Gabrielpacheco Sefaz Rs Auditorfiscal

Gabriel Pacheco Tecnologia da Informao Aula 027 - 037
Curso de Reta Final para Sefaz-RS - Auditor Fiscal

TI Mdulo 3-1 5. Gerncia de Servios de TI: ITIL v3.
Fundatec
Programao?
Descrio do Mdulo.
Contedo Programtico.
Descrio do mdulo.
Descrio do curso.
Livros ITIL V3 /
An Introductory Overview of ITILV3
http://www.euvoupassar.com.br
Eu Vou Passar e voc?
Conhecendo o inimigo.
Conceitos Bsicos e Ciclo de vida de Servio.
Estratgia de Servios Service Strategy.
Desenho de Servio Service Design.
Transio de Servio Service Transition.
Operao de Servio Service Operation.
Melhoria de Servio Continuada Continual Service Improvement.
Somente 5 questes coletadas em todas as provas avaliadas desde 2007.
Extrema semelhana com as questes da FCC.
Se estudar pelas questes da FCC e do CESPE, pode fechar os olhos e correr pro abrao.
Ou seja, d pra enfrentar n?
Conceitos Bsicos.
ITIL acrnimo de Information Technology Infraestruture Library, foi Criado em 1989
pelo CCTA e posteriormente incorporado pelo governo britnico.
Tem o seu contedo baseado em prticas de gerenciamento de servios, prticas que
ajudam a implantar e manter o gerenciamento de servios de TI.
Benefcios Esperados:
Alinhamento entre servios de TI e estratgia de negcio
Transparncia dos custos de TI
Maior agilidade no tratamento de mudanas
Reduo dos riscos operacionais de TI
Reduo de cursos operacionais e aumento do ROI
(SERPRO Redes 2013 - CESPE)
A ITIL verso 3 possui prticas que ajudam a implantar e a manter um gerenciamento de
servios de TI focado em pessoas, processos e recursos. Com base na ITIL verso 3, julgue os
itens que se seguem.
[107] A biblioteca ITIL ajuda a estabelecer uma linguagem comum entre provedores internos e
externos de servios de tecnologia da informao (TI).
(STM Analista Judicirio Anlise de Sistemas 2011 - CESPE)

A respeito de planejamento estratgico de tecnologia da informao ( TI ), gerenciamento de
servios, gesto de segurana da informao e governana de TI, julgue os itens a seguir. Nesse
sentido, considere que o ITIL, sempre que citado, refere-se verso 3.
[98] O planejamento estratgico de TI deve estar alinhado com os objetivos do planejamento
estratgico empresarial da organizao.
(TCE-RN ICE - TI 2009 - CESPE)
[96] O ITIL amplamente utilizado no desenvolvimento de software e na produo de pginas
web, por meio de uma arquitetura orientada a servios.
Definies importantes:
Funo um grupo, departamento ou uma rea da empresa que executa
determinadas atividades, divide-se em funes principais (Fiscal, Contabilidade,
Operaes, Marketing, Vendas e TI) e de suporte (Recursos Humanos, Jurdico,
Relaes com investidores e Manuteno).
Papel um conjunto de responsabilidades e autoridades concedido a uma
pessoal ou grupo dentro de certos processos.
Processo um conjunto de atividades inter-relacionadas com um objetivo
especifico.
Definies importantes:
Servio de TI um meio de entregar valor aos clientes de TI, facilitando assim os
resultados que eles querem alcanar, sem ter de assumir custos e riscos
referentes TI. [ITIL v.3 com adaptaes].
(SERPRO Redes 2013 - CESPE)
servios de TI focado em pessoas, processos e recursos. Com base na ITIL verso 3, julgue
os itens que se seguem.
[108] Segundo a ITIL, um processo deve ser orientado aos clientes internos e externos da
organizao e possuir resultados especficos; adicionalmente, deve ser mensurvel e ser
iniciado por um evento especfico.
(BASA Analista de Governana de TI 2010 - CESPE)

[75] O gerenciamento de servios pode ser visto como um ativo operacional de uma
organizao. Um processo um conjunto de atividades coordenadas que combinam e
implementam recursos e capacidades para produzir um resultado que, direta ou
indiretamente, cria valor para um cliente interno ou departamental.
A ITIL V.3, com sua abordagem de ciclo de vida, permite que se tenha uma viso do
gerenciamento de servios pela perspectiva do prprio servio, em vez de focar em cada
processo ou prtica por vez. Esta caracterstica reala mais um importante objetivo, que
mensurar e gerenciar o valor que os servios de TI efetivamente adicionam ao negcio.
[Aragon, 2012]
(PREVIC Analista Administrativo TI 2011 - CESPE)
Com relao ao ITIL v. 3, julgue os itens a seguir.
[100] O ITIL prope uma abordagem de ciclo de vida que permite que se tenha uma viso
do gerenciamento de servios pela perspectiva do prprio servio, em vez de se focar em
cada processo ou prtica por vez.
(TRE-BA Analista de Sistemas 2010 - CESPE)
[97]
Por meio do ITIL, pode-se alcanar resultados positivos tanto nas empresas
privadas quanto nas pblicas, desde que ele seja restrito a segmentos corporativos de
grande porte e com ambiente de TI centralizado.
Ciclo de Vida de Servios.
Ciclo de vida de servios de TI, que um modelo que fornece uma viso dos estgios do
servio desde a sua concepo (desejo que ele exista dentro da organizao) at o
encerramento, a forma como o ITIL estrutura o gerenciamento de servios.
Service Strategy (Estratgia de Servio).
Service Design (Desenho de Servios).
Service Transition (Transio ou Transferncia de Servios).
Service Operation (Operao de Servios)
Continual Service Improvement (Melhoria de servios continuada)
(TCE-RN ICE - TI 2009 - CESPE)

[95] A verso 3 do ITIL embasada em cinco ttulos, divididos em estratgia de servios,
projeto de servios, transio de servios, operao de servios e melhoria contnua dos
servios.
(Telebrs Especialista em Gesto de Telecomunicaes TI 2013 - CESPE)
De acordo com a biblioteca ITIL, um servio de TI a descrio de um conjunto de recursos
dessa mesma natureza. A esse respeito, julgue os itens a seguir.
[100] Em relao ao servio, o ITIL v3 composto pelos seguintes volumes: estratgia, projeto,
transio, operao e melhoria contnua.
(TRIBUNAL REGIONAL ELEITORAL DE PERNAMBUCO - Analista Judicirio - rea Apoio
Especializado - Especialidade Anlise de Sistemas 2011 FCC)
[29] A Estratgia, Desenho, Transio, Operao e Melhoria Continuada de Servios de TI so
consideradas, no ITIL, uma abordagem do [ciclo]
(A) gerenciamento da configurao e ativo de servio.
(B) gerenciamento do conhecimento de servio.
(C) plano de continuidade dos servios.
(D) ciclo de vida do gerenciamento de servio.
(E) linha de base do gerenciamento de servio.
Service Strategy (Estratgia de Servio).
Trabalha diretamente com os requisitos de negcio identificados e resultados
esperados acordados em um documento de SLP (Service Level Package) e faz
uso destas informaes para tomada de decises estratgicas.
Service Design (Desenho de Servios).
Trata do servio concebido em todos os seus aspectos que so documentados
em um documento de SDP (Service Design Package).
Tem como responsabilidade desenhar/projetar e desenvolver servios e prticas
de gerenciamento de servios.
Service Transition (Transio ou Transferncia de Servios).
Trata da implementao do servio de forma acompanhada, testada e validada.
Nesta fase do ciclo o SKMS (Service Knowledge Management System)
atualizado com as informaes do ambiente de produo.
Seu principal papel transferir servios para o ambiente de produo, a

fronteira entre a no produo de um servio e seu momento de estar em
operao dentro da instituio.
Service Operation (Operao de Servios)
Fase do ciclo de vida de um servio responsvel por mant-lo em funcionamento
de acordo com o SLA (Service Level Agreemente) estabelecido, para prover os
resultados esperados. Trata do funcionamento dia-a-dia de um servio.
Aqui onde o cliente efetivamente v o valor do que est sendo entregue a ele.
Continual Service Improvement (Melhoria de servios continuada)
Tem como principal papel a realizao da melhora de servios e processos de
acordo com as oportunidades identificadas de melhoria no servio. Observe que
aqui teremos a avaliao dos benefcios e tambm dos malefcios que um
processo ou servios est trazendo Operao alimentando, assim, a presente
fase.
(TRIBUNAL DE CONTAS DOS MUNICPIOS DO ESTADO DO PAR - Tcnico de Informtica

