4047761 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIISO/IEC 38500: Governança Corporativa de TI

Uma Secretaria da Fazenda está elaborando política de segurança da informação para proteger dados tributários sensíveis (declarações fiscais, informações bancárias de contribuintes e dados de fiscalizações). A política precisa definir responsabilidades sobre classificação de informações, controles de acesso, tratamento de incidentes de segurança e conformidade com a LGPD. Durante as reuniões de elaboração, surgem dúvidas sobre quem deve aprovar a política, quem é responsável por sua implementação técnica e quem deve monitorar a conformidade. Considerando boas práticas de governança sobre papéis e responsabilidades na gestão de politicas organizacionais de TIC,

A

a equipe técnica de infraestrutura de TI deve elaborar, aprovar e implementar a politica de forma autônoma, visto que possui conhecimento especializado sobre segurança da informação, cabendo as áreas de negócio restringir as determinações técnicas estabelecidas pela área de tecnologia.

B

a politica deve ser elaborada pela assessoria jurídica em conjunto com a área de TI, considerando requisitos da LGPD e sigilo fiscal, aprovada pelo secretario-adjunto administrativo, para garantir celeridade na tramitação, implementada por cada gestor de área, segundo orientações gerais estabelecidas no documento, e monitorada pela equipe de segurança da informação com apoio de controles internos periódicos.

C

o responsável pela área de TI deve coordenar a elaboração técnica e aprovar as politicas relacionadas a tecnologia, incluindo segurança da informação, submetendo-as posteriormente a alta administração apenas para homologação formal, desde que a politica seja tecnicamente adequada, esteja alinhada com frameworks de segurança e não demande investimentos superiores a 10% do orçamento anual de TI.

D

a politica deve ser elaborada por grupo de trabalho multidisciplinar incluindo TI, segurança, áreas finalísticas e jurídico, validada quanto & viabilidade técnica e conformidade legal, submetida & aprovação formal da alta administração que possui autoridade sobre politicas institucionais, implementada pela área de TI com apoio das demais áreas e monitorada por função independente de auditoria ou compliance.

E

cada área finalística (de arrecadação, fiscalização, atendimento) deve elaborar sua própria politica de segurança para seus sistemas, aprovando internamente suas normas, permitindo flexibilidade para adaptar controles conforme necessidades particulares de cada processo sem padronização institucional centralizada.

Provas

Questão presente nas seguintes provas

4047759 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

COBIT

Uma Secretaria da Fazenda está implementando governança de TIC baseada no COBIT 2019 para estruturar processos de gerenciamento de dados fiscais, segurança da informação e entrega de serviços digitais aos contribuintes. A alta administração definiu como prioridades estratégicas: garantir conformidade com a LGPD no tratamento de dados tributários, aumentar disponibilidade dos sistemas de arrecadação e reduzir custos operacionais de TIC. O diagnóstico inicial identificou maturidade baixa em processos de gestão de segurança da informação, ausência de indicadores de desempenho para serviços de TIC e falta de alinhamento entre demandas das áreas fiscalizadoras e capacidade de entrega da equipe de tecnologia. Considerando os componentes do sistema de governança do COBIT 2019, a abordagem de implementação que melhor atende esse cenário é

A

utilizar o Design Framework do COBIT 2019 para customizar sistema de governança considerando fatores de design (estratégia empresarial, perfil de risco, conformidade regulatória, papel da TIC), selecionar objetivos de governança e gestão prioritários alinhados às metas institucionais, definir componentes aplicáveis (processos, estruturas organizacionais, fluxos de informação, políticas e competências) e estabelecer métricas específicas para monitorar conformidade com a LGPD, disponibilidade de sistemas e otimização de custos.

B

implementar todos os 40 objetivos de governança e gestão do COBIT 2019 simultaneamente através de projeto corporativo único coordenado por consultoria externa, estabelecer comitê de governança multidisciplinar para aprovar todas as decisões de TIC e criar documentação completa de políticas e procedimentos antes de iniciar qualquer mudança operacional nos processos atuais.

C

focar nos processos de gestão da área de Entrega, Serviço e Suporte — Service Support and Delivery (SSD) do COBIT 2019 que tratam diretamente de operações de TIC, delegar responsabilidade de implementação à equipe técnica de infraestrutura com mínimo envolvimento da alta administração e adotar práticas do framework adaptados ao contexto do Specific Values (SV) da Secretaria.

