Questões de Concurso
Comentadas para analista judiciário - tecnologia da informação
Foram encontradas 5.736 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
No processo de gestão de risco, a análise de risco abrange, entre outras, a atividade de identificação de riscos, de estimativa de riscos, de avaliação de riscos e, caso necessário, a atividade de aceitação de riscos.
Na avaliação de riscos, abordam-se os riscos externos e os internos, avaliando-os por meio de métodos qualitativos e quantitativos, ao passo que, no estabelecimento do contexto do risco, a definição deve se ater apenas ao contexto interno.
Para uma efetiva gestão de riscos, deve-se alinhar a gestão de TI ao sistema de gestão de riscos da organização.
A zona neutra constitui o ponto central da transição, que é uma fase da gestão de mudança organizacional. Nessa zona, o aumento da ansiedade, o aumento do absenteísmo e a diminuição da motivação são considerados ameaças.
A gestão da mudança organizacional é realizada nos níveis tático e operacional, ao passo que a gestão de políticas organizacionais é realizada apenas no nível estratégico. Dessa forma, o sucesso da implantação da governança de TI em uma organização não depende do gerenciamento de mudança organizacional.
De acordo com o eSCM-SP (eSourcing capability model for service providers), constituem boas práticas para terceirização o estabelecimento de acordo formal com o cliente, o gerenciamento do projeto e da implantação do serviço e o asseguramento da continuidade dos serviços durante a transferência do serviço.
Na gestão de contratos, conforme recomendação do TCU, quem planeja uma contratação de solução de TI não deve participar da gestão do contrato correspondente.
O fiscal técnico de um contrato, que é indicado por autoridade competente, deve ser um servidor com atribuições gerenciais, técnicas e operacionais relacionadas ao processo de gestão do contrato.
Absorver novas responsabilidades, inovar e comunicar-se melhor são ações do CIO para melhorar a imagem do departamento de TI e posicionar a equipe para que ela tenha o respeito da organização.
O prestador de serviço é um funcionário representante da contratada na tarefa de acompanhar a execução do contrato e atuar como interlocutor principal junto à contratante.
O comitê de arquitetura — uma das estruturas para a tomada de decisão em TI — é responsável por definir normas, aconselhar a equipe de liderança de TI sobre questões de arquitetura, bem como ser, ocasionalmente, órgão-chave na tomada de decisões em governança.
A monarquia de negócio, um estilo de estrutura decisória não muito comum, é embasada na premissa de que as unidades de negócio tomam suas próprias decisões.
Compete ao Ministério da Ciência e Tecnologia expedir normas complementares relativas ao processo de contratação de bens e serviços de informática e automação.
De acordo com a legislação em vigor, não poderá ser objeto de contratação a gestão de processos de TI, incluindo a gestão de segurança da informação.
Os fatores mais importantes para a avaliação da governança de TI são os recursos de TI, as auditorias de governança, a consciência da governança, o desempenho da governança e o desempenho financeiro.
Um modelo de governança de TI, para ser efetivo e consistente, deve contemplar o alinhamento estático e o dinâmico.
Um fator crítico de sucesso, que pode ser estrutural, de construção ou temporal, apoia tanto o planejamento estratégico da organização, quanto a identificação de requisitos de negócio para a TI.
No PETI, os dois principais objetivos da padronização da arquitetura de TI são facilitar a adaptação, na plataforma atual, de novo hardware contratado e diminuir a necessidade de capacitações dos profissionais de TI.
A análise SWOT (Strengths, Weaknesses, Opportunities e Threats) não deve ser realizada no PETI como parte do diagnóstico da situação atual da área de TI, uma vez que essa análise pode ser obtida no próprio planejamento estratégico da empresa.