O processo que deve ser implementado para oferecer garantias à prestação de serviços de TI, após uma interrupção de serviço, é o processo de Gerenciamento
Muitas empresas estão delegando a fornecedores externos a manutenção de suas infraestruturas de TI e o desenvolvimento de novos sistemas em um processo denominado
Em relação à eficácia do processo de Gerenciamento do Nível de Serviço em uma organização, é correto afirmar:
Observe as possíveis fontes de riscos.
I - Mudanças ou erros conhecidos.
II - Fornecedores envolvidos com a entrega de serviços.
III - Novos clientes ou serviços a serem suportados.
É(São) fonte(s) de risco para a operação de serviços de uma organização
Julgue os próximos itens a respeito das ferramentas automatizadas
de gestão de infraestrutura.
As ferramentas automatizadas de gestão de infraestrutura permitem que o suporte técnico identifique com rapidez os incidentes e problemas técnicos, porém não auxiliam na correção desses problemas.
Instruções: Para responder à questão, considere que os aplicativos devem ser reputados sempre na
originalidade da versão referenciada e não quaisquer outras passíveis de modificação (customização,
parametrização, etc.) feita pelo usuário. Quando não explicitados nas questões, as versões dos
aplicativos são: Windows XP edição doméstica (Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse padrão destro.
Auxilia no gerenciamento do ambiente de TI por meio do registro de todos os seus itens em um banco de dados, efetuando um controle dos componentes da infraestrutura de TI utilizados na realização dos serviços de TI. Trata-se do processo da área de Suporte de Serviços do ITIL denominada Gerenciamento de
Considerando os conceitos relacionados ao processo de gerenciamento de incidentes, assinale a alternativa que descreve a sequência correta dos eventos do ciclo de vida de um incidente após a sua ocorrência.
Assinale a opção correta a respeito da fase de transição de serviço.
Selecione os três principais tipos de métricas que são definidos no processo de Melhoria de Serviço Continuada (Continual Service Improvement -CSI)
I. Métricas de processos (Process Metrics)
II. Métricas de fornecimento (Supplier Metrics)
III. Métricas de serviço (Service Metrics)
IV. Métricas de negócio (Business Metrics)
V. Métricas de tecnologia (Technology Metrics)
Assinale a alternativa que apresenta os fatores críticos na terceirização de Tecnologia da Informação (TI).
Sobre os riscos e dificuldades que podem surgir ao terceirizar algumas atividades de Tecnologia da Informação, analise as afirmativas a seguir.
I. Criar uma "colcha de retalhos" com sistemas de informação de difícil integração.
II. Perder o controle sobre o domínio de padrões coorporativos.
III. Vazar informações estratégicas e confidenciais.
Assinale
Assinale a alternativa que apresenta as atividades que podem ser terceirizadas.
Assinale a alternativa que apresenta a(s) prática(s) auxiliar(es) para a gestão de contratos terceirizados.
Os itens a seguir apresentam fatores críticos na terceirização de TI.
I. o custo total da operação e a preparação interna.
II. a análise dos projetos e a escolha da parceria.
III. a escolha do parceiro e a definição do contrato.
Assinale:
Assinale a alternativa que não apresenta um motivo para terceirização da área de Tecnologia da Informação.
Mudanças em uma infraestrutura de rede de computadores podem ocorrer de forma proativa, para se melhorar o serviço ou minimizar riscos, como podem ser reativas, quando relacionadas a um incidente ou problema. Entretanto, mudanças com falhas de planejamento podem ocasionar prejuízos e danos muito sérios. Por isso, o gerenciamento de mudanças é um importante processo do ITIL v3 realizado em muitas organizações. Nesse processo, o Comitê Consultivo de Mudanças desempenha um papel muito importante.
Com base no Comitê Consultivo de Mudanças, assinale a opção correta.
A respeito de suporte a clientes, julgue os próximos itens.
A área de suporte a clientes, também conhecida como área de suporte técnico, pode empregar tecnologias diferentes, dependendo da situação. Perguntas diretas podem ser resolvidas via SMS, chat online, e-mail ou fax; problemas de software de base podem ser resolvidos por telefone ou por serviços de reparação de acesso remoto.
