1 Gerência de Projetos
2 Gerência de Serviços de TI:
ITIL® (Versão 3).
3 COBIT (Versão 5).
4 Gestão de Processos de
Negócio
5 e 6 Banco de dados + 7 e 8
Business Intelligence
9 Segurança da informação
10 Questões Peso 2
16,66% da P1 7,2% do Total
ROTEIRO - TECNOLOGIA DA INFORMAÇÃO
ESTATÍSTICAS
ASSUNTO Questões Percentual
1 Gerência de Projetos: Conceitos. Processos do PMBOK. 51 26,02%
2 Gestão de Processos de Negócio: Modelagem de processos. Técnicas de
análise e modelagem de processo. BPM – Business Process Modeling. 12 6,12%
3 Gerência de Serviços de TI: Fundamentos da ITIL® (Versão 3). 21 10,71%
Fundamentos de COBIT (Versão 5). 14 7,14%
Banco de dados: conceitos. Modelagem Conceitual. 25 12,76%
Modelagem de dados relacional. 37 18,88%
Business Intelligence. Modelagem de dados multidimensional. Conceitos
e estratégias de implantação de Data Warehouse, ETL 15 7,65%
OLAP, Data Mining 3 1,53%
5 Segurança da informação: conceitos básicos. Noções sobre criptografia,
assinatura digital e autenticação. Certificação digital. 16 8,16%
Plano de continuidade de negócio. Auditoria, vulnerabilidade e
conformidade. 2 1,02%
Total 196
GRÁFICO
0,00% 5,00% 10,00% 15,00% 20,00% 25,00% 30,00%
Gerência de Projetos: Conceitos. Processos do PMBOK.
Modelagem de dados relacional.
Banco de dados: conceitos. Modelagem Conceitual.
Fundamentos da ITIL® (Versão 3).
Segurança da informação Business Intelligence Fundamentos de COBIT (Versão 5).
Gestão de Processos de Negócio OLAP, Data Mining Plano de continuidade de negócio. Auditoria, vulnerabilidade e conformidade.
Questões por Assunto
Assunto Questões (ICMS-RS) ISS -Guarulhos
PMBOK 4 2
Gestão de TI – ITIL + COBIT 8 3
Processos de Negócio 3 2
Banco de dados 7 3
Segurança da Informação 6 3
28 13
CURIOSIDADE X ESPECTATIVAS
GERÊNCIA DE SERVIÇOS DE TI
• A governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados;
definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
• A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
GOVERNANÇA X GESTÃO
Governança
Avaliar (Evaluate) Direct
Monitor
Gestão
Planejar (Plan) Construir (Build) Executar (Run)
Monitorar (Monitor)
• Com relação aos conceitos de governança de tecnologia da informação (TI), julgue o item a seguir.
• A governança corporativa de TI envolve a
direção e o gerenciamento do presente e do futuro da TI na organização, mas não as
políticas e as estratégias de uso da TI.
QUESTÃO 01.
•
CESPE - Técnico Judiciário (TRT 7ª Região)/Apoio Especializado/Tecnologia da Informação/2017
•
Para adequar-se à estratégia da organização, a governança de tecnologia da informação (TI) deve estar
•
a) alinhada com as contenções de custo do setor de recursos humanos.
•
b) focada no alinhamento estratégico da administração de TI.
•
c) submissa às regras e às metas determinadas pela alta gerência da organização.
•
d) alinhada com a visão, com a missão e com as metas da organização.
QUESTÃO 02
FUNDAMENTOS DA ITIL® (VERSÃO 3)
• O ITIL é uma biblioteca que compila melhores práticas usadas para o gerenciamento de serviços de tecnologia da informação.
• Tais práticas já foram amplamente testadas e
comprovadas na prática, pois resultam de anos de
observação e estudos.
ITIL - INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY
• Estratégia de serviços:
identificação de requisitos e necessidades de negócio que sejam
“atendíveis”por serviços de TI. Os requisitos e necessidades são acordados e documentados em um SLP (service level
packageou pacote de nível de serviços).
• Desenho de serviços: a partir dos requisitos é
concebida a solução de TI em forma de serviços, em todos os seus aspectos, que são documentados em um SDP (service design
packageou pacote de desenho de serviço). O SDP nada mais é que um documento de especificações e características dos serviços.
5 LIVROS
• Transição de serviços: trata da implementação em produção. Tal implementação é testada e acompanhada, bem como validada. O SKMS (service knowledge management system – sistema de gestão do conhecimento em serviços de TI) é atualizado com as informações do ambiente de produção.
• Operação de serviços: o serviço é mantido em operação e funcionamento de acordo com os níveis de serviço (SLA – service level agreement, ou acordo de nível de serviço) estabelecidos para gerar os resultados esperados.
• Melhoria de Serviço Continuada (Melhoria Contínua de Serviços): identifica oportunidades de melhoria no serviço.
5 LIVROS
26 PROCESSOS E 4 FUNÇÕES
• A Biblioteca ITIL está estruturada para oferecer as melhores práticas em gestão de serviços de TI através da definição de elementos como processos, funções e papéis.
• Funções
– São unidades organizacionais especialistas em determinado trabalho.
– Sob responsabilidade de um gerente funcional.
– Fazem parte do organograma da empresa – Dão estrutura para a organização
• Processos
– Processos são conjuntos coordenados de atividades com um objetivo em comum.
– É o principal objeto de estudo da biblioteca. Todos os livros da ITIL organizam as boas práticas em processos.
– Processos visam a produzir um resultado que crie valor para um cliente ou stakeholder.
– Gestores de processos fazem a coordenação das atividades
• Papéis
– São conjuntos de responsabilidades definidas dentro de um Processo – Podem ser desempenhados por um indivíduo ou um grupo de pessoas – Uma pessoa pode acumular vários papéis
Transição de Serviço
Desenho de Serviço Operação de Serviço
Estratégias de Serviço Melhoria Contínua de Serviço
Gerenciamento da Estratégia de Serviços de TI Gerenciamento de Portfólio de Serviços
Gerenciamento de Demanda
Gerenciamento Financeiro Geren. do Relacionamento com o Negócio
Coordenação do Desenho
Gerenciamento do Nível de Serviço
Gerenciamento do Catálogo de Serviços
Gerenciamento de Fornecedores Gerenciamento da Disponibilidade Gerenciamento da Capacidade Gerenciamento da Continuidade do Serviço de TI Gerenciamento da Segurança da Informação
Gerenciamento da Liberação e da Distribuição Validação e Teste do Serviço
Avaliação de Mudanças Gerenciamento do Conhecimento Planejamento e Suporte à Transição
Gerenciamento de Mudanças
Gerenciamento de Ativos de Serviço e da Configuração
Gerenciamento de Incidentes
Gerenciamento de Problema
Gerenciamento de Eventos
Execução ou Cumprimento de Requisições Gerenciamento do Acesso
Processo de Melhoria em 7 Etapas
Funções
• Central de Serviço (service desk)
• Gerenciamento Técnico
• Gerenciamento de Aplicações
• Gerenciamento das Operações de TI
• Pacotes de nível de serviço: conjunto de serviços para escolha com base em utilidade e em garantia oferecida aos clientes por um serviço principal ou um pacote de serviços.
• Utilidade: funcionalidade oferecida por um produto ou serviço para atender a uma necessidade em particular. Essa funcionalidade pode ser resumida em “o que o serviço faz”. Nesse tópico, poder-se- á avaliar se o produto ou serviço é capaz de atender aos seus resultados requeridos; ou seja, avaliar se é “adequadoaopropósito”.
• Garantia: confiança de que um produto ou serviço atenda aos requisitos acordados; a garantia pode ser resumida em “como o serviço é entregue” e pode ser usada para determinar se um serviço é“adequadoaouso”.
CONCEITOS
• Termo de abertura de serviço: documento que apresenta detalhamento de um serviço novo ou modificado. Introduções de novos serviços ou de serviços com mudanças significativas são documentadas em um termo de abertura e autorizadas pelo gerenciamento de portfólio de serviço. O termo também é usado para descrever o ato de autorizar o trabalho requerido por cada etapa do ciclo de vida do serviço com relação ao serviço novo ou alterado.
• Gerenciamento financeiro: gerência que garante um nível adequado de fundos para o desenho, desenvolvimento e a entrega de serviços que atendam à estratégia da organização de maneira eficaz em custo.
• Gerenciamento de portfólio de serviço: gerência do portfólio de serviço, que garante que o provedor de serviço tenha a composição correta de serviços para atender aos resultados de negócio em um nível adequado de investimento.
• Gerenciamento de demanda: responsabilidade por entendimento, previsão e influência da demanda do cliente por serviços. O gerenciamento de demanda trabalha com o gerenciamento de capacidade para garantir que o provedor de serviço tenha capacidade suficiente para atender à demanda exigida.
CONCEITOS
• Dono de serviço: responsável pela iniciação, transição, manutenção
e suporte de um serviço.
• Dono de processo: assegura que o processo seja executado
conforme acordado e documentado. Patrocina o processo.
Normalmente alguém da gerência sênior de TI.
• Gerente de processo: é quem gerencia o processo no dia a dia. Em
organizações pequenas, também é o dono do processo.
• Profissional de Processo: nome dado a quem participa da
realização de alguma atividade dentro de um processo. Por
exemplo, um analista de suporte é um Profissional de Processo no gerenciamento de incidente.
PAPÉIS NO GERENCIAMENTO DE SERVIÇO
• VUNESP - Analista de Sistemas (CM Indaiatuba)/2018
• O ITIL v. 3 estabelece alguns papéis genéricos nas atividades do ciclo de vida de serviços, dentre eles o que define o responsável, perante o cliente, pela iniciação, transição, manutenção e suporte de um serviço específico.
• Tal papel tem a denominação de
• a) agente de processo (process practitioner).
• b) dono do serviço (service owner).
• c) dono do processo (process owner).
• d) gerente de processo (process manager).
• e) gerente de contrato (contract manager).
QUESTÃO 01.
• VUNESP - Analista de Sistemas (CM Indaiatuba)/2018
• Dentre os processos que fazem parte do livro Estratégia de Serviços do ITIL v. 3, estão os processos de gerenciamento
• a) da demanda e de portfólio de serviços.
• b) de mudança e do conhecimento.
• c) do catálogo de serviços e do nível de serviço.
• d) do nível de serviço e financeiro.
• e) financeiro e do conhecimento.
QUESTÃO 02.
•
VUNESP - Agente de Fiscalização Financeira (TCE- SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
•
A publicação Estratégia de Serviços do ITIL v3 define recursos que os provedores de serviço devem possuir. Dentre tais recursos estão:
•
a) Organização e Pessoas.
•
b) Conhecimento e Organização.
•
c) Infraestrutura e Informação.
•
d) Pessoas e Gerenciamento.
•
e) Processos e Aplicações.
QUESTÃO 03
• VUNESP - Agente de Fiscalização Financeira (TCE-SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
• A publicação Estratégia de Serviços do ITIL v3 apresenta algumas medidas relacionadas ao impacto dos negócios. As medidas que dizem respeito à confiabilidade e manutenibilidade, conforme apontadas pelo ITIL v3, são, respectivamente,
• a) CMDB (Configuration Management DataBase) e ITSM (IT Service Management).
• b) LOS (Line of Service) e FTA (Fault Tree Analysis).
• c) LOS (Line of Service) e RACI (Responsible Accountable Consulted and Informed).
• d) MTBF (Mean Time Between Failures) e MTRS (Mean Time to Restore).
• e) RACI (Responsible Accountable Consulted and Informed) e CMDB (Configuration Management DataBase).
QUESTÃO 04.
• VUNESP - Agente de Fiscalização Financeira (TCE-
SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
• A publicação Desenho de Serviços do ITIL v3 estabelece algumas opções de modelos de fornecimento de serviços (delivery), dentre os quais se encontram
• a) agreement e multi-sourcing.
• b) assembly e co-sourcing.
• c) capability e ASP (Application Service Provider).
• d) control e no-sourcing.
• e) insourcing e outsourcing.
QUESTÃO 05.
• VUNESP - Agente de Fiscalização Financeira (TCE-
SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
• A publicação Transição de Serviços do ITIL v3 define os chamados 7 Rs (na língua inglesa) do Gerenciamento de Mudanças. Dois desses Rs que
também correspondem a Rs na língua portuguesa são:
• a) Rota e Relação.
