O processo na gerência de níveis de serviços tem como objetivo garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. No processo Assegurar a continuidade dos serviços na divisão é considerado Planos de Continuidade da TI:
Desenvolver planos de continuidade de TI para reduzir o impacto de uma grande interrupção de funções e processos fundamentais ao negócio. O plano deve focar a identificação, o monitoramento e a análise de soluções alternativas para os problemas de TI classificados como críticos. É essencial que as mudanças nos procedimentos e responsabilidades sejam comunicadas claramente e de forma oportuna Obter cautela no gerenciamento de TI a definir e executar procedimentos de controle de mudança para assegurar que o plano de continuidade de TI seja mantido atualizado e reflita sempre os requisitos de negócios atuais. Encorajar o gerenciamento de TI a definir e executar procedimentos de controle de mudança para assegurar que o plano de continuidade de TI seja mantido atualizado e reflita sempre os requisitos de negócios atuais.
Quanto aos objetivos de controles detalhados a partir do COBIT, marque a resposta incorreta.
recursos críticos de TI estrutura e continuidade treinamento na fase de pré-implantação da TI recuperação de retomada dos serviços de TI teste do plano de continuidade de TI.
O plano de continuidade de negócio procura minimizar o impacto em caso de interrupção dos serviços e processos críticos. Como se provê a continuidade? (assinale a alternativa INCORRETA).
Maximizar os impactos de forma a facilitar a continuidade do serviço.
Treinamentos periódicos
Cópia de segurança Offsite
Desenvolvimento do Plano de continuidade.
Teste do Plano de continuidade. .
1 - O processo na gerência de níveis de serviços tem como objetivo garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. No processo Assegurar a continuidade dos serviços na divisão Estrutura de Continuidade propõe:
(I)Desenvolver um modelo para continuidade de TI apoiando o gerenciamento da continuidade do negócio da corporação como um todo, através de um processo consistente.
(II) O plano deve focar a identificação, o monitoramento e a análise de soluções alternativas para os problemas de TI classificados como críticos.
(III)Encorajar o gerenciamento de TI a definir e executar procedimentos de controle de mudança para assegurar que o plano de continuidade de TI seja mantido atualizado e reflita sempre os requisitos de negócios atuais.
(IV) É essencial que as mudanças nos procedimentos e responsabilidades sejam comunicadas claramente e de forma oportuna
A partir deste princípio são consideradas corretas: Apenas a afirmação (I) e (IV) Apenas a afirmação (I) e (II) Apenas a afirmação (II) e (III) Apenas a afirmação (I), (II) e (IV).
O COBit apresenta uma classificação da maturidade dos processos nas empresas.
Em uma análise a empresa foi classificado como:
- o sucesso do processo de homologação do software possui um um nível aceitável de organização e repetição, porém depende da intuição do profissional que hoje ocupa o
cargo de gestor de homologação.
Assinale a opção que apresenta o nível de maturidade que melhor classifica essa empresa dentro do contexto do processo de homologação.
Otimizado Definido Não existente Inicial Repetível, porém intuitivo.
Assinale a opção que não se refere aos temas tratados pelo domínio Entrega e Suporte
Gerenciamento de dados e recursos operacionais Gerenciamento da segurança e continuidade Serviços de suporte aos usuários Entrega de serviço Segurança da Informação.
Analise as assertivas abaixo, que se referem a orientações do COBit, quando implantado em uma empresa.
I. Estabelece métodos documentados e orienta a área de TI
II. Determina como se deve executar os controles
III. Cada empresa faz a avaliação, com critérios próprios
IV. Detalha o que deve ser auditado na empresa
Assinale a opção correta, com relação as ações que NÃO são demandas pela aplicação do COBit nas empresas.
O COBit Não realiza as ações representadas nas assertivas I e IV O COBit Não realiza as ações representadas nas assertivas II e III O COBit Não realiza as ações representadas nas assertivas I e III O COBit Não realiza as ações representadas nas assertivas II e IV O COBit Não realiza as ações representadas nas assertivas I e II.
Desastres acontecem. A ocorrência de eventos pode afetar os processos críticos do negócio da empresa, desde os mais simples como queda de luz até os mais complexos como incêndios, atentados etc. As empresas precisam continuar operando por que seus serviços ESSENCIAIS dependem da tecnologia. Neste caso, precisam de um:
gerenciamento de qualidade
Plano de Continuidade
Gerenciamento de informações
Plano de Capacidade
Gerenciamento de projetos.
O COBit apresenta uma classificação das empresas por nível de maturidade. Em uma empresa foi identificado que não existe qualquer planejamento e organização no que se refere ao processo de desenvolvimento de software.
Assinale e opção que apresenta a classificação dessa empresa Definido Inicial Não existente Repetível, porém intuitivo Otimizado.
No domínio entregar e suportar, quanto aos processos do Cobit, todas as assertivas abaixo estão incorretas, EXCETO:
Avaliar os riscos Gerenciar as mudanças Definir a arquitetura da informação Monitorar e avaliar os controles internos Assegurar a segurança dos serviços.
Um dos principais motivos de fracasso nos processos de desenvolvimento tradicionais sempre foi a comunicação entre os interessados, esta falha de comunicação era comum entre:
Usuários e analistas de sistemas Todos os envolvidos neste processo Gestores e proramadores Clientes e equipe da empresa A equipe de desenvolvimento.
Podemos afirmar que o COBIT é um(a):
Metodologia para desenvolver sistemas de TI. Biblioteca com as melhores práticas para gerenciamento da infra-estrutura de TI. Padrão para segurança da informação. Estrutura de Processos de TI e seu gerenciamento. Melhores práticas para o gerenciamento de serviços de TI.
Qual componente do COBIT pode ajudar a confirmar se a TI está atendendo às metas definidas? Guia de Implementação do COBIT. Service desk. Níveis de Maturidade. Objetivos de Controle. Diretrizes de Gerenciamento.
|
