Considere uma rede Windows com diversos domínios e servidores. Em uma estrutura organizacional do Active Directory do Windows Server 2008, para facilitar o gerenciamento, os domínios são partes de uma estrutura, hierarquicamente superior, denominada

Uma renomada consultora ITIL respondeu a um questionamento sobre a diferença entre os acordos de nível de serviço (SLAs) e os acordos de nível operacional (OLAs). Veja a resposta:

“... são os níveis de serviços acordados junto aos clientes do negócio - o que os usuários de TI veem.

Para se alcançar estes níveis, estes serviços normalmente dependem de serviços subjacentes providos por funções ou fornecedores de TI internos e esses serviços subjacentes precisam ser governados por ....... .

Os ...... não são vistos pelos usuários da TI mas, indiretamente, sua realização impactará na realização dos objetivos dos ....... .

Os ...... garantem que serviços base suportem os objetivos dos ...... de negócio/TI, focando nos requisitos operacionais que estes serviços precisam dispor.”

A única frase que está completa de forma correta na resposta apresentada acima é:

Dentre as técnicas de modelagem de processos mais difundidas atualmente está o IDEF (Integrated DEFinition). A figura abaixo mostra a hierarquia de processos no IDEF 0.

Considere que se deseja modelar o macroprocesso Atender Cliente. Este macroprocesso é composto de:

I	II	III
Copiar documentos	Cadastrar cliente	Receber documentação
Arquivar cópia de documentos	Informar cliente	Encaminhar documentação
Preparar ofício de encaminhamento	Processar documentação

A associação correta dos grupos I, II e III com a hierarquia de processos no IDEF 0 está expressa em:

Considere:

“Uma mudança de estado que possui significado para o gerenciamento de um item de configuração ou serviço de TI. Também é o termo usado para quando uma notificação é criada por qualquer serviço de TI, item de configuração ou ferramenta de monitoração. Geralmente requer uma ação da equipe de operações de TI.”

Este conceito, relacionado à operação de serviços da ITIL V3, refere-se a

Para que a governança de TI seja eficiente é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. No modelo CobiT 4.1 são definidos quatro domínios inter-relacionados. A figura abaixo ilustra o inter-relacionamento destes domínios:



A associação correta dos quatro domínios do COBIT 4.1 com as posições I, II e III está expressa em:

Há 3 tipos de processos de negócio, a saber:

I. são de natureza interfuncional e compõem a cadeia de valor.

II. habilitam outros processos. Como exemplos pode-se citar os de recursos humanos e TI.

III. são utilizados para medir, monitorar e controlar atividades de negócio.

O tipo de processo e sua caracterização estão expressos corretamente em:

O Ministério da Fazenda divulgou, no Relatório de Gestão do Exercício de 2011 de uma unidade da federação, o seguinte mapa estratégico baseado nas diretrizes do BSC:



A associação correta das quatro perspectivas do BSC com as quatro perspectivas do mapa estratégico do MF é:

A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como

Diante de um risco, pode-se tomar 4 tipos de ação:

Evitar: Tomar uma ação para evitar totalmente um risco. Exemplo I.

Transferir: Pode-se transferir o risco para um terceiro. Exemplo II.

Mitigar: Tomar ações para minimizar riscos. Exemplo III.

Aceitar: Existem alguns riscos que são tão caros de serem combatidos que vale mais a pena aceitar o risco e ter um plano B caso o mesmo ocorra. Exemplo IV.

O tipo de ação e o exemplo estão INCORRETAMENTE associados em:

Considere a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a NBR ISO 27001. A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades,