Questões de Governança de TI - Planejamento e Gestão de Sistemas de TI para Concurso

Na Gestão de Projetos de TI, pode-se estruturar um projeto nas seguintes fases: Iniciação, Planejamento, Execução, Monitoramento e Controle e Encerramento. Na primeira fase do ciclo de vida de um projeto, muitas vezes chamada de Iniciação, deve-se:

A gestão estratégica abrange o levantamento da situação atual da organização, envolvendo a análise das estratégias vigentes, do porta-fólio de produtos e serviços, da vulnerabilidade da empresa frente às ameaças e dos recursos disponíveis, além da avaliação dos resultados obtidos. Nesse sentido, a gestão dos ativos mais importantes para a TI de uma organização, isto é, pessoas, informações, infraestrutura e aplicações, é assegurada pelo(a)

De acordo com as normas da ABNT NBR ISO/IEC 15999-1 e NBR ISO/IEC 15999-2 e com as noções de governança e gestão de TI, o plano que aborda todos os elementos necessários à atuação coordenada durante uma crise, incluindo a tomada de decisões de contingência e o acionamento de equipes, é denominado plano de

Você é o responsável pelo gerenciamento da qualidade de um projeto que está em fase de planejamento. Os stakeholders deste projeto já levantaram um grande número de fatos, ideias, opiniões e preocupações para assegurar que o projeto seja concluído em conformidade com os requisitos.

Você está diante de muitas informações em aparente caos. Para definir melhor os requisitos de qualidade e planejar as atividades do projeto você promove uma dinâmica que explora a criatividade de sua equipe a fim de chegar a um consenso e organizar tais informações de acordo com suas similaridades para que seja possível identificar visualmente os agrupamentos lógicos com base em relacionamentos naturais e, então, estabelecer os padrões de qualidade relevantes para o projeto e determinar como atendê-los.

A ferramenta de planejamento da qualidade mais adequada a ser utilizada para apoiar esta dinâmica é:

Em relação ao processo de estimativa dos custos de um projeto de sistema computacional, analise as afirmativas a seguir:

I. As condições do mercado são fatores ambientais da empresa que não influenciam o processo de estimativa dos custos.

II. A estimativa dos custos deve ser refinada durante o curso do projeto para refletir detalhes adicionais que se tornarem disponíveis.

III. A estimativa dos custos deve ser limitada somente aos custos diretos do projeto em função de ser baseada em informação conhecida.

Está correto o que se afirma em:

A existência de responsabilidades conflitantes ou a ausência de uma definição clara dos papéis e responsabilidades podem afetar significativamente o cronograma, a qualidade e os custos de um projeto.

Dentre as ferramentas a seguir, aquela destinada a documentar os papéis e responsabilidades dos membros da equipe é:

Conforme a ANVISA (Agência Nacional de Vigilância Sanitária), em um plano de validação de Sistema Computadorizado, recomenda-se que a estrutura do documento contemple ao menos os seguintes itens: 

(I) Estrutura organizacional.

(II) Gerenciamento dos riscos.

(III) Processos de suporte.

Em um Inventário de Sistemas as seguintes informações devem ser disponibilizadas, quanto à infraestrutura: 

(I) impressoras

(II) componentes de rede

(III) servidores

Existem várias estratégias de respostas a riscos de projetos de software. As estratégias a seguir se aplicam a ameaças ou riscos que, se ocorrerem, podem ter impactos negativos nos objetivos do projeto, bem como estratégias que podem ser usadas tanto para riscos negativos ou ameaças como para riscos positivos ou oportunidades. I. Indica que a equipe do projeto decidiu não alterar o plano de gerenciamento do projeto para lidar com um risco ou não conseguiu identificar outra estratégia de resposta adequada. Pode ser passiva ou ativa. A passiva não requer nenhuma ação exceto documentar a estratégia, deixando que a equipe do projeto trate dos riscos quando eles ocorrerem. A ativa mais comum é estabelecer uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar com os riscos. II. Implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. Adotar uma ação antecipada para reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral é mais eficaz do que tentar reparar o dano depois de o risco ter ocorrido. Adotar processos menos complexos, fazer mais testes ou escolher um fornecedor mais estável são exemplos de ações. III. Procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça. Exemplos incluem designar os recursos mais talentosos da organização para o projeto a fim de reduzir o tempo de conclusão ou para proporcionar um custo mais baixo do que foi originalmente planejado. A associação correta, das estratégias de risco com sua definição, está expressa em

