• Shuffle
    Toggle On
    Toggle Off
  • Alphabetize
    Toggle On
    Toggle Off
  • Front First
    Toggle On
    Toggle Off
  • Both Sides
    Toggle On
    Toggle Off
  • Read
    Toggle On
    Toggle Off
Reading...
Front

Card Range To Study

through

image

Play button

image

Play button

image

Progress

1/34

Click to flip

Use LEFT and RIGHT arrow keys to navigate between flashcards;

Use UP and DOWN arrow keys to flip the card;

H to show hint;

A reads text to speech;

34 Cards in this Set

  • Front
  • Back
O _____ é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O _____ deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A _____ e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de _____ táticos de TI que estabeleçam objetivos concisos, tarefas e _____ bem definidos e aceitos por ambos, negócio e TI.
PO1 Definir um Plano Estratégico de TI
Os sistemas de _____devem criar e atualizar regularmente um modelo de _____ do negócio e definir os sistemas apropriados para otimizar o uso dessa _____. Isso abrange o desenvolvimento de um dicionário de dados corporativo com as regras de sintaxe de dados, o esquema de classificação de dados e os níveis de segurança da organização. Esse processo melhora a qualidade de decisão do gerenciamento certificando-se de que _____ seguras e confiáveis sejam fornecidas e permite racionalizar os recursos de sistemas de informação para atender às estratégias de negócio de forma apropriada. Esse processo de TI também é necessário para permitir um maior grau de responsabilização pela integridade e a segurança dos dados e melhorar a efetividade e o controle do compartilhamento da _____ através das aplicações e entidades.
PO2 Definir a Arquitetura de Informação
Os responsáveis pelos serviços de informação determinam um _____ que suporta o negócio. Isso demanda a criação de um plano de infraestrutura tecnológica e um conselho de arquitetura que estabeleça e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega. O plano é atualizado regularmente e abrange aspectos como arquitetura de sistemas, _____, plano de aquisições, padrões, estratégias de migração e contingência. Isso permite respostas rápidas a mudanças em um ambiente competitivo, economia de escala em equipes e em investimentos de sistemas de informação, bem como melhor interoperabilidade entre plataformas e aplicações.
PO3 Determinar o Direcionamento Tecnológico
Uma _____ de TI é definida considerando os requisitos de pessoal, habilidades, funções, autoridade, papéis e responsabilidades, rastreabilidade e supervisão. Essa organização deve fazer parte de uma estrutura de _____ de TI que assegure transparência e controle, assim como o envolvimento de executivos sênior e a Direção do negócio. Um comitê estratégico deve assegurar a supervisão da Direção de TI, e um ou mais comitês dos quais as áreas de negócio e TI participem devem definir a priorização dos recursos de TI em linha com as necessidades do negócio. Os _____, as políticas administrativas e os procedimentos precisam estar estabelecidos para todas as funções, com especial atenção às de controle, garantia da qualidade, gestão de risco, segurança da informação, propriedade de sistemas e dados e segregação de funções. Para assegurar o rápido atendimento das exigências do negócio, a TI deve ser envolvida nos ____ de decisão relevantes.
PO4 Definir os Processos, Organização e Relacionamentos de TI
Estabelecer e manter uma estrutura para gerenciar os programas de _____ em TI que contemple custos, benefícios, prioridade dentro do orçamento, um processo formal de definição orçamentária e gerenciamento de acordo com o orçamento. As partes interessadas são consultadas para identificar e controlar os custos totais e os benefícios dentro dos contextos estratégicos e táticos da TI e iniciar ações de correção quando necessário. O processo promove a parceria entre a TI e as partes interessadas do negócio, permite o uso eficaz e eficiente dos recursos de TI, provê transparência, atribui responsabilidade pelo custo total de propriedade (TCO, Total Cost of Ownership), realização dos benefícios do negócio e do retorno sobre os _____ em TI.
PO5 Gerenciar o Investimento em TI
A Direção deve desenvolver uma estrutura de controle de TI corporativo e definir e ____ políticas. Um programa de _____ contínuo aprovado e apoiado pela Direção deve ser implementado para articular missão, metas, políticas, procedimentos etc. A _____ apoia o alcance dos objetivos de TI e assegura a consciência e o entendimento dos negócios, dos riscos de TI, dos objetivos e das _____. O processo deve assegurar conformidade com leis e regulamentos relevantes.
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
Adquirir, manter e motivar uma força de trabalho competente para criar e entregar serviços de TI para o negócio. Isso é alcançado seguindo práticas definidas e acordadas de recrutamento, treinamento, avaliação de desempenho, promoção e desligamento. Esse processo é crítico porque as pessoas são ativos importantes e a governança e o ambiente de controle de dados são altamente dependentes da motivação e da competência dessas pessoas.
PO7 Gerenciar os Recursos Humanos de TI
Deve ser desenvolvido e mantido um sistema de gestão da ________, que inclua padrões e processos comprovados de desenvolvimento e aquisição. Isso é feito através de planejamento, implementação e manutenção de um sistema de gestão de __________ que gere requisitos, procedimentos e políticas de _________ claros. Requisitos de ________ devem ser definidos e comunicados em indicadores quantificáveis e atingíveis. A melhoria contínua pode ser alcançada por constante monitoramento, análise e atuação sobre desvios e na comunicação dos resultados às partes interessadas. A gestão da ________ é essencial para assegurar que a TI esteja fornecendo valor para o negócio, melhoria contínua e transparência para as partes interessadas.
PO8 Gerenciar a Qualidade
Criar e manter uma estrutura de gestão de _____. Esta estrutura documenta um nível comum e acordado de _____ de TI, estratégias de mitigação e _____ residuais. Qualquer impacto em potencial nos objetivos da empresa causado por um evento não planejado deve ser identificado, analisado e avaliado. Estratégias de mitigação de _____ devem ser adotadas para minimizar o _____ residual a níveis aceitáveis. O resultado da avaliação deve ser entendido pelas partes interessadas e expresso em termos financeiros para permitir que as partes interessadas alinhem o _____ a níveis de tolerância aceitáveis.
PO9 Avaliar e Gerenciar os Riscos de TI
Estabelecer um programa e uma estrutura de gestão de ______ para o gerenciamento de todos os _____ de TI. Essa estrutura deve assegurar a correta priorização e a coordenação de todos os ______. A estrutura deve incluir um plano mestre, atribuição de recursos, definição dos resultados a serem entregues, aprovação dos usuários, uma divisão por fases de entrega, garantia da qualidade, um plano de teste formal e uma revisão pós-implementação para assegurar a gestão de risco do _____ e a entrega de valor para o negócio. Esta abordagem reduz o risco de custos inesperados e de cancelamentos de ______, aperfeiçoa a comunicação, melhora o envolvimento das áreas de negócio e dos usuários finais, assegura o valor e a qualidade dos resultados do ______ e maximiza a contribuição para os programas de investimentos em TI.
PO10 Gerenciar Projetos
A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente. Este processo contempla a definição das necessidades, considera fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”. Todos esses passos permitem às organizações minimizar os custos de aquisição e implementação de _____ e permitem ao negócio alcançar seus objetivos.
AI1 Identificar Soluções Automatizadas
As _____devem ser disponibilizadas em alinhamento com os requisitos do negócio. Este processo contempla o projeto das _____, a inclusão de controles e requisitos de segurança apropriados, o desenvolvimento e a configuração de acordo com padrões. Isso permite às organizações apoiarem de forma adequada as operações do negócio com as _____ corretas.
AI2 Adquirir e Manter Software Aplicativo
As organizações devem ter processos de aquisição, implementação e atualização da _____. Isso requer uma abordagem planejada de aquisição, manutenção e proteção da _____ em alinhamento com as estratégias _____ acordadas e o fornecimento de ambientes de desenvolvimento e teste. Isso assegura um apoio _____ contínuo às aplicações de negócio.
AI3 Adquirir e Manter Infraestrutura de Tecnologia
Conhecimento sobre novos sistemas deve estar disponível. Este processo requer a elaboração de documentação e manuais para usuários e para TI e a promoção de treinamentos para assegurar a _____ apropriado das aplicações e infraestrutura.
AI4 Habilitar Operação e Uso
