Questões de Governança de TI - Planejamento e Gestão de Sistemas de TI para Concurso

O Plano de Acompanhamento do PDTI – PA-PDTI é o documento a ser utilizado para o planejamento do acompanhamento da execução do PDTI e é composto pelos seguintes documentos, com EXCEÇÃO do:

Considere as seguintes afirmações:

I. No passado os sistemas SCADA eram isolados uma vez que não estavam conectados à internet e por isso menos expostos à ataques e falhas. Esse cenário mudou na medida em que os sistemas SCADA foram se integrando aos demais sistemas de gestão das organizações.

II. BCP - Business Continuity Plan e DR – Disaster Recorvery podem ser considerados sinônimos no contexto de sistemas SCADA.

III. Um BCP deve incluir, ao menos, uma metodologia e timeline de recuperação; documentação validada por testes; e processos e instruções específicos para a restauração das operações do negócio em caso de desastre.

Estão corretas: 

De acordo com o Guia de Elaboração do Plano Diretor de Tecnologia de Informação – PDTI, a elaboração do PDTI é realizada em três fases: Preparação, Diagnóstico e Planejamento. Cada uma dessas fases é composta por um conjunto de processos. Na fase de Diagnóstico, um dos processos é “Identificar Necessidades de Contratação de TI". Uma das atividades desse processo consiste em solicitar documentos e realizar entrevistas com pessoa-schave. Entre as avaliações realizadas nessa atividade não se inclui verificar se

Uma pesquisa do Gartner afirma que a convergência de redes sociais, mobilidade e nuvem impactarão as estratégias de terceirização em TI em 2013. O estudo alerta que os gestores devem considerar oportunidades e riscos apresentados pela convergência no modelo de entrega de serviços aos clientes. Analise:

I. Para que a terceirização seja mais apropriada em 2013, os gestores devem entender que as tendências em TI são amplas e considerar a influência da convergência dos serviços para atividades diárias, ao invés de considerar cada fator de forma separada.

II. As tecnologias de ferramentas sociais não afetarão a forma como empresas de terceirização irão interagir com os fornecedores e clientes, uma vez que a maioria das empresas proíbe que seus funcionários acessem redes sociais.

III. As organizações de TI devem procurar oferecer serviços de gerenciamento e desenvolvimento móvel, em diversos dispositivos, além de segurança, controle de acesso de dados e, em muitos casos, suporte; caso contrário, terão que optar pela terceirização e estratégia de entrega de serviços de mobilidade.

IV. Em relação à cloud computing, não é preciso considerar o modelo baseado em cloud pública em aplicações que precisam melhorar, substituir ou modernizar suas tecnologias. Isso porque o modelo de nuvem pública exige altos investimentos e as empresas brasileiras não precisam gerenciar serviços híbridos de TI.

Há coerência com o cenário de terceirização de TI o que se afirma APENAS em  

A automatização das atividades de controles, por meio de sistemas de gestão informatizados, trouxe às organizações novos desafios na gestão de risco, uma vez que a concessão inadequada de acesso aos sistemas pode levar concentração de poder aos usuários, elevando os riscos operacionais. Em relação a este assunto, é INCORRETO afirmar que