2010 FCC)
[94] No ITIL, depois que uma soluo de servio foi produzida para atender requisitos de
negcio, o servio avaliado, testado e validado no estgio [ciclo]
(A) Service transition.
(B) Continual service improvement.
(C) Service operation.
(D) Service design.
(E) Service strategy.
(TRT 9 - Analista Judicirio - rea de Apoio Especializado - Especialidade TI 2010 FCC)

[39]. No ITIL, a definio inicial e a anlise dos requisitos de negcio so abordadas apenas nas
etapas [ciclo]
(A) Continual Service Improvement e Service Strategy.
(B) Service Design e Service Transition.
(C) Service Strategy e Service Design.
(D) Service Operation e Continual Service Improvement.
(E) Service Transition e Service Operation.
(TRIBUNAL DE JUSTIA DO ESTADO DE PERNAMBUCO - Tcnico Judicirio - Programador de
Computador 2012 FCC)
[21]. No ciclo de vida dos servios baseado no ITIL, o cliente mais percebe e enxerga o valor de
um servio de TI na fase de [ciclo]
(A) Estratgia de servios.
(B) Desenho de servios.
(C) Transio de servios.
(D) Operao de servios.
(E) Melhoria continuada de servios.
Estratgia de Servio (Service Strategy) define os princpios bsicos que norteiam o

gerenciamento de servios, mostrando como uma organizao pode transform-lo em
um ativo estratgico e orientado como esta pode operar e crescer com sucesso em
longo prazo. [ARAGON].
4 Ps da estratgia:
Perspectiva: a viso da organizao. Na perspectiva se define qual a misso, a
viso e os valores organizacionais. (diretrizes organizacionais).
Posio: Como o provedor de servios quer ser reconhecido pelo mercado.
Plano: Execuo da estratgia para alcanar a viso desejada.
Padro: So os processos e a organizao para que a perspectiva, posio e
planos sejam cumpridos.
(TRIBUNAL REGIONAL ELEITORAL DO CEAR - Analista Judicirio - rea Apoio
[60]. INCORRETO afirmar que no ITIL 3 [conceitos]
(A) o gerenciamento de eventos e gerenciamento de incidentes so tpicos includos em
transio do servio.
(B) so oferecidos e enfatizados conceitos como integrao da TI ao negcio, foco no
conceito de Ciclo de Vida de Servio e mensurao do valor do negcio.
(C) o ciclo de vida do servio inclui o estgio Transio de Servio, cujo objetivo deixar o
servio, aps receb-lo do estgio de Desenho do Servio, em plena operao no ambiente
de produo.
(D) o livro Estratgia do Servio fornece o direcionamento de como desenhar, desenvolver
e implementar o Gerenciamento de Servio no apenas pela sua capacidade organizacional,
mas como um Ativo Estratgico.
(E) estratgia do Servio o estgio do ciclo de vida de servio que define os quatro Ps da
estratgia (Perspectiva, Posio, Plano e Padro).
(SSP CE Perito Criminal 1 Classe Anlise de Sistemas 2013 - CESPE)
Com relao ao ITIL v3, julgue os itens subsequentes.
[101] Os processos da estratgia de servio incluem o gerenciamento financeiro de TI, o
gerenciamento do portflio de servios e o gerenciamento da demanda.
(MPE SE Analista do Ministrio Pblico Gesto e Anlise de Projeto de Software 2013

FCC)
[59] A publicao Transio do Servio da ITIL v3 orienta sobre como efetivar a transio de
servios novos e modificados para operaes implementadas, detalhando os processos de
Planejamento e Suporte Transio, Gerenciamento de Mudanas, Gerenciamento de
Configurao e de Ativos de Servio, Gerenciamento de Liberao e Implantao, Avaliao de
Mudana, Gerenciamento de Conhecimento e
a)
b)
c)
d)
e)
Validao e Teste de Servio.

Gerenciamento de Catlogo de Servio.
Medio de Servio.
Gerenciamento de Segurana da Informao.
Gerenciamento de Demanda.
(TRIBUNAL REGIONAL ELEITORAL - CE - Tcnico Judicirio - rea - Especialidade Operao de

Computadores 2012 FCC)
[55] Faz parte da fase de Desenho do ciclo de vida dos servios, segundo a ITIL 3, o processo de
gerenciamento [ciclo]
(A) do conhecimento.
(B) de acesso.
(C) da mudana.
(D) da demanda.
(E) da capacidade.
Estratgia de Servios.
A Estratgia de Servio (Service Strategy) define os princpios bsicos que norteiam o

gerenciamento de servios, mostrando como uma organizao pode transform-lo em
um ativo estratgico e orientado como esta pode operar e crescer com sucesso em
longo prazo. [ARAGON, 2012].
Ela possui 4 fases:
Definir o mercado: estabelecimento da relao entre servio e estratgia;
entender o cliente e as oportunidades embutidas nos seus resultados de sada
esperados.
Desenvolver as ofertas: definir os servios com base na proposta de valor que
estes podem agregar aos ativos; estabelecer o portflio de servios e os
catlogos de servio.
Desenvolver os ativos estratgicos: tratar o gerenciamento de servios como
um ativo estratgico e desenvolver corretamente a rede de valor.
Preparar para a execuo: nesta ltima fase ns teremos ento a avaliao
estratgica das ofertas, o estabelecimento dos objetivos, o alinhamento dos
ativos de servio com os resultados esperados e com as necessidades dos
clientes, a definio dos fatores crticos de sucesso, a priorizao dos
investimentos e a procura por formas de apoiar o crescimento e a expanso do
negcio, explorando o potencial dos espaos de mercado atendidos.
(TRIBUNAL DE JUSTIA DO ESTADO DE PERNAMBUCO - Tcnico Judicirio Programador de Computador 2012 FCC)
[95]. A identificao, a medida e o perodo de reviso dos Fatores Crticos de Sucesso
(CSF), para determinar os ativos requeridos para implementar satisfatoriamente o
servio desejado, so definidos no ITIL dentro do estgio [estratgia]
(A) Service transition.
(B) Continual service improvement.
(C) Service operation.
(D) Service design.
(E) Service strategy.
3 processos:
Gerenciamento de Portiflio de Servios.
Gerenciamento da Demanda.
Gerenciamento Financeiro.
10
Gerenciamento do Portflio de Servios:

Portflio como um conjunto completo de servios que so gerenciados pelo
provedor de servios e que usado para gerenciar todo o ciclo de vida de todos
os servios de TI, independente deles estarem dentro da rea de TI ou no.
Divide-se em:
Funil de servios: formado pelos servios propostos ou em
desenvolvimento.
Catlogo de servios: formado pelos servios que esto em produo ou
preparados para a transio. Trata-se da nica parte visvel ao cliente do
portiflio de servios.
Servios obsoletos: formado pelos servios que no so mais oferecidos,
foram retirados do ambiente de produo.
SERPRO Redes 2013 - CESPE)
servios de TI focado em pessoas, processos e recursos. Com base na ITIL verso 3, julgue
os itens que se seguem.
[109] A ITIL determina que tanto clientes internos quanto externos tenham acesso
completo ao porta-flio de servios, que considerado a origem do catlogo de servios.
Dentro do portflio ns temos 4 atividades:
Definir: Inventariar servios, completar os casos de negcio e validar dados do
portiflio.
Analisar: Maximizar valor do portiflio, balancear fornecimento e demanda.
Aprovar: Finalizar portiflio proposto.
Formalizar: Comunicar decises, alocar e contratar recursos.
(ANP Analista Administrativo rea V 2013 - CESPE)
[118] A metodologia do gerenciamento do portflio de servios do processo de estratgia
de servio prev as etapas de aprovao, anlise, oficializao e implantao.
Papis encontrados no Gerenciamento da Demanda:
11
Gerente de Relacionamento com Negcio: Entendimento do negcio e de seus

resultados, para estabelecimento de relacionamentos slidos com os clientes.
Gerente de Produto: Desenvolvimento e gesto dos servios ao longo de todo o
Ciclo de Vida de Servio.
Gerente de Contrataes: Desenvolvimento da estratgia de contratao e
provimento de servios.
(Coordenadoria de Informtica rea de Apoio Tcnico e Administrativo 2011 FCC)
[66]. A responsabilidade pelo desenvolvimento e gerenciamento dos servios em todo o
ciclo de vida, inclusive sobre a capacidade produtiva, solues e pacotes que so
apresentados nos catlogos de servio, estabelecida no estgio Estratgia de Servio do
ITIL, assumida pela funo denominada Gerente de [estratgia]
(A) Produto.
(B) Negcios.
(C) Terceirizao.
(D) Operaes.
(E) Desenvolvimento.
Gerenciamento financeiro:
TCO Total Cost of Ownership: Custo total de propriedade uma metodologia
usada para ajudar a tomar decises de investimentos. CTP avalia o Ciclo de Vida
do Custo de um Item de Configurao por completo, no apenas o custo inicial
ou preo de compra. (estratgia)
TCU Total Cost of Utilization: Custo total de utilizao uma metodologia
usada para ajudar a tomar decises de investimentos e de fornecimento de
servios. CTU avalia o Ciclo de Vida completo do Custo ao Cliente pelo uso de um
Servio de TI. (estratgia)
ROI Return on Investment: Retorno do investimento uma medida do
benefcio esperado de um investimento. No sentido mais simples o lucro
lquido de um investimento dividido pelo valor lquido dos ativos investidos.
Trata do Valor presente lquido e do valor do investimento. (melhoria do servio
continuada).
12
(EMPRESA BRASILEIRA DE INFRAESTRUTURA AEROPORTURIA - INFRAERO - Analista

Superior III - Analista de Sistemas Gestor de TI 2011 FCC)
[36]. Na etapa Estratgia de Servio do ITIL, para avaliar o custo de se possuir um item de
configurao no ciclo de vida completo, no apenas o custo inicial ou o preo de compra,
bem como para se obter ajuda na tomada de decises de investimentos, usa-se uma
metodologia denominada [estratgia]
(A) TCO Custo total de propriedade.
(B) TCU Custo total de utilizao.
(C) TCS Custo total do servio.
(D) TCI Custo total do investimento.
(E) ROI Retorno sobre o investimento.
Desenho de Servios.
Service Design trata internamente do desenho de servios incluindo todos os requisitos
funcionais, recursos e capacidades necessrias para entrega dos servios ao cliente e
para tanto se responsabiliza diretamente pelo desenho do sistema de gerenciamento de
servios, desenho da arquitetura tecnolgica e gerenciamento tcnico necessrio para
fornecimento do servio conforme registrado na fase Service Estrategy.
Tem como sada o documento SDP Service Design Package.
4 Ps:
Pessoas: com habilidades para garantirem a entrega dos servios.
Processos: desenhados e implementados.
Produtos: adequados ao uso e propsito dos servios.
Parceiros: para garantirem ou melhorar os servios de TI.
(TRIBUNAL DE CONTAS DO ESTADO DE SERGIPE - Analista de Controle Externo
Coordenadoria de Informtica rea de Apoio Tcnico e Administrativo 2011 FCC)
[65]. Um bom projeto de servio depende do uso eficaz e eficiente dos quatro Ps do Design
Service do ITIL, dentre os quais NO se inclui: [desenho]
(A) parceiros: os fornecedores, fabricantes e fornecedores usados para assistir e apoiar a
prestao de servios de TI.
(B) pessoas: as pessoas, habilidades e competncias envolvidas na prestao de servios de
TI.
(C) produtos: os sistemas de tecnologia e de gesto utilizados na prestao de servios de
TI.
13
(D) perspectivas: as vises distintas e a direo.

(E) processos: os processos, papis e atividades envolvidos na prestao de servios de TI.
(TCU ACE Tecnologia da Informao - 2010 Cespe)

[187] O desenho do servio a fase do ciclo de vida em que o projeto construdo, testado
e colocado em produo para que alcance as expectativas dos clientes.
Aspectos do Desenho de Servios.
Desenho de Solues de servio: onde devero ser considerados todos os
requisitos funcionais, recursos e habilidades necessrias e acordadas com o
cliente.
Desenho de Portiflio de servio: servios de TI e as ferramentas para o sistema
de gerenciamento.
Desenho da Arquitetura tecnolgica: local onde o novo servio ou sua alterao
iro trabalhar.
Desenho de Processos: os processos que so necessrios pra desenhar,
transferir, operar e melhorar o servio conforme registrado na Estratgia de
Servios.
Desenho de Sistemas de medio e mtricas: mtricas apropriadas aos servios,
arquiteturas e seus respectivos componentes e processos.
(TRIBUNAL REGIONAL ELEITORAL DE PERNAMBUCO - Analista Judicirio - rea Apoio
[28]. No ITIL, o conjunto completo de servios usado para gerenciar o ciclo de vida inteiro
de todos os servios de TI denominado service [desenho]
(A) catalogue.
(B) package.
(C) portfolio.
(D) provider.
(E) pipeline.
14
O SDP dever ser produzido para cada servio novo durante o estgio de desenho este
documento passado do desenho de servio para transio de servio e detalha todos
os aspectos do servio e seus requisitos. Tem em seu contedo:
Requisitos.
Desenho da topologia.
Avaliao da organizao.
Plano de ciclo de vida.
Plano de transio.
Plano de aceite operacional.
Critrios de aceitao.
(TRIBUNAL DE CONTAS DOS MUNICPIOS DO ESTADO DO PAR - Tcnico de Informtica
2010 FCC)
[96]. Todos os aspectos e requisitos, por meio dos estgios do ciclo de vida, definidos para
cada novo ou para qualquer mudana de servio de TI so registrados no documento do
ITIL denominado [desenho]
(A) Service Level Package (SLP).
(B) Service Portfolio Management (SPM).
(C) Service Level Management (SLM).
(D) Service Catalogue Management (SCM).
(E) Service Design Package (SDP).
O Gerenciamento de Nvel de Servio tem como objetivo garantir que os servios e seu
desempenho sejam medidos de forma consistente por toda a organizao de TI, e que
os servios e respectivos relatrios atendam s necessidades dos clientes e do negcio.
Seus principais produtos gerados so:
Acordos de Nvel de Servio (SLA): Acordo escrito entre um provedor de
servios e cliente, definindo as metas de servios-chave e responsabilidades de
ambas as partes.
Acordos de Nvel Operacional (OLA): acordo interno feito dentro da instituio
entre o provedor de servio e uma parte que auxilia no fornecimento de
servios.
Planos de Melhoria de Servio (SIP).
Plano de Qualidade de Servios (SQP).
Veremos ento que o Gerenciamento do Nvel de Servio dever desenhar e planejar o
processo de SLM e a estrutura dos SLAs.
15
OBS.: SLM o conjunto de processos associados ao estabelecimento, monitoramento e

reviso dos Acordos de Nvel de Servios SLA.
Dentre as responsabilidades do Gerenciamento de Nvel de Servio, teremos:
Determina os requisitos de nvel de servio (SLRs).
Negocia com os clientes para produzir SLAs.
Negocia com os grupos internos de TI e fornecedores externos sobre os
elementos de suporte necessrios para produzir Acordos de Nvel Operacional OLA e Contratos de Apoio provedores externos (fornecedores).
[35]. Sobre nvel de servio ITIL, considere: [desenho]
I. Acordos de nvel de servio.
II. Acordos de nvel operacional.
III. Contratos de suporte.
IV. Processos de gesto de servios.
O gerenciamento de nvel de servio (SLM) o processo responsvel pelo cumprimento das
metas acordadas de nvel de servio por meio de
(A) I, II, III e IV.
(B) I, II e IV, apenas.
(C) I, III e IV, apenas.
(D) I e III, apenas.
(E) I e IV, apenas.
O Gerenciamento de Disponibilidade tem como objetivo garantir que o nvel de
disponibilidade dos servios corresponda ou exceda s necessidades atuais e futuras do
negcio em uma maneira economicamente justificvel. E reparem em seu objetivo que a
disponibilidade poder sim superar as expectativas do negcio, seu ponto principal
ento no trabalhar no limite do que necessrio e o que se tem na organizao.
16
Gerenciamento de Disponibilidade (cont).

