A gestão de riscos relacionados à TI deve ser realizada de forma integrada à ges...

Questão de Governança de TI da banca FGV aplicada no concurso CVM (2024). Confira a resolução completa abaixo:

Q1059627•
Governança de TI•
Planejamento e Gestão de Sistemas de Ti•
FGV•
CVM•
Tarde•
2024

A gestão de riscos relacionados à TI deve ser realizada de forma integrada à gestão corporativa de riscos, com uma abordagem de balanceamento de custos e benefícios.
Diante do contexto apresentado, é correto afirmar que:

o investimento necessário para a mitigação do risco deverá ser balizado pelo desejo do gerente de TI. É importante comunicar a tolerância e as probabilidades de ocorrência do risco correspondente;

em organizações com qualquer nível de governança corporativa, é estabelecido um sistema de gestão de riscos operacionais já com metodologias estabelecidas e com mapas de risco por processo de negócio ou por serviços;

a avaliação de riscos implica coletar dados e identificar eventos (importantes ameaças reais que exploram significativas vulnerabilidades) com potenciais impactos negativos nos objetivos ou nas operações da organização;

a manutenção e monitoramento do plano de ação de risco envolvem também a obtenção de aprovações para ações recomendadas, a aceitação de quaisquer riscos residuais e a garantia de que as ações aprovadas sejam assumidas pelos donos dos processos afetados;

qualquer impacto em potencial, independente de afetar ou não os objetivos da empresa, causado por um evento não planejado deve ser identificado, analisado e avaliado. Estratégias de mitigação de risco devem ser adotadas para minimizar o risco residual a níveis aceitáveis.

Questões Relacionadas

Q109552•
Governança de TI•
Planejamento e Gestão de Sistemas de TI•
FCC•
TCE AM•
Analista de Controle Externo Tecnologia da Informação

Sobre a gestão estratégica de TI e o alinhamento estratégico entre TI e negócios, é correto afirmar:

A atuação da TI tornou-se mais que um processo de suporte, gerando valor à estrutura de negócio das organizações, entretanto, seus recursos ainda não são utilizados para auxiliar a tomada de decisões alinhada ao planejamento estratégico, por não fornecerem dados confiáveis.

A Governança de TI em todas as organizações provê controles, indicadores e aponta tendências que auxiliam as corporações a ter uma visão global do universo que envolve a TI, incluindo suas capacidades, limitações, interdependências e, principalmente, como gera valor para as corporações.

A gestão efetiva e eficaz de TI deve envolver o seu alinhamento ao negócio, o processo de tomada de decisão acerca de prioridades e da alocação de recursos, os mecanismos para a gestão estratégica de TI e as operações de serviços de TI.

A Governança de TI se restringe à implantação de melhores práticas como COBIT e ITIL e de ferramentas que se propõem a resolver os problemas da organização. O uso dessas práticas e ferramentas resolvem as questões sobre como alinhar a TI ao negócio e envolvem os executivos de negócio nas decisões relativas à TI.

A Governança de TI deve garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços, e garantir o alinhamento da TI a marcos de regulação externos. Não é responsabilidade da Governança de TI, porém, garantir a continuidade do negócio contra interrupções e falhas.

Q116321•
Governança de TI •
Planejamento e Gestão de Sistemas de TI•
FCC•
Sergipe Gás SA•
Analista de Sistemas

A principal diferença entre o PETI e o PDTI reside no maior enfoque do PETI

aos recursos tecnológicos de TI.

às informações e aos conhecimentos de toda a organização.

à tecnologia da informação e seus respectivos recursos.

às configurações de hardware e de software.

às configurações de software e das telecomunicações.

Q107886•
Governança de TI •
Planejamento e Gestão de Sistemas de TI•
CESPE CEBRASPE•
TCU•
Analista de Controle Externo Tecnologia da Informação

Considere que um projeto de TI a ser realizado por uma empresa,
com início e término bem determinados, objetive a correção de
problemas relativos a TI. Acerca de projetos de TI, como o referido,
e do gerenciamento desses projetos, julgue os itens seguintes, tendo
como referência inicial o estabelecido pelo PMBoK.

Suponha-se que, ao longo da execução do projeto, o presidente da empresa seja informado da necessidade de estabelecer procedimento de correção de urgência, atividade nãoconsiderada no planejamento do projeto, e que solicite ao gerente do projeto a inclusão dessa atividade. Nessa situação, o gerente do projeto deve negar esse pedido.

Certo

Errado

Notificações

Nada por aqui