simulado 2 iso 20000
TRANSCRIPT
SIMULADO 2 ISO20000
1 ) Com o que o Gerenciamento de Problema está primariamente preocupado?
Avaliar incidentes de segurança
Identificar a causa-raiz dos incidentes
Avaliar soluções propostas no plano de mudança
Propor uma estratégia de liberação
2 ) Qual é o objetivo de um sistema de gerenciamento de serviços?
Definir, acordar e gerenciar níveis de serviço
Garantir que os indicadores de desempenho estão definidos para todos os serviços de TIGarantir que novos serviços e mudanças nos serviços são entregues e gerenciados com custo e qualidade acordadosProver políticas e a estrutura que é necessária para o gerenciamento efetivo e implementação de todos os serviços de TI
3 ) Quais dos aspectos abaixo está incluso na ISO/IEC 20000?
Comunicação com o cliente
Motivação dos funcionários
Responsabilidade social
Padrões para os produtos
4 ) Quais das seguintes tarefas são designadas para cada gerente de processo?
Enviar dados para o Gerenciamento de Problemas
Garantir que o processo está sendo executado de forma eficiente e eficaz
Acompanhar a resolução de incidentes
Definir SLAs com os usuários
5 ) Qual das seguintes opções deve ser incluída dentro do plano de Gerenciamento de Serviço?
Controles de segurança
Retorno de investimento para os novos serviços
Itens de Configuração que fazem parte da estrutura de serviços
Ferramentas apropriadas para dar suporte ao processo
6 ) Quais mudanças de serviço devem ser documentadas em registros do Gerenciamento de Mudanças?
Todas as mudanças em serviços
Encerramento de um contrato
Realocação de um funcionário
Treinamento de usuário
7 ) Qual é maior vantagem para o cliente em obter serviços de um provedor de serviços de TI?
O cliente pode definir os níveis de serviço no SLA
O cliente não precisa ter a propriedade dos custos e riscos envolvidos na produção do serviço
O cliente não precisa investir no Gerenciamento de Processos
O custo do serviço é menor do que o cliente produzir o serviço dentro da sua organização
8 ) O que é acreditação no contexto da ISO/IEC 20000?Determinação de resultados de medições usando procedimentos definidos como base dos requisitos documentadosAvaliação de resultados de testes para verificar a conformidade com requisitos mais a confirmação por uma entidade de certificaçãoNotificação de testes aprovados por entidade de certificação com autoridade relevante para publicação do certificadoUma terceira parte dá garantia de que um processo ou serviço está em conformidade com os requisitos especificados
9 ) O provedor de serviço deve verificar se os objetivos do Gerenciamento de Serviço e o que está no plano estão sendo alcançados. Quais dos seguintes itens não é medido como parte do monitoramento, medição ou revisão?
Satisfação do cliente
Não-conformidades mais graves
Utilização de recursos
Registros de problemas não resolvidos
10 ) Qual das afirmações abaixo não é o propósito dos procedimentos no Gerenciamento de Fornecedor?
Garantir que o fornecedor entenda suas obrigações com o provedor de serviço
Garantir que as mudanças serão gerenciadas
Garantir que informações sobre o desempenho do fornecedor podem ser observadas e ações podem ser tomadasGarantir que o fornecedor não pode subcontratar parte dos serviços que são entregues para o provedor de serviço
11 ) Quem pode executar a auditoria interna para verificar se o sistema de gerenciamento continua implementado?
Uma entidade de certificação
O cliente do provedor de serviços
A própria organização que gerencia o serviço de TI
Um auditor contratado pelo cliente
12 ) Com o que os SLAs com fornecedores devem estar alinhados?
Com os SLAs estabelecidos com a organização (cliente)
Não precisam estar alinhados
Com o plano de gerenciamento de serviço
Com SLAs de outros fornecedores
13 ) O que deve constar nos procedimentos do Gerenciamento de Incidentes?