Mean Time to Restore Service (MTRS/TMRS) ou Downtime: tempo mdio para
restaurar um item de configurao ou servio de TI aps uma falha.
Mean Time Between Failures (MTBF/TMEF) ou Uptime: tempo mdio entre a
recuperao de um incidente e a ocorrncia do prximo incidente.
Mean Time Between System Incidents (MTBSI/TMEIS): tempo mdio entre a
ocorrncia de dois incidentes consecutivos.
Mean Time to Recovery (MTTR/TMPR): tempo que um sistema levar para se
recuperar de eventuais falhas.
Gerenciamento de Disponibilidade (cont).
(TCU - ACE-TI 2009 Cespe)

[189] So mtricas adotadas no modelo ITIL: mean time between failures (MTBF), mean
time between service incidents (MTBSI), mean time to repair (MTTR) e mean time to
restore service (MTRS). O MTBSI pode ser definido como a soma do MTBF e do MTRS; e o
MTRS sempre maior ou igual ao MTTR.
O Gerenciamento da Continuidade tem como objetivo manter continuamente a
capacidade de recuperao dos servios de TI para atender s necessidades, aos
requisitos e aos prazos do negcio.
Trabalha com a reduo de riscos e definio de alternativas para recuperao dos
servios de TI, como componente essencial para continuidade dos processos de
negcio.
17
(MPU Analista de Desenvolvimento 2010 Cespe)

[79] O processo de gerenciamento da continuidade de servio de TI do estgio desenho de
servio abrange um desdobramento do processo de gerenciamento da continuidade do
negcio, com o objetivo de assegurar que os recursos tcnicos e os servios de TI
necessrios sejam recuperados dentro de um tempo preestabelecido.
Gerenciamento da Continuidade Conceitos aplicveis:
Desastre (catstrofe): no parte das atividades operacionais dirias e requer
um sistema separado para o seu tratamento.
PCN Plano de continuidade do negcio: documentao de procedimentos e
informaes desenvolvida, consolidada e mantida de forma que esteja pronta
para uso caso ocorra um incidente, de forma a permitir que a organizao
mantenha suas atividades crticas em um nvel aceitvel previamente definido.
Recuperao Gradual: tambm chamada de cold Standby nos traz a ideia que um
servio poder ser recuperado aps 72h da ocorrncia de um incidente.
Recuperao Intermediria: tambm chamada de Warm Standby nos traz a ideia
que um servio poder ser recuperado somente entre 24 e 72hrs aps a
ocorrncia de um incidente.
Recuperao Imediata: tambm chamada de Hot Standby nos traz a ideia que
um servio dever ser recuperado em at 24 horas aps a ocorrncia e um
incidente, implica geralmente 1 a 2 horas para se recuperao.
(ANEEL Analista de Sistemas 2010 Cespe)
[96] No plano de continuidade de negcios, esto definidas as etapas necessrias para
recuperar os processos de negcio logo aps um desastre, bem como identificados os
fatores que o invocaro, as pessoas que sero envolvidas e a comunicao. O plano de
continuidade de negcios composto, em uma parte significativa, pelos planos de
continuidade de servio de TI.
Transio de Servios.
O Gerenciamento de Mudana tem como objetivo garantir que mtodos padronizados
sejam usados para o tratamento eficiente e tempestivo de todas as mudanas, que
todas as mudanas sejam registradas no Sistema de Gerenciamento de Configurao CMS e que o risco para o negcio seja otimizado.
A categorizao da mudana que poder ser:
Padro: pr-aprovada pelo gerenciamento de mudanas e que j possui
procedimentos aceitos e estabelecidos.
Normal: segue o fluxo normal de avaliao, aprovao e autorizao.
18
Emergencial: pretende reparar um erro em um servio de TI.

(CRMV RS Gestor de TI 2011 Fundatec)
[26] A atualizao de um pacote de software mal sucedido em uma estao de trabalho
integrante de uma rede corporativa pode impactar o funcionamento de outros softwares
no computador em questo. Qual dos processos ITIL (IT Infrastructure Library) indica que
atualizaes de software devem ser testadas e validadas antes de serem instaladas no
ambiente de produo?
A) Gerenciamento de Mudanas.
B) Continuidade de Servio.
C) Gerenciamento de Problemas.
D) Gerenciamento de Disponibilidade.
E) Gerenciamento de Incidentes.
(MP-MA Analista Ministerial Teste e Qualidade de Software 2013 FCC)
Com relao aos tipos de mudanas previstas na publicao Transio de Servios da ITIL
v3, analise:
I. Uma mudana que no prioritria ou padro e que segue as etapas definidas do
processo de Gerenciamento de Mudana.
II. Mudana que deve ser implementada o mais rpido possvel. identificada como
prioritria para reparar uma falha nos servios e componentes de TI que cause impactos
significativos no negcio.
III. Mudana pr-aprovada pelo Gerenciamento de Mudanas para a qual j h
procedimentos de execuo predefinidos e que possui baixo risco.
A associao correta entre o tipo de mudana e a respectiva descrio :
19
Gerenciamento de Mudanas:
RFC (Request For Change): o registro de uma mudana, possui detalhes da
mudana.
FSC (Foward Schedule of Changes): a agenda programada para mudanas.
PSA (Project Service Availability): possui detalhes das mudanas para atender as
SLAs devido a FSC.
SLA: acordo escrito entre um provedor de servios e cliente definindo as metas
de servios-chave e responsabilidades de ambas as partes.
(NOSSA CAIXA DESENVOLVIMENTO - AGNCIA DE FOMENTO DO ESTADO DE SO PAULO
S.A.- Analista de Sistemas - I 2011 FCC)
[60]. Dentro do gerenciamento de mudanas do ITIL, considere: [transio]
I. RFC Request for Change.
II. FSC Forward Schedule of Changes.
III. PSA Project Service Availability.
IV. SLA Service Level Agreement.
correto que
(A) SLA possui detalhes das mudanas para atender PSAs devido a RFC.
(B) RFC possui detalhes das mudanas para atender PSAs devido a SLA.
(C) PSA possui detalhes das mudanas para atender SLAs devido a FSC.
(D) PSA possui detalhes das mudanas para atender FSCs devido a RFC.
(E) PSA possui detalhes das mudanas para atender RFCs devido a SLA.
O seu propsito coordenar e realizar as atividades e processos necessrios para
fornecer e gerenciar servios em nveis acordados com usurios e clientes do negcio.
Seus objetivos so:
Conduzir, controlar e gerenciar a operao dos processos no dia-a-dia.
Ser responsvel pelo gerenciamento da tecnologia em produo usada para
entregar servios e suporte.
Apoiar a Melhoria de Servio Continuada atravs de monitoramento do
desempenho, anlise de mtricas e coleta de dados.
Incluir todas as atividades necessrias para entregar e manter os servios, torna-se
ainda responsvel pelo funcionamento eficiente de componentes que do suporte a
servios, por executar processos que otimizam o custo e a qualidade de servios e por
permitir que o negcio atinja seus objetivos.
20
(TRIBUNAL REGIONAL ELEITORAL DO CEAR - Tcnico Judicirio - rea Apoio