As boas práticas recomendam que o ponto único de contato do Service Desk deve estar restrito ao
O documento elaborado preferencialmente por técnicos com qualificação profissional no tipo de serviço solicitado, que define as especificações do serviço e deve preceder a contratação da prestação de serviços, denomina-se
Sobre Segurança da Informação, analise:
I. As maioria das normas ISO/IEC da série 27000 são aderentes ao modelo de Governança do CobiT ou vice-versa.
II. Na área de gerenciamento de serviços de TI, existe o CobiT que, no processo de gerenciamento de continuidade, traz as melhores práticas para a elaboração de um plano de continuidade do negócio.
III. Sem um plano de recuperação de desastres os administradores de sistemas utilizam diversos artifícios para tentar restabelecer o serviço no menor tempo possível. Os dispositivos adequados para tornar os serviços disponíveis todo o tempo (24/7) possuem redundâncias de hardware, além de diversos controles de acesso ao ambiente.
IV. Na inexistência de um plano de recuperação de desastres e em serviços críticos, consegue-se restabelecer os serviços, tendo como prejuízo apenas a alocação extra de mão de obra especializada (suporte técnico) e atraso na normalização dos serviços.
Está correto o que consta em
Considere os meios formais:
I. Contrato.
II. Imagem de marca.
III. Mensagem de marketing.
IV. Acordo de nível de serviço (SLA).
Para se ter garantia de que um serviço de TI seja atendido, este deve ser estabelecido por meio de
Em Service desks, um ponto importante é a priorização dos incidentes que ocorrem, a qual pode ser normalmente determinada pela urgência e impacto de tais incidentes. Sobre a priorização de incidentes, considere:
I. A indicação do impacto de um incidente sempre deverá ser avaliada em função do número de usuários afetados pelo incidente.
II. A prioridade de um incidente deve ser mantida de forma inalterada para não afetar os acordos de níveis de serviços (SLA).
III. Algumas organizações podem classificar incidentes relacionados a altos executivos, diplomatas ou políticos como alta prioridade.
Está correto o que se afirma em
Para cada serviço oferecido pelo Service Desk existe uma combinação a ser feita com os representantes dos usuários deste serviço, e que define, entre outros, sua importância, em que horário este serviço é oferecido e através de quais mecanismos. A essa concordância se dá o nome de
Em relação à terceirização de serviços de TI, é INCORRETO afirmar que dentre os riscos associados a esse procedimento, pode-se enquadrar
No que diz respeito a Acordo de Níveis de Serviço - SLA (Service Level Agreement), é correto afirmar:
Para garantir que os requisitos e métricas usados na construção do SLA estejam alinhados, o cliente e o provedor devem focar nas diferentes perspectivas e nas métricas do serviço, sendo uma delas a hierarquia de requisitos de serviço, na qual as camadas (estruturadas em uma pirâmide), são interdependentes, estando nos seguintes níveis hierárquicos, a partir da base:
São atores da fase de Seleção do Fornecedor de Soluções TI:
São funções da Operação de Serviço:
Sobre outsourcing de TI, considere:
I. Estratégia de outsourcing é o portfolio de planos de ação de sourcing que, especificamente, mostra onde a empresa está e onde necessita estar dentro de um período, em relação à provisão de serviços, aos serviços que serão providos interna e externamente, às localidades onde serão fornecidos e à quantidade de mudanças que serão necessárias.
II. A definição de uma estratégia de outsourcing pode se basear nos modelos de outsourcing de TI The eSourcing Capability Model for Service Providers (eSCM-SP) e The eSourcing Capability Model for Client Organizations (eSCM-CL).
III. Alguns dos fatores que levam uma empresa a terceirizar a TI são: necessidade de focar no negócio principal, aumento da complexidade da TI (que exige novos especialistas), aumento do custo interno da TI (que precisa ser reduzido) e aumento dos riscos (nesse caso, é preferível transferi-los).
IV. Em alguns casos, a empresa decide por terceirizar tudo, às vezes com mais de um fornecedor. Há outros casos em que, em função da distribuição geográfica da empresa, serviços locais similares aos de outras localidades são operados por fornecedores distintos. Dependendo da extensão da terceirização, a organização de TI, sua estrutura e as competências necessárias podem ser alteradas.
Está correto o que se afirma em
Com relação a ferramentas automatizadas de gestão da infraestrutura de ambientes de TIC, julgue os itens que se seguem.
Uma ferramenta de gerência de ativos provê melhoria imediata na eficiência do processo de registro de incidentes e menos impacto sobre o gerenciamento de níveis de serviço.