Segundo o Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação V 2.0,

“O Planejamento de TI deve ser materializado em um documento escrito, publicado e divulgado no âmbito da organização, abrangendo ambientes interno e externo, relativamente à área de TI. Este documento deve ser elaborado com participação das diversas subunidades dessa área. Nele devem estar definidos indicadores de desempenho, em conformidade com os objetivos estratégicos da área, abrangendo orçamento e estratégias de aquisição e de terceirização, relativamente à TI. Ele define, com base nos objetivos da organização, ou seja, com base no seu plano estratégico, que recursos serão necessários contratar (plano de investimentos). O documento deve ser acompanhado e avaliado periodicamente.”

Este documento é o

Risco é um evento ou uma condição incerta que, se ocorrer, tem um impacto em pelo menos um objetivo do projeto. Tais impactos podem ser negativos ou positivos, em outras palavras, ameaças ou oportunidades. O risco tem três componentes: o evento, a probabilidade de ocorrência do evento e o impacto do evento nos objetivos do projeto.

PONTE, M. V. V. Gerenciamento de Riscos. Rio de Janeiro: 2005. 114p.

No contexto de gerência de riscos no processo de engenharia de sistemas, têm-se as seguintes fases: 1. Identificação de riscos; 2. Análise de risco; 3. Administração de risco; e 4. Monitoração de risco. Nessa ordem, assinale a alternativa que está associada à cada fase.

Está correto o que se afirma em:

O desenvolvimento de relatórios exige da equipe de projeto a análise das necessidades dos diversos usuários destes relatórios. A modelagem pode ser planejada com as entrevistas e os relatórios projetados para apresentarem informações por níveis de usuários na hierarquia da organização. Sobre o desenvolvimento de relatórios, assinale a afirmativa correta.

O Plano Diretor de Tecnologia da Informação − PDTI pode ter sua execução dividida em 3 etapas: Preparação, Diagnóstico e Planejamento. Tais etapas são compostas por diversas atividades, sendo que a atividade de

Segundo o Guia de boas práticas em contratação de soluções de Tecnologia da Informação no âmbito do Serviço Público, no Plano Diretor de TI – PDTI,

Segundo o Guia de boas práticas em contratação de soluções de Tecnologia da Informação no âmbito do Serviço Público, é INCORRETO afirmar que o Plano Diretor de TI - PDTI

Ainda sobre Instrução Normativa do MPOG nº 02/2008. O modelo de ordem de serviço, que compõe o Projeto Básico ou Termo de Referência, sempre que houver a previsão de que as demandas contratadas ocorrerão durante a execução contratual, deverá conter os seguintes campos, EXCETO:

O Plano de Acompanhamento do PDTI – PA-PDTI é o documento a ser utilizado para o planejamento do acompanhamento da execução do PDTI e é composto pelos seguintes documentos, com EXCEÇÃO do:

Considere as seguintes afirmações:

I. No passado os sistemas SCADA eram isolados uma vez que não estavam conectados à internet e por isso menos expostos à ataques e falhas. Esse cenário mudou na medida em que os sistemas SCADA foram se integrando aos demais sistemas de gestão das organizações.

II. BCP - Business Continuity Plan e DR – Disaster Recorvery podem ser considerados sinônimos no contexto de sistemas SCADA.

III. Um BCP deve incluir, ao menos, uma metodologia e timeline de recuperação; documentação validada por testes; e processos e instruções específicos para a restauração das operações do negócio em caso de desastre.

Estão corretas: 

De acordo com o Guia de Elaboração do Plano Diretor de Tecnologia de Informação – PDTI, a elaboração do PDTI é realizada em três fases: Preparação, Diagnóstico e Planejamento. Cada uma dessas fases é composta por um conjunto de processos. Na fase de Diagnóstico, um dos processos é “Identificar Necessidades de Contratação de TI". Uma das atividades desse processo consiste em solicitar documentos e realizar entrevistas com pessoa-schave. Entre as avaliações realizadas nessa atividade não se inclui verificar se