Especializado - Especialidade Programao de Sistemas 2012 FCC)
[57]. Sobre os fundamentos da Operao de Servios no ITIL V3, analise: [operao]
I. O objetivo coordenar e executar as atividades e processos requeridos para entregar e
gerenciar servios de acordo com o combinado com usurios e clientes.
II. responsvel pelo gerenciamento contnuo da tecnologia que utilizada para entregar e
manter os servios.
III. Inclui a execuo de todas as atividades em curso necessrias para entregar e manter os
servios.
Est correto o que consta em
(A) I e II, apenas.
(B) I, II e III.
(C) II e III, apenas.
(D) I e III, apenas.
(E) II, apenas.
Conflitos na Operao de Servios

Viso interna (TI) x Viso externa (negcio): o pessoal de TI enxerga a TI como
um conjunto de sistemas e tecnologias, os usurios como um conjunto de
servios, o primeiro no pode sobrepor o segundo.
Estabilidade x Tempo de atendimento: a TI deve ser estvel para oferecer a
disponibilidade esperada, ao mesmo tempo em que deve ser flexvel para
adaptar-se s necessidades do negcio.
Qualidade do servio x Custo do servio: o negcio quer servio com qualidade,
mas a custos baixos.
Reativo X Proativo: quanto mais reativa, menos eficiente a TI para suportar a
estratgia do negcio. Quando muito proativa, pode tornar a operao muito
cara.
(ABIN - OTI - Suporte a Rede de Dados 2010 Cespe)
[93]
Um objetivo conflitante na operao de servio considerando TI e negcio que
a viso tcnica necessria para a gesto dos componentes dos servios, mas no se pode
sobrepor aos requisitos de qualidade dos usurios para esses servios.
Um incidente pode ser considerado como uma interrupo no planejada de um Servio
de TI ou uma reduo da Qualidade de um Servio de TI. Falha de um Item de Configurao
que ainda no tenha impactado um Servio de TI tambm um Incidente. Por exemplo:
Falha de um disco rgido de um conjunto de discos espelhados. [ITIL, 2007]
21
Evento uma mudana de estado com significado para o gerenciamento de um item de

configurao ou servio de TI.
Problema uma causa desconhecida de um ou mais incidentes e que dever ser
investigada e um incidente justamente caracterizado por ser uma falha de um item,
uma interrupo no planejada ou reduo na qualidade.
Requisio de servio: uma requisio do usurio para uma informao, conselho,
mudana padro ou acesso a um servio de TI. Muitas dessas so pequenas mudanas
com baixo risco, frequncia recorrente e baixo custo. (troca de usurio, instalao de
um software adicional no PC, realocao de desktop).
Erro conhecido: Problema o qual possui Cauza Raiz e Soluo de Contorno
documentados. Erros Conhecidos so criados e gerenciados por todo o seu Ciclo de Vida
pelo Gerenciamento de Problema. Erros Conhecidos tambm podem ser identificados
pelo Desenvolvimento ou Fornecedores. Veremos ento que aps sua abertura ele
poder ser fechado assim que a mudana que nele estiver documentada for
implementada com sucesso e o problema tenha sido resolvido
Operao de Servios.
[27] O que um exemplo de requisio de servio, segundo o ITIL (IT Infrastructure Library)?
A) Reclamao sobre um servio disponvel.
B) Relatrio de defeitos e erros.
C) Solicitao para relocao de um conjunto de servidores de uma filial para outra.
D) Solicitao para documentao.
E) Solicitao de mudana.
(TRIBUNAL REGIONAL FEDERAL DA 4 REGIO - Tcnico Judicirio - Apoio Especializado Especialidade Informtica 2010 FCC)
[53]. No ITIL, um Erro Conhecido pode ser fechado [operao]
(A) quando no mais ocorrem incidentes relacionados ao Erro Conhecido.
(B) quando o Gerenciamento de Mudanas registra a respectiva Requisio de Mudana
RDM.
(C) quando a mudana implementada com sucesso e resolve o problema.
(D) aps a apreciao da respectiva RDM pelo Comit de Controle de Mudanas CCM.
(E) aps a avaliao da frequncia de incidentes e consequente soluo pela Gerncia de
Problemas.
22
O Service Desk o ponto inicial de contato para clientes apresentarem questes,

reclamaes ou reportarem dificuldades. Alm de ponto inicial ele se torna o ponto
nico destes registros, de forma que o cliente tenha como realizar o seu registro de
demanda, acompanhamento e retorno de forma unificada.
Possui como objetivos assegurar a satisfao e reteno dos clientes; promover o uso
eficiente e efetivo dos recursos tecnolgicos e suportar a integrao de processos de
negcio infraestrutura de gerenciamento de servios.
Tipos de Service Desk:
Local: situado no mesmo local fsico (ou fuso horrio) que os grupos de usurios.
Central: centralizado, mas que serve vrios grupos de usurios de diferentes
localizaes fsicas.
Virtual: no tem estrutura fsica, mas depende de tecnologia para coordenar a
resoluo de chamados entre diferentes agentes e fornecer uma base de
conhecimento centralizada.
Siga-o-sol (follow-the-sun): uma viso mais moderna e evolucionria dos service
desks. Utiliza mltiplos Service Desks em diferentes fusos horrios, a fim de
proporcionar a disponibilidade 24x7. Trabalha com base de conhecimento
centralizada.
Sobre a funo Central de Servio da ITIL v3, INCORRETO afirmar que
a) um ponto nico de contato para os usurios dos servios de TI em relao s
Solicitaes de Servios e abertura de Registros de Incidentes.
b) registra detalhes de incidentes e de requisies de servio.
c) fornece investigao e diagnstico em primeiro nvel.
d) encontra a causa raiz do problema e aplica uma soluo definitiva para a resoluo do
mesmo.
e) h 4 tipos de configurao para uma Central de Servio: Local, Centralizada, Virtual e
Siga o Sol.
O Gerenciamento de Incidentes tem como objetivos restaurar o servio normal o mais
rpido possvel e minimizar o impacto negativo sobre as operaes de negcio; garantir
melhores nveis de qualidade de servio e disponibilidade.
23