Como classificar e priorizar incidentes
Implementação de mudanças urgentes
Registro de problemas
Procedimentos para trocar senhas
14 ) Qual dos seguintes é uma melhor prática para o Gerenciamento da Capacidade?O plano de capacidade, que documenta o desempenho atual da infraestrutura e os requisitos esperados, deve ser produzido pelo menos anualmente
Decisões sobre a provisão de serviços devem ser baseadas na comparação do ROI
O plano de capacidade deve incluir os componentes que precisam de resiliência
Os requisitos do negócio não precisam ser levados em consideração ao elaborar-se o plano de capacidade
15 ) O processo de Gerenciamento da Capacidade tem como objetivo assegurar que o provedor de serviço sempre tenha capacidade suficiente para atender à demanda acordada atual e futura da organização. Qual documento deve ser produzido para suportar este processo?
Plano de capacidade
Plano de negócios
Plano de Gerenciamento de Serviço
Catálogo de serviço
16 ) Com que frequência os planos de continuidade de serviço e de disponibilidade deve ser revisados?
A cada 2 meses
Mensalmente
A cada 6 meses
Anualmente
17 ) Qual das opções abaixo é um benefício da certificação ISO/IEC 20000?
Garante que a organização fornece serviços com a mais alta qualidade
Garante que a organização gerencia os seus serviços de TI e que estes estão em conformidade com as expectativas dos seus clientes
Garante que a organização leva a sério a política de qualidade
Organizações certificadas na ISO 20000 têm a possibilidade de oferecer serviços com menores custos
18 ) Em qual tipo de organização a certificação ISO 20000 não se aplica?Empresas que apenas controlam alguns processos, como Gerenciamento de Incidentes e de ProblemaEmpresas que entregam serviços de TI e que tenham todos os processos da ISO 20000
Provedores de serviço externos
Provedores de serviço internos
19 ) Quem é responsável pela melhoria contínua do sistema de gerenciamento?
Apenas a alta direção deve estar comprometida com a melhoria contínua
Todos na organização devem estar motivados, devem entender os benefícios dos processos e colaborar na melhoria dos processos
Apenas a equipe de auditores internos
Apenas os gerentes de processo devem estar comprometidos com a melhoria contínua dos seus processos
20 ) Quando se planeja um novo serviço é necessário garantir que este novo serviço não vai impactar os SLAs já existentes. Desta forma o Gerenciamento de Nível de Serviço precisará de informações de qual processo para acordar o nível de serviço para um novo serviço?
Do Gerenciamento de Problemas
Do Gerenciamento de Mudança
Do Gerenciamento de Configuração
Do Gerenciamento de Capacidade
21 ) Quem define os requisitos de nível de serviço?
Cliente
Usuário final
Provedor de serviço
Equipe da Central de Serviços
22 ) Como poderíamos definir a qualidade de um serviço de TI?Características específicas de um serviço que satisfazem as expectativas dos clientes
Um serviço com bom desempenho que supere as expectativas dos clientes
Um serviço que tenha custo acessível
Um serviço entregue de forma eficiente e eficaz
23 ) Qual é o propósito do framework do COBIT?
Fornecer um modelo de processos para organizar todas as atividades de TI
Fornecer um conjunto de práticas para ajudar a implementar os processos
Fornecer controles para que a organização consiga atender aos requisitos da lei Sarbanes-Oxley (SOX)Fornecer uma estrutura uniforme para entender, implementar e avaliar habilidades, desempenho e riscos da TI
24 ) Qual das seguintes ações deve ser executada para garantir a melhoria do sistema de gerenciamento da qualidade?
Analisar e avaliar a situação existente para identificar áreas para melhoria
Analisar a satisfação do cliente e identificar ações resultantes
Revisar o sistema de Gerenciamento da Qualidade pelo menos anualmente
Iniciar uma avaliação interna de serviço na organização
25 ) Qual das seguintes é uma melhor prática relacionada com avaliação de riscos de segurança?
Um auditor de sistemas deve ser contratado para fazer esta avaliação
A avaliação de riscos deve ser feita apenas uma vez por ano
A avaliação de riscos somente deve ser feita quando houver algum incidente de segurançaA avaliação de riscos deve ser executada em intervalos acordados e mantida durante mudanças (mudanças de necessidades de negócio, processos e configuração)
26 ) De que forma um sistema de gerenciamento da qualidade pode colaborar com a organização?
Ajudando a alcançar custos menores na provisão de serviços
Ajudando a alcançar o mais alto nível de serviço
Definindo métricas que permitem controlar melhor os processos
Definindo processos que podem contribuir para o aceite de serviços por parte do cliente
27 ) Qual é o processo que existe em comum entre a ISO/IEC 27001 e a ISO/IEC 20000?
Gerenciamento da Capacidade
Gerenciamento da Continuidade
Gerenciamento da Segurança da Informação
Orçamento e contabilização para serviços de TI
28 ) É fundamental que um proprietário no nível superior seja responsável pelo plano de Gerenciamento de Serviço. Qual das opções abaixo é considerada uma boa prática?
Um proprietário sênior deve ser nomeado como presidente do CAB
Um responsável sênior deve tratar de todas as reclamações de clientes
Um responsável sênior deve ter a responsabilidade pelo Gerenciamento do Relacionamento com o NegócioUm responsável sênior deve garantir recursos para qualquer projeto de melhoria contínua
29 ) Qual processo ou quem deveria ser informado no caso de uma liberação ser rejeitada, atrasada ou cancelada?
O Gerenciamento do Relacionamento com o Negócio
O Gerenciamento de Mudanças
O Gerenciamento de Incidentes
Um representante sênior do cliente
30 ) Qual é a norma anterior que originou a ISO/IEC 20000?
BS 1968
BS 7799
BS 8800
BS 15000
31 ) O que é uma base de referência?Um ponto de referência do estado de um serviço ou de um IC em um determinado tempo
Uma configuração do relatório de auditoria
Requisições de mudança alocadas a uma liberação
Uma comparação entre dois provedores de serviço
32 ) O que poderia fazer parte da política de orçamento e contabilização para serviços de TI?
Regras para lidar com variações do orçamento (exemplo: se o orçamento passar de X, deve ser escalado para um gerente sênior)
Mecanismo de cobrança
Custos dos contratos de apoio durante um período fixo
Porcentagem de custos invisíveis para o usuário final
33 ) Qual é o propósito da revisão de problemas?Prevenir problemas em sistemas, como os de capacidade devido à falta de espaço
em discoFornecer ajuda especializada na avaliação de riscos para otimização dos procedimentos de segurança
Restaurar o serviço para operar nas condições normais o mais breve possível
Procurar melhorias para o processo e prevenir a recorrência de incidentes ou erros
34 ) Qual é o conteúdo principal de um sistema de gerenciamento de serviços de TI?
Um software para controle de chamadas
Um software para monitorar indicadores
Um processo sistemático para registro de ticket e acompanhamento
Uma estrutura operacional e organizacional documentada
35 ) A norma ISO/IEC 20000 requer que um mínimo de relatórios de serviço sejam produzidos. De que forma estes relatórios serão utilizados?
Como entrada no Gerenciamento Financeiro para determinar as cobranças para o serviço
Como base para tomada de decisões e levantamento de ações corretivas
Para apresentar uma imagem profissional da empresa
Para comparar o desempenho da Central de Serviços com as metas de serviço
36 ) O que não faz parte de um SLA?
Detalhes de autorização
Processo de escalação e notificação
Diretrizes para determinar impacto e prioridade
Lições aprendidas e ações de melhoria
37 ) O que é necessário para que a implementação do Gerenciamento de Serviço tenha sucesso?
Uma abordagem de cima para baixo, onde a administração da organização força visivelmente a implementaçãoA sua adoção especialmente dos níveis na organização, os quais estarão operacionalmente envolvidos nas atividades de Gerenciamento de ServiçoO compromisso de um departamento especialista pelo desenvolvimento das estruturas dos processosO envolvimento e o comprometimento do pessoal de todos os níveis na organização, desde a equipe operacional até a alta direção
38 ) Qual é o objetivo do planejamento e da implementação de serviços novos ou modificados?
Garantir que novos serviços e mudanças nos serviços serão entregues e gerenciados dentro do custo e da qualidade acordadosGarantir que mudanças aprovadas serão implementadas na infraestrutura de TI com riscos aceitáveis para os serviços novos e atuais
Garantir que todas as mudanças serão avaliadas, aprovadas, implementadas e revisadas de maneira controladaGarantir que métodos padronizados e procedimentos sejam utilizados para que as mudanças possam ser tratadas de forma rápida e com o menor impacto negativo possível na qualidade do serviço
39 ) Qual é o objetivo do estágio ACT da melhoria contpinua no planejamento e implementação do gerenciamento de serviço, conforme descrito na ISO/IEC 20000?
