Questões de Concursos Governança de TI

A quantidade de projetos nos quais os benefícios esperados não foram alcançados devido a premissas incorretas de viabilidade é um dos mecanismos de medida do processo Definir e Gerenciar Níveis de Serviços.

Uma instituição pública está desenvolvendo sua nova folha de pagamento. A migração do sistema legado é complexa e cheia de potenciais problemas, aparentemente, imprevisíveis. Na reunião de governança do projeto, que envolveu equipe técnica, gerencial, de negócio e fornecedores, estavam todos preocupados em garantir a entrega do sistema. Para tanto, foi discutida a importância de gerenciar, de forma mais transparente, os riscos do projeto. Os gestores entenderam, então, que o modelo Cobit seria utilizado como referência metodológica para estratégia de TI.
A respeito da utilização das melhores práticas do Cobit neste caso, considere as afirmativas abaixo.

I - Como o sistema da nova folha de pagamento já está na fase de implantação, a governança necessária não precisará envolver a alta direção, somente a equipe de suporte, conforme os domínios Adquirir e Implementar (AI), e Entregar e Suportar (DS).

II - A instituição deverá criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização e quais os custos e riscos relacionados, conforme domínio Planejar e Organizar (PO).

III - A instituição deverá focar no processo Avaliar e gerenciar riscos de TI, que é um processo vinculado ao domínio Monitorar e Avaliar (ME), de forma que as Iniciativas de governança de TI incluam a adoção de metodologias de controles e boas práticas que ajudem a monitorar erros.

Está correto APENAS o que se afirrma em

A missão do COBIT (Control Objectives for Information and Related Technology) é principalmente pesquisar, desenvolver, publicar e promover um modelo de controle para

O projeto e a implementação dos controles automatizados em aplicativos são de responsabilidade da área de TI e são contemplados pelo domínio Monitorar e Avaliar, com base nos requisitos de negócios definidos a partir dos critérios de informação do COBIT.

O modelo CMMI (versão 1.3) pode refletir níveis de capacidade ou de maturidade de uma organização. Considerando que em uma determinada área de processo atingir o nível - 1 significa dizer que os processos associados com esta área são executados. - 2 significa dizer que existe uma política indicando que a organização vai executar o processo. Existe um plano para executá- lo. Recursos são providos, responsabilidades atribuídas, treinamento é provido para executá-lo. Produtos de trabalho são controlados, etc. - 3 significa dizer que existe um processo padrão associado com esta área, que pode ser adaptado às necessidades do projeto. Os processos são mais consistentemente definidos. Um Analista de Controle Externo concluiu, corretamente, que estas definições são relativas a três

Uma gerência de configuração implantada na organização em questão de forma aderente ao modelo ITIL atuará com maior intensidade na gestão de informações sobre os dispositivos que suportam as atividades de #5 a #9 que sobre os dispositivos que suportam as atividades de #10 a #14.

Considere a seguinte situação. Para uma licitação de serviço de TI, foi adotada a modalidade convite e, durante a realização do certame, apenas duas propostas válidas foram obtidas, mesmo sendo o serviço caracterizado como de baixa complexidade, podendo suas especificidades ser atendidas por vários fornecedores. O baixo número de propostas persistiu após a publicação do convite em jornais de grande circulação.
Nessa situação, não se faz obrigatória a repetição do certame.

As informações do texto correspondem ao nível de maturidade do processo de software classificado como

Uma organização de TI pode ser considerada uma função de negócio ou uma unidade de serviço autônoma cujos processos são ativos operacionais quando criam vantagens competitivas ou propiciam diferenciação no mercado.

Para a elaboração dos mapas estratégicos do elemento #3 da organização ilustrado na figura II, seria mais indicado o uso de elementos conceituais presentes no modelo CMMI, em vez do modelo ITIL.

Os processos de negócio e soluções podem ser projetados utilizando-se arquitetura orientada a serviços (service oriented architecture) para que uma simples aplicação possa ser parte de mais de um serviço e um simples serviço possa utilizar mais que uma aplicação.

Para a contratação do serviço de TI, é obrigatória a designação de um gestor do contrato, que tem, entre outras, a responsabilidade de proceder à análise de riscos. Esta análise abrange os procedimentos de identificação dos riscos; caracterização das chances ou possibilidades de ocorrência dos riscos; descrição de ações para tratamento dos riscos; definição de responsáveis por desempenhar ações para tratamento dos riscos.

Para gerir complexidades em sistemas, o requisito de modularidade do sistema agrupa itens funcionalmente similares para formar módulos autocontidos e integrados. Ações de controle em sistemas de loop aberto são dirigidas a objetivos e sensíveis a distúrbios ou desvios.

De acordo com o guia geral MPS de software, julgue os itens subsequentes.

A capacidade do processo é representada por um conjunto de atributos de processo descrito em termos de resultados esperados. Para que o processo seja considerado definido, espera-se que os papéis e as competências requeridos para executá-lo sejam identificados como parte do processo padrão e que um processo padrão seja descrito, incluindo diretrizes para sua adaptação.

Para que o serviço possa ser licitado em conformidade com a IN n.º 4/2008 da SLTI, o órgão licitante deverá desenvolver estratégia geral de TI própria, à qual estão vinculados o plano diretor de TI do órgão bem como a aquisição do serviço.