Julgue o próximo item , relativo à ISO/IEC 20000, norma de
padrão global para gerenciamento de serviços de TI.
Essa norma, que define as melhores práticas para gerenciamento de serviços de TI, prevê processo de entrega de serviços, processo de liberação, processo de resolução, processos de relacionamento e processos de controle.
Muitas empresas estão adotando a terceirização dos serviços de TI. Podem ser citados diversos benefícios que justificam esse procedimento, tal como
Acerca de processos e funções de suporte de serviços, julgue os
itens de 60 a 62.
Gerenciamento de liberação é o processo responsável pela implantação de mudanças cuja responsabilidade pelos testes funcionais seja de outros processos. Essas mudanças devem ser formalmente aprovadas pelo processo gerenciamento de mudanças.
Acerca de processos e funções de suporte de serviços, julgue os
itens de 60 a 62.
O gerenciamento de problemas visa à solução definitiva das causas que tenham acarretado incidentes e à identificação de pontos fracos na infraestrutura, como forma de evitar a ocorrência de incidentes.
Julgue os itens seguintes, referentes aos processos de entrega de
serviços, no âmbito da tecnologia da informação (TI).
O gerenciamento de continuidade de serviços de TI visa dar suporte ao gerenciamento da continuidade do negócio como um todo. Por esse motivo, nem sempre é necessário dar ênfase preventiva ao gerenciamento de continuidade de serviços de TI.
Julgue os itens seguintes, referentes aos processos de entrega de
serviços, no âmbito da tecnologia da informação (TI).
Gerenciamento de capacidade é o processo que visa garantir a capacidade de processamento e armazenamento requerida, tendo forte interação com o processo gerenciamento de mudanças, o responsável por definir as necessidades futuras, em relação a processamento e armazenamento.
Julgue os itens seguintes, referentes aos processos de entrega de
serviços, no âmbito da tecnologia da informação (TI).
O gerenciamento de disponibilidade determina as necessidades de disponibilidade a partir do conteúdo do acordo de nível de serviço e da análise dos novos serviços de TI a serem implantados.
Julgue os itens subsecutivos, a respeito dos processos de
gerenciamento de infraestrutura.
O gerenciamento de infraestrutura de TI deve ser um processo acíclico, composto pelas seguintes atividades, relacionadas a: definição de um estado a ser atingido; projeto e implementação de planos para migração para esse estado; e revisão e avaliação do progresso do plano.
Julgue os itens subsecutivos, a respeito dos processos de
gerenciamento de infraestrutura.
O processo de implantação, implementado em cooperação com o gerenciamento de mudanças, cria ou altera uma solução de infraestrutura de TI, de forma a garantir que a solução torne-se totalmente operacional.
Julgue os itens subsecutivos, a respeito dos processos de
gerenciamento de infraestrutura.
Apesar de o gerenciamento da disponibilidade ser responsável pelo nível adequado de disponibilidade dos serviços de TI, a garantia da disponibilidade da infraestrutura de TI estável é uma responsabilidade de processos de gerenciamento de infraestrutura.
Com relação à implantação do gerenciamento de serviços de TI,
julgue os próximos itens.
A implantação do processo de gerenciamento de mudanças pode trazer como benefício o aumento de produtividade do pessoal de TI.
Com relação aos processos de entrega e suporte de serviços, julgue
o seguinte item.
Um dos objetivos do processo de gerenciamento de serviços terceirizados é garantir a satisfação entre os fornecedores e os usuários que utilizam o serviço fornecido. Cabe, ainda, a esse processo monitorar e gerir riscos, isto é, identificar e minimizar riscos relacionados à capacidade de os fornecedores continuarem a prestação do serviço.
Com relação aos processos de entrega e suporte de serviços, julgue
o seguinte item.
A garantia de segurança dos sistemas objetiva proteger os ativos de TI, abrangendo a necessidade de prevenção contra códigos maliciosos, mas não a gestão de contas de usuários.
Com relação aos processos de entrega e suporte de serviços, julgue
o seguinte item.
Para a garantia da continuidade dos serviços de TI, devem ser desenvolvidos planos de continuidade de TI que contemplem o mapeamento dos recursos considerados críticos pela organização e a priorização da recuperação dos serviços mais críticos em caso de ocorrência de incidentes.