_____de TI, incluindo pessoas, hardware, software e serviços precisam ser _____. Isso requer a definição e a aplicação de procedimentos de _____, a seleção de fornecedores, o estabelecimento de arranjos contratuais e a _____ propriamente dita. Assim assegura-se que a organização tenha todos os _____ de TI necessários a tempo e com boa relação custo-benefício.
AI5 Adquirir Recursos de TI
Todas as _____, incluindo manutenções e correções de emergência, relacionadas com a infraestrutura e as aplicações no ambiente de produção são formalmente gerenciadas de maneira controlada. As _____ (incluindo procedimentos, processos, parâmetros de sistemas e de serviço) devem ser registradas, avaliadas e autorizadas antes da implementação e revisadas em seguida, tendo como base os resultados efetivos e planejados. Isso assegura a mitigação de riscos de impactos negativos na estabilidade ou na integridade do ambiente de produção.
AI6 Gerenciar Mudanças
Novos sistemas precisam ser colocados em operação uma vez concluído seu desenvolvimento. É necessária a realização de testes apropriados em um ambiente dedicado, com dados de teste relevantes, definição de instruções de implantação e migração, planejamento de liberação e _____ no ambiente de produção e uma revisão pós-implementação. Isso assegura que os sistemas operacionais estejam alinhados com as expectativas e os resultados acordados.
AI7 Instalar e Homologar Soluções e Mudanças
A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os _____ de TI e os _____ esperados. Este processo também inclui monitoramento e relatório oportuno às partes interessadas quanto ao atendimento dos _____. Este processo permite o alinhamento entre os _____ e os respectivos requisitos do negócio.
DS1 Definir e Gerenciar Níveis de Serviço
A necessidade de assegurar que os _____ prestados por fornecedores satisfaçam aos requisitos do negócio requer um processo efetivo de gestão da _____. Esse processo é realizado definindo-se claramente os papéis, responsabilidades e expectativas nos acordos de _____ bem como revisando e monitorando tais acordos quanto à efetividade e à conformidade. A gestão eficaz dos _____ minimiza os riscos de negócio associados aos fornecedores que não cumprem seu papel.
DS2 Gerenciar Serviços de Terceiros
A necessidade de gerenciar o _____ dos recursos de TI requer um processo que realize análises críticas periódicas do _____ atuais dos recursos de TI. Esse processo inclui a previsão de necessidades futuras com base em requisitos de carga de trabalho, armazenamento e contingência. Esse processo assegura que os recursos de informação que suportam os requisitos do negócio estejam sempre disponíveis.
DS3 Gerenciar Capacidade e Desempenho
Prover a ________ dos serviços de TI requer o desenvolvimento, manutenção e teste de um plano de __________ de TI, armazenamento de cópias de segurança (backup) em instalações remotas (offsite) e realizar treinamentos periódicos do plano de _________. Um processo eficaz de _________ de serviços minimiza a probabilidade e o impacto de uma interrupção de um serviço chave de TI nas funções e processos críticos de negócio.
DS4 Assegurar Continuidade de Serviços
Para manter a integridade da informação e proteger os ativos de TI, é necessário implementar um processo de gestão de _____. Esse processo inclui o estabelecimento e a manutenção de papéis, responsabilidades, políticas, padrões e procedimentos de _____ de TI. A gestão de _____ inclui o monitoramento, o teste periódico e a implementação de ações corretivas das deficiências ou dos incidentes de _____. A gestão eficaz de _____ protege todos os ativos de TI e minimiza o impacto sobre os negócios de vulnerabilidades e incidentes de _____.
DS5 Assegurar a Segurança dos Serviços
A necessidade de um sistema justo e equitativo de _____ de TI para o negócio requer avaliação precisa dos _____ de TI e acordo com os usuários do negócio sobre uma alocação razoável. Este processo contempla a construção e a operação de um sistema para capturar, _____ e reportar os _____ de TI aos usuários dos serviços. Um sistema de _____ justo permite à empresa tomar decisões mais embasadas sobre o uso dos serviços.
DS6 Identificar e Alocar Custos
A _____ efetiva de todos os _____ de sistemas de TI, inclusive daqueles dentro da própria TI, requer a identificação das necessidades de _____ de cada grupo de _____. Como complemento à identificação dessas necessidades, esse processo compreende a definição e a execução de uma estratégia eficaz de treinamento e medição dos resultados. Um programa de _____ eficaz aumenta o uso efetivo da tecnologia através da redução dos erros de _____, aumento da produtividade e aumento da conformidade com os controles principais (como as medidas de segurança do _____).
DS7 Educar e Treinar Usuários
A resposta efetiva e em tempo adequado a dúvidas e problemas dos usuários de TI requer uma _____ e processos de gerenciamento de _____ bem projetados e implementados. Esse processo inclui a implementação de _____ capacitada para o tratamento de _____, incluindo registro, encaminhamento, análise de tendências, análise de causa-raiz e resolução. Os benefícios ao negócio incluem aumento de produtividade por meio de resolução rápida dos chamados dos usuários. Complementarmente, as áreas de negócio podem tratar as causas-raiz (como treinamento deficiente de usuário), através de relatórios efetivos.
DS8 Gerenciar a Central de Serviço e os Incidentes
Assegurar a integridade das _____ de hardware e software requer o estabelecimento e a manutenção de um repositório de _____ preciso e completo. Esse processo inclui a coleta inicial das informações de _____, o estabelecimento de um perfil básico, a verificação e a auditoria das informações de _____ e a atualização do repositório de _____ conforme necessário.Um gerenciamento de _____ eficaz facilita uma maior disponibilidade do sistema, minimiza as questões de produção e soluciona problemas com mais rapidez.
DS9 Gerenciar a Configuração
O efetivo _____ requer identificação e classificação dos _____, análise de causas-raiz e respectiva re solução. O processo de _____ também contempla a identificação de recomendações para melhoria, manutenção dos registros de _____ e revisão da situação das ações corretivas. Um processo efetivo de _____ melhora os níveis de serviço, reduz os custos e aumenta a conveniência e a satisfação do cliente.
DS10 Gerenciar os Problemas
Para ser efetivo, este processo requer a identificação dos requisitos de _____. Ele também contempla o estabelecimento de procedimentos efetivos para controlar a biblioteca de mídia, cópia de segurança (backup), recuperação de _____ e a dispensa de mídias de forma adequada. Ele ajuda a assegurar a qualidade, a rapidez e disponibilidade dos _____ de negócio.
DS11 Gerenciar os Dados
A proteção de pessoas e equipamento de informática requer instalações _____ bem planejadas e gerenciadas. Esse processo inclui a definição dos requisitos do local _____, a escolha de instalações apropriadas, o projeto de processos eficazes de monitoramento dos fatores _____ e o gerenciamento de acessos _____. O processo, quando eficaz, reduz as interrupções nos negócios provocadas por danos causados a equipamentos ou pessoas.
DS12 Gerenciar o Ambiente Físico
O processamento preciso e completo de dados requer um gerenciamento eficaz do processamento de dados e diligente manutenção de hardware. Este processo inclui a definição de políticas e procedimentos de _____ para o gerenciamento eficaz do processamento agendado, proteção de resultados sigilosos, monitoramento de infraestrutura e manutenção preventiva de hardware. Esse processo ajuda a manter a integridade dos dados e reduzir atrasos e custos de _____ de TI.
DS13 Gerenciar as Operações
A gestão eficaz de _____de TI exige um processo de _____. Esse processo inclui a definição de indicadores de _____ relevantes, informes de _____ sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. O _____ é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
ME1 Monitorar e Avaliar o Desempenho
Estabelecer um programa eficaz de _____ de TI requer um processo de _____ bem definido. Esse processo inclui o _____ e reporte das exceções de _____, dos resultados de autoavaliação e avaliação de terceiros. Um benefício importante do _____ é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os regulamentos aplicáveis.
ME2 Monitorar e Avaliar os Controles Internos
A supervisão eficaz da _____ requer o estabelecimento de um processo de revisão para _____ com as leis e regulamentações e os _____ contratuais. Esse processo inclui identificar os _____, otimizar e avaliar a resposta, assegurar que os _____ sejam atendidos e integrar os relatórios de _____ de TI com os das áreas de negócios.
ME3 Assegurar a Conformidade com Requisitos Externos
O estabelecimento de uma efetiva estrutura de _____ envolve a definição das estruturas organizacionais, dos processos, da liderança, dos papéis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e sejam entregues em conformidade com as estratégias e os objetivos da organização.
ME4 Prover a Governança de TI