Questões da Prova FCC - 2017 - TST - Analista Judiciário – Análise de Sistemas

Considere que uma organização tenha implantado uma Central de Serviços-CS terceirizada, que funciona com base na ITIL v3 edição 2011. Tendo em vista que os funcionários desta CS acessam os sistemas da instituição contratante, surgiu a necessidade de controlar seus acessos, pois estas pessoas não estão na base de Recursos Humanos da contratante. Para isso, um Analista de Sistemas sugeriu a implantação de uma infraestrutura de autenticação e autorização na qual, ao acessar um provedor de serviço, o usuário seja redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. O usuário escolhe sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição. Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação. Esse mecanismo é denominado

Considere, por hipótese, que no ambiente do Tribunal Superior do Trabalho − TST foram detectados os seguintes problemas:

− Fraudes devido a excesso de privilégios de funcionários.

− Violações ou tentativas de violação de dados sensíveis por funcionários com diferentes perfis de acesso.

− Funcionários com elevado número de transações em sistemas, acima de 5 mil por mês.

A equipe de analistas do TST, frente a estes problemas, ponderou que algo deveria ser feito para que houvesse o mapeamento e redução de riscos em acessos elevados, com diminuição de conflitos de privilégios e implementação de políticas de prevenção de fraudes e proteção de informações sensíveis.

Para chegar ao resultado desejado, um Analista de Sistemas propôs que

Considere o mapa estratégico de TI abaixo.

No contexto das necessidades e prioridades de um Planejamento Estratégico de TI-PETI do Tribunal Superior do Trabalho − TST,

Considere, por hipótese, que o Tribunal Superior do Trabalho − TST tenha nomeado um Analista de Sistemas como gerente de processo de TI. Este analista será encarregado de definir e operar processos de TI eficientes e eficazes, no contexto da boa governança e gestão de TI da organização, com base no COBIT 5. Primeiramente, o gerente de processo se concentrará no habilitador de processo. Considerando as dimensões deste habilitador, uma ação correta em relação à dimensão

Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade de processos do COBIT e encontram-se na seguinte situação:

I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora é implementado utilizando um processo definido capaz de atingir seus resultados.

II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente estabelecidos, controlados e mantidos.

III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.

IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado visando o atingimento dos objetivos corporativos do TST, atuais e previstos.

Um Analista de Sistemas afirma, corretamente, que o processo