Questões de Concurso Comentadas sobre governança de ti
Foram encontradas 6.983 questões
− Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
− Os novos projetos serão entregues no tempo e orçamento previstos?
− Os novos sistemas ocorreram apropriadamente quando implementados?
− As alterações ocorrerão sem afetar as operações de negócios atuais?
Estas questões de gerenciamento são tratadas, de acordo com o COBIT 4.1, no domínio
A monitoração contínua provê métricas que podem provocar mudanças nos planos de negócio necessários à entrega de serviços de TI.
A aplicação do modelo de avaliação de capacidades de processos do COBIT 5 é insuficiente para fornecer um quadro completo a respeito da governança de uma organização.
De acordo com a norma ISO 38500, os desenvolvimentos em TI devem ser submetidos a uma avaliação focada na realidade atual do negócio de modo a oferecer suporte ao referido negócio.
É vedada a contratação de atividades executadas por meio da cessão de mão de obra.
Mudanças no plano de continuidade de serviço devem ser controladas durante o processo de gerenciamento de mudanças.
Os incidentes de segurança devem ser gerenciados por meio de atividades relacionadas a processos de monitoração de segurança.
Se determinado órgão estiver participando de uma licitação para registro de preços, será obrigatória a elaboração da análise de riscos na fase de planejamento da contratação.
Na definição dos critérios de julgamento das propostas, recomenda-se que sejam indicadas entidades certificadoras.
Ao possibilitar a visão antecipada de mudanças relevantes, a análise prospectiva faz que os planejamentos estratégicos e os de longo prazo sejam definidos considerando-se que o futuro a ser planejado não apresenta descontinuidades e rupturas.
8 Na fase de habilitação do fornecedor do serviço ou produto contratado, é necessário exigir a avaliação dos processos MPS.BR ou CMMI, como forma de garantir a qualidade dos serviços e produtos e de minimizar os riscos da contratação.
No nível de capacidade 3, nível definido, é considerada a existência de padrões de processos que podem ser adaptados para a aplicação em um projeto específico.
Tendo em vista que a qualidade dos processos de software garante a qualidade dos produtos desenvolvidos, a melhoria dos processos vai representar a melhoria nos produtos.
No modelo contínuo, para que a organização atinja um determinado nível de maturidade, o CMMi estabelece o nível de maturidade que deve ser atingido por cada processo avaliado, embora considere que nem todos os processos estejam no mesmo nível de maturidade.
O processo de gestão designado gerenciar orçamento e custos visa executar a direção estratégica definida para os investimentos em linha com a visão de arquitetura corporativa e as características desejadas do investimento com os relacionados às carteiras de serviços e às restrições de financiamento.
Gerenciar a estratégia é um processo de governança que tem como objetivo principal levar a empresa a obter as tendências dos serviços relacionados, identificar as oportunidades de inovação e planejar como se beneficiar de inovação em relação às necessidades do negócio.
O processo de governança denominado gerenciar a estrutura de gestão da TI visa fornecer uma visão holística do ambiente de negócio da TI, bem como as iniciativas necessárias para se migrar para o ambiente futuro desejado.
Gerenciar controles do processo de negócio — do domínio chamado de monitorar, avaliar e medir — é um processo de gestão que tem como prática monitorar e avaliar o ambiente tecnológico alinhado ao direcionamento holístico da gestão da organização.
O gerenciamento de incidente deve garantir que a operação normal de um serviço seja restaurada o mais rápido possível de modo que o impacto no negócio seja minimizado. Além disso, deve-se certificar de que métodos e procedimentos padronizados sejam aplicados para resposta rápida e eficiente, com gerenciamento contínuo e relatórios de incidentes.
Acerca do ITIL, julgue o item a seguir.
O gerenciamento de problemas na forma proativa busca
resolver os problemas em resposta a um ou mais incidentes,
por meio da realização de revisões periódicas programadas
de registros de exploração e registros de manutenção para
identificar padrões e tendências de atividades que podem
indicar problemas ou incidentes em potencial.