Questões sobre Gestão de TI

Considerando a figura acima, que apresenta o modelo sistêmico de gestão de continuidade de negócios proposto pelas normas ABNT NBR 15999, em que se destacam processos numerados de 1 a 6, bem como fluxos nomeados A até D, julgue os próximos itens.

Considerando que a auditoria seja um processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios da auditoria são atendidos, é correto afirmar que evidências de auditoria são produzidas no âmbito das atividades 3, 4, 5 e 6, enquanto o processo de auditoria é realizado no âmbito da atividade 2.

• C. Certo
• E. Errado

A lista abaixo apresenta os títulos das seções da norma ABNT NBR ISO/IEC 27002 (17799), que contém um guia das melhores práticas em gestão da segurança da informação. Tais seções possuem correspondente registro no anexo A da norma ABNT NBR ISO/IEC 27001, definindo grupos de objetivos de controles e controles de segurança que podem ser implementados.

Nos itens de 177 a 180, julgue as propostas de associação entre conceitos ou práticas de segurança e as seções da norma ABNT NBR ISO/IEC 27002

O emprego de um ambiente computacional dedicado isolado, bem como a blindagem eletromagnética e o levantamento dos ativos envolvidos em processos críticos são abordagens diretamente associadas ao Controle de Acessos, à Segurança Física e do Ambiente e à Gestão da Continuidade do Negócio, respectivamente.

• C. Certo
• E. Errado

          Atualmente, existe a tendência de as organizações se adaptarem rapidamente às mudanças que ocorrem no mercado globalizado, o qual se torna cada vez mais competitivo. Isso gera necessidade de mudança mais ágil também nas estratégias das empresas, a fim de se adequarem à nova realidade. No caso das organizações públicas, a situação não é diferente. Várias delas adotam novas tecnologias e processos de trabalho, especialmente nas áreas de interface com a tecnologia da informação (TI), em aderência a modelos consagrados nos mercados privado e público internacionais. Entretanto, o ritmo de mudança em uma empresa privada, normalmente, é maior que nas públicas. A TI desempenha importante papel nessa mudança e precisa, cada vez mais, se alinhar com a estratégia organizacional.

Tendo as informações acima como referência inicial e considerando questões acerca de planejamento estratégico em conjunto com a TI, sobretudo dentro dos conceitos de gestão e governança, julgue os itens de 181 a 183.

A estratégia de TI pode ser definida como um padrão no fluxo de ações e decisões da organização, desenvolvido pelos tomadores de decisão, cujo objetivo é identificar as oportunidades nas quais os sistemas de informação existentes podem apoiar os negócios da empresa, conduzindo às mudanças e à inovação organizacional.

• C. Certo
• E. Errado

          Atualmente, existe a tendência de as organizações se adaptarem rapidamente às mudanças que ocorrem no mercado globalizado, o qual se torna cada vez mais competitivo. Isso gera necessidade de mudança mais ágil também nas estratégias das empresas, a fim de se adequarem à nova realidade. No caso das organizações públicas, a situação não é diferente. Várias delas adotam novas tecnologias e processos de trabalho, especialmente nas áreas de interface com a tecnologia da informação (TI), em aderência a modelos consagrados nos mercados privado e público internacionais. Entretanto, o ritmo de mudança em uma empresa privada, normalmente, é maior que nas públicas. A TI desempenha importante papel nessa mudança e precisa, cada vez mais, se alinhar com a estratégia organizacional.

Tendo as informações acima como referência inicial e considerando questões acerca de planejamento estratégico em conjunto com a TI, sobretudo dentro dos conceitos de gestão e governança, julgue os itens de 181 a 183.

O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negócio.

• C. Certo
• E. Errado

          Atualmente, existe a tendência de as organizações se adaptarem rapidamente às mudanças que ocorrem no mercado globalizado, o qual se torna cada vez mais competitivo. Isso gera necessidade de mudança mais ágil também nas estratégias das empresas, a fim de se adequarem à nova realidade. No caso das organizações públicas, a situação não é diferente. Várias delas adotam novas tecnologias e processos de trabalho, especialmente nas áreas de interface com a tecnologia da informação (TI), em aderência a modelos consagrados nos mercados privado e público internacionais. Entretanto, o ritmo de mudança em uma empresa privada, normalmente, é maior que nas públicas. A TI desempenha importante papel nessa mudança e precisa, cada vez mais, se alinhar com a estratégia organizacional.

Tendo as informações acima como referência inicial e considerando questões acerca de planejamento estratégico em conjunto com a TI, sobretudo dentro dos conceitos de gestão e governança, julgue os itens de 181 a 183.

No processo de aumento de maturidade da TI em grandes empresas heterogêneas ou geograficamente dispersas, o estabelecimento de sistemas de informação federados, de forma geral, ocorre apenas após a adoção de modelos ad hocráticos. Isso é especialmente verdadeiro se consideradas as oportunidades da microcomputação presentes nos anos 80 e 90 do século passado, as quais deram aos departamentos e unidades isoladas de grandes empresas a capacidade de organizarem suas soluções de TI individuais em desconformidade com os padrões estabelecidos pelo órgão central de TI, supondo-se que o mesmo era anteriormente presente.

• C. Certo
• E. Errado

Julgue os itens a seguir, a respeito de aspectos específicos da contratação de bens e serviços de TI.

A Instrução Normativa n.º 4 SLTI/MPOG regulamenta a Lei n.º 8.666/1993 no que concerne a introduzir a obrigatoriedade de apresentação do PDTI do órgão licitante durante um certame licitatório.

• C. Certo
• E. Errado

Julgue os itens a seguir, a respeito de aspectos específicos da contratação de bens e serviços de TI.

Quando da execução da fase de planejamento da contratação de um serviço de TI, nos moldes da Instrução Normativa n.º 4 SLTI/MPOG, o desenvolvimento de um plano de sustentação pode ser efetuado antes da definição da estratégia de contratação do órgão, e deve ser realizado pela área de TI. Em tal plano, devem estar articulados os seguintes conceitos: confidencialidade; integridade; disponibilidade; pessoas; infraestrutura; conhecimento; contratos; continuidade; e autenticidade.

• C. Certo
• E. Errado

Julgue os itens a seguir, a respeito de aspectos específicos da contratação de bens e serviços de TI.

Nas compras públicas por meio do pregão eletrônico, em conformidade com as normas federais vigentes: o encaminhamento de lances ocorre apenas após a abertura da etapa competitiva; é possível realizar lances sucessivos, porém estes sempre devem assumir valores decrescentes; o tempo médio para encerramento da recepção dos lances é, teoricamente, de quinze minutos após o aviso de fechamento iminente.

• C. Certo
• E. Errado

No âmbito da Engenharia de Requisitos, uma revisão técnica formal é

• A.

  um teste de desempenho.

• B.

  uma técnica de elicitação.

• C.

  um instrumento de rastreamento.

• D.

  o resultado do escopo.

• E.

  um mecanismo de validação.

São dois produtos da fase de Elaboração no Processo Unificado:

• A.

  o Modelo Inicial de Caso de Uso e o Modelo de Projeto.

• B.

  o Modelo de Caso de Uso e o Caso de Teste.

• C.

  a Descrição da Arquitetura do Software e o Modelo de Análise.

• D.

  o Caso de Negócio Inicial e a Lista de Risco Revisada.

• E.

  o Modelo de Negócio e o Manual Preliminar do Usuário.