D

adotar componentes de processos do COBIT 2019 - System Security Value (SSV) relacionados à segurança da informação para atender a LGPD, com menor investimento em componentes do sistema de governança como estruturas organizacionais e fluxos de informação, porque a conformidade regulatória é responsabilidade da área jurídica.

E

mapear processos atuais de TIC da Secretaria conforme modelo de referência do COBIT - Services Central Value Delivery (SCVD), contratar auditoria externa para avaliar aderência às práticas de governança não só as especificidades do setor público tributário e implementar recomendações de auditoria independentemente de alinhamento com objetivos estratégicos institucionais.

Provas

Questão presente nas seguintes provas

4047758 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Gestão de ServiçosITIL

Para reduzir falhas de parametrização em regras fiscais, controlar alterações em sistemas de declaração e preservar a conformidade com a LGPD durante deploys programados em ambiente de produção da Secretaria da Fazenda, a prática do ITIL v4 que deve receber prioridade no plano de governança de serviços é:

A

Gerenciamento de Incidentes —para permitir restauração rápida dos serviços afetados e minimizar impacto nos contribuintes.

B

Habilitação de Mudança (Change Enablement) - para avaliar riscos, autorizar, coordenar e validar implementações, reduzindo erros de configuração e protegendo dados sensíveis.

C

Gestão de Disponibilidade — para dimensionar recursos e garantir capacidade nos períodos de pico.

D

Atendimento ao Usuário (Service Desk) — para canalizar ocorrências e comunicar mitigação aos contribuintes.

E

Gestão de Portfólio de Serviços — para alinhar investimentos e decidir quais serviços devem ser mantidos ou aposentados.

Provas

Questão presente nas seguintes provas

4047756 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Uma Secretaria da Fazenda está elaborando seu Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) para o triênio 2026-2028. O Planejamento Estratégico Institucional (PEI) estabelece como objetivos estratégicos: ampliar a arrecadação mediante inteligência fiscal, reduzir contencioso tributário, modernizar atendimento ao contribuinte e integrar bases de dados com outros órgãos. A área de TIC identificou necessidades como substituição do mainframe legado, migração para nuvem governamental, implementação de analytics com big data para cruzamento de informações fiscais, desenvolvimento de aplicativo mobile para serviços tributários e capacitação de servidores em novas tecnologias. O orçamento disponível cobre aproximadamente 60% das demandas levantadas. Considerando as boas práticas de alinhamento estratégico entre TIC e negócio no contexto de planejamento de TIC governamental, a abordagem mais adequada para elaboração do PDTIC é

A

catalogar todas as demandas tecnológicas levantadas pela área de TIC e priorizá-las com base em critérios técnicos como obsolescência de hardware, vulnerabilidades de segurança identificadas em auditorias e complexidade de manutenção dos sistemas atuais, estabelecendo cronograma sequencial de projetos conforme disponibilidade de recursos financeiros anuais

B

submeter as necessidades tecnológicas a aprovação das áreas finalísticas através de questionário: sobre a importância percebida de cada projeto, consolidar as respostas por média aritmética simples de pontuação atribuída, selecionar os projetos mais votados até o limite orçamentário e inclui-los no PDTIC.

C

contratar consultoria externa especializada em governança de TI para avaliar a maturidade tecnológica da Secretaria, recomendar portfólio de projetos baseado em benchmarking com outras fazendas estaduais que implementaram soluções similares, e adotar o roadmap tecnológico proposto pela consultoria como conteúdo do PDTIC.

D

estabelecer matriz de correlação entre cada necessidade de TIC e os objetivos estratégicos do PEI, atribuindo pesos aos objetivos conforme criticidade para o negócio, avaliar cada iniciativa por impacto nos objetivos, viabilidade técnica, custo e risco, priorizar iniciativas de maior contribuição estratégica dentro da restrição orçamentária, definir indicadores de resultado alinhados aos objetivos institucionais e estabelecer governança para revisão periódica do portfólio.

