Questões de Concurso Comentadas sobre governança de ti
Foram encontradas 6.983 questões
Os processos são organizados nas categorias de processos primários, de apoio e organizacionais. Os processos para solução de problemas e de auditoria fazem parte da categoria de apoio.
A norma em apreço é isenta no que se refere a garantia da qualidade, mas define níveis de maturidade organizacional e níveis de capacidade de processos.
O processo categorizado como primário que se aplica a todo o ciclo de vida e que é responsável por analisar e resolver problemas, incluindo não conformidades localizadas em outros processos, é o processo de resolução de problemas.
Categorizado como um processo organizacional, o processo de aquisição ocorre quando a organização contrata terceiros para a implementação de software.
Essa norma é útil para avaliação de processos de software e avalia a melhoria dos processos e a determinação da capacidade de processos da organização.
O atributo de um processo está associado a indicadores de processos relacionados que estão associados a atividades genéricas e guiam a implementação do atributo.
Na dimensão da capacidade, o modelo de medição define seis níveis. O nível um identifica que o processo atinge os objetivos e acontece de forma pouco planejada.
A aplicação da norma em questão é restrita a software, sendo composta por cinco partes, uma das quais descreve as recomendações para melhoria de processos e determinação de capacidade.
Para identificar um item de configuração, o nome deve ser único para todos os documentos sob o controle de configuração.
O gerenciamento de incidentes tem como objetivo eliminar a recorrência de incidentes e minimizar o impacto dos incidentes que não possam ser prevenidos.
Faz parte do processo de gerenciamento da continuidade dos serviços de TI definir um plano que contemple a recuperação dos serviços da maneira mais rápida possível. Para que esse plano atenda os serviços de TI prioritários para a organização, deve ser feita uma análise de impacto no negócio, na qual são identificados os serviços de TI essenciais ao negócio, com os prazos máximos e os níveis máximos aceitáveis de paralisação.
O gerenciamento da configuração e de ativo de serviço utiliza ferramentas para coleta, armazenamento e gerenciamento dos itens de configuração, podendo utilizar vários bancos de dados para gerenciar as configurações, embora não faça uso da biblioteca de mídia definitiva, que é utilizada no processo de gerenciamento da capacidade.
Considere a seguinte situação hipotética.
Em determinada organização, um dos software utilizados pelos usuários de uma área de negócio precisa receber uma atualização, conforme orientação dos programadores que fazem a manutenção desse software. Um grupo de pessoas de diversos departamentos da organização avaliou e aprovou a mudança proposta pelos programadores. Em razão disso, a área de infraestrutura da organização recebeu solicitação para que fosse feita a atualização do software.
Nessa situação, o procedimento descrito está previsto no processo de gerenciamento da mudança.
No processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços.
Considere a seguinte situação hipotética.
O atendente de um serviço de suporte a usuário recebeu uma chamada de um usuário que informou estar com problemas intermitentes de acesso à Internet com o navegador Internet Explorer da Microsoft. O atendente sabia que o problema desse usuário era recorrente e constatou que, em seu sistema, havia uma descrição de como ajudar a esse usuário. Em face disso, o atendente orientou o usuário até que este conseguisse voltar a navegar na Internet.
Nessa situação, a informação disponível no sistema do atendente constitui exemplo de solução de contorno para um erro conhecido.
No processo de definição dos níveis de serviços, é realizada uma análise crítica do desempenho e da capacidade atual dos serviços de TI.
Para a garantia da continuidade dos serviços de TI, devem ser desenvolvidos planos de continuidade de TI que contemplem o mapeamento dos recursos considerados críticos pela organização e a priorização da recuperação dos serviços mais críticos em caso de ocorrência de incidentes.
A garantia de segurança dos sistemas objetiva proteger os ativos de TI, abrangendo a necessidade de prevenção contra códigos maliciosos, mas não a gestão de contas de usuários.
Um dos objetivos do processo de gerenciamento de serviços terceirizados é garantir a satisfação entre os fornecedores e os usuários que utilizam o serviço fornecido. Cabe, ainda, a esse processo monitorar e gerir riscos, isto é, identificar e minimizar riscos relacionados à capacidade de os fornecedores continuarem a prestação do serviço.
A transição de serviço é uma publicação que, além de orientar a implantação de novos serviços de TI na operação cotidiana, gerencia a disponibilidade desses serviços.