Questões de Concursos

O framework COBIT® 2019 estabelece que um sistema corporativo de governança para informação e tecnologia deve ser construído a partir de vários componentes que podem ser de diferentes tipos e trabalhar juntos.
Esse princípio do sistema de governança do COBIT é o(a):

As estratégias de negócio do TRF1 são explicitadas por meio de um documento que representa um instrumento de planejamento global, abrangendo todas as áreas que formam a organização.
Esse documento, de nível estratégico, que determina as políticas e estratégias que governam a organização e definem os objetivos a serem alcançados, é o plano:

Um Tribunal de Contas implementou um programa de governança de dados alinhado ao DAMA-DMBOK e, com base nesse cenário, analise as afirmativas a seguir.

I. A gestão de metadados (metadata management) é essencial para fornecer contexto sobre dados críticos, incluindo linhagem (lineage), regras de negócio e classificação de sensibilidade.
II. A definição de data ownership (propriedade dos dados) atribui responsabilidade formal a áreas de negócio pela qualidade e uso ético dos ativos.
III. O gerenciamento do ciclo de vida dos dados não exige revisão contextual para exclusão automática periódica de dados não estruturados.

Está correto o que se afirma em:

Segundo o National Institute of Standards and Technology (NIST), TI envolve o uso de tecnologias e sistemas de informação para otimizar operações organizacionais e apoiar a tomada de decisões.
A Tecnologia da Informação (TI) envolve o uso de recursos tecnológicos para

Governança de TI (Tecnologia da Informação) é um conjunto de práticas, processos e estruturas que visa garantir que a TI esteja alinhada com os objetivos estratégicos da organização e contribua efetivamente para o alcance dos resultados esperados. Dos conceitos de governança de TI apresentados abaixo assinale aquele que visa identificar, avaliar e reduzir a possibilidade de ocorrências que possam afetar negativamente a infraestrutura tecnológica da organização.

O TCE-PE tem adotado tecnologias de computação em nuvem como parte de sua estratégia de modernização da infraestrutura de TI, visando maior escalabilidade, eficiência e redução de encargos operacionais. No entanto, a escolha do modelo de serviço adequado impacta diretamente nas responsabilidades da equipe técnica quanto à gestão e à segurança do ambiente.
Dessa forma, com base nos modelos de serviço em nuvem e suas implicações para a segurança e a gestão de ambientes, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) No modelo Infrastructure as a Service (IaaS), cabe ao cliente a responsabilidade pela instalação, atualização e segurança do sistema operacional e das aplicações hospedadas.
( ) Em ambientes Software as a Service (SaaS), o cliente pode ser responsável por configurar políticas de acesso, autenticação e permissões de usuários, quando essas opções são disponibilizadas pelo provedor.
( ) No modelo Platform as a Service (PaaS), o provedor é responsável pelo ambiente de execução e pela infraestrutura, enquanto o cliente é responsável pelo código da aplicação e pela segurança das dependências utilizadas.
( ) Considerando os modelos de serviço IaaS, PaaS e SaaS, nessa ordem, a responsabilidade pela gestão da infraestrutura é gradualmente transferida ao provedor da nuvem.

As afirmativas são, respectivamente,

Considerando os aspectos de gestão de riscos e continuidade de negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A análise de impacto nos negócios (BIA, Business Impact Analysis) é uma metodologia apontada na ISO 31000 para análise de riscos.
( ) A ISO 22301 é uma norma internacional que especifica os requisitos para a gestão de continuidade de negócios, enquanto a ISO 31000 é uma norma que oferece diretrizes para o gerenciamento de riscos.
( ) As empresas têm necessidade pontual de identificar, avaliar e tratar os riscos que podem afetar a continuidade dos negócios.

As afirmativas são, respectivamente,

Para implantar um programa de governança de TIC, é importante elencar pontos críticos como:

O crescimento na quantidade e complexidade dos dados disponíveis para as empresas torna imprescindível que a Governança de Dados seja estruturada com documentos que circulem em vários níveis da empresa de acordo com as suas respectivas finalidades, contribuindo para colimar os esforços de todos os membros para obter os resultados esperados.
Com relação aos documentos da Governança de Dados, avalie as afirmativas a seguir.
I. As políticas de dados são regras pormenorizadas do que pode ser feito e o que não pode ser feito, devendo ser conhecidas por todos os profissionais da empresa. II. As normas são documentos que indicam as práticas recomendadas, mas não obrigatórias, que devem ser adotadas pelas pessoas que trabalham com os dados. III. Os procedimentos têm por finalidade orientar as pessoas na execução de tarefas específicas visando atingir determinado objetivo, ou seja, documentos que indicam o “como fazer” determinada tarefa.
Está correto o que se afirma em

Existem várias questões importantes quando se trata da governança de riscos quando se migram sistemas para provedores de nuvem. Assinale a afirmativa correta relacionada à questões relativas à governança de sistemas em nuvem.

O gerenciamento de TI envolve a administração e o controle de recursos tecnológicos para garantir a eficiência, a segurança e o alinhamento dos serviços de TI com os objetivos organizacionais. Em relação ao assunto, correlacione os itens apresentados a seguir com seus respectivos conceitos/explicações.

1. SLA (Service Level Agreement) 2. Controle de Mudanças 3. Gerenciamento de Incidentes 4. Gerenciamento de Problemas

( ) Processo focado em restaurar rapidamente os serviços interrompidos, com o menor impacto possível, para garantir a continuidade dos negócios.
( ) Acordo formal entre prestador de serviços e cliente, que define os níveis esperados de desempenho, disponibilidade e outras métricas de serviço.
( ) Processo que investiga e resolve as causas raiz de falhas, visando prevenir a recorrência de incidentes semelhantes no futuro.
( ) Atividade que visa garantir que alterações na infraestrutura de TI sejam implementadas de forma controlada, minimizando riscos e impactos negativos

A relação correta, na ordem apresentada, é

O alinhamento estratégico entre TI e negócios é fundamental para que a TI agregue valor aos objetivos organizacionais e contribua para o sucesso da empresa.
Uma prática recomendada para alcançar um alinhamento estratégico eficaz entre TI e os objetivos de negócio é

Em uma estrutura de governança de dados centralizada, é comum que