Questões de Concurso Comentadas sobre planejamento e gestão de sistemas de ti em governança de ti

O Plano de Acompanhamento do PDTI – PA-PDTI é o documento a ser utilizado para o planejamento do acompanhamento da execução do PDTI e é composto pelos seguintes documentos, com EXCEÇÃO do:

Considere as seguintes afirmações:

I. No passado os sistemas SCADA eram isolados uma vez que não estavam conectados à internet e por isso menos expostos à ataques e falhas. Esse cenário mudou na medida em que os sistemas SCADA foram se integrando aos demais sistemas de gestão das organizações.

II. BCP - Business Continuity Plan e DR – Disaster Recorvery podem ser considerados sinônimos no contexto de sistemas SCADA.

III. Um BCP deve incluir, ao menos, uma metodologia e timeline de recuperação; documentação validada por testes; e processos e instruções específicos para a restauração das operações do negócio em caso de desastre.

Estão corretas: 

O Modelo de Contratação de Soluções de TI (MCTI) define um conjunto de atores que possuem diferentes responsabilidades e atividades dentro do processo de contratação de soluções de TI. O servidor com atribuições gerenciais, designado para coordenar e comandar o processo de gestão e fiscalização da execução contratual, indicado por autoridade competente é conhecido como:

De acordo com o Guia de Elaboração do Plano Diretor de Tecnologia de Informação – PDTI, a elaboração do PDTI é realizada em três fases: Preparação, Diagnóstico e Planejamento. Cada uma dessas fases é composta por um conjunto de processos. Na fase de Diagnóstico, um dos processos é “Identificar Necessidades de Contratação de TI". Uma das atividades desse processo consiste em solicitar documentos e realizar entrevistas com pessoa-schave. Entre as avaliações realizadas nessa atividade não se inclui verificar se

Na busca por uma Administração pública que prime pela melhor gestão dos recursos e maior qualidade na prestação de serviços aos cidadãos, torna-se essencial a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua da performance organizacional. Nesse contexto, o Plano Diretor de Tecnologia da Informação - PDTI

A responsabilidade pelas decisões relativas a TI em uma organização podem seguir modelos de acordo com quem as toma ou influencia estas decisões. O tipo de modelo e os responsáveis pelas decisões, está corretamente descrito em:

Dentre os principais objetivos do PDTI - Plano Diretor de Tecnologia da Informação do CNMP estão:

I. Demonstrar o papel chave que a TI tem a desempenhar para o sucesso da instituição, por meio dos serviços prestados para o governo federal.

II. Estabelecer parâmetros que viabilizem as decisões relativas à gestão de serviços e recursos de TI da organização em alinhamento com as diretrizes do CNMP.

III. Dar visibilidade para a organização da lógica de atuação da área de TI e do seu valor agregado para a organização.

IV. Apontar as ações de Auditoria de TI para enfrentar os principais desafios da organização.

Está correto o que se afirma APENAS em

A gestão da TI deve ser um processo contínuo e flexível para acompanhar as mudanças externas em termos de possibilidades de estratégias de negócio e de disponibilidades de TI. Existem diferentes instrumentos e critérios para diagnosticar o papel da TI nas organizações, dentre os quais destacam-se os modelos integrativos que agregam várias abordagens, formando assim, uma estrutura mais ampla de análise. O modelo para análise de TI (LAURINDO, 1995; 2000) está baseado em dois grupos de fatores: fatores relacionados à estrutura da empresa e fatores relacionados à organização da TI propriamente dita. Compõe-se de dez passos, nos quais são utilizados, de forma integrada e complementar diversos outros modelos de análise da TI. Ao término desses passos da análise, tem-se uma visão das características da empresa e de suas estratégias, qual a posição da TI diante dessa visão e como a TI está estruturada para realizar seu papel dentro da organização.

Marque a opção que se refere a um dos passos correspondentes a análise dos fatores relacionados à organização da TI.

Segundo o EGTI, alcançar a efetividade na gestão de TI é adotar processos de trabalho e boas práticas de gestão relevantes e sensíveis à gestão de TI visando à melhoria contínua dos resultados. Assinale a alternativa que apresenta uma das estratégias elaboradas para este fim.

