Questões da Prova CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação

No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das características do nível de maturidade definido (defined) é o desenvolvimento de políticas e procedimentos para avaliar as atividades de monitoração do controle interno.

Considere que, no que diz respeito ao processo avaliar e gerenciar riscos de TI (assess and manage IT risks), uma organização apresente as seguintes características: existe uma abordagem para avaliar riscos; para cada projeto, implementar a avaliação de riscos depende de decisão do gerente do projeto; a gerência de riscos é aplicada apenas aos principais projetos ou em resposta a problemas. Nessa situação, o nível de maturidade da referida organização, em relação a tal processo, é gerenciado e mensurável (managed and measurable).

No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma estratégia e um plano para a manutenção dos softwares aplicativos.

O gerenciamento de mudança (change management) visa o emprego de métodos e procedimentos padronizados para tratar eficientemente as mudanças e minimizar o impacto de incidentes relacionados a elas. As solicitações de mudança (requests for change) são entradas para esse processo e podem decorrer da insatisfação de clientes.

O gerenciamento de configuração (configuration management) visa: definir objetivos, escopo, políticas, procedimentos, contexto técnico e organizacional para gerenciamento de configurações; identificar e atribuir números de versão para os itens de configuração (configuration items); evitar que itens de configuração, sem documentação de controle apropriada, sejam modificados, substituídos ou removidos.