A alternativa correta é a C: executar ou contatar serviços de desenvolvimento e de sustentação de sistemas de informação obedecendo aos requisitos estabelecidos na ENTIC-JUD.

A Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) é um instrumento essencial na promoção da governança ágil e da transformação digital nesse setor. Cada órgão do Poder Judiciário deve alinhar suas ações às diretrizes dessa estratégia, garantindo que seus sistemas de informação sejam desenvolvidos e mantidos de acordo com esses requisitos.

Vamos analisar o porquê da alternativa C ser a correta:

Alternativa C: Esta alternativa menciona a execução ou contratação de serviços relacionados ao desenvolvimento e sustentação de sistemas de informação em conformidade com a ENTIC-JUD. Esta é uma responsabilidade clara dos órgãos do Poder Judiciário para assegurar que as soluções tecnológicas estejam de acordo com as normas e estratégias definidas.

Agora vamos discutir por que as outras alternativas estão incorretas:

Alternativa A: Classificar sistemas de informação e identificar quais são operacionais é uma atividade interna de cada órgão, mas a questão foca na execução de atividades em alinhamento com a ENTIC-JUD, o que não é mencionado aqui.

Alternativa B: Embora práticas de segurança da informação sejam fundamentais, a alternativa sugere uma prática isolada de um órgão para todos os órgãos, o que não é indicado pela ENTIC-JUD, que preza por soluções e práticas específicas de cada órgão segundo suas necessidades.

Alternativa D: A elaboração de um plano de gestão de continuidade de negócios é importante, mas esta é uma iniciativa que vai além da responsabilidade exclusiva relacionada à ENTIC-JUD, que se concentra mais na governança e transformação digital.

Alternativa E: O plano de gestão de riscos é vital para assegurar o funcionamento contínuo dos serviços, porém, assim como na alternativa D, esta vai além das diretrizes diretas da ENTIC-JUD e não está mencionada como um dever explícito de cada órgão.

Espero que esta explicação tenha ajudado a esclarecer não apenas a resposta correta, mas também as razões pelas quais as outras opções não eram adequadas. Gostou do comentário? Deixe sua avaliação aqui embaixo!

Resolução Nº 370 de 28/01/2021

A) Art. 32.  § 2º Cada órgão deverá classificar seus sistemas de informação identificando quais são estratégicos. .....

B) Art. 38. Cada órgão deverá elaborar e aplicar práticas e processos de segurança da informação e proteção de dados a serem adotadas na instituição, conforme disposto na Lei no 13.709/2018 que dispõe sobre a Proteção de Dados Pessoais.

C) Art. 28. Cada órgão deverá executar ou contratar serviços de desenvolvimento e de sustentação de sistemas de informação obedecendo os requisitos estabelecidos nesta Resolução e outros pertinentes, bem como as diretrizes legais e técnicas definidas para o processo judicial.

D) Art. 36. Cada órgão deverá elaborar Plano de Gestão de Continuidade de Negócios ou de Serviços no qual estabeleça estratégias e planos de ação que garantam o funcionamento dos serviços essenciais quando na ocorrência de falhas.

E) Art. 37. Cada órgão deverá elaborar Plano de Gestão de Riscos de TIC, com foco na continuidade de negócios, manutenção dos serviços e alinhado ao plano institucional de gestão de riscos, objetivando mitigar as ameaças mapeadas para atuar de forma preditiva e preventiva às possíveis incertezas.

Questão extremamente difícil. Cobrar uma resolução tão específica com tamanho detalhes :(

Art. 28. Cada órgão deverá executar ou contratar serviços de desenvolvimento e de sustentação de sistemas de informação obedecendo os requisitos estabelecidos nesta Resolução e outros pertinentes, bem como as diretrizes legais e técnicas definidas para o processo judicial.

Gabarito: C