Com relação aos processos de entrega e suporte de serviços, julgue
o seguinte item.
No processo de definição dos níveis de serviços, é realizada uma análise crítica do desempenho e da capacidade atual dos serviços de TI.
Julgue o item a seguir, relativo à norma ISO 15504.
A aplicação da norma em questão é restrita a software, sendo composta por cinco partes, uma das quais descreve as recomendações para melhoria de processos e determinação de capacidade.
O Gerenciamento da Disponibilidade assegura que os serviços sejam entregues dentro dos níveis acordados com os clientes. Sendo assim, o Gerenciamento da Disponibilidade é um processo de
As normas técnicas são uma forma de garantir a conformidade dos processos para obter a qualidade de serviços. Uma dessas normas técnicas é a NBR 20000-1, que trata
A NBR 20000-2 é voltada para
A gestão estratégica é responsável por gerir a organização, com
foco em ações estratégicas em todas as áreas da empresa. Acerca de
gestão e governança, julgue os itens subsecutivos.
A política de qualidade ajuda a definir os requerimentos do cliente de acordo com as SLAs (em português, acordo de nível de serviço).
Na ABNT NBR ISO/IEC 20000:2011, tem-se que a informação de configuração formalmente designada em um momento específico durante a vida do serviço é a:
É conveniente que os acordos com terceiros envolvendo o acesso, processamento, comunicação ou gerenciamento dos recursos de processamento da informação ou da informação da organização, ou o acréscimo de produtos ou serviços aos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevantes. Para tanto, é pertinente que seja considerado para inclusão no acordo o(a):
A respeito do gerenciamento de serviços de tecnologia da informação (TI), julgue os itens de 57 a 61, tendo por referência a ITIL v.2.
Os SLO (service levei objectives) referem-se aos objetivos de processos e envolvem a avaliação do impacto das mudanças sobre a qualidade de serviço e sobre os SLA (service levei agreement), quando as mudanças são propostas e depois de implementadas.
A respeito do gerenciamento de serviços de tecnologia da informação (TI), julgue os itens de 57 a 61, tendo por referência a ITIL v.2.
Se não forem adequadamente controladas, as mudanças podem introduzir novos incidentes, que devem ser registrados nos bancos de dados de gerenciamento de configurações, para que seja possível identificar suas causas e tendências.
A respeito do gerenciamento de serviços de tecnologia da informação (TI), julgue os itens de 57 a 61, tendo por referência a ITIL v.2.
Uma vez que pode ser realizado de forma matricial e distribuído na organização hierárquica, o escritório de serviço (.service desk) é um processo que recebe os incidentes, tais como falhas ou outras violações de acordos de nível operacional. Seu objetivo é prover um ponto único de contato com os clientes, facilitar o restabelecimento dos serviços e reduzir a probabilidade de geração de impacto sobre os negócios e dentro de acordos de níveis de serviço e prioridades de negócios.
A respeito do gerenciamento de serviços de tecnologia da informação (TI), julgue os itens de 57 a 61, tendo por referência a ITIL v.2.
Dada a limitação de custos determinada pelas situações de mercado e a possibilidade de pagamento do preço final pelos clientes, ao se definir acordos de nível de serviços, altera-se a relação entre custos e benefícios, uma vez que é importante estabelecer acordos razoáveis que atendam tanto as necessidades dos clientes e usuários quanto as da organização de TI.
A respeito do gerenciamento de serviços de tecnologia da informação (TI), julgue os itens de 57 a 61, tendo por referência a ITIL v.2.
Usuários são contratantes dos serviços e responsáveis pelas definições de SLA junto ao provedor de serviços, enquanto clientes são as pessoas que usam os serviços contratados, sendo que, em alguns casos, as funções de usuários e clientes podem estar superpostas.
Julgue os itens a seguir, referentes ao modelo ITIL V3.
A publicação transição de serviço descreve a fase do ciclo de vida do gerenciamento de serviços que é responsável pelas atividades do dia a dia, orientando a entrega e o suporte a serviços de forma eficiente e eficaz, e detalhando os processos de gerenciamento de eventos, incidentes, problemas e acesso, e de execução de requisições.
Julgue os itens subsequentes, que tratam da ISO 20000.
Escopo, requisitos para um sistema de gestão, termos, definições e processos de entrega de serviço fazem parte das seções que compõem a estrutura da referida norma.
