Questões de Concursos Governança de TI

A Tecnologia da Informação (TI) tem papel estratégico na atuação do controle interno, especialmente na promoção da transparência, integridade dos dados e rastreabilidade dos processos administrativos.
Com base nessa premissa, analise as afirmativas e assinale a alternativa correta.

Existem várias questões importantes quando se trata da governança de riscos quando se migram sistemas para provedores de nuvem. Assinale a afirmativa correta relacionada à questões relativas à governança de sistemas em nuvem.

A seguir, são apresentadas duas afirmações acerca da especificação dos direitos decisórios sobre TIC.

I Decisões que envolvem a definição de princípios de TIC podem ser tomadas pelos profissionais de TIC e por outra parte da organização.
II Decisões que envolvem a definição da arquitetura de TIC podem ser tomadas pelos profissionais de TIC da organização.

A partir da análise das duas afirmações precedentes, assinale a opção correta com base no Guia de Governança de TIC do SISP (versão 2.0).

Os indicadores de desempenho de TIC devem ser definidos com base nos objetivos organizacionais de forma a permitir o monitoramento e a avaliação contínua dos resultados alcançados.

Plano diretor de TIC (PDTIC) é um instrumento que organiza e prioriza as ações de TIC, alinhando-as ao planejamento estratégico da instituição.

O planejamento estratégico de TIC deve ser realizado independentemente dos recursos disponíveis, com foco nas metas de longo prazo.

A análise SWOT aplicada à TIC é utilizada para identificar exclusivamente as ameaças externas que podem impactar negativamente os serviços de tecnologia da informação.

Segundo o COBIT 2019, a governança de TIC deve ser implementada por meio de processos automatizados, o que elimina a necessidade de intervenções humanas em decisões estratégicas.

O ITIL 4 propõe que o gerenciamento de serviços de TIC seja baseado em um modelo de valor de serviço, que conecta os componentes de governança, práticas e melhoria contínua para atender às necessidades dos stakeholders.

Na gestão de serviços de TI, o que é um incidente?

Considerando os diferentes aspectos do ePING e a tecnologia na administração pública, julgue os itens a seguir.

I O ePING define diretrizes para a segurança da informação, estabelecendo requisitos para autenticação, criptografia e controle de acessos em sistemas governamentais.
II O ePING estabelece que os serviços web, inclusive APIs RESTful, devem ser utilizados para garantir a interoperabilidade entre sistemas de diferentes órgãos governamentais.
III O ePING define padrões e especificações técnicas que devem ser seguidos para garantir a integração de dados e serviços governamentais.

Assinale a opção correta.

As opções de tratamento de riscos de TIC incluem a transferência do risco, que busca compartilhar o risco com terceiros, por meio, por exemplo, de seguros ou terceirização, e a ação de evitar o risco, que consiste em decidir não iniciar ou descontinuar a atividade que origina o risco.

No contexto do ITIL, o que descreve melhor um Acordo de Nível de Serviço (SLA)?

Governança de dados consiste em

Após análise detalhada, a equipe de gerenciamento de problemas de determinada empresa identificou falhas recorrentes em um sistema de reservas on-line causadas por um bug em uma atualização recente do software. Um workaround foi documentado e compartilhado com o Service Desk, mas a correção definitiva só estará disponível na próxima versão do sistema, que estará pronta em 30 dias.

Com base nessa situação hipotética, assinale a opção em que é apresentada a terminologia correta para o registro da situação no sistema de gerenciamento de serviço.

Sobre as práticas ITIL, analise as afirmativas a seguir.

I. As práticas ITIL são aplicáveis em organizações de todos os portes, pequenas, médias ou grandes, públicas ou privadas.

II. As práticas ITIL são flexíveis no sentido de que, de acordo com as necessidades e com o nível de maturidade da organização, podem ser customizadas e implantadas.

III. Para implantar o ITIL é necessário ter sistemas e plataformas tecnológicas específicas.

Está correto o que se afirma em

À luz do COBIT 2019, assinale a opção em que é apresentado o conceito relacionado à descrição de determinado tópico ou domínio que pode ser abordado por uma coleção de objetivos de governança.

Sobre as práticas ITIL, analise as afirmativas a seguir.

I. O Sistema de Valor de Serviço (SVS) representa como os vários componentes e atividades da organização trabalham juntos para facilitar a criação de valor por meio de serviços de TI.
II. A cadeia de valor do serviço e a melhoria contínua não fazem parte do Sistema de Valor do Serviço (SVS).
III. A cadeia de valor do serviço inclui seis atividades que levam à criação de produtos e serviços e, por sua vez, valor.


Está correto o que se afirma em

De acordo com o framework COBIT 2019, a governança de TI é a responsável por definir a direção estratégica e supervisionar a gestão, enquanto a gestão desempenha um papel fundamental na execução das atividades planejadas pela governança. As áreas de atuação da governança e gestão são conhecidas como domínios.

O domínio da governança abrange as atividades de

A Instrução Normativa n° 4, de 11 de setembro de 2014 (alterada pela Instrução Normativa n° 2, de 12 de janeiro de 2015) determina que as contratações de Soluções de Tecnologia da Informação devem ser compostas pelas seguintes três fases: