Processos

Question 0

Baseado nas diretrizes do PO3 - Determinar as Diretrizes de Tecnologia, que definiu as platarformas técnológicas da empresa, é preciso aplicar as diretrizes para desenvolver a infraestrutura técnológica para as aplicações de forma controlada e sistemática.

Answer 0

AI3 - Adquirir e Manter Infra-estrutura de Tecnologia

Question 1

Criar um método para gerências as mudanças. É preciso receber as solicitações de mudanças, verificar o impacto delas, priorizar, autorizar e revisar todas as mudanças que podem atrapalhar a operação dos serviços de TI.

Answer 1

AI6 - Gerenciar Mudanças

Question 2

É como a gerência de nível de serviço do ITIL. Estabelece acordos com os clientes da organização. Diz as características de disponibilidade dos sistemas. Traça planos de contingência. Define-se a capacidade dos sistemas e outras coisas do tipo. Tudo isso é definido em um SLA, que é um contrato de nível de serviço entre a TI e os clientes.

Answer 2

DS1 - Definir e Gerenciar Níveis de Serviço

Question 3

É preciso comunicar as metas, políticas, procedimentos, guias e diretrizes às pessoas para que tudo o que foi definido seja seguido. É preciso disseminar o conhecimento.

Answer 3

PO6 - Comunicar Metas e Diretrizes Gerenciais

Question 4

Gerenciar os projetos com a integração de todos os outros gerenciamentos. Integra todos os planos de gerenciamento de projetos.

Answer 4

PO10 - Gerenciar Projetos

Question 5

Definir como a área de TI vai funcionar. Escolher quais processos do COBIT você vai usar. Definir os comitês. Escolher quais coisas do modelo do COBIT se aplicam a realidade da sua empresa.

Answer 5

PO4 - Definir Processos, Organização e Relacionamentos de TI

Question 6

Identifica as soluções automatizadas que vão atender as necessidades do negócio. Essas soluções devem ser técnicamente adequadas e economicamente viáveis. É preciso estudar a viabilidade das soluções

Answer 6

AI1 - Identificar Soluções Automatizadas

Question 7

São 4 recursos de TI no COBIT. aplicativos, informação, infraestrutura e pessoas. O processo cuida de como contratar os recursos necessários para a implantação. Contratação de pessoas, acordos com fornecedores e etc.

Answer 7

AI5 - Adquirir recursos de TI

Question 8

Define o padrão tecnológico da empresa. Aplicativos, plataformas e etc. Isso é estratégico, já que ambientes muito heterogênos ou com pouca portabilidade podem prejudicar a estratégia da empresa. Algumas empresas utilizam toda a plataforma de um mesmo fornecedor. Exemplo: plataforma da Oracle ou Microsoft.

Answer 8

PO3 - Determinar as Diretrizes da Tecnologia

Question 9

Garantir que existe desempenho suficiente, hoje e no futuro, para atender as necessidade da organização e para sustentar o acordo de nível de serviço. Aqui também é tratado o gerenciamento da disponibilidade dos sistemas.

Answer 9

DS3 - Gerenciar Capacidade e Desempenho

Question 10

Garantir que a empresa tenha um processo de desenvolvimento de software. O COBIT não diz qual processo você deve ter, mas que é preciso ter um para adquirir, manter ou desenvolver software.

Answer 10

AI2 - Adquirir e Manter Software Aplicativo

Question 12

Para dar suporte à gerência de incidentes é preciso existir a gerência de configuração, que trata da integridade dos ativos de processo, de tudo aquilo que mantém os serviços rodando. É o controle das versões. Com isso é possível comparar e verificar se as versões que estão rodando correspondem ao que deveria estar rodando.

Answer 12

DS9 - Gerenciar a Confuguração

Question 13

É preciso instalar e homologar as soluções e mudanças. Aqui você testa as soluções implantadas para conseguir deixá-las disponíveis para uso no ambiente desejado.

Answer 13

AI7 - Instalar e homologar soluções e mudanças

Question 15

Definir o modelo coorporativo de dados. É importante ter uma arquitetura global de dados para a organização. Sempre que um novo projeto começa pode já utilizar este modelo coorporativo. Criar também uma classificação das informações na sua organização.

Answer 15

PO2 - Definir a Arquitetura da Informação

Question 16

Definir uma forma para avaliar, mitigar e tratar os riscos. Mapear todos os riscos importantes que podem afetar a organização, classificá-los e definir estratégias para tratá-los.

Answer 16

PO9 - Avaliar e Gerenciar os Riscos de TI

Question 16

Se preocupa com a transferência de conhecimento. Elaboração de manuais, procedimentos, guia de usuários, treinamentos e etc. Tudo o que é necessário para de fato fazer as pessoas operarem e utilizarem os sistemas e serviços.

Answer 16

AI4 - Habilitar Operação e Uso

Question 17

Executar as operações de dia a dia da TI, o que for necessário para manter a produção. Agendar e executar os jobs que rodam em horários específicos e coisas do tipo. (estudar melhor esse).

