Julgue o próximo item, a respeito de escritório de projetos, ITIL 4 e gestão de processos.
Em que pese ser voltado para gerenciamento de serviços, o ITIL 4 possui a prática de desenvolvimento e gerenciamento de software, que visa garantir que os aplicativos atendam às necessidades das partes interessadas relativas a funcionalidade e auditabilidade.
( ) Certo
( ) Errado
(X) Certo
Apesar do ITIL 4 (Information Technology Infrastructure Library) ser tradicionalmente focado em gerenciamento de serviços de TI, sua versão mais recente (ITIL 4) expandiu seu escopo e introduziu um conjunto de 34 práticas, entre as quais está:
Garantir que o software atenda às necessidades das partes interessadas;
Cuidar de aspectos como funcionalidade, qualidade, conformidade, auditabilidade e manutenção.
[CESPE/CEBRASPE] Julgue os itens a seguir, considerando as dimensões do gerenciamento de serviços do ITIL 4.
I De acordo com a dimensão informação e tecnologia, em uma organização, a área de tecnologia deve apoiar a gestão de serviços, mas os dados que ela processa são de responsabilidade da área de gestão da informação, não da área de tecnologia.
II A dimensão organizações e pessoas justifica a implantação do modelo PESTLE para analisar os fatores externos à organização, e é oriundo de outras dimensões, tais como política, economia, sociedade, tecnologia, marcos legais e questões ecológicas.
III A dimensão parceiros e fornecedores prevê a integração de serviços de fornecedores e parceiros da organização, para garantir que os relacionamentos de serviço sejam coordenados adequadamente.
Assinale a opção correta:
a) Apenas o item I está certo.
b) Apenas o item II está certo.
c) Apenas os itens I e III estão certos.
d) Apenas os itens II e III estão certos.
e) Todos os itens estão certos.
c) Apenas os itens I e III estão certos.
[CESPE/CEBRASPE] A prática de gerenciamento de incidentes do ITIL 4 tem como objetivo
a) garantir que a disponibilidade e o desempenho de um serviço sejam mantidos em níveis suficientes em caso de desastre.
b) planejar e gerenciar o ciclo de vida completo de todos os ativos de TI, maximizando valor, e controlar custos e gerenciar riscos.
c) mapear as causas-raiz dos problemas, gerenciando soluções alternativas e erros conhecidos.
d) minimizar o impacto negativo dos incidentes, restaurando a operação normal do serviço o mais rápido possível.
e) maximizar o número de mudanças bem-sucedidas de serviço e produto, garantindo que os riscos tenham sido avaliados adequadamente.
d) minimizar o impacto negativo dos incidentes, restaurando a operação normal do serviço o mais rápido possível.
a) “Garantir disponibilidade e desempenho em caso de desastre”
➡️ Está relacionada à continuidade do serviço de TI, não ao gerenciamento de incidentes.
b) “Planejar e gerenciar ciclo de vida de ativos de TI”
➡️ Refere-se ao gerenciamento de ativos de TI, não incidentes.
c) “Mapear causas-raiz, gerenciar soluções alternativas e erros conhecidos”
➡️ Isso é função da prática de Gerenciamento de Problemas.
e) “Maximizar mudanças bem-sucedidas e avaliar riscos”
➡️ Descreve o gerenciamento de mudanças, não de incidentes.
[CESPE/CEBRASPE] Julgue o item a seguir, a respeito de RPA (robotic process automation).
A padronização de processos em RPA garante consistência e conformidade; enquanto a formatação estabelece regras, a validação e a operação asseguram o funcionamento adequado dentro das diretrizes estabelecidas.
( ) Certo
( ) Errado
(X) Errado
A questão provavelmente foi considerada errada porque simplifica demais o conceito de padronização e divide de forma inadequada ou confusa as responsabilidades de “formatação”, “validação” e “operação”, que não são definidas formalmente assim no contexto do RPA.
[CESPE/CEBRASPE] Acerca de governança e gestão de TI, julgue o item que se segue.
No ITIL 4, o gerenciamento de incidentes tem como objetivo principal investigar e diagnosticar problemas subjacentes que causam interrupções nos serviços de TI, garantindo-se a identificação e a resolução de problemas a longo prazo.
( ) Certo
( ) Errado
(X) Errado
O Enunciado confunde o conceito de Problema com Incidente
[CESPE/CEBRASPE] Julgue o item a seguir, referente a ferramentas de integração assíncrona, microsserviços, arquitetura orientada a serviços e gerenciamento de serviços.
As quatro dimensões da gestão de serviço do ITIL 4 — organizações e pessoas; informações e tecnologia; parceiros e fornecedores; e fluxos de valor e processos — são independentes entre si e não afetam a eficácia do sistema de valor de serviço.
( ) Certo
( ) Errado
(X) Errado
Essas dimensões não são independentes entre si — muito pelo contrário, elas se inter-relacionam profundamente e juntas sustentam o Sistema de Valor do Serviço (SVS).
[CESPE/CEBRASPE] A respeito de governança e gestão de TI, julgue o item que se segue.
Em DevOps, entrega contínua é a capacidade de implantar novas funcionalidades manualmente após a realização de muitos testes de regressão.
( ) Certo
( ) Errado
(X) Errado
A parte errada da afirmação está em dizer que a entrega é feita manualmente. A entrega contínua:
* Automatiza todo o processo de integração, testes e preparação do deploy.
* Permite que o deploy seja realizado com um clique ou comando simples — ou seja, não é manual no sentido tradicional, com etapas longas e manuais.
* É o estágio anterior à implantação contínua (Continuous Deployment), onde a implantação já ocorre automaticamente a cada mudança aprovada.
[CESPE/CEBRASPE] Considerando aspectos relativos a CRM (customer relationship management), julgue os itens seguintes.
I Utilizando um adequado sistema de CRM, a organização é capaz de saber o momento ideal de ofertar um novo produto ao cliente.
II As evoluções tecnológicas dos CRM permitem que eles operem por meio de dispositivos móveis e integrem-se às redes sociais da empresa e dos clientes.
III Os softwares de CRM vêm apresentando grandes evoluções, sendo atualmente possível disponibilizá-los a microempresas.
Assinale a opção correta.
a) Apenas os itens I e II estão certos.
b) Apenas os itens I e III estão certos.
c) Apenas os itens II e III estão certos.
d) Todos os itens estão certos.
d) Todos os itens estão certos.
I - Um dos principais objetivos do CRM é acompanhar o ciclo de vida do cliente e identificar momentos oportunos para ofertas personalizadas, com base em comportamento, histórico de compras e interações.
II - Atualmente, CRMs modernos são acessíveis via dispositivos móveis e possuem integração com redes sociais como parte da estratégia de social CRM, permitindo interação com o cliente em diversos canais.
III - Com o avanço do modelo SaaS (software como serviço), muitos CRMs (como HubSpot, Zoho, Pipedrive, etc.) oferecem planos acessíveis até gratuitos, voltados especialmente para micro e pequenas empresas.
[CESPE/CEBRASPE] Julgue o item seguinte, relativo ao ITIL 4.
Em relação à contribuição do fluxo de valor do ITIL 4, a prática de gerenciamento de problemas contribui, especialmente, na cadeia de valor com as atividades de entregar/apoiar, design e transição, obter/construir.
( ) Certo
( ) Errado
(X) Errado
O item omite a atividade “Improve”, que é explicitamente uma das principais onde a prática de gerenciamento de problemas atua, segundo o ITIL 4.
Apesar de estar correta tecnicamente ao citar Deliver/Support, Design and Transition e Obtain/Build, ela falha por omissão da atividade “Improve”, que tem papel fundamental no Gerenciamento de Problemas.
[CESPE/CEBRASPE] Julgue o item seguinte, relativo ao ITIL 4.
O principal objetivo da prática de gerenciamento de mudanças é a definição de metas claras fundamentadas em negócios, garantindo-se, assim, a adequada mudança do serviço tendo como base as metas de negócio da organização.
( ) Certo
( ) Errado
(X) Errado
O principal objetivo da prática de Gerenciamento de Mudanças no ITIL 4 não é a definição de metas claras fundamentadas em negócios, mas sim garantir que as mudanças sejam realizadas de forma controlada e eficaz, minimizando riscos e impactos negativos nos serviços de TI e na operação do negócio.
[CESPE/CEBRASPE] Acerca de governança e gestão de TI, julgue o item a seguir.