E

definir percentuais fixos do orçamento de TIC para categorias predeterminadas, como infraestrutura, desenvolvimento de sistemas, segurança da informação e capacitação, distribuir as demandas tecnológicas entre essas categorias conforme natureza técnica de cada projeto, alocar recursos proporcionalmente até atingir o limite de cada categoria e documentar no PDTIC

Provas

Questão presente nas seguintes provas

4047754 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TI

Uma Secretaria da Fazenda mantém um data center próprio para hospedar os sistemas tributários, com investimento inicial de R$ 8 milhões em servidores, storage e infraestrutura. Os custos anuais incluem energia elétrica (R$ 480 mil), equipe técnica (R$ 720 mil), licenças de software (RS 240 mil), manutenção de hardware (R$ 360 mil) e climatização (R$ 200 mil). A diretoria avalia migrar para computação em nuvem, em que pagaria apenas pelos recursos efetivamente consumidos a cada mês, sem investimento inicial, eliminando custos de energia, equipe de infraestrutura e manutenção de hardware, mantendo apenas custos com pessoal especializado em gestão de nuvem. O conceito financeiro de TI que melhor caracteriza a mudança proposta é:

A

ROI positivo, pois a economia gerada pela eliminação de custos operacionais do data center próprio permitira recuperar o investimento inicial em infraestrutura em prazo reduzido.

B

Mudança de CAPEX para OPEX, pois substitui investimento inicial em ativos de capital por modelo de despesa operacional recorrente baseada em consumo de recursos sob demanda

C

Redução de TCO, pois a eliminação completa de todos os custos diretos e indiretos relacionados ao data center próprio resultara em custo total de propriedade próximo de zero.

D

Implementação de FinOps, pois estabelece modelo de governança financeira colaborativa em que equipes técnicas e financeiras otimizam continuamente custos de nuvem através de métricas compartilhadas.

E

Aumento de CAPEX, pois os pagamentos mensais recorrentes à provedora de nuvem representam investimentos capitalizáveis em infraestrutura tecnológica de longo prazo para a Secretaria.

Provas

Questão presente nas seguintes provas

4047753 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Gestão de ServiçosITIL
Governança de TIPlanejamento EstratégicoCiclo PDCA

Uma Secretaria da Fazenda estabeleceu um SLA com a área de TI para o sistema de emissão de certidões negativas, garantindo disponibilidade mínima de 99% durante o horário comercial. No primeiro trimestre, o sistema apresentou disponibilidade de 97,5%. A equipe de TI implementou monitoramento em tempo real, criou redundância de servidores e estabeleceu rotinas de manutenção preventiva, elevando a disponibilidade para 99,3% no trimestre seguinte. Os resultados foram documentados, as melhorias foram incorporadas aos procedimentos operacionais e novas metas foram definidas para o próximo ciclo. Nesse caso, a prática de governança de TI adequada e corretamente aplicada foi:

A

Ciclo de melhoria contínua (PDCA), pois identificou desvio no SLA, implementou ações corretivas, verificou resultados, padronizou melhorias e estabeleceu novas metas de evolução.

B

Gestão de capacidade, pois dimensionou adequadamente a infraestrutura de servidores para atender picos de demanda durante períodos de alta solicitação de certidões pelos contribuintes.

C

Gestão de incidentes, pois registrou as falhas ocorridas no sistema, classificou por prioridade, restaurou o serviço rapidamente e documentou soluções para problemas futuros similares.

D

Gestão de mudanças, pois controlou alterações na infraestrutura tecnológica através de aprovações formais, testes em ambiente homologado e comunicação prévia aos usuários fiscais.

E

Gestão de riscos, pois identificou vulnerabilidades na arquitetura do sistema, avaliou probabilidade e impacto de indisponibilidade e implementou controles preventivos de mitigação.

Provas

Questão presente nas seguintes provas

4047725 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIISO/IEC 38500: Governança Corporativa de TI

Uma Secretaria da Fazenda estadual pretende usar um sistema de IA para ranquear contribuintes por risco de sonegação, priorizando autos de infração e fiscalizações. A equipe jurídica alerta que diretrizes de governança em IA enfatizam transparência, explicabilidade e prestação de contas nas decisões automatizadas. Em termos de desenho do sistema e de governança, a medida mais adequada para alinhar o ranqueador de risco fiscal a esses princípios é

A

estabelecer como requisito principal a comprovação de acurácia histórica do modelo e de robustez do ambiente de dados, tratando os detalhes dos critérios de decisão como informação técnica interna restrita a equipe de modelagem.

