Questões de Concursos Governança de TI

O planejamento estratégico de TIC deve ser realizado independentemente dos recursos disponíveis, com foco nas metas de longo prazo.

Durante a execução de um contrato de prestação de serviços de TI, celebrado por uma autarquia federal, observou-se que o fornecedor não está cumprindo com os níveis estabelecidos nas Cláusulas de Nível de Serviço (SLA).
Para resolver o problema, a administração deve

De acordo com o framework ITIL V3, é INCORRETO afirmar que um dos objetivos do processo de melhoria contínua do serviço é

O planejamento da TI é fundamental para que a organização não corra riscos desnecessários. O CIO (Chief Information Officer) ou o gestor principal de TI deve apoiar a organização na observação do papel adequado de TI.

Assinale o processo a seguir, correspondente ao nível estratégico de planejamento, em que a atuação do CIO é muito importante:

Considere a ITIL V3 2011. Na Transição de Serviço da ITIL, o processo de

Acerca do estudo técnico preliminar (ETP) para contratações de TIC, assinale a opção correta, com base na Instrução Normativa SGD/ME n.º 94/2022.

Na aquisição de software e equipamentos de TI, a definição das especificações técnicas é um fator crítico para garantir que a solução contratada atenda às necessidades da organização. Diante disso, assinale a opção que apresenta a abordagem mais adequada para a elaboração dessas especificações.

Como parte de um projeto estratégico, o analista Diego foi designado para desenvolver a oferta de serviços de TI do TRF1.
Diego elaborou uma apresentação para mostrar à sua equipe, na qual incluiu a definição de oferta de serviços de acordo com a ITIL 4, que é:

Mais do que uma simples abordagem operacional, a gestão de processos é uma ferramenta importante para líderes de variados níveis hierárquicos, fornecendo subsídios para a tomada de decisão e na implantação de melhorias impactantes em diversos setores das instituições e na geração de valor público.
Nesse contexto, assinale a afirmativa correta acerca de gestão de processos.

Considerando os aspectos de gestão de riscos e continuidade de negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A análise de impacto nos negócios (BIA, Business Impact Analysis) é uma metodologia apontada na ISO 31000 para análise de riscos.
( ) A ISO 22301 é uma norma internacional que especifica os requisitos para a gestão de continuidade de negócios, enquanto a ISO 31000 é uma norma que oferece diretrizes para o gerenciamento de riscos.
( ) As empresas têm necessidade pontual de identificar, avaliar e tratar os riscos que podem afetar a continuidade dos negócios.

As afirmativas são, respectivamente,

Acerca do processo de planejamento estratégico, julgue o item subsequente.

A análise dos ambientes interno e externo, na elaboração de um planejamento estratégico, tem como objetivo identificar fatores que podem exercer influência no desempenho da empresa, o que pode ser realizado com a adoção da ferramenta análise de SWOT.

A Instrução Normativa n° 4, de 11 de setembro de 2014 (alterada pela Instrução Normativa n° 2, de 12 de janeiro de 2015) determina que as contratações de Soluções de Tecnologia da Informação devem ser compostas pelas seguintes três fases:

Uma empresa que é uma provedora de serviços de TI está sendo contratada por um órgão público para atuar seguindo a norma ISO 20000. No momento, ela está atuando nos Processos de Entrega de Serviços, sendo que o foco atual é no endereçamento das necessidades de negócio, incluindo-se a avaliação da aplicação dos upgrades previstos no serviço de requisições de mudança, e também nos efeitos de novas tecnologias e técnicas, na habilidade de satisfazer as demandas acordadas, tornando o TI mais resiliente, alinhado e pronto.
Nesse caso, ela está trabalhando no subprocesso de Gerenciamento de

De acordo com a Lei n.º 12.527/2011 (Lei de Acesso à Informação), julgue o item a seguir.

O acesso à informação compreende, entre outros, o direito de obter informações referentes a quaisquer projetos de pesquisa e de desenvolvimento científico ou tecnológico, sem exceção.

Julgue o próximo item, relativos a estruturas funcionais, matriciais, por processos e por projetos.

A autoridade do gerente de projetos é menor em uma estrutura funcional clássica que na estrutura matricial.

Considerando a biblioteca ITILv3, o processo que procura viabilizar a restauração dos serviços o mais rapidamente possível, minimizando os impactos negativos nas áreas de negócio é o gerenciamento de

O TCE-PE tem adotado tecnologias de computação em nuvem como parte de sua estratégia de modernização da infraestrutura de TI, visando maior escalabilidade, eficiência e redução de encargos operacionais. No entanto, a escolha do modelo de serviço adequado impacta diretamente nas responsabilidades da equipe técnica quanto à gestão e à segurança do ambiente.
Dessa forma, com base nos modelos de serviço em nuvem e suas implicações para a segurança e a gestão de ambientes, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) No modelo Infrastructure as a Service (IaaS), cabe ao cliente a responsabilidade pela instalação, atualização e segurança do sistema operacional e das aplicações hospedadas.
( ) Em ambientes Software as a Service (SaaS), o cliente pode ser responsável por configurar políticas de acesso, autenticação e permissões de usuários, quando essas opções são disponibilizadas pelo provedor.
( ) No modelo Platform as a Service (PaaS), o provedor é responsável pelo ambiente de execução e pela infraestrutura, enquanto o cliente é responsável pelo código da aplicação e pela segurança das dependências utilizadas.
( ) Considerando os modelos de serviço IaaS, PaaS e SaaS, nessa ordem, a responsabilidade pela gestão da infraestrutura é gradualmente transferida ao provedor da nuvem.

As afirmativas são, respectivamente,

O analista Mário está utilizando a Biblioteca ITIL para melhorar a prestação de serviços de tecnologia da informação do MPU, começando pelo atendimento ao usuário.
De acordo com a Biblioteca ITIL versão 4, para que haja um ponto de comunicação entre o provedor de serviço e todos os seus usuários, deve-se implementar um service: