Questões de Concurso Sobre norma nbr iso/iec 38500:2009 em governança de ti

Foram encontradas 77 questões

Q4055655 Governança de TI
“As ações relacionadas à governança de Tecnologia da Informação e Comunicação (TIC) deverão ser implantadas considerando mecanismos para a medição e o monitoramento das metas de TIC, permitindo que a função de governança possa validar, direcionar, justificar e intervir nas estratégias e ações de TIC da organização, realizando benefícios com otimização de custos e riscos” (Ministério do Planejamento, 2017). O conceito apresentado refere-se especificamente ao princípio do(a):
Alternativas
Q4055278 Governança de TI

Não que se refira à governança de TIC, julgue o próximo item. 



O gerenciamento de riscos na governança de TIC não visa a eliminação total de ameaças, mas à manutenção da exposição ao risco dentro dos níveis de apetite definidos pela organização. 

Alternativas
Q3992119 Governança de TI
Um Analista de Informática possui acesso administrativo ao banco de dados institucional que armazena informações funcionais de servidores e registros de cidadãos atendidos pelo órgão. Durante a manutenção de rotina, ele identifica inconsistências cadastrais envolvendo dados pessoais sensíveis. Paralelamente, um gestor solicita, de maneira informal, uma extração completa da base para "análises futuras", sem apresentar justificativa técnica documentada nem ato administrativo que fundamente o pedido. Considerando princípios éticos da atuação profissional em tecnologia da informação, boas práticas de governança e responsabilidade no tratamento de dados, assinale a alternativa CORRETA.
Alternativas
Q3973806 Governança de TI
A ISO 38500 estabelece princípios que orientam a governança eficaz da TI. Assinale a opção que apresenta corretamente um princípio da governança de TI segundo a referida norma. 
Alternativas
Q3926937 Governança de TI
Uma Secretaria da Fazenda está elaborando política de segurança da informação para proteger dados tributários sensíveis (declarações fiscais, informações bancárias de contribuintes e dados de fiscalizações). A política precisa definir responsabilidades sobre classificação de informações, controles de acesso, tratamento de incidentes de segurança e conformidade com a LGPD. Durante as reuniões de elaboração, surgem dúvidas sobre quem deve aprovar a política, quem é responsável por sua implementação técnica e quem deve monitorar a conformidade. Considerando boas práticas de governança sobre papéis e responsabilidades na gestão de politicas organizacionais de TIC, 
Alternativas
Q3926901 Governança de TI
Uma Secretaria da Fazenda estadual pretende usar um sistema de IA para ranquear contribuintes por risco de sonegação, priorizando autos de infração e fiscalizações. A equipe jurídica alerta que diretrizes de governança em IA enfatizam transparência, explicabilidade e prestação de contas nas decisões automatizadas. Em termos de desenho do sistema e de governança, a medida mais adequada para alinhar o ranqueador de risco fiscal a esses princípios é  
Alternativas
Q3922995 Governança de TI

A Governança de TI provê a estrutura de controle para assegurar que a tecnologia agregue valor ao negócio, diferenciando-se da gestão operacional cotidiana. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:



(__) A Governança de Tecnologia da Informação constitui responsabilidade da alta administração, visando o alinhamento estratégico entre a tecnologia e os objetivos da instituição.


(__) A gestão de Tecnologia da Informação foca no planejamento, na construção e na operação das atividades técnicas necessárias para a entrega efetiva dos serviços acordados.


(__) O alinhamento estratégico deve assegurar que os investimentos tecnológicos gerem valor para a organização, mitigando riscos associados à indisponibilidade de sistemas críticos.


(__) A Governança de Tecnologia da Informação abrange a execução direta das rotinas de backup e manutenção de hardware, operando de forma desvinculada das metas de negócio.



Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

Alternativas
Q3878364 Governança de TI
A governança de TI de um órgão está em revisão para averiguação de seu alinhamento com os objetivos estratégicos e ajustes necessários devido a mudanças na regulamentação.
A revisão deve garantir: 
Alternativas
Q3856617 Governança de TI
Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir.

I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.

Assinale a opção correta.
Alternativas
Q3692667 Governança de TI
Um gestor de TI foi questionado sobre o uso de um novo software de análise de dados, pois há preocupação que esse software viole as políticas de privacidade da empresa. O princípio da ISO/IEC 38500 que mais se relaciona com essa situação é o princípio da(o)
Alternativas
Q3660468 Governança de TI
Como um desdobramento da governança corporativa, a Governança de Tecnologia da Informação (TI) é um sistema de diretrizes, processos e estruturas organizacionais que visa garantir que o uso destas tecnologias agregue valor ao negócio, enquanto gerencia os riscos e o uso de recursos.
Avalie as afirmativas relacionadas ao emprego dos frameworks e modelos de governança e assinale (V) para verdadeira e (F) para falsa.

