Gestão de TI da CESPE 06

A seguir são apresentados três itens extraídos de um relatório preparado por uma empresa de consultoria a respeito da governança de tecnologia de informação (TI) de uma organização. I A organização carece de um processo para transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos sejam apoiados. II Faz-se necessário elaborar um documento formal, produto da fase de alinhamento estratégico, que esteja alinhado ao modelo de governança proposto pela organização, bem como aos seus objetivos e às suas estratégias. III Embora o planejamento estratégico da organização disponha que se deve garantir a transparência para as partes interessadas, foi identificada a necessidade de implantar ações que visem atingir esse objetivo. Considerando essa situação hipotética, julgue os próximos itens. O item II trata essencialmente da falta do plano de TI, principal produto da fase de alinhamento estratégico, considerado um dos planos funcionais cujos projetos e serviços são derivados e alinhados à estratégia da organização.

Determinado órgão, integrante do Sistema de Administração dos Recursos de Informação e Informática (SISP), do Poder Executivo Federal, teve um dos seus processos de contratação auditados por órgão de controle competente. No relatório de auditoria desse órgão, foram destacados os aspectos abaixo: I. objeto de contratação delegando à contratada gestão da segurança da informação do órgão; II. objeto de contratação incluindo duas soluções de TI em um único contrato, sendo uma delas para suporte técnico aos processos de planejamento das soluções de TI sob supervisão de servidores do órgão; III. contratação de objeto sem que o órgão possua planejamento estratégico formalmente documentado; IV. cláusulas contratuais que estabelecem vedação de vínculo de subordinação com funcionários da contratada. Com base na situação hipotética acima, julgue os próximos itens relativos às contratações de TI à luz da Instrução Normativa n.º 4/2010-SLTI/MPOG. Os aspectos III e IV não constituem falhas na contratação, visto que é permitido substituir o planejamento estratégico por documento existente no órgão, como, por exemplo, o plano plurianual, além de ser vedado estabelecer vínculo de subordinação com funcionários da contratada.

Determinado órgão, integrante do Sistema de Administração dos Recursos de Informação e Informática (SISP), do Poder Executivo Federal, teve um dos seus processos de contratação auditados por órgão de controle competente. No relatório de auditoria desse órgão, foram destacados os aspectos abaixo: I. objeto de contratação delegando à contratada gestão da segurança da informação do órgão; II. objeto de contratação incluindo duas soluções de TI em um único contrato, sendo uma delas para suporte técnico aos processos de planejamento das soluções de TI sob supervisão de servidores do órgão; III. contratação de objeto sem que o órgão possua planejamento estratégico formalmente documentado; IV. cláusulas contratuais que estabelecem vedação de vínculo de subordinação com funcionários da contratada. Com base na situação hipotética acima, julgue os próximos itens relativos às contratações de TI à luz da Instrução Normativa n.º 4/2010-SLTI/MPOG. O aspecto I constitui falha na contratação, visto que a gestão da segurança da informação não pode ser objeto de contratação. O aspecto II constitui falha na contratação somente no que se refere ao quantitativo de soluções em um único contrato, já que é permitido, se for o único objeto, suporte técnico aos processos de planejamento da forma como está descrito.

Acerca de gestão, risco e conformidade, julgue os itens a seguir. O ciclo de vida da informação, inclui as etapas de manuseio, de armazenamento, de transporte e de uso, mas não a de descarte, uma vez que esta, mesmo no caso de ser descarte inadequado, não é fonte de vulnerabilidade.

Acerca de gestão, risco e conformidade, julgue os itens a seguir. Caso não disponha de recursos para o desenvolvimento de plano de gestão de continuidade do negócio próprio, a organização pode, alternativamente, adquirir um plano padrão, que pode ser personalizado conforme as características da instituição.

A respeito de segurança da informação e continuidade do negócio, julgue os itens seguintes. As etapas necessárias à adequada construção de uma garantia de continuidade do negócio são identificação da crise, análise de impactos no negócio, planejamento, política de continuidade, definição de estratégias de contingência e elaboração dos planos de contingência para os diversos perímetros.

A respeito de segurança da informação e continuidade do negócio, julgue os itens seguintes. O BIA (business impact analysis) fundamenta todo o planejamento geral e os planos específicos da gestão de continuidade, sendo uma ferramenta empregada para realizar a identificação, a quantificação e a qualificação de perda, bem como a suspensão ou a interrupção dos processos de negócio. Além disso, mediante esse instrumento são estabelecidas as datas a partir das quais as estratégias de continuidade terão início.

Acerca dos conceitos relacionados à gestão de processos de negócios, julgue os itens subsequentes. Motores de regras podem ser parte de uma aplicação BPM (Businnes Process Management) ou podem ser programas independentes que interagem com outras aplicações para realizar uma tarefa.

Com relação ao plano estratégico de tecnologia da informação (PETI) e ao planejamento estratégico de negócio, julgue os itens a seguir. Nesse sentido, considere que a sigla TI, sempre que empregada, se refere à tecnologia da informação. Em consonância com os sistemas de informação inovadores e capazes de gerar vantagem competitiva para a organização, o planejamento deve orientar os objetivos de negócio de acordo com as estratégias de TI.

Acerca dos conceitos relacionados à gestão de processos de negócios, julgue os itens subsequentes. O facilitador — profissional de processos especializados em gerenciamento de processos de negócio e conhecedor das necessidades da organização — executa o papel-chave de liderar a equipe durante a fase de desenho de novos processos.