B

publicar o código-fonte do modelo e dos scripts de treinamento no portal da transparência, entendendo que o acesso publico a esse código atende as demandas de transparência sobre o funcionamento do ranqueador.

C

documentar modelo e dados (model card, variáveis de risco, limitações), manter logs das decisões automatizadas e fornecer explicações compreensíveis para auditores e resumos explicativos aos contribuintes afetados.

D

manter o modelo como “caixa-preta” para preservar segredo industrial e reduzir o risco de manipulação pelos contribuintes, complementando essa abordagem com uma nota institucional informando que algoritmos de IA são utilizados na seleção de contribuintes.

E

concentrar a responsabilidade pela explicabilidade na área de TI, que poderá responder as demandas apresentando consultas SQL, logs técnicos e descrições das regras logicas, recorrendo a área tributaria ou de gestão de riscos somente em situações excepcionais.

Provas

Questão presente nas seguintes provas

4047715 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Gestão da Informação

Uma equipe de ciência de dados esta desenvolvendo um modelo de risco para identificar empresas envolvidas na emissão de notas frias, usando dados de NF-e, escriturações fiscais digitais, cadastros, histérico de autuações e cruzamentos bancários. Foram definidas as seguintes atividades:

1. Definir objetivos de negócio (ex.: aumentar em 10% a recuperação de crédito em operações com notas frias, mantendo o numero de fiscalizações).
2. Mapear as fontes de dados disponíveis (NF-e, cadastros, autuações) e avaliar sua qualidade e completude.
3. Selecionar técnicas de modelagem (ex.: redes neurais) e definir a estratégia de validação.
4. Definir métricas técnicas de avaliação (ex.: recall em top-k contribuintes, precisão por faixa de risco) alinhadas aos objetivos de negócio.
5. Planejar a integração do score ao sistema de seleção de contribuintes, incluindo monitoramento e possíveis recalibrações.

A correlação mais consistente dessas atividades as fases do modelo CRISP-DM esta em:

Provas

Questão presente nas seguintes provas

4046498 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: CONSULPAM
Orgão: Pref. Eusébio-CE

Provas:

Analista Fazendário - Administração
Provas ×
Analista Fazendário - Contabilidade
Provas ×
Analista Fazendário - Engenharia Civil
Provas ×
Analista Fazendário - Geografia
Provas ×
Analista Fazendário - TI
Provas ×

Governança de TI

Uma secretaria da fazenda estadual decidiu revisar seus processos de TI após auditoria apontar desalinhamento entre investimentos tecnológicos e objetivos institucionais, além de ausência de métricas claras para acompanhamento dos resultados. Para enfrentar o problema, foi proposta a adoção de um modelo de Governança de TI que permita alinhar TI à estratégia organizacional, definir responsabilidades e estabelecer mecanismos de controle e avaliação. Diante do exposto, é um objetivo central da Governança de TI:

Provas

Questão presente nas seguintes provas

4038792 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: Instituto Access
Orgão: Pref. Planaltina-GO

Provas:

Fiscal de Serviços Públicos
Provas ×
Fiscal de Tributos
Provas ×
Monitor - Educação Básica
Provas ×
Professor - Educação Física
Provas ×
Professor - Física e Biologia
Provas ×
Professor - Geografia
Provas ×
Professor - História
Provas ×
Professor - Inglês
Provas ×
Professor - Intérprete de Libras
Provas ×
Professor - Matemática
Provas ×
Professor - Português
Provas ×

Governança de TI

A governança da tecnologia envolve aspectos éticos, políticos e regulatórios. O uso de dados pessoais por plataformas digitais tem gerado debates sobre privacidade e poder econômico. Esses debates influenciam legislações nacionais e acordos internacionais. Analise as assertivas a seguir.

I. A proteção de dados pessoais é um tema central da governança tecnológica.

II. A autorregulação das empresas elimina a necessidade de leis específicas.

III. A tecnologia pode ampliar assimetrias de poder econômico.

IV. A governança tecnológica é irrelevante para a democracia.

Está CORRETO o que se afirma em: