Governança de TI (Tecnologia da Informação) é um conjunto de...

Para responder a esta questão, é fundamental que você compreenda o conceito de Gestão de Riscos em Governança de TI. A governança de TI é um conjunto de práticas, processos e estruturas que asseguram que a tecnologia da informação está alinhada aos objetivos da organização. A Gestão de Riscos é um elemento crucial, pois envolve identificar, avaliar e mitigar riscos que possam afetar negativamente a infraestrutura de TI.

Vamos explorar cada alternativa para entender por que a Gestão de Riscos é a resposta correta:

Alternativa A - Gestão de Riscos: A gestão de riscos na governança de TI é o processo de identificar, avaliar e reduzir a probabilidade de eventos que possam impactar adversamente a tecnologia e os processos da organização. Isso inclui a prevenção de falhas, perdas de dados e interrupções nos serviços. Este é claramente o conceito que a questão descreve.

Alternativa B - Conformidade (Compliance): A conformidade refere-se a garantir que a organização siga leis, regulamentos e diretrizes aplicáveis. Embora importante, não é especificamente focada na redução de riscos tecnológicos.

Alternativa C - Gestão de recursos: Trata-se da administração eficiente dos recursos de TI, como hardware, software, pessoal e orçamento. Embora a gestão de recursos seja essencial, ela não se concentra especificamente na redução de riscos.

Alternativa D - Alinhamento estratégico: Envolve garantir que a TI esteja em sintonia com os objetivos estratégicos da organização. É sobre usar a TI para atingir metas organizacionais, não sobre reduzir riscos específicos.

Alternativa E - Entrega de Valor: Refere-se a garantir que a TI contribua efetivamente para a geração de valor para a organização. Enquanto a entrega de valor é um objetivo da governança de TI, ela não descreve o processo de gestão de riscos.

Ao analisar a questão, foque nas palavras-chave como "identificar", "avaliar" e "reduzir a possibilidade de ocorrências", que são diretamente relacionadas à Gestão de Riscos. Esses termos ajudam você a identificar a alternativa correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A Gestão de Riscos de TI protege a infraestrutura identificando, avaliando e mitigando ameaças que possam causar falhas ou ataques. Isso é feito por meio de controles técnicos (firewalls, backups, redundância), planos de contingência (BCP/DRP) e monitoramento contínuo. O objetivo é reduzir downtime, garantir a segurança dos dados e manter a operação estável e em conformidade com normas. 

by ChatGPT