( ) O COBIT 2019 (Control Objectives for Information and Related Technologies) se baseia em princípios como a separação entre governança e gestão e também foca em gerir e controlar a TI por meio da implementação obrigatória do banco de dados de gerenciamento de configuração (CMDB), enquanto a norma ISO/IEC 38500:2024 estabelece foco na responsabilidade do conselho de administração para assegurar que a TI contribua para o sucesso do negócio.
( ) O ITIL 4 (Information Technology Infrastructure Library) estabelece um conjunto de práticas para a gestão e operação de serviços de TI, enquanto a norma ISO/IEC 38500:2024 não se aprofunda nestas questões e trata de oferecer para a alta gestão princípios para a tomada de decisão e supervisão quanto a governança corporativa de TI.
( ) O COBIT 2019 fornece um modelo de governança e controle detalhando o que deve ser feito para serem seguidos os princípios apontados para a alta gestão pela ISO/IEC 38500:2024, enquanto o ITIL 4 mostra como executar a gestão dos serviços de TI.

As afirmativas são, respectivamente,
Alternativas
Q3594408 Governança de TI
Após uma falha crítica no datacenter principal de um tribunal, o Comitê de Governança de TI foi acionado para deliberar sobre medidas estratégicas que mitiguem riscos futuros.
Considerando as atribuições próprias da governança de TI, uma das ações cabíveis a esse comitê seria: 
Alternativas
Q3562087 Governança de TI
A Governança da Informação é um conjunto de práticas, políticas e estruturas organizacionais que visa garantir que os dados e informações sejam gerenciados como ativos corporativos, com foco em qualidade, segurança, conformidade e valor estratégico.

Assinale a alternativa que contém um princípio ou prática essencial da Governança da Informação. 
Alternativas
Q3302837 Governança de TI
A implementação de sistemas de Inteligência Artificial (IA) para decisões críticas exige mecanismos de controle. Qual princípio deve guiar essa implementação?
Alternativas
Q3302836 Governança de TI
O uso da Inteligência Artificial em setores críticos, como saúde e justiça, exige atenção especial aos riscos de erros e impactos sociais. Nesse contexto, qual estratégia representa uma abordagem responsável para decisões automatizadas?
Alternativas
Q3167090 Governança de TI

Julgue o item subsequente, a respeito de governança e gestão de TI.


A norma ISO/IEC 38500 fornece diretrizes para a governança corporativa de TI, ajudando as organizações a garantirem que a TI apoie seus objetivos e sua estratégia de forma eficaz. 

Alternativas
Q3339405 Governança de TI
Nos últimos anos, a crescente adoção de inteligência artificial (IA) em diversas áreas tem gerado debates sobre suas implicações éticas e sociais. Tecnologias de IA estão sendo integradas em setores como saúde, segurança pública, educação e mercado de trabalho, trazendo benefícios significativos, mas também levantando preocupações sobre privacidade, emprego e discriminação. Considerando as discussões atuais sobre a inteligência artificial, qual das seguintes abordagens é considerada essencial para mitigar os riscos éticos associados ao uso da IA? 
Alternativas
Q3223601 Governança de TI
Considerando a relevância da atividade da governança de dados de uma organização, é correto afirmar que, dentre suas principais e importantes atividades e benefícios diretos e específicos, inclui-se
Alternativas
Q3114978 Governança de TI
A norma ISO/IEC 38500 fornece diretrizes para a governança corporativa de TI, ajudando as organizações a usarem a tecnologia de forma responsável e alinhada aos seus objetivos estratégicos.
O princípio que faz parte da norma ISO/IEC 38500 e visa assegurar que a TI atenda às necessidades dos stakeholders, considerando o equilíbrio entre riscos e benefícios é o
Alternativas
Q3077979 Governança de TI
Durante a execução de um contrato de outsourcing de impressão, um órgão público deve assegurar a conformidade e a qualidade dos serviços prestados. De acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, e a Portaria SGD/MGI nº 370, de 8 de março de 2023, o procedimento a ser obrigatoriamente implementado para a fiscalização eficaz desse contrato é:
Alternativas
Respostas
1: E
2: C
3: B
4: A
5: D
6: C
7: D
8: B
9: C
10: D
11: D
12: A
13: A
14: A
15: B
16: C
17: C
18: D
19: A
20: E