[28] Qual dos processos ITIL (IT Infrastructure Library) garante que os servios de IT so
restaurados, segundo o acordo de servio, no caso de mau funcionamento?
A) Gerenciamento de Mudanas.
B) Gerenciamento de Incidentes.
C) Gerenciamento de Problemas.
D) Gerenciamento de Verses.
E) Gerenciamento de Capacidade.
(TRIBUNAL REGIONAL FEDERAL DA 4 REGIO - Tcnico Judicirio - Apoio Especializado Especialidade Informtica 2010 FCC)
[54]. No ITIL, interrupes de servios relatadas pelos usurios so classificadas pelo
Gerenciamento [operao]
(A) de Problemas.
(B) de Mudanas.
(C) de Incidentes.
(D) de Configurao.
(E) do Banco de Dados do Gerenciamento de Configurao.
Melhoria de Servios.
Processos fundamentais encontrados no ITIL para uma efetiva implementao da
melhoria so chamados:
7-Step Improvement Process.
Service Measurement.
Service Reporting.
[37]. No estgio de Melhoria Contnua de Servio (CSI) do ITIL, para uma efetiva
implementao da melhoria, so definidos os processos fundamentais: [melhoria]
(A) Change Management, Knowledge Management e Service Validation and Testing.
(B) 7-Step Improvement Process, Service Measurement e Service Reporting.
(C) 7-Step Improvement Process, Service Measurement e Knowledge Management.
(D) 7-Step Improvement Process, Knowledge Management e Service Validation and Testing.
(E) Service Measurement, Change Management e Knowledge Management.
24
Integrao de Conhecimentos
(Estratgia de Servio) AIN a Atividade em erenciamento da Continuidade de Negcio
que identifica Funes Vitais ao Negcio e suas dependncias. Tais dependncias
podem incluir Fornecedores, pessoas, outros Processos de Negcios, Servios de TI, etc.
AIN define os Requisitos para a recuperao dos Servios de TI. Estes Requisitos
incluem Objetivos de Tempo de Recuperao, Objetivos de Pontos para Recuperao e
as Metas de Nvel de Servio mnimas para cada Servio de TI.
(Cmara Municipal de Porto Alegre Analista Superior TI - 2012 Fundatec)
[32] Considere as seguintes assertivas sobre Information Technology Infrastructure Library,
verso 3 (ITIL V3):
I. O ITIL V3 composto por sete livros, onde o livro "Suporte a Servios" descreve como um
cliente obtm acesso aos servios para suportar seus negcios. Esse livro aborda os
seguintes assuntos, dentre outros: Central de Servios, Gerenciamento de Incidentes,
Gerenciamento de Problemas e Gerenciamento da Configurao.
II. O ITIL V3 caracteriza-se por ser uma metodologia que define padres e prticas a serem
seguidas pelas organizaes que desejam a melhoria no gerenciamento de nvel de servio
de Tecnologia da Informao.
III. A Anlise de Impacto no Negcio (AIN), na fase "Estratgia de Servio", a atividade em
"Gerenciamento da Continuidade de Negcio", que identifica Funes Vitais ao Negcio e
suas dependncias, podendo incluir Fornecedores,
Pessoas, Servios de Tecnologia da Informao (TI) e outros Processos de Negcios. Cabe
AIN definir os requisitos para a recuperao dos servios de TI.
(Cmara Municipal de Porto Alegre Analista Superior TI - 2012 Fundatec)
[32] Considere as seguintes assertivas sobre Information Technology Infrastructure Library,
verso 3 (ITIL V3): (Cont.)
Quais esto corretas ?
A) Apenas II.
B) Apenas III.
C) Apenas I e II.
D) Apenas II e III.
E) I, II e III.
25
TI Mdulo 3-2 5. Cobit 5.

Fundatec
Links de interesse geral?
http://www.fundatec.com.br/home/portal/concursos
http://www.isaca.org
Programao?
Descrio do Mdulo.
Descrio do mdulo.
Aulas expositivas acompanhadas de slides.
Resoluo de exerccios comentados sobre o item Tecnologia da Informao do edital
da Secretaria Fazenda do Rio Grande do Sul- SEFAZ/RS - Auditor Fiscal da Receita
Estadual - 5. Gerencia de Servios de TI: Fundamentos da ITIL (Verso 3). Fundamentos de
COBIT (Verso 5). Dvidas devero ser postadas via tira dvidas da aula.
Reviso/resumo 30% teoria e 70% exerccios (+ ou -).
Material utilizado em sala de aula ser disponibilizado integralmente ao aluno.
Material complementar poder ser encontrado no site www.tiparaconcursos.net.
Descrio do curso.
26
Conceitos Bsicos.
O que o Cobit?
Princpios do Cobit 5.
Guia de implementao do Cobit 5.
Process Capability Model.
Processos Habilitadores.
Somente 1 questo coletada em todas as provas avaliadas desde 2007.
No consigo fechar uma caracterstica fundamental da banca.
Trabalharemos com FCC, CESPE e Pacheco.
Conceitos Bsicos.
Uma Governana de TI efetiva ajuda a garantir que a TI suporte os objetivos de
negcios, otimiza os investimentos em TI e apropriadamente os riscos e as
oportunidades relacionados a TI. [ITGI, 2007].
A governana de TI de responsabilidade dos executivos e da alta direo, consistindo
em aspectos de liderana, estrutura organizacional e processos que garantam que a
rea de TI da organizao suporte e aprimore os objetivos e as estratgias da
organizao. [ITGI, 2007].
A governana de TI integra e institucionaliza boas prticas para garantir que a rea de
TI da organizao suporte os objetivos de negcios. A governana de TI habilita a
organizao a obter todas as vantagens de sua informao, maximizando os benefcios,
capitalizando as oportunidades e ganhando em poder competitivo. [ITGI, 2007]
Capacidade organizacional exercida pela alta direo, gerncia de negcios e gerncia
de TI para controlar a formulao e implementao da estratgia de TI e, com isso,
assegurar o alinhamento entre negcios e TI [Van Grembergen, 2004]
O principal objetivo da Governana de TI alinhar a TI aos requisitos do negcio,
considerando solues de apoio ao negcio, assim como a garantia da continuidade dos
servios e a minimizao da exposio do negcio aos riscos de TI. [Aragon, 2012]
27
O que o Cobit?
O COBIT prove um modelo de processo genrico, um framework, que representa todos
os processos normalmente encontrados nas funes de TI adicionado de processos de
negcio, fornecendo assim um modelo de referncia comum compreendido por
gerentes operacionais de TI e gerentes de negcios.
Cobit 5 em abril de 2012.
Cobit 4.1, mas tambm apresenta a unio deste com duas outras publicaes da
ISACA, do VAL IT 2 Prticas Chave de Gesto e Risk IT Prticas de Gesto,
Objetivos de Controle se tornaram Prticas de Gesto
(Pacheco) O Cobit 5, lanado pela ISACA no ano de 2012, apresenta diversas mudanas em
relao ao Cobit 4.1 e uma delas a incorporao das publicaes VAL IT e Risk IT e uma
completa reestruturao do Cobit 4.1 tornando-se assim uma estrutura completa com prticas
de Governana e Gerenciamento de TI.
28
Princpio 1: Meeting Stakeholders Needs (Satisfazer as necessidades das partes interessadas).

Uma organizao tem de gerar benefcios a um custo ideal e otimizando os riscos.
Cobit 5 Goals Cascade.
Os habilitadores de TI so elementos tangveis (que podem ser medidos) e intangveis

usados na Governana e no Gerenciamento de TI, eles so guiados pelas metas,
inclusive. Eles incluem processos, estrutura organizacional e informao, e para cada
habilitador uma srie de metas especficas relevantes podem ser definidas no suporte s
metas de TI relacionadas.
(Pacheco) A estrutura atual do Cobit 5 apresenta o conceito de metas em cascata, onde
podemos encontrar o desdobramento das necessidades dos Stakeholders influenciando suas
necessidades, estas se desdobrando em metas ou objetivos empresariais genricos, que iro se
desdobrar em metas relacionadas TI e por final em metas para habilitadores de TI.
Princpio 2: Covering the Enterprise End-to-End (Cobrir/atender a organizao de ponta a
ponta).
Cobit 5 enderea a governana e o gerenciamento da informao e tecnologia
relacionada cobrindo a organizao de ponta a ponta, afinal de contas estamos falando
de processos e esta uma das caractersticas de um processo de negcio dentro da
organizao.
29
Para tal princpio ser atendido o Cobit 5 dever integrar a Governana Corporativa de TI
dentro da Governana Empresarial, de forma que todas as funes e processos
requerido para governar e gerenciar a informao e a tecnologia relacionada possa ser
processada.
(Pacheco) Dentre os princpios-chave para a Governana Corporativa de TI no Cobit 5 podemos
citar o Covering the Enterprise End-to-End que dentre outras caractersticas exige para o seu
funcionamento que a Governana Corporativa de TI seja integrada dentro da Governana
Empresarial.
Princpio 3: Appplying a Single Integrated Framework (Aplicar um framework integrado
nico).
O Cobit 5 apresenta a integrao de diversos frameworks e normas.
A organizao pode utilizar o Cobit 5 como um framework integrador de Governana e
Gerenciamento de TI.
Princpio 4: Enabling a Holistic Approach (Possibilitar uma viso holstica).
Sabemos que o Cobit 5 trabalha com habilitadores, certo? Agora veremos ento que
estes habilitadores nos geram de forma individual e coletiva a influncia para que algo
funcione na governana e o no gerenciamento de TI.
Conhecendo um pouco mais os habilitadores:
30
Conhecendo um pouco mais os habilitadores (cont):

Os Recursos de TI foram distribudos nos habilitadores 5, 6 e 7.
Os princpios, politicas e frameworks eram mencionados em processos.
A estrutura organizacional estava implcita atravs dos papis Responsvel,
Responsabilizados, Consultado e Informado nos grficos RACI da 4.1.
Cultura, tica e comportamento eram mencionados em processos tambm.

