Alternativa correta: C (Certo)

Tema central da questão: A questão aborda a gestão de riscos em projetos de TI, enfatizando os tipos de ameaças que devem ser considerados durante o planejamento e execução desses projetos.

Relevância do tema: Em projetos de Tecnologia da Informação, a identificação e o tratamento de riscos são fundamentais para garantir a entrega do projeto com qualidade, dentro do prazo e orçamento previstos. A gestão de riscos é parte integrante das melhores práticas em gerenciamento de projetos, como as descritas no PMBOK (Project Management Body of Knowledge) e nas normas ISO 31000 e ISO 27005.

Resumo teórico: Riscos são eventos incertos que podem impactar negativamente (ameaças) ou positivamente (oportunidades) os objetivos do projeto. Em TI, os riscos podem ser classificados em:

• Técnicos: falhas de hardware, software ou novas tecnologias.
• Legais: descumprimento de normas, leis ou contratos (ex.: LGPD, direitos autorais).
• Operacionais: erros de processo, falhas humanas ou indisponibilidade de recursos.
• Segurança da Informação: vazamento de dados, invasões, perda de confidencialidade, integridade ou disponibilidade.

Portanto, um bom gerenciamento de projetos de TI exige a análise de todas essas ameaças.

Justificativa da alternativa correta:

A afirmação está correta: a gestão de riscos em projetos de TI deve realmente considerar ameaças técnicas, legais, operacionais e de segurança da informação. Essa abordagem é recomendada pelo PMBOK e pelas normas internacionais de gestão de riscos em TI, garantindo uma visão ampla sobre as possíveis ameaças que podem comprometer o sucesso do projeto.

Estratégia de interpretação:

Ao interpretar questões de certo ou errado, procure identificar palavras-chave como "deve considerar", que, neste caso, está alinhada com as melhores práticas. Desconfie de exageros ou exclusões (sempre, nunca, apenas), mas neste item, a abrangência é adequada.

Resumo final: Considerar múltiplos tipos de ameaças na gestão de riscos é fundamental para o sucesso dos projetos de TI.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Certo.

Na gestão de riscos em projetos de TI, o objetivo é identificar, analisar e tratar todas as incertezas que possam afetar o projeto, o que inclui diferentes categorias de risco, como:

• Riscos técnicos → falhas de tecnologia, integração, desempenho, obsolescência;
• Riscos legais e regulatórios → conformidade, contratos, LGPD, licenças;
• Riscos operacionais → processos, pessoas, fornecedores, continuidade;
• Riscos de segurança da informação → confidencialidade, integridade e disponibilidade.

Essas categorias estão alinhadas tanto às boas práticas de gerenciamento de projetos (ex.: PMBOK) quanto às de segurança da informação (ex.: ISO/IEC 27001).