Acerca de normas específicas aplicáveis à contratação de bens e serviços de TI, julgue os itens a seguir. Segundo a Instrução Normativa n.º 4 do Ministério do Planejamento, Orçamento e Gestão, regras para aplicação de multas e demais sanções administrativas, quando da contratação de serviços de TI, devem estar presentes na estratégia de contratação, elaborada antes da análise de riscos da contratação e após a elaboração do plano de sustentação.

Segundo a Lei n.o 10.520/2002 e sua interpretação no âmbito específico da contratação de bens e serviços de TI, a compra por meio de pregão pode ser dividida nas fases preparatória e externa. Durante a fase externa é possível a publicação de avisos por meios eletrônicos e em jornal de grande circulação, sendo o prazo fixado para a apresentação das propostas, contado a partir do início da fase preparatória, não inferior a dez dias úteis.

A organização que alcançar o nível de maturidade 2 no modelo CMMI terá, necessariamente, que alcançar o nível de capacidade 2 em pelo menos três áreas de processo da categoria de áreas de processo de suporte, bem como alcançar o nível de capacidade 1 em pelo menos duas áreas de processo da categoria de áreas de processo de gerência de projeto, entre outros aspectos.

A adoção de uma representação por estágios, em alternativa à adoção do modelo contínuo, reduz a flexibilidade da melhoria dos processos, bem como facilita a comparação de desempenho entre organizações.

O estabelecimento de um modelo arquitetural da informação organizacional é de responsabilidade exclusiva do dirigente máximo da organização de TI.

Conforme o diagrama RACI do modelo COBIT, o estabelecimento de ligações entre as metas de negócio e as metas da TI é efetuado sob responsabilidade não exclusiva do dirigente máximo da organização de TI.

O COBIT tem por objetivo controlar detalhadamente os processos organizados em domínios ou áreas com atuação alternada ao longo do tempo.

O gerenciamento de mudanças, ativos, configuração e conhecimento corresponde ao desenho de serviços, no modelo ITIL.

Entre as atividades pertinentes à operação de serviços no modelo ITIL, estão o gerenciamento de eventos dependentes de monitoramento, a gestão dos incidentes que reduzem a qualidade dos serviços de TI, o atendimento aos pedidos dos clientes e usuários, o gerenciamento de acessos embasado na verificação da identidade e na concessão de permissões, bem como o gerenciamento de problemas.

O alcance dos objetivos de controle da garantia de continuidade de serviços, demandados no domínio de entrega e suporte do COBIT 4.1, é obtido diretamente pelos processos da área de gerenciamento de riscos existentes no PMBOK.