Todos os habilitadores do Cobit 5 possuem um conjunto comum de dimenses,
que iro fornecer uma forma simples e estruturada para lidar com eles e que
tambm permitiro gerenciar suas interaes e que facilitaro a obteno de
seus resultados, so elas:
Stakeholders (Partes Interessadas).
Goals (Metas).
Ciclo de Vida (Life Cycle).
Boas Prticas (Good Practices).
31
(Pacheco) No Cobit 5 podemos considerar que so encontrados 7 habilitadores diferentes que

na sua verso anterior, 4.1 j eram citados, mas de forma um pouco mais esparsa na sua
publicao. Podemos afirmar ainda que cada um destes habilitadores possue 4 dimenses
comuns: Partes interessadas, metas, ciclo de vida e boas prticas.
Princpio 5: Separating
Gerenciamento).
Governance
From
Management (Separar Governana
do
Governana: assegura que os objetivos de negcio da empresa sejam alcanados

(processos relacionados no novo domnio EDM e de responsabilidade do Corpo
Diretivo).
Gerenciamento: planeja, constri, executa e monitora com atividades sendo realizadas
de forma alinhada com a direo estabelecida e que de responsabilidade da gerncia
executiva, sob a liderana do CEO e so representados nos 4 demais domnios APO, BAI,
DSS e MEA (estes sero estudados logo adiante).
(STF Analista Judicirio TI 2013 Cespe)
[53] O COBIT possui como princpio e enfoque exclusivo as funes inerentes a TI. Na
verso 5, o COBIT integra, em um framework nico, o BSC, o VAL IT e o COSO, devido ao
fato de o cenrio atual recomendar que a TI seja parte estratgica das organizaes e de
reconhecer a importncia do alinhamento entre a TI e o negcio.
[62] Esse modelo agrupa cinco princpios que permitem s corporaes construrem um
framework efetivo de governana e gesto, baseado em um conjunto de sete viabilizadores
(enablers), que otimizam os investimentos em tecnologia e informao, assim como seu
uso em benefcio das partes interessadas.
32
Guia de implementao do Cobit.

[51] O COBIT 5 possui cinco domnios, sendo um deles o domnio Avaliar, Direcionar e
Monitorar (EDM Evaluate, Direct and Monitor), afeto diretamente governana e
relacionado a ISO 38500.
Subdivide-se em alguns tpicos:
Creating the Appropriate Environment (Criando o ambiente apropriado).
Reconhecendo pontos de Dor ou eventos de gatilho (Recognising Pain Points
and Trigger Events).
Habilitando as modificaes.
Ciclo de vida da implementao do Cobit 5. (A Life Cycle Approach).
Comeando: Fazendo o Business Case (Getting Started: Making the Business
Case).
Creating the Appropriate Environment (Criando o ambiente apropriado).
As iniciativas de Governana falham em uma organizao justamente pelo fato
de no ter tido anteriormente um direcionamento, um suporte adequado e uma
superviso da gerncia, e at mesmo, um forte patrocinador para que ela
ocorresse.
A melhor forma de formalizarmos uma Governana de TI fornecer um
mecanismo para os executivos e para o conselho (board) supervisionarem e
darem direo s atividades de TI estabelecendo assim um comit diretivo de TI.
33
(Pacheco) luz do que apresentado no framework de Governana Corporativa de TI, Cobit 5,

uma das principais falhas encontradas na implementao da Governana diz respeito
ausncia de direcionamento e ausncia de um forte patrocinador.
Reconhecendo pontos de Dor ou eventos de gatilho (Recognising Pain Points and
Trigger Events).
Existe em uma organizao uma quantidade, um nmero, de fatores que podem
indicar a necessidade de realizar, de implantar a Governana e o Gerenciamento
Corporativo de TI.
Fazendo uso de pontos de dor ou de eventos de gatilho ns poderemos ter o
ponto exato de partida para tomada de iniciativas de implementao. Alguns
exemplos disso, trazidos no prprio Cobit 5 so:
Incidentes significantes relacionados a riscos de TI como perda de dados.
Falha no cumprimento de regulamentos.
Falta de transparncia nos gastos de TI.
Desperdcio de recursos em projetos que no geram valor para o negcio.
Custos de TI elevados para atender as demandas do negcio.
Modelos de operao de TI Coplexos.
A TI limitando a capacidade de inovao corporativa e a agilidade
comercial.
(Pacheco) Considerando o Cobit 5 como referncia, o uso de pontos de dor e de eventos de
gatilho em nada iro interferir a implantao de uma boa Governana Corporativa de TI.
Habilitando as modificaes
O sucesso de uma implementao da Governana de TI depende da
implementao de mudanas apropriadas dentro de uma viso/caminho
apropriado.
As barreiras precisam ser superadas para que exista um interesse comum em
adotar as mudanas.
(Pacheco) Conforme pode ser encontrado no Cobit 5, uma das principais barreiras enfrentas na
implantao da Governana de TI so as mudanas relacionadas ao gerenciamento de pessoas,
comportamento e cultura.
O Ciclo de vida de implementao um dos caminhos que uma organizao pode
seguir para usar o Cobit 5 de forma assim que ela consiga lhe dar com a
34
complexidade e com os desafios encontrados durante as implementaes.

Iremos encontrar aqui trs componentes inter-relacionados:
Centro ou ncleo de melhoria contnua do ciclo de vida.
Habilitao de mudanas.
Gerenciamento do programa.
Estes componentes se distribuem no ciclo em 7 fases diferentes.
Fase 1: inicia com o reconhecimento e acordo da necessidade de uma

implementao ou iniciativa de melhoria. Identifica os pontos de dor e gatilhos e
cria um desejo de mudana no nvel gerencial.
Fase 2: Est focada na definio de escopo da implementao ou iniciativa de
melhoria usando o mapeamento do Cobit para metas corporativas/empresariais,
metas relacionadas a TI e processos de TI associados.
Fase 3: Um objetivo de melhoria estabelecido. Algumas solues podem ter
ganhos rpidos, outras mais de longo prazo.
Fase 4: Planeja solues prticas definindo projetos suportados por casos de
negcio justificveis. Um plano de mudanas para implementao
desenvolvido.
Fase 5: Medidas podem ser definidas e a monitorao estabelecida usando
metas e mtricas do Cobit para assegurar que o alinhamento de negcio seja
alcanado e mantido e o desempenho posse ser medido.
Fase 6: Foca na operao sustentvel dos habilitadores novos ou melhorados e
monitora a realizao dos benefcios esperados.
Fase 7: O sucesso global da iniciativa revisado, novos requisitos para a
governana ou gerenciamento de TI so identificados e a necessidade da
melhoria contnua reforada.
35
Comeando: Fazendo o Business Case (Getting Started: Making the Business Case)
Para garantir o sucesso da implementao das iniciativas que utilizam o Cobit,
recomenda-se que a iniciativa seja reconhecida e comunicada dentro da
organizao.
Comeando: Fazendo o Business Case (Getting Started: Making the Business Case)
Para desenvolvermos um business case, devemos considerar que em seu
contedo teremos (no obrigatoriamente):
Benefcios esperados a serem alcanados.
Alinhamento dos benefcios com a estratgia de negcio da organizao.
Mudanas necessrias para criar o valor previsto.
Investimentos necessrios para a governana e gerenciamento da TI
mudar.
Custos de TI e de negcio.
Riscos inerentes.
Papis e responsabilidades relacionados a iniciativa.
Como o investimento e o valor sero monitorados a partir de um ciclo de
vida, mtricas a serem usadas.
(Pacheco) Dentro do Ciclo de vida da implementao do Cobit 5 existem 4 componentes interrelacionados.

