Questões de Concurso
Comentadas sobre itil em governança de ti
Foram encontradas 2.341 questões
ITIL é o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente. Seu foco é descrever os processos necessários para gerenciar a infraestrutura de TI, de modo a garantir os níveis de serviço acordados com os clientes internos e externos. Nesse contexto, o administrador de redes está implantando as regras de segurança, permissões e confidencialidade das informações dos usuários de uma determinada empresa. Marque o nome do processo ITIL (v2) que ajuda a proteger a confidencialidade, integridade e disponibilidade de ativos por meio da garantia de que apenas usuários autorizados sejam capazes de usufruir ou modificar os ativos.
Leia o texto a seguir.
The ITIL security management process describes the structured fitting of security in the management organization. ITIL security management is based on the Code of Practice for Information Security Management defined by ISO/IEC 27002.
A basic concept of security management is the information security. The primary goal of information security is to guarantee safety of information. When protecting information it is the value of the information that has to be protected. These values are stipulated by the confidentiality, integrity and availability. Inferred aspects are privacy, anonymity and verifiability.
The goal of the Security Management is split up in two parts:
1 - The realization of the security requirements defined in the service level agreement (SLA) and other external requirements which are specified in underpinning contracts, legislation and possible internal or external imposed policies.
2 - The realization of a basic level of security. This is necessary to guarantee the continuity of the management organization. This is also necessary in order to reach a simplified servicelevel management for the information security, as it happens to be easier to manage a limited number of SLAs as it is to manage a large number of SLAs.
The input of the security management process is formed by the SLAs with the specified security requirements, legislation documents (if applicable) and other (external) underpinning contracts. These requirements can also act as key performance indicators (KPIs) which can be used for the process management and for the justification of the results of the security management process.
The output gives justification information to the realization of the SLAs and a report with deviations from the requirements.
The security management process has relations with almost all other ITIL-processes. However, in this particular section the most obvious relations will be the relations to the service level management process, the incident management process and the Change Management process.
Considerando o modelo de gerenciamento PMBOK (Project Management Body of Knowledge), definido pelo PMI (Project Management Institute), marque com V as afirmações verdadeiras e F as falsas.
( ) Project Management Body of Knowledge (PMBOK) é um padrão internacional reconhecido somente pelo IEEE que trata da aplicação do conhecimento, das habilidades, das ferramentas, e das técnicas para satisfazer exigências do projeto.
( ) O guia do PMBOK define um ciclo de vida do projeto, 5 grupos de processos e 9 áreas do conhecimento relativas a gerência de projeto.
( ) Project Management Institute (PMI) foi fundado em 1969, para identificar inicialmente práticas de gerência comum nos projetos entre as indústrias.
( ) A vantagem na adoção do PMBOK é a baixa complexidade para pequenos projetos.
( ) Um dos benefícios do PMBOK é a definição de um conjunto de conhecimentos sobre o qual se pode construir as melhores práticas para a área de aplicação.
A sequência correta, de cima para baixo, é:
Leia o texto a seguir.
The ITIL security management process describes the structured fitting of security in the management organization. ITIL security management is based on the Code of Practice for Information Security Management defined by ISO/IEC 27002.
A basic concept of security management is the information security. The primary goal of information security is to guarantee safety of information. When protecting information it is the value of the information that has to be protected. These values are stipulated by the confidentiality, integrity and availability. Inferred aspects are privacy, anonymity and verifiability.
The goal of the Security Management is split up in two parts:
1 - The realization of the security requirements defined in the service level agreement (SLA) and other external requirements which are specified in underpinning contracts, legislation and possible internal or external imposed policies.
2 - The realization of a basic level of security. This is necessary to guarantee the continuity of the management organization. This is also necessary in order to reach a simplified servicelevel management for the information security, as it happens to be easier to manage a limited number of SLAs as it is to manage a large number of SLAs.
The input of the security management process is formed by the SLAs with the specified security requirements, legislation documents (if applicable) and other (external) underpinning contracts. These requirements can also act as key performance indicators (KPIs) which can be used for the process management and for the justification of the results of the security management process.
The output gives justification information to the realization of the SLAs and a report with deviations from the requirements.
The security management process has relations with almost all other ITIL-processes. However, in this particular section the most obvious relations will be the relations to the service level management process, the incident management process and the Change Management process.
Considerando o texto, analise as afirmações a seguir:
l Apenas as relações com o processo de gerenciamento do nível de serviço e o processo de gerenciamento da mudança são as únicas e mais importantes relações com o processo de gerenciamento da segurança.
ll A meta do gerenciamento da segurança está dividida em duas partes: no cumprimento dos requisitos de segurança definidos no escopo da alta administração e na realização de segurança de nível básico
lll Um conceito básico no gerenciamento de segurança é a segurança da informação.
lV O gerenciamento da segurança definido pelo ITIL é baseado no código de práticas para gerenciamento da segurança da informação, definido pela ISO/IEC 27002.
Todas as afirmações corretas estão em:
O plano de capacidade é usado para gerenciar os recursos necessários à entrega de serviços de TI.
Na versão 3 do ITIL, um serviço de infraestrutura é um serviço de TI que suporta diretamente um processo de negócio.
Na versão 3 do ITIL, asset register é uma lista de ativos que é mantida pelo gerenciamento de ativo de serviço.
O estágio desenho de serviço, na versão 3 do ITIL, abrange, entre outros, os seguintes processos de gerenciamento: de capacidade; de disponibilidade; e de segurança da informação
A ITIL, versão 3, considera que os provedores de serviços podem ser internos (áreas da própria organização), unidades de serviços compartilhados ou unidades externas.
Se uma empresa que adota as boas práticas da ITIL substituir um dos servidores da sua rede local, então o gerenciamento de mudanças será o processo da ITIL responsável pelo registro dessa modificação.
A versão 3 do ITIL organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço. Dessa forma, é possível ter uma visão do gerenciamento de serviços pela perspectiva do próprio serviço, em vez de se voltar para cada processo ou prática por vez.
A ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de TI de alta qualidade, que abrange desde os processos de desenvolvimento de software até a entrega, ao usuário, do produto de software.
A versão 3 do ITIL é embasada em cinco títulos, divididos em estratégia de serviços, projeto de serviços, transição de serviços, operação de serviços e melhoria contínua dos serviços.
O processo descrito acima é denominado: