Questões de Ciência da Computação do ano 2015

No processo de Gestão de Riscos é importante que a identificação de riscos esteja relacionada continuamente com objetivos, porque os riscos são identificados e priorizados com relação a estes objetivos. Considere a seguinte declaração de riscos:

Na declaração de riscos, I, II e III correspondem, correta e respectivamente, a informações relativas a

• A. Responsabilidade do risco, Incertezas do risco e Grau do risco.
• B. Riscos internos, Riscos implícitos e Riscos externos.
• C. Riscos implícitos, Riscos internos e Riscos externos.
• D. Causas do risco, Evento de risco e Impacto do risco.
• E. Evento de risco, Causas do risco e Impacto do risco.

Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO

• A. facilitam a identificação da prioridade de riscos, destacando os mais importantes riscos com os quais a alta administração deva se preocupar.
• B. capturam as razões pelas quais as decisões serão tomadas sobre o que é exposição tolerável e não tolerável.
• C. fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.
• D. fomentam a identificação do contexto dos riscos relacionados com os objetivos.
• E. facilitam a reavaliação e monitoramento dos riscos.

Em uma dada situação de risco para um incidente de segurança, determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente.

Nesse exemplo foi adotado o tratamento de:

• A. mitigar o risco;
• B. transferir o risco;
• C. evitar o risco;
• D. aceitar o risco;
• E. ocultar o risco.

Considere que foi definido um acordo entre a Central de Serviço e o Departamento de Suporte de TI, ambos da Defensoria, para fornecer a resolução de incidentes com o servidor dentro do prazo de até 6 horas. De acordo com a ITIL v3, atualizada em 2011, foi definido um

• A. acordo de nível de serviço.
• B. outcome.
• C. acordo de nível operacional.
• D. acordo de monitoração reativa.
• E. acordo de monitoração proativa.

Segundo o ITIL v3, o ciclo de vida de serviços compreende cinco estágios.

Assinale a opção que indica o estágio em que uma organização determina quais os serviços que devem ser oferecidos e a quem são destinados.

• A. Desenho do serviço (Service Design).
• B. Estratégia do Serviço (Service Strategy).
• C. Melhoria Contínua do Serviço (Continual Service Improvement).
• D. Operação do Serviço (Service Operation).
• E. Transição do Serviço (Service Transition).

Júlio é um consultor de Governança TI que observou diversas interações entre os setores de uma empresa, como: o provedor de Serviço de TI precisa que o Setor de Obtenção compre hardware em um tempo predefinido; o Service Desk precisa que a Equipe de Suporte resolva os incidentes também em um tempo predefinido. Para melhorar a qualidade de prestação de Serviços de TI entre os setores da empresa, com base no modelo de melhores práticas ITIL v3, Júlio utilizou um:

• A. Service Level Agreement (SLA);
• B. Operational Level Agreement (OLA);
• C. Statement of Requirement (SoR);
• D. Invitation to Tender (ITT);
• E. Service Level Package (SLP).

Na etapa de Desenho de Serviço da ITIL v3 atualizada em 2011, no processo de Gerenciamento de Nível de Serviço são firmados os Acordos de Nível de Serviço − ANS. Um

• A. ANS pode ser formal ou informal, realizado entre o provedor de serviços de TI e o cliente.
• B. ANS descreve os serviços de TI e documenta metas de nível de serviço, mas não especifica as responsabilidades das partes envolvidas.
• C. único ANS pode cobrir múltiplos serviços de TI ou múltiplos clientes.
• D. ANS cobre um serviço para todos os clientes desse serviço, neste caso, sendo chamado de ANS multi-nível baseado em Cliente.
• E. ANS é firmado, exclusivamente, entre o provedor de serviços de TI e outra parte da mesma organização.

acordo com a ITIL v3, um Acordo de Nível de Serviço (ANS) é um compromisso entre um provedor de serviço de TI e um cliente. Um ANS

pode definir I de um incidente, problema ou mudança com base em impacto e urgência para identificar os tempos requeridos para que ações adequadas sejam tomadas.

documenta II, um compromisso que é baseado nos requisitos de nível de serviço, necessário para garantir que o desenho do serviço de TI atenda a seu propósito.

As lacunas I e II correspondem, correta e respectivamente, a

• A. a prioridade − o entregável.
• B. a escalabilidade − o contrato de serviço.
• C. o risco − meta de nível de serviço.
• D. a prioridade − meta de nível de serviço.
• E. o risco − o entregável.

Para implantar uma Central de Serviços de TI no Tribunal, um Analista de Sistemas deve seguir as melhores práticas da ITIL v3, atualizada em 2011. Dentre as ações do Analista, está de acordo com a ITIL:

• A. Definir um Acordo de Nível Operacional entre a Central de Serviço e um grupo de suporte para fornecer resolução de incidentes dentro de um prazo acordado.
• B. Utilizar um catálogo de serviços, um conjunto estruturado de perguntas a ser usado pela equipe da Central de Serviço para garantir que eles façam as perguntas corretas e os auxiliem na classificação, resolução e atribuição de problemas.
• C. Utilizar um catálogo de serviços, um conjunto estruturado de perguntas a ser usado pela equipe da Central de Serviço para garantir que eles façam as perguntas corretas e os auxiliem na classificação, resolução e atribuição de problemas.
• D. Definir os mecanismos de monitoração passiva, categorias que são usadas para distinguir as requisições feitas à Central de Serviços. Os mecanismos mais comuns são gerenciamento de incidente e de problemas.
• E. Implantar uma Central de Serviço do tipo Offshore, uma metodologia para prover serviços dentro de um estado do país mais próximo daquele onde o cliente fica.

Analisando as distribuições dos processos ITIL v3 atualizada em 2011, Marta, técnica de TI do Tribunal, verificou corretamente que os processos Gerenciamento de Mudança, Gerenciamento de Evento e Gerenciamento de Segurança da Informação são estabelecidos, respectivamente, nas seguintes fases do Ciclo de Vida de Serviço:

• A. Desenho de Serviço; Estratégia de Serviço; Operação de Serviço.
• B. Melhoria Contínua de Serviço; Transição de Serviço; Operação de Serviço.
• C. Operação de Serviço; Desenho de Serviço; Estratégia de Serviço.
• D. Estratégia de Serviço; Operação de Serviço; Melhoria Contínua de Serviço.
• E. Transição de Serviço; Operação de Serviço; Desenho de Serviço.