O Sistema de Administração dos Recursos de Informação e Informática (SISP) organiza o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação dos órgãos e entidades da Administração Pública Federal direta, autárquicae fundacional, em articulação com os demais sistemas utilizados direta ou indiretamente na gestão da informação pública federal. Usualmente, as organizações adotam os seguintes níveis de planejamento:

A Estratégia Geral de Tecnologia da Informação (EGTI) é um instrumento de gestão do SISP, o qual traça a direção da Tecnologia da Informação (TI), definindo o plano estratégico que visa promover a melhoria contínua da gestão e governança de TI. Neste sentido, a EGTI 2013-2015 estabelece objetivos estratégicos claros que devem ser alçados.

De acordo com este cenário, selecione o item que descreve corretamente os objetivos estratégicos da EGTI 2013-2015.

De acordo com o Guia de Elaboração de PDTI do SISP, os papéis envolvidos no processo de elaboração de um PDTI são:

Conforme a ANVISA (Agência Nacional de Vigilância Sanitária), em um plano de validação de Sistema Computadorizado, recomenda-se que a estrutura do documento contemple ao menos os seguintes itens: 

(I) Estrutura organizacional.

(II) Gerenciamento dos riscos.

(III) Processos de suporte.

Em um Inventário de Sistemas as seguintes informações devem ser disponibilizadas, quanto à infraestrutura: 

(I) impressoras

(II) componentes de rede

(III) servidores

Existem várias estratégias de respostas a riscos de projetos de software. As estratégias a seguir se aplicam a ameaças ou riscos que, se ocorrerem, podem ter impactos negativos nos objetivos do projeto, bem como estratégias que podem ser usadas tanto para riscos negativos ou ameaças como para riscos positivos ou oportunidades. I. Indica que a equipe do projeto decidiu não alterar o plano de gerenciamento do projeto para lidar com um risco ou não conseguiu identificar outra estratégia de resposta adequada. Pode ser passiva ou ativa. A passiva não requer nenhuma ação exceto documentar a estratégia, deixando que a equipe do projeto trate dos riscos quando eles ocorrerem. A ativa mais comum é estabelecer uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar com os riscos. II. Implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. Adotar uma ação antecipada para reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral é mais eficaz do que tentar reparar o dano depois de o risco ter ocorrido. Adotar processos menos complexos, fazer mais testes ou escolher um fornecedor mais estável são exemplos de ações. III. Procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça. Exemplos incluem designar os recursos mais talentosos da organização para o projeto a fim de reduzir o tempo de conclusão ou para proporcionar um custo mais baixo do que foi originalmente planejado. A associação correta, das estratégias de risco com sua definição, está expressa em

Uma pesquisa do Gartner afirma que a convergência de redes sociais, mobilidade e nuvem impactarão as estratégias de terceirização em TI em 2013. O estudo alerta que os gestores devem considerar oportunidades e riscos apresentados pela convergência no modelo de entrega de serviços aos clientes. Analise:

I. Para que a terceirização seja mais apropriada em 2013, os gestores devem entender que as tendências em TI são amplas e considerar a influência da convergência dos serviços para atividades diárias, ao invés de considerar cada fator de forma separada.

II. As tecnologias de ferramentas sociais não afetarão a forma como empresas de terceirização irão interagir com os fornecedores e clientes, uma vez que a maioria das empresas proíbe que seus funcionários acessem redes sociais.

III. As organizações de TI devem procurar oferecer serviços de gerenciamento e desenvolvimento móvel, em diversos dispositivos, além de segurança, controle de acesso de dados e, em muitos casos, suporte; caso contrário, terão que optar pela terceirização e estratégia de entrega de serviços de mobilidade.

IV. Em relação à cloud computing, não é preciso considerar o modelo baseado em cloud pública em aplicações que precisam melhorar, substituir ou modernizar suas tecnologias. Isso porque o modelo de nuvem pública exige altos investimentos e as empresas brasileiras não precisam gerenciar serviços híbridos de TI.

Há coerência com o cenário de terceirização de TI o que se afirma APENAS em  

A automatização das atividades de controles, por meio de sistemas de gestão informatizados, trouxe às organizações novos desafios na gestão de risco, uma vez que a concessão inadequada de acesso aos sistemas pode levar concentração de poder aos usuários, elevando os riscos operacionais. Em relação a este assunto, é INCORRETO afirmar que