Julgue os itens subsequentes, que tratam da ISO 20000.
A ISO 20000 contém duas partes: especificação e código de prática. A definição dos requisitos para o gerenciamento de serviços, dentro de um nível aceitável de qualidade e em conformidade com os requisitos de negócio, faz parte do código de prática.
Acerca dos conceitos básicos de segurança da informação, julgue
os itens seguintes.
A disponibilidade de um serviço de tecnologia da informação (TI) pode ser descrita por meio da combinação de várias medidas, entre as quais: MTBF (mean time betweenfailures— tempo médio entre falhas); MTBSI {mean time between Service incidents — tempo médio entre incidentes de serviço); MTTR (mean time to repair — tempo médio para reparo); e MTRS (mean time to restore Service — tempo médio para reparo do serviço).
Dentro da operação de serviço, existem algumas funções. Quais são elas?
No que diz respeito a gerenciamento de serviços, julgue os itens subsequentes:
O gerenciamento de serviços é um conjunto de habilidades da organização mediante as quais é transmitido valor para o cliente em forma de serviços.
No que diz respeito a gerenciamento de serviços, julgue os itens subsequentes.:
Um dos objetivos do gerenciamento de serviços é prover o cliente de serviços de qualidade, com base nos requisitos e necessidades do próprio cliente.
No que diz respeito a gerenciamento de serviços, julgue os itens subsequentes.:
A prática de governança corporativa e de governança de TI não é capaz de solucionar todos os problemas de um cliente. Por meio dessas governanças, apenas são traçadas orientações e recomendações sobre os mecanismos de gerenciamento e de controle que podem ser implementados para a melhoria dos serviços
No que diz respeito a gerenciamento de serviços, julgue os itens subsequentes:
Distribuir os pontos de atendimentos ao usuário e restaurar o serviço, sempre que necessário e o mais rapidamente possível, são os principais objetivos da operação do serviço.renciamento de serviços..
O gerenciamento dos serviços de Tecnologia de Informação necessita prover pontos de controle que permitam avaliar seu processo de eficiência, eficácia, efetividade e economicidade, que constituem pontos de controle co nhecidos como Indicadores-Chave de Desempenho (Key Performance Indicator - KPI). Os indicadores índice de custos contabilizados e índice de consultas atendidas dentro do prazo estabelecido são pontos de controle visualizados, respectivamente, nas seguintes perspectivas:
É um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços em TI e conhecido tecnicamente através da sigla:
A respeito de plano de negócios e marketing de serviços, julgue os itens que se seguem.
Uma característica do serviço é a intangibilidade.
No que diz respeito à continuidade dos serviços de TI, julgue os seguintes itens.
A abordagem da fortaleza é adequada a centros com grandes computadores, cuja complexidade inviabiliza um plano de recuperação. É importante complementar essa abordagem com uma capacidade organizacional ajustada para identificar e solucionar o problema o mais breve possível.
Julgue o item subsecutivo, com relação à operação de serviços de TI.
Monitoramento e controle, administração de banco de dados, gerenciamento de redes, suporte a desktops e gerenciamento da Internet são exemplos de atividades técnicas que dão garantias de que a tecnologia requerida para a entrega e o suporte dos serviços esteja funcionando em perfeito estado.
A respeito das atribuições do marketing e da entrega de seus serviços, julgue os itens a seguir.
As avaliações de mercado para um plano de negócios apontam a primazia do fornecimento do serviço sobre a identificação das fontes de frustração do cliente.
No tocante a norma ISO/IEC 20000, a periodicidade com que os planos de continuidade e disponibilidade de serviços devem ser desenvolvidos e revistos para garantir que os requisitos sejam cumpridos conforme acordado em todas as circunstâncias, desde a normalidade até uma grande perda de serviço, é pelo menos ;
Atividades de operação de serviços comuns (common service operation activities) são atividades operacionais que asseguram tecnologia alinhada com os objetivos de processos e serviços. Tais atividades visam assegurar que a tecnologia empregada
Os responsáveis pela Operação de Serviços devem constantemente procurar por áreas em que melhorias em processos possam fomentar melhor qualidade do serviço de TI (Tecnologia da Informação) e/ou resultar em melhor relação custo/benefício. Uma atividade que contribui com a melhoria das atividades operacionais é
Acerca da gestão de risco e continuidade de negócios, julgue os próximos itens.