Answer 17

DS13 - Gerenciar as Operações

Question 18

Os contratos com terceirizados são firmados no domínio de Aquisição e Implementação no AI5 - Adquirir recursos de TI. Aqui acontece a gerencia dos contratos. Estabelece-se as responsabilidades das partes e garante-se que os fonecedores estão entregando o que é esperado de acordo com o SLA definido para o contrato no DS1 - Definir e gerenciar níveis de serviço.

Answer 18

DS2 - Gerenciar Serviços de Terceiros

Question 19

Tudo começa neste processo. A empresa precisa saber como vai se posicionar no mercado e daí criar um plano estratégico de TI. Integrar e alinhar a gestão de TI ao negócio. Traduz os objetivos de negócio em objetivos e serviços de TI. Diz quais projetos e serviços serão escolhidos e disponibilizados.

Answer 19

PO1 - Definir um Plano Estratégico de TI

Question 21

É preciso prover relatórios informativos para a gerência da empresa exercer a Governança de TI.

Answer 21

ME4 - Prover a Governança de TI

Question 22

O PO5 - Gerenciar Investimentos de TI possui um foco a longo prazo e estratégico. Aqui a ideia é contabilizar quanto os serviços estão realmente custando e cobrar os clientes pelo uso do serviço. O foco é operacional e não decidir onde investir o dinheiro.

Answer 22

DS6 - Identificar e Alocar Custos

Question 23

Assegurar que existe um plano de contingência e um plano de continuidade para recuperar os serviços caso um problema desastroso aconteça. O plano de contingência prevê um nível mínimo de operação para os serviços, mesmo que sejam procedimentos manuais. O plano de continuidade prevê a recuperação quando o desastre acontece. Diz como voltar a operar.

Answer 23

DS4 - Gerenciar a Continuidade dos Serviços

Question 24

Checar se a organização está usando normas adequadas para gerenciar os processos que foram escolhidos pela organização. São 210 objetivos de controle no COBIT e é preciso um processo que verifique se os controles escolhidos são os mais adequados para o gerenciamento dos processos.

Answer 24

ME2 - Monitorar e Avaliar os Controles Internos

Question 25

O AI 4 - Habilitar Operação e Uso é ligado ao treinamento dos usuários. O DS7 precisa garantir a continuidade do conhecimento que foi passado no treinamento que aconteceu no AI4. (depois estudar melhor esse)

Answer 25

DS7 - Educar e Treinar os Usuários

Question 26

Gerenciar as pessoas. Contratar, definir competências, responsabilidades e cargos. Definir quantas pessoas de cada perfil. Quantos programadores? Quantos analista? Gerentes? Projetistas?

Answer 26

PO7 - Gerenciar os Recursos Humanos de TI

Question 27

Gerenciar as instalações físicas onde os equipamentos são hospedados.

Answer 27

DS12 - Gerenciar o Ambiente Físico

Question 28

Foco nas metas e indicadores. Verifica se os processos estão atingindo os resultados esperados através das Medidas de Resultado e dos Indicadores de Performance. Se os resultados não estiverem de acordo, verifica o que pode ser modificado para que o desempenho melhore.

Answer 28

ME1 - Monitorar e Avaliar o Desempenho da TI

Question 29

É importante definir os critérios de qualidade e uma forma de controlar a qualidade nos processos de TI. Determinar o que vai ser feito na TI para manter a qualidade.

Answer 29

PO8 - Gerenciar Qualidade

Question 31

Garantir a confidencialidade, integridade e disponibilidade dos serviços. Definir os procedimentos de segurança para detectar e tratar incidentes de segurança da informação.

Answer 31

DS5 - Garantir a Segurança dos Sistemas

Question 31

É preciso ter um ponto único de contato para ser disponibilizado aos usuários para que se comuniquem com a organização para reportar problemas, obter orientações e acesso aos serviços. Incidentes são os relatos dos usuários sobre acontecimentos “ruins”, desvios negativos que acontecem nos serviços.

Answer 31

DS8 - Gerenciar a Central de Serviços e os Incidentes

Question 31

Os problemas são as causas dos incidentes. Vários incidentes relatados pelos usuários ao service desk podem ser causados pelo mesmo problema. Os problemas podem ser resolvidos de forma reativa ou proativa. Gerenciar problemas é tratar a causa raíz dos incidentes.

Answer 31

DS10 - Gerenciar os Problemas

Question 32

Basicamente se resume a fazer o bakcup dos dados e ter procedimentos para restauração quando for necessário.

Answer 32

DS11 - Gerenciar os Dados

Question 33

Definir os critérios para o investimento em TI. Decidir como e onde investir. Quais projetos são prioritários e o quanto será alocado em cada um deles. É extremamente estratégico pois pode levar a empresa a falência. A gerência pode considerar o retorno de investimento ou outros fatores financeiros para tomar tal decisão.

Answer 33

PO5 - Gerenciar os Investimentos em TI

Question 33

Peculiaridade do COBIT. Verificar se as leis, regulamentos e normas externas ou internas estão sendo seguidos.

Answer 33

ME3 - Assegurar a Conformidade com Requisitos Externos