Cobit 5 Process Capability Model.
Cobit Baseado em medies.
Tudo que medido pode ser quantitativamente e qualitativamente melhorado e
justamente desta ideia que surge um modelo de capacidade.
No mais baseado no CMM e sim na ISO/IEC 15504.
Sua avaliao feita de 0 (incompleto) a 5 (otimizado).
0 Processo incompleto O processo no implementado ou no consegue alcanar o
seu propsito.
1 Processo Realizado/Executado O processo implementado alcana seu propsito de
processo.
2 Processo Gerenciado O nvel 1, processo realizado, agora implementado de forma
gerenciada e seus produtos de trabalho so estabelecidos, controlados e mantidos
apropriadamente.
3 Processo Estabelecido O nvel 2, processo gerenciado, agora implementado
usando um processo definido que capaz de alcanar seus resultados de processo.
36
4 Processo Previsvel O nvel 3, processo estabelecido, agora opera dentro de limites

definidos para alcanar seus resultados de processo.
5 Processo em Otimizao O nvel 4, processo previsvel melhorado continuamente
para atender a metas de negcio atuais relevantes e as projetadas.
(TRT 8 Analista Judicirio TI 2013 Cespe)

De acordo com o COBIT 5, quando o processo executado e gerenciado como a adaptao
de um processo padro definido, de forma a atingir resultados de modo eficaz e eficiente,
esse processo est no nvel de capacidade
a) gerenciado.
b) gerenciado e mensurvel.
c) previsvel.
d) definido.
e) estabelecido.
(ANAC Analista rea 4 2012 Cespe)
De acordo com o Cobit 5, julgue os itens subsequentes, que tratam da governana de
tecnologia da informao (TI).
[51] Segundo o modelo de capacidade do Cobit, faz parte do perfil do nvel processo
previsvel o fato de o processo operar dentro de limites definidos para alcanar seus
resultados de processo [Adaptada]
(ANAC Analista rea 5 2012 Cespe)
Acerca do modelo COBIT, julgue os itens a seguir.
[53] No nvel trs do modelo de capacidade do COBIT, denominado estabelecido, os
processos estabelecidos so agora implementados usando um processo definido que
capaz de alcanar seus resultados de processo. [Adaptada]
37
O Cobit agora apresenta uma publicao adicional que trata do detalhamento dos seus
37 processos. Esta publicao, diferente do Cobit 5, est disponvel somente para os
membros afiliados ISACA.
Criao de um novo Domnio, sendo que este domnio agora trata diretamente de
processo relacionados a rea de negcio.
Cobit 4.1 X 5.
Criao: Foram criados 5 novos processos:
EDM01 Assegurar o Estabelecimento e Manuteno do Framework de
Governana.
APO01 Gerenciar o Framework de Gesto de TI.
APO04 Gerenciar Inovao.
APO08 Gerenciar Relaes.
BAI08 Gerenciar Conhecimento.
Nova Distribuio: Foram redistribudos 2 processos:
ME4 Fornecer Governana de TI, que agora trabalhado nos processos
EDM 01, 02, 03, 04 e 05.
PO1 Definir um Plano Estratgico de TI que agora coberto pelo APO02
Gerenciar a Estratgia.
Cobit 4.1 X 5. (cont.)
Processos que foram unificados: Foram unificados 8 processos:
DS7 - Educar e Treinar Usurios com PO7 - Recursos Humanos de TI.
PO6 Gerenciamento das Comunicaes com PO4 Definir os Processos,
Organizao.
AI2 Adquirir e manter software aplicativo com AI3 Adquirir e Manter
Infraestrutura.
DS12 Gerenciar o ambiente fsico com DS5 Assegurar Segurana dos
sistemas.
38
(TRT 8 Analista Judicirio TI 2013 Cespe)
De acordo com o COBIT 5, os processos de definio dos requisitos e de habilitao das
mudanas organizacionais constam do domnio
a)
b)
c)
d)
e)
construir, planejar e organizar.

planejar e organizar.
adquirir e implementar.
alinhar, planejar e organizar.
construir, adquirir e implementar.
Cada um dos 37 processos do Cobit so desdobrados em prticas de Governana (EDM)
ou Prticas de Gerenciamento (APO, BAI, DSS e MEA).
Prticas de governana e de gerenciamento eram os nossos objetivos de controle do
COBIT 4.1, eram as prticas de gerenciamento que tnhamos no VAL IT e no RISK IT.
Material auxiliar Lista dos Processos Habilitadores do Cobit 5.
39

Gabrielpacheco Sefaz Rs Auditorfiscal

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Gabrielpacheco Sefaz Rs Auditorfiscal

Diunggah oleh

Hak Cipta:

Format Tersedia

Gabriel Pacheco Tecnologia da Informao Aula 027 - 037

Curso de Reta Final para Sefaz-RS - Auditor Fiscal

An Introductory Overview of ITILV3

Eu Vou Passar e voc?

Eu Vou Passar e voc?

(STM Analista Judicirio Anlise de Sistemas 2011 - CESPE)

Eu Vou Passar e voc?

(BASA Analista de Governana de TI 2010 - CESPE)

Eu Vou Passar e voc?

(TCE-RN ICE - TI 2009 - CESPE)

Eu Vou Passar e voc?

Seu principal papel transferir servios para o ambiente de produo, a

(TRIBUNAL DE CONTAS DOS MUNICPIOS DO ESTADO DO PAR - Tcnico de Informtica

Eu Vou Passar e voc?

(TRT 9 - Analista Judicirio - rea de Apoio Especializado - Especialidade TI 2010 FCC)

Estratgia de Servio (Service Strategy) define os princpios bsicos que norteiam o

Eu Vou Passar e voc?

Eu Vou Passar e voc?

(MPE SE Analista do Ministrio Pblico Gesto e Anlise de Projeto de Software 2013

Validao e Teste de Servio.

(TRIBUNAL REGIONAL ELEITORAL - CE - Tcnico Judicirio - rea - Especialidade Operao de

Eu Vou Passar e voc?

A Estratgia de Servio (Service Strategy) define os princpios bsicos que norteiam o

Eu Vou Passar e voc?

Gerenciamento do Portflio de Servios:

Eu Vou Passar e voc?

Gerente de Relacionamento com Negcio: Entendimento do negcio e de seus

Eu Vou Passar e voc?

(EMPRESA BRASILEIRA DE INFRAESTRUTURA AEROPORTURIA - INFRAERO - Analista

Eu Vou Passar e voc?

(D) perspectivas: as vises distintas e a direo.

(TCU ACE Tecnologia da Informao - 2010 Cespe)

Eu Vou Passar e voc?

Eu Vou Passar e voc?

OBS.: SLM o conjunto de processos associados ao estabelecimento, monitoramento e

Eu Vou Passar e voc?

Gerenciamento de Disponibilidade (cont).

(TCU - ACE-TI 2009 Cespe)

Eu Vou Passar e voc?

(MPU Analista de Desenvolvimento 2010 Cespe)

Eu Vou Passar e voc?

Emergencial: pretende reparar um erro em um servio de TI.

Eu Vou Passar e voc?

Eu Vou Passar e voc?

(TRIBUNAL REGIONAL ELEITORAL DO CEAR - Tcnico Judicirio - rea Apoio

(D) I e III, apenas.

(E) II, apenas.

Conflitos na Operao de Servios

Eu Vou Passar e voc?

Evento uma mudana de estado com significado para o gerenciamento de um item de

Eu Vou Passar e voc?

O Service Desk o ponto inicial de contato para clientes apresentarem questes,

Eu Vou Passar e voc?

(CRMV RS Gestor de TI 2011 Fundatec)

Eu Vou Passar e voc?

Eu Vou Passar e voc?

TI Mdulo 3-2 5. Cobit 5.

Eu Vou Passar e voc?

Eu Vou Passar e voc?

Eu Vou Passar e voc?

Princpio 1: Meeting Stakeholders Needs (Satisfazer as necessidades das partes interessadas).

Cobit 5 Goals Cascade.

Os habilitadores de TI so elementos tangveis (que podem ser medidos) e intangveis

Eu Vou Passar e voc?