Questões de Concurso
Comentadas sobre conceitos básicos em governança de ti em governança de ti
Foram encontradas 1.267 questões
Julgue o item subsequente em relação aos frameworks de governança e gerenciamento de riscos.
De acordo com a NBR ISO 27001:2022, os temas relacionados à restrição de acesso à informação, às políticas para segurança da informação, ao trabalho remoto e às mídias de armazenamento pertencem, respectivamente, aos controles: organizacional, tecnológico, pessoal e físico.
1. SLA (Service Level Agreement) 2. Controle de Mudanças 3. Gerenciamento de Incidentes 4. Gerenciamento de Problemas
( ) Processo focado em restaurar rapidamente os serviços interrompidos, com o menor impacto possível, para garantir a continuidade dos negócios.
( ) Acordo formal entre prestador de serviços e cliente, que define os níveis esperados de desempenho, disponibilidade e outras métricas de serviço.
( ) Processo que investiga e resolve as causas raiz de falhas, visando prevenir a recorrência de incidentes semelhantes no futuro.
( ) Atividade que visa garantir que alterações na infraestrutura de TI sejam implementadas de forma controlada, minimizando riscos e impactos negativos
A relação correta, na ordem apresentada, é
A governança de TI visa dar garantias de que as operações estão sendo realizadas de acordo com os protocolos e padrões definidos para se obter resultados confiáveis e estáveis. Com base nessa informação, julgue o item a seguir.
A governança de TI deve alinhar os objetivos tecnológicos aos objetivos estratégicos da organização, assegurando valor contínuo aos negócios por meio de uma gestão eficaz de recursos e riscos.
A governança de TI visa dar garantias de que as operações estão sendo realizadas de acordo com os protocolos e padrões definidos para se obter resultados confiáveis e estáveis. Com base nessa informação, julgue o item a seguir.
Governança de TI é de responsabilidade exclusiva da equipe de tecnologia.
A Governança de TI possui oito componentes típicos, que são: riscos e compliance, avaliação independente, gestão da mudança organizacional, alinhamento estratégico, gestão de desempenho, comunicação, gerenciamento de recursos e entrega de valor.
Avalie se o componente de riscos e compliance envolve os seguintes aspectos:
I. O processo de avaliar a prontidão para a mudança das áreas de TI, em função da implantação de inovações em processos de gestão e operacional, do planejamento da mudança, do estabelecimento de mecanismos de recompensas para a mudança e do gerenciamento da implantação da mudança.
II. A definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio, assim como na garantia de que a TI está aderente com os requisitos de compliance externos e internos.
III. A interação entre a TI e a alta administração no sentido de estabelecer os mecanismos de direitos decisórios, assim como a obtenção dos direcionadores estratégicos e objetivos de negócio que irão afetar a TI, bem como a sua contribuição para a operação e objetivos do negócio.
Está correto o que se apresenta em
A Tecnologia da Informação (TI) envolve o uso de recursos tecnológicos para
( ) A análise de impacto nos negócios (BIA, Business Impact Analysis) é uma metodologia apontada na ISO 31000 para análise de riscos.
( ) A ISO 22301 é uma norma internacional que especifica os requisitos para a gestão de continuidade de negócios, enquanto a ISO 31000 é uma norma que oferece diretrizes para o gerenciamento de riscos.
( ) As empresas têm necessidade pontual de identificar, avaliar e tratar os riscos que podem afetar a continuidade dos negócios.
As afirmativas são, respectivamente,
Entre os conceitos mais utilizados de interoperabilidade está o da International Organization for Standardization (ISO) “de que a interoperabilidade é a habilidade de dois ou mais sistemas, que podem ser computadores, meios de comunicação, redes de software e outros componentes de tecnologia de informação, de interagir e de trocar dados a partir de um método definido, objetivando obter os resultados esperados”.
Arms (2002), indica que para haver interoperabilidade são necessários acordos de cooperação em três níveis, sendo o terceiro: o nível que se refere à interoperabilidade política, quando organizações se reúnem com o intuito de alcançar a interoperabilidade, implementando padrões e tecnologias que cooperem com este objetivo.
Qual o nome que Arms dá a esse terceiro nível?
( ) O conceito de governança de TI pode ser definido como um conjunto de diretivas teóricas, baseado em tecnologia da informação, que auxilia a gestão corporativa a tomar decisões mais estratégicas e assertivas.
( ) O principal papel da governança de TI é garantir que as mudanças tecnológicas e digitais da empresa ocorram a frente dos demais setores, pois é mais importante, seguindo critérios definidos com o planejamento estratégico da organização.
( ) O principal objetivo da governança de TI é direcionar a empresa para um melhor desenvolvimento com o uso da tecnologia da informação.
( ) A governança de TI se consolida como um diferencial competitivo, pois é capaz de trazer novos resultados e expandir as possibilidades da empresa, que usa a tecnologia para se tornar mais competitiva.
Marque a alternativa que indica a sequência CORRETA, de cima para baixo:
I- usabilidade: a facilidade com que as pessoas realizam transações e/ou encontram informações;
II- satisfação do usuário: medida por parâmetros como pesquisas de satisfação;
III- disponibilidade do sistema: o número de horas em que um sistema permanece disponível aos usuários.
É(São) correto(s):