A gestão da continuidade do negócio é um processo que estabelece uma estrutura estratégica e operacional adequada para proteger marca e reputação, assim como para obter reconhecida capacidade de gerenciar uma interrupção no negócio.
A questão seguinte, deve ser respondida considerando-se a atualização realizada em 2011.
Melhoria Contínua de Serviço é uma etapa no ciclo de vida de um serviço que garante que os serviços estejam alinhados com as necessidades do negócio por meio da identificação e da implementação de melhorias para os serviços de TI que suportam os processos de negócio. Os 7 passos para a Melhoria Contínua do Serviço são, na ordem correta:
Considerando as melhores práticas de gerenciamento de serviços de TI, analise as afirmativas sobre incidentes e problemas.
I. Um incidente é uma interrupção planejada ou uma redução de qualidade de um serviço de TI. Um incidente é a causa de um problema.
II. O Gerenciamento de Problema dá suporte ao Gerenciamento de Incidentes, oferecendo soluções de contorno e reparo temporários. O Gerenciamento de Incidente visa resolver rapidamente um incidente por algum meio possível. Já o Gerenciamento de Problemas identifica a causa-raiz dos incidentes e dos problemas para buscar eliminá-los.
III. Um incidente não se transforma em um problema. Um incidente gera a abertura de um Registro de Problema.
Está correto o que se afirma APENAS em
O processo de Gerenciamento de Mudanças pode ser melhor avaliado através de KPIs (Key Performance Indicators). Dentre os principais KPIs deste processo NÃO se inclui:
Known Error Database (Base de Dados de Erros Conhecidos) é um banco de dados que contém todos os registros de erros conhecidos. É criado e usado pelo Gerenciamento de..I...... e usado também pelo Gerenciamento de...II...... Pode ser parte do Sistema de Gerenciamento de Configuração ou pode ser armazenado em outro lugar do Sistema de Gerenciamento de Conhecimento de Serviço.
As lacunas I e II são preenchidas, correta e respectivamente, por:
Com base no ITIL 2011, julgue o próximo item, relativo ao gerenciamento de serviços de TI.
Um dos objetivos do processo de cumprimento de requisição (request fullfillmen) é prover um canal para que usuários requisitem e recebam serviços padronizados.
A ISO/IEC 20000-1 tem por objetivos principais melhorar o planejamento, gestão, entrega e melhoria contínua dos serviços TI e alinhar TI com as necessidades de negócio e dos requisitos dos clientes.
Nesse contexto, a norma estabelece quatro processos, que são:
Os argumentos pró e contra a terceirização de serviços de TI estão, correta e respectivamente, relacionados em:
O processo de gerenciamento de problemas que é iniciado na operação do serviço, porém geralmente é conduzido como parte da melhoria contínua do serviço, é chamado gerenciamento:
Sobre o gerenciamento de níveis de serviços, afirma-se que
A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece
Fomentar a adoção de padrões tecnológicos e soluções de TI, segundo a EGTI, é “prover condições para uso de padrões tecnológicos, soluções em software integradas e padronizadas, infraestrutura e métodos para aquisições conjuntas, os quais permitam o melhor desempenho nas atividades relacionadas à TI e forneçam serviços de qualidade, com racionalização dos recursos disponíveis”. Para que isso seja possível são necessários alguns indicadores. Assinale a alternativa que apresenta dois indicadores desse padrão.
Todos os membros do ambiente de TI devem ficar atentos ao que fazer em caso de um incidente. A CSIRT (equipe de resposta a incidentes de segurança em computadores) desempenhará a maioria das ações em resposta a um incidente, mas todos da equipe devem examinar detalhadamente o plano de resposta a incidentes. Há várias medidas que podem ser seguidas para conter o dano e minimizar o risco no ambiente, EXCETO:
De acordo com a norma ISO 20000, que regulamenta o padrão para
gerenciamento de serviços de TI, julgue o item que se segue.
Os incidentes de segurança devem ser gerenciados por meio de
atividades relacionadas a processos de monitoração de
segurança.
De acordo com a norma ISO 20000, que regulamenta o padrão para gerenciamento de serviços de TI, julgue o item que se segue.
Mudanças no plano de continuidade de serviço devem ser
controladas durante o processo de gerenciamento de mudanças.
São consideradas entradas e saídas do gerenciamento de serviços, respectivamente,