O gerenciamento de projeto, em linhas gerais, visa a garantir que os projetos de uma organização sejam entregues de acordo com as expectativas dos stakeholders; como se encontra no nível estratégico da governança de TI, é tratado, no COBIT 2019, como processo, mas não há prática diretamente afeta no ITIL 4, uma vez que esse último está voltado para a gestão de serviços.
( ) Certo
( ) Errado
(X) Errado
Gerenciamento de Projetos no ITIL 4: O ITIL 4, por sua vez, é um framework voltado para a gestão de serviços de TI, mas isso não significa que ele ignora o gerenciamento de projetos. Na verdade, o ITIL 4 integra práticas de gerenciamento de projetos em sua abordagem de entrega de serviços, destacando a importância das expectativas dos stakeholders para o sucesso dos serviços de TI.
[CESPE/CEBRASPE] Acerca de governança e gestão de TI, julgue o item a seguir.
O gerenciamento do conhecimento é tratado tanto no ITIL 4 quanto no COBIT 2019: no primeiro, como prática que visa a manter e aprimorar o uso conveniente da informação no âmbito de uma organização; no segundo, como processo que visa a fornecer o conhecimento para apoiar o gerenciamento da TI corporativa nas tomadas de decisões.
( ) Certo
( ) Errado
(X) Certo
- O ITIL 4 é uma estrutura de melhores práticas para o gerenciamento de serviços de TI e inclui o gerenciamento do conhecimento como uma prática. O objetivo principal é manter e aprimorar o uso conveniente da informação dentro de uma organização. Isso significa que o ITIL 4 foca em garantir que a informação certa esteja disponível para as pessoas certas no momento certo, permitindo uma tomada de decisão mais eficaz e melhoria contínua dos serviços.
- Por outro lado, o COBIT 2019 é um framework de governança e gestão de TI que visa alinhar a TI com os objetivos estratégicos do negócio. No COBIT 2019, o gerenciamento do conhecimento é visto como um processo que fornece o conhecimento necessário para apoiar o gerenciamento da TI corporativa nas tomadas de decisões. Esse enfoque reforça a importância do conhecimento como um recurso estratégico para a governança de TI e a entrega de valor ao negócio.
[CESPE/CEBRASPE] Julgue o item a seguir, de acordo com a ITIL v4.
Outcome é o resultado direto e tangível de um serviço, enquanto output é o impacto duradouro ou benefício que esse resultado gera ao cliente ou à organização ao longo do tempo.
( ) Certo
( ) Errado
(X) Errado
A questão inverteu os conceitos. Output é o resultado direto e tangível, enquanto Outcome é o impacto duradouro ou benefício gerado ao cliente ou à organização.
[CESPE/CEBRASPE] Julgue o item seguinte, relativo ao ITIL 4.
As métricas da prática de gestão de problemas podem ajudar o gestor a melhorar a prestação do serviço, compreendendo dados acerca de incidentes como número e impacto de incidentes evitados pela resolução de problemas e número e impacto de incidentes resolvidos com soluções fornecidas pela investigação de problemas.
( ) Certo
( ) Errado
(X) Certo
Essas métricas são valiosas porque proporcionam informações que ajudam os gestores a entender melhor o ambiente de TI, promovem a melhoria contínua dos serviços e reduzem a ocorrência de incidentes. Dessa forma, a prática de gestão de problemas contribui para o aumento da satisfação do cliente e a eficiência operacional.
[CESPE/CEBRASPE] Julgue o item seguinte, relativo ao ITIL 4.
O escopo da prática de gerenciamento de incidentes, quando realizado de forma automatizada, deve incluir, na sua fase de diagnóstico, a abertura de chamada para o início de mudanças, com o objetivo de reduzir o impacto dos erros e assim restabelecer o serviço o mais rapidamente possível.
( ) Certo
( ) Errado
(X) Errado
Na prática, o gerenciamento de incidentes não envolve diretamente a automação de aberturas de mudanças durante a fase de diagnóstico. Isso ocorre porque as mudanças referem-se ao Gerenciamento de Mudanças, que é uma prática distinta no ITIL 4. O foco no incidente é a resolução rápida e eficiente, não a iniciação de processos de mudança.
