Questões de Concurso Sobre governança de ti
Foram encontradas 7.765 questões
O MPS.BR é dividido em três partes: Modelo de Referência (MR.MPS), Método de Avaliação (MA-MPS) e Modelo de Negócio (MN-MPS). O MR.MPS descreve os requisitos que os processos das organizações devem atender.
Uma organização privada pode-se credenciar para atuar como instituição implementadora. Para isso, deve estabelecer convênio com a SOFTEX e cumprir requisitos institucionais, como demonstrar conhecimento em processos de software e ter uma estratégia para implementação do MR.MPS. Cabe a SOFTEX definir a estratégia de selecionar e capacitar os membros da equipe de implementação da instituição implementadora.
O modelo MPS.BR é descrito por meio de documentos em formato de guias: guias gerais, de aquisição, de avaliação e de implementação. O guia de aquisição descreve o processo de aquisição de software e serviços correlatos.
De acordo com o modelo MPS.BR, um atributo de processo é algo que a organização considera relevante para atingir os seus objetivos estratégicos.
Os processos são organizados nas categorias de processos primários, de apoio e organizacionais. Os processos para solução de problemas e de auditoria fazem parte da categoria de apoio.
A norma em apreço é isenta no que se refere a garantia da qualidade, mas define níveis de maturidade organizacional e níveis de capacidade de processos.
O processo categorizado como primário que se aplica a todo o ciclo de vida e que é responsável por analisar e resolver problemas, incluindo não conformidades localizadas em outros processos, é o processo de resolução de problemas.
Categorizado como um processo organizacional, o processo de aquisição ocorre quando a organização contrata terceiros para a implementação de software.
Essa norma é útil para avaliação de processos de software e avalia a melhoria dos processos e a determinação da capacidade de processos da organização.
O atributo de um processo está associado a indicadores de processos relacionados que estão associados a atividades genéricas e guiam a implementação do atributo.
Na dimensão da capacidade, o modelo de medição define seis níveis. O nível um identifica que o processo atinge os objetivos e acontece de forma pouco planejada.
A aplicação da norma em questão é restrita a software, sendo composta por cinco partes, uma das quais descreve as recomendações para melhoria de processos e determinação de capacidade.
Para identificar um item de configuração, o nome deve ser único para todos os documentos sob o controle de configuração.
O gerenciamento de incidentes tem como objetivo eliminar a recorrência de incidentes e minimizar o impacto dos incidentes que não possam ser prevenidos.
Faz parte do processo de gerenciamento da continuidade dos serviços de TI definir um plano que contemple a recuperação dos serviços da maneira mais rápida possível. Para que esse plano atenda os serviços de TI prioritários para a organização, deve ser feita uma análise de impacto no negócio, na qual são identificados os serviços de TI essenciais ao negócio, com os prazos máximos e os níveis máximos aceitáveis de paralisação.
O gerenciamento da configuração e de ativo de serviço utiliza ferramentas para coleta, armazenamento e gerenciamento dos itens de configuração, podendo utilizar vários bancos de dados para gerenciar as configurações, embora não faça uso da biblioteca de mídia definitiva, que é utilizada no processo de gerenciamento da capacidade.
Considere a seguinte situação hipotética.
Em determinada organização, um dos software utilizados pelos usuários de uma área de negócio precisa receber uma atualização, conforme orientação dos programadores que fazem a manutenção desse software. Um grupo de pessoas de diversos departamentos da organização avaliou e aprovou a mudança proposta pelos programadores. Em razão disso, a área de infraestrutura da organização recebeu solicitação para que fosse feita a atualização do software.
Nessa situação, o procedimento descrito está previsto no processo de gerenciamento da mudança.
No processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços.
Considere a seguinte situação hipotética.
O atendente de um serviço de suporte a usuário recebeu uma chamada de um usuário que informou estar com problemas intermitentes de acesso à Internet com o navegador Internet Explorer da Microsoft. O atendente sabia que o problema desse usuário era recorrente e constatou que, em seu sistema, havia uma descrição de como ajudar a esse usuário. Em face disso, o atendente orientou o usuário até que este conseguisse voltar a navegar na Internet.
Nessa situação, a informação disponível no sistema do atendente constitui exemplo de solução de contorno para um erro conhecido.
No processo de definição dos níveis de serviços, é realizada uma análise crítica do desempenho e da capacidade atual dos serviços de TI.