• b) Ramificação e Riscos.
• c) Razão e Recursos.
• d) Replicação e Retorno.
• e) Resposta e Responsável.
QUESTÃO 06.
FUNDAMENTOS DE COBIT (VERSÃO 5)
• O COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos.
• Permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.
• O COBIT 5 é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.
DEFINIÇÃO
Princípios Habilitadores
• Habilitadores são geralmente
definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos:
– Princípios, Políticas e Modelos – Processos
– Estruturas Organizacionais
– Cultura, Ética e Comportamento – Informação
– Serviços, Infraestrutura e Aplicativos – Pessoas, Habilidades e Competências
CONCEITOS
ÁREA DE GOVERNANÇA DO COBIT 5
• Governança - Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM) .
• Gestão - Contém quatro domínios, em consonância com as áreas
responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta. Os
nomes dos domínios foram escolhidos em consonância com as
designações dessas áreas principais, e usam mais verbos para descrevê- las:
– Alinhar, Planejar e Organizar (Align, Plan and Organise – (APO)
– Construir, Adquirir e Implementar (Build, Acquire and Implement – (BAI) – Entregar, Serviços e Suporte (Deliver, Service and Support - (DSS)
– Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – (MEA)
MODELO DE REFERÊNCIA DE PROCESSO DO COBIT 5
MODELO DE CAPACIDADE COBIT
ATRIBUTOS DE PROCESSO
Grau de Implementação Resultados Descrição
N (não alcançado) (0% a 15%) Há pouca ou nenhuma evidência de realização do atributo de processo no processo avaliado
P (parcialmente alcançado) (15% a 50%) Há alguma evidência de realização do atributo de processo no processo avaliado. Alguns aspectos da realização do atributo podem ser imprevisíveis
L (largamente alcançado) (50% a 85%) Há evidência de uma realização significativa do atributo de processo no processo avaliado.
Algumas fraquezas relacionadas a este atributo podem existir no processo avaliado
F (totalmente alcançado) (85% a 100%) Há evidência de uma realização completa do
atributo de processo no processo avaliado. Não há deficiências significativas associadas a este
atributo no processo avaliado
AVALIAÇÃO DOS ATRIBUTOS DE PROCESSOS
• VUNESP - Técnico em Comunicação e Processamento de Dados Judiciário (TJM SP)/2017
• O COBIT 5 estabelece uma divisão dos processos de governança e de gestão de TI em domínios, sobre os quais, é correto afirmar que
• a) os processos de gestão estão agrupados em 4 domínios.
• b) um dos domínios da governança é denominado Construir, Adquirir e Implementar.
• c) o domínio Monitorar, Avaliar e Analisar tem 6 processos.
• d) os processos de governança estão agrupados em 3 domínios.
• e) um dos domínios da gestão é denominado Especificar, Projetar e Testar.
QUESTÃO 01.
• VUNESP - Agente de Fiscalização Financeira (TCE-
SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
• O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como objetivo de governança de TI.
Dentre os objetivos identificados para essa criação de valor, o COBIT cita diretamente o(a)
• a) aumento do número de funcionários.
• b) contratação de consultoria especializada.
• c) otimização de recursos.
• d) uso de mecanismos de criptografia.
• e) uso de software proprietário.
QUESTÃO 02.
•
VUNESP - Agente de Fiscalização Financeira (TCE- SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
•
O COBIT 5 estabelece alguns objetivos corporativos e outros
objetivos de TI. Os números desses objetivos são, respectivamente,
•
a) 15 e 16.
•
b) 16 e 16.
•
c) 16 e 17.
•
d) 17 e 17.
•
e) 17 e 18.
QUESTÃO 03.
•
VUNESP - Agente de Fiscalização Financeira (TCE- SP)/Informática/Infraestrutura de TI e Segurança da Informação/2015
•
O processo denominado, no COBIT 5, Gerenciar a Segurança está inserido no grupo
•
a) Alinhar, Planejar e Organizar.
•
b) Avaliar, Dirigir e Monitorar.
•
c) Construir, Adequar e Implementar.
•
d) Entregar, Prestar Serviços e Fornecer Suporte.
•
