Questões de Concurso Sobre governança de ti
Foram encontradas 7.750 questões
Ferramentas de IA podem apoiar análise, classificação ou decisão assistida. Práticas de integração contínua dizem respeito ao ciclo de desenvolvimento e entrega e a transformação digital orientada ao serviço público envolve diretrizes mais amplas de organização, acesso e melhoria da prestação estatal.
Assinale a alternativa INCORRETA:
Nesse contexto, computação em nuvem, dispositivos conectados e tendências de TIC aplicadas à gestão pública não se definem apenas pela tecnologia empregada, mas pela forma como estruturam o acesso a recursos, a circulação de dados e o suporte às rotinas institucionais.
Analise as assertivas a seguir e, em seguida, assinale a alternativa CORRETA.
I. A computação em nuvem envolve oferta remota de recursos computacionais, o que não se confunde tecnicamente com a simples existência de dispositivos conectados em rede no ambiente institucional.
II. Em modelos contemporâneos de infraestrutura digital, a utilização de dispositivos conectados pressupõe, necessariamente, que todo o processamento e armazenamento dos dados ocorram fora da estrutura local do órgão.
III. Tendências de TIC aplicadas à gestão pública podem combinar recursos locais e remotos, de modo que a modernização tecnológica não se reduz, necessariamente, à substituição integral da infraestrutura interna por serviços externos.
IV. A adoção de armazenamento remoto ou conectividade distribuída não elimina a necessidade de governança institucional da informação, já que a responsabilidade sobre o tratamento e o uso dos dados não se transfere integralmente à infraestrutura empregada.
Considerando governo digital, automação e impactos tecnológicos no trabalho administrativo, analise as assertivas abaixo e, a seguir, aponte a alternativa CORRETA.
I. Em rotinas automatizadas por RPA/BPM, é admissível concentrar permissões amplas em uma única identidade de serviço compartilhada entre execuções, desde que haja logs, pois a auditabilidade substitui a necessidade de segregação de funções e de menor privilégio.
II. Logs e trilhas de auditoria são relevantes para rastreabilidade, porém não asseguram, isoladamente, não repúdio; para isso, requerem gestão de identidades e acessos, controle de credenciais e garantias de integridade dos registros.
III. Governo digital pressupõe interoperabilidade e governança de dados (padrões, qualidade, dicionário de dados, integrações), sob pena de perpetuar ilhas informacionais e inconsistência semântica entre cadastros e sistemas.
IV. A automação de triagens/decisões por regras ou modelos demanda governança de critérios (versionamento, monitoramento de desempenho/deriva e mecanismos de contestação/override), para evitar opacidade decisória e replicação sistemática de vieses/erros.
No que se refere ao planejamento estratégico de TI, julgue o item que se segue.
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de planejamento anual, que estabelece diretrizes e premissas para o uso das tecnologias da informação e comunicação (TIC) na instituição, sendo revisado e alterado ao final de cada exercício.
No que se refere ao planejamento estratégico de TI, julgue o item que se segue.
O mapa estratégico de uma organização é estruturado de acordo com o balanced scorecard, em quatro perspectivas tradicionais: financeira; clientes; processos internos; e aprendizado e crescimento. Essas perspectivas são genéricas como modelo base e podem ser adaptadas à realidade da organização, que pode incluir e(ou) renomear perspectivas.
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
A ISO 31.000 enfoca os aspectos relativos aos princípios da gestão de riscos de TI, não abordando aspectos como estrutura e processo de gestão de riscos, que devem ser gerenciados pelas organizações com base no COSO (Committee of Sponsoring Organizations of the Treadway Commission).
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
No ITIL v4, a prática de gestão de incidentes requer gerenciamento de riscos, uma vez que as ações tomadas ao tentar diagnosticar e resolver incidentes podem levar a riscos graves, significativos tanto para o provedor de serviços quanto para o consumidor do serviço.
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
O COBIT 2019 é projetado para fornecer uma abordagem flexível e integrada para design e implementação de governança de TI, incluindo processos como managed data, managed projects e managed assurance, em uma abordagem em cascata de metas.
Associe os modelos de serviço de computação em nuvem da Coluna A com suas respectivas características e responsabilidades na Coluna B:
Coluna A
1. Infraestrutura como Serviço (IaaS).
2. Plataforma como Serviço (PaaS).
3. Software como Serviço (SaaS).
Coluna B
(__) Modelo no qual o provedor de nuvem gerencia toda a infraestrutura, o sistema operacional e o middleware, permitindo que o órgão público se concentre exclusivamente no desenvolvimento, implantação e gerenciamento de suas próprias aplicações.
(__) Modelo que oferece acesso a aplicações de software prontas para uso, como um serviço de e-mail ou um sistema de gestão de relacionamento com o cidadão (CRM), onde o provedor gerencia toda a pilha tecnológica, da infraestrutura ao software.
(__) Modelo que fornece os recursos computacionais fundamentais, como servidores virtuais, armazenamento e redes. O órgão público é responsável por gerenciar o sistema operacional, o middleware, os dados e as aplicações.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
Uma empresa iniciou processo de modernização de sua área de Tecnologia da Informação. O diagnóstico apontou falhas na formalização de processos, ausência de indicadores de desempenho e dificuldade na definição de responsabilidades entre áreas de negócio e TI. Diante desse cenário, a direção determinou a adoção de práticas baseadas em modelos reconhecidos de governança e gestão de serviços de TI. Considerando conceitos relacionados a sistemas de informação, governança de TI, ITIL e COBIT, analise as assertivas a seguir e assinale V (verdadeiro) ou F (falso):
(__) A governança de TI envolve direcionamento e monitoramento da tecnologia alinhados aos objetivos institucionais, não se limitando à execução operacional das atividades técnicas.
(__) O COBIT é um framework voltado à governança e gestão de TI, estruturado em domínios e processos que auxiliam na avaliação de controles e na geração de valor para a organização.
(__) A ITIL concentra-se na gestão de serviços de TI, contemplando práticas relacionadas a incidentes, problemas, mudanças e níveis de serviço.
(__) Sistemas de informação podem ser compreendidos como conjuntos integrados de pessoas, processos, dados e tecnologias, utilizados para apoiar decisões e operações organizacionais.
(__) A adoção de ITIL substitui a necessidade de mecanismos de governança, uma vez que seus processos já contemplam integralmente a estrutura decisória estratégica.
(__) Indicadores de desempenho e métricas são instrumentos frequentemente utilizados tanto em modelos de governança quanto em práticas de gestão de serviços para acompanhamento de resultados.
Assinale a alternativa de possui a sequência correta de V (verdadeiro) e F (falso):