Questões de Concursos Governança de TI

As afirmativas a seguir apresentam hipóteses das dificuldades enfrentadas pela área de Tecnologia da Informação (TI) no cotidiano de uma empresa, à exceção de uma. Assinale-a.

Os níveis Inicial, Reproduzível, Definido, Gerenciado e Otimizado são categorias definidas no

Os processos de negócio e soluções podem ser projetados utilizando-se arquitetura orientada a serviços (service oriented architecture) para que uma simples aplicação possa ser parte de mais de um serviço e um simples serviço possa utilizar mais que uma aplicação.

As bases de dados históricas contêm medições de projetos que ajudam a estabelecer planos mais realistas, pois algumas das razões para medir software são entender, prever e controlar seu processo de desenvolvimento.

Em uma reunião com consultores externos, uma grande empresa, sujeita à Lei Sarbanes-Oxley (SOX), recebeu a indicação para adotar, como apoio ao processo de adequação, os seguintes frameworks de controle:

O relacionamento contratual com provedores externos de serviços de TI é maior na área #7 que na área #11.

Atividades que empregam modelos de gerenciamento de projetos de TI, especialmente as embasadas no PMI e CMMI, são mais associadas ao domínio de aquisição e implementação (área C) que ao domínio de entrega e suporte (área B).

Uma instituição pública está desenvolvendo sua nova folha de pagamento. A migração do sistema legado é complexa e cheia de potenciais problemas, aparentemente, imprevisíveis. Na reunião de governança do projeto, que envolveu equipe técnica, gerencial, de negócio e fornecedores, estavam todos preocupados em garantir a entrega do sistema. Para tanto, foi discutida a importância de gerenciar, de forma mais transparente, os riscos do projeto. Os gestores entenderam, então, que o modelo Cobit seria utilizado como referência metodológica para estratégia de TI.
A respeito da utilização das melhores práticas do Cobit neste caso, considere as afirmativas abaixo.

I - Como o sistema da nova folha de pagamento já está na fase de implantação, a governança necessária não precisará envolver a alta direção, somente a equipe de suporte, conforme os domínios Adquirir e Implementar (AI), e Entregar e Suportar (DS).

II - A instituição deverá criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização e quais os custos e riscos relacionados, conforme domínio Planejar e Organizar (PO).

III - A instituição deverá focar no processo Avaliar e gerenciar riscos de TI, que é um processo vinculado ao domínio Monitorar e Avaliar (ME), de forma que as Iniciativas de governança de TI incluam a adoção de metodologias de controles e boas práticas que ajudem a monitorar erros.

Está correto APENAS o que se afirrma em

Uma gerência de continuidade de serviços de TI implantada na organização em apreço de forma aderente ao modelo ITIL realizará estudos de análise de impacto sobre negócios, visando obter informações sobre o elemento #24 para garantir fundamentalmente o funcionamento dos elementos de #1 a #23.

Uma gerência de configuração implantada na organização em questão de forma aderente ao modelo ITIL atuará com maior intensidade na gestão de informações sobre os dispositivos que suportam as atividades de #5 a #9 que sobre os dispositivos que suportam as atividades de #10 a #14.

Considere a seguinte situação. Para uma licitação de serviço de TI, foi adotada a modalidade convite e, durante a realização do certame, apenas duas propostas válidas foram obtidas, mesmo sendo o serviço caracterizado como de baixa complexidade, podendo suas especificidades ser atendidas por vários fornecedores. O baixo número de propostas persistiu após a publicação do convite em jornais de grande circulação.
Nessa situação, não se faz obrigatória a repetição do certame.

O projeto e a implementação dos controles automatizados em aplicativos são de responsabilidade da área de TI e são contemplados pelo domínio Monitorar e Avaliar, com base nos requisitos de negócios definidos a partir dos critérios de informação do COBIT.

O fato de uma empresa ser certificada no modelo CMM com o nível 1 indica que suas atividades de gestão e de engenharia de software são documentadas, padronizadas e integradas no desenvolvimento, por meio de um processo específico da empresa.

Você é gerente de um projeto para desenvolvimento de um novo pacote de software para a área financeira de uma empresa. Neste projeto existem algumas atividades que exigem testes especializados, e que talvez seja necessário repetir as atividades mais de uma vez. Para o desenvolvimento do cronograma, qual das seguintes opções você deve escolher?

Para a contratação do serviço de TI, é obrigatória a designação de um gestor do contrato, que tem, entre outras, a responsabilidade de proceder à análise de riscos. Esta análise abrange os procedimentos de identificação dos riscos; caracterização das chances ou possibilidades de ocorrência dos riscos; descrição de ações para tratamento dos riscos; definição de responsáveis por desempenhar ações para tratamento dos riscos.

Uma organização de TI pode ser considerada uma função de negócio ou uma unidade de serviço autônoma cujos processos são ativos operacionais quando criam vantagens competitivas ou propiciam diferenciação no mercado.

Para a elaboração dos mapas estratégicos do elemento #3 da organização ilustrado na figura II, seria mais indicado o uso de elementos conceituais presentes no modelo CMMI, em vez do modelo ITIL.