Melhorar efetividade, eficiência de entrega e Gerenciamento de Serviço
Melhorar efetividade e eficiência dos processos da ITIL
Melhorar efetividade e eficiência do negócio
Melhorar efetividade e eficiência do serviço de suporte
40 ) Durante uma liberação foram identificados alguns incidentes pela equipe de implementação. Para estes incidentes foram documentados alguns Erros Conhecidos. Para quem ou para qual processo estes Erros Conhecidos devem ser comunicados?
Para o Gerenciamento de Incidentes
Para o CAB
Para o Gerente de Mudanças
Para o Gerente de Liberação
1 ) Com o que o Gerenciamento de Problema está primariamente preocupado?
Resposta Correta: Identificar a causa-raiz dos incidentes
2 ) Qual é o objetivo de um sistema de gerenciamento de serviços?
Resposta Correta: Prover políticas e a estrutura que é necessária para o gerenciamento efetivo e implementação de todos os serviços de TI
3 ) Quais dos aspectos abaixo está incluso na ISO/IEC 20000?
Resposta Correta: Comunicação com o cliente
4 ) Quais das seguintes tarefas são designadas para cada gerente de processo?
Resposta Correta: Garantir que o processo está sendo executado de forma eficiente e eficaz
5 ) Qual das seguintes opções deve ser incluída dentro do plano de Gerenciamento de Serviço?
Resposta Correta: Ferramentas apropriadas para dar suporte ao processo
6 ) Quais mudanças de serviço devem ser documentadas em registros do Gerenciamento de Mudanças?
Resposta Correta: Todas as mudanças em serviços
7 ) Qual é maior vantagem para o cliente em obter serviços de um provedor de serviços
de TI?
Resposta Correta: O cliente não precisa ter a propriedade dos custos e riscos envolvidos na produção do serviço
8 ) O que é acreditação no contexto da ISO/IEC 20000?
Resposta Correta: Uma terceira parte dá garantia de que um processo ou serviço está em conformidade com os requisitos especificados
9 ) O provedor de serviço deve verificar se os objetivos do Gerenciamento de Serviço e o que está no plano estão sendo alcançados. Quais dos seguintes itens não é medido como parte do monitoramento, medição ou revisão?
Resposta Correta: Registros de problemas não resolvidos
10 ) Qual das afirmações abaixo não é o propósito dos procedimentos no Gerenciamento de Fornecedor?
Resposta Correta: Garantir que o fornecedor não pode subcontratar parte dos serviços que são entregues para o provedor de serviço
11 ) Quem pode executar a auditoria interna para verificar se o sistema de gerenciamento continua implementado?
Resposta Correta: A própria organização que gerencia o serviço de TI
12 ) Com o que os SLAs com fornecedores devem estar alinhados?
Resposta Correta: Com os SLAs estabelecidos com a organização (cliente)
13 ) O que deve constar nos procedimentos do Gerenciamento de Incidentes?
Resposta Correta: Como classificar e priorizar incidentes
14 ) Qual dos seguintes é uma melhor prática para o Gerenciamento da Capacidade?
Resposta Correta: O plano de capacidade, que documenta o desempenho atual da infraestrutura e os requisitos esperados, deve ser produzido pelo menos anualmente
15 ) O processo de Gerenciamento da Capacidade tem como objetivo assegurar que o provedor de serviço sempre tenha capacidade suficiente para atender à demanda acordada atual e futura da organização. Qual documento deve ser produzido para suportar este processo?
Resposta Correta: Plano de capacidade
16 ) Com que frequência os planos de continuidade de serviço e de disponibilidade deve ser revisados?
Resposta Correta: Anualmente
17 ) Qual das opções abaixo é um benefício da certificação ISO/IEC 20000?
Resposta Correta: Garante que a organização gerencia os seus serviços de TI e que estes estão em conformidade com as expectativas dos seus clientes
18 ) Em qual tipo de organização a certificação ISO 20000 não se aplica?
Resposta Correta: Empresas que apenas controlam alguns processos, como Gerenciamento de Incidentes e de Problema
19 ) Quem é responsável pela melhoria contínua do sistema de gerenciamento?
Resposta Correta: Todos na organização devem estar motivados, devem entender os benefícios dos processos e colaborar na melhoria dos processos
20 ) Quando se planeja um novo serviço é necessário garantir que este novo serviço não vai impactar os SLAs já existentes. Desta forma o Gerenciamento de Nível de Serviço precisará de informações de qual processo para acordar o nível de serviço para um novo serviço?
Resposta Correta: Do Gerenciamento de Capacidade
21 ) Quem define os requisitos de nível de serviço?
Resposta Correta: Cliente
22 ) Como poderíamos definir a qualidade de um serviço de TI?
Resposta Correta: Características específicas de um serviço que satisfazem as expectativas dos clientes
23 ) Qual é o propósito do framework do COBIT?
Resposta Correta: Fornecer uma estrutura uniforme para entender, implementar e avaliar habilidades, desempenho e riscos da TI
24 ) Qual das seguintes ações deve ser executada para garantir a melhoria do sistema de gerenciamento da qualidade?
Resposta Correta: Analisar e avaliar a situação existente para identificar áreas para melhoria
25 ) Qual das seguintes é uma melhor prática relacionada com avaliação de riscos de segurança?
Resposta Correta: A avaliação de riscos deve ser executada em intervalos acordados e mantida durante mudanças (mudanças de necessidades de negócio, processos e
configuração)
26 ) De que forma um sistema de gerenciamento da qualidade pode colaborar com a organização?
Resposta Correta: Definindo processos que podem contribuir para o aceite de serviços por parte do cliente
27 ) Qual é o processo que existe em comum entre a ISO/IEC 27001 e a ISO/IEC 20000?
Resposta Correta: Gerenciamento da Segurança da Informação
28 ) É fundamental que um proprietário no nível superior seja responsável pelo plano de Gerenciamento de Serviço. Qual das opções abaixo é considerada uma boa prática?
Resposta Correta: Um responsável sênior deve garantir recursos para qualquer projeto de melhoria contínua
29 ) Qual processo ou quem deveria ser informado no caso de uma liberação ser rejeitada, atrasada ou cancelada?
Resposta Correta: O Gerenciamento de Mudanças
30 ) Qual é a norma anterior que originou a ISO/IEC 20000?
Resposta Correta: BS 15000
31 ) O que é uma base de referência?
Resposta Correta: Um ponto de referência do estado de um serviço ou de um IC em um determinado tempo
32 ) O que poderia fazer parte da política de orçamento e contabilização para serviços de TI?
Resposta Correta: Regras para lidar com variações do orçamento (exemplo: se o orçamento passar de X, deve ser escalado para um gerente sênior)
33 ) Qual é o propósito da revisão de problemas?
Resposta Correta: Procurar melhorias para o processo e prevenir a recorrência de incidentes ou erros
34 ) Qual é o conteúdo principal de um sistema de gerenciamento de serviços de TI?
Resposta Correta: Uma estrutura operacional e organizacional documentada
35 ) A norma ISO/IEC 20000 requer que um mínimo de relatórios de serviço sejam produzidos. De que forma estes relatórios serão utilizados?
Resposta Correta: Como base para tomada de decisões e levantamento de ações corretivas
36 ) O que não faz parte de um SLA?
Resposta Correta: Lições aprendidas e ações de melhoria
37 ) O que é necessário para que a implementação do Gerenciamento de Serviço tenha sucesso?
Resposta Correta: O envolvimento e o comprometimento do pessoal de todos os níveis na organização, desde a equipe operacional até a alta direção
38 ) Qual é o objetivo do planejamento e da implementação de serviços novos ou modificados?
Resposta Correta: Garantir que novos serviços e mudanças nos serviços serão entregues e gerenciados dentro do custo e da qualidade acordados
39 ) Qual é o objetivo do estágio ACT da melhoria contpinua no planejamento e implementação do gerenciamento de serviço, conforme descrito na ISO/IEC 20000?
Resposta Correta: Melhorar efetividade, eficiência de entrega e Gerenciamento de Serviço
40 ) Durante uma liberação foram identificados alguns incidentes pela equipe de implementação. Para estes incidentes foram documentados alguns Erros Conhecidos. Para quem ou para qual processo estes Erros Conhecidos devem ser comunicados?
Resposta Correta: Para o Gerenciamento de Incidentes