A contratação de bens e serviços de TI pela Administração Pública é um processo administrativo, no qual a administração seleciona a proposta mais vantajosa. Em relação às autorizações/proibições neste processo, assinale a afirmativa correta.

Um Project Management Office (PMO) ou escritório de projetos é uma estrutura empresarial que propicia a padronização dos procedimentos relativos à gestão de projetos e à governança. Ele pode ser operacional, departamental ou corporativo; contudo, sua missão é fornecer ferramentas, métodos e orientações para os gestores conduzirem as suas atividades profissionais. Sendo assim, engloba cada projeto da empresa relacionado às estratégias.

(Disponível em: https://www.projectbuilder.com.br/blog/projectmanagement-office-tudo-o-que-voce-precisa-saber/. Adaptado.)

Considerando o exposto, analise as afirmativas a seguir.

I. A implantação de um PMO envolve a estrutura de poder da organização e demonstra as ineficiências das áreas e, normalmente, só terá continuidade com o apoio da área estratégica. A melhor forma para implantá-lo é evoluir de forma gradual a capacidade da organização de gerenciar projetos demonstrando o valor das mudanças implantadas em cada fase.

II. Nas organizações, há vários tipos de PMO. Cada tipo varia em função do seu grau de controle e influencia nos projetos da organização, como PMO de análise; PMO de controle; e, PMOs diretivos.

III. Um PMO pode ter a autoridade para atuar como uma parte interessada integral e um importante decisor ao longo do ciclo de vida de cada projeto, para mantê-lo alinhado aos objetivos do negócio. Pode gerenciar recursos compartilhados em todos os projetos administrados por ele; monitorar a conformidade com os padrões; políticas; procedimentos; e, modelos de gerenciamento de projetos por meio de auditorias e até encerrar projetos.

Está correto o que se afirma apenas em

Information Technology Infrastructure Library (ITIL) é um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de Tecnologia da Informação (TI). Entre as práticas de gerenciamento ITIL, há práticas específicas para o gerenciamento de serviço.

(The Stationery Office. 2019. Adaptado de AXELOS, ITIL Foundation 4 ed.)

Considerando o exposto, analise as afirmativas a seguir.

I. Avalia e propõe ações que podem ser tomadas para criar a melhoria desejada. As ações podem incluir não apenas mudanças no sistema de TI, mas também mudanças nos processos, alterações na estrutura organizacional e desenvolvimento de equipes.

II. A prática fornece uma estrutura para a construção de resiliência organizacional com a capacidade de produzir uma resposta eficaz que projeta os interesses das principais partes interessadas e as atividades de reputação da organização; marca; e, criação de valor.

III. A prática busca reduzir a probabilidade e o impacto dos incidentes por identificar causas de incidentes reais e potenciais e gerenciar soluções alternativas e erros conhecidos.

A associação está correta em

A Governança de TI consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI. Por isso, a utilização conjunta, ITIL e COBIT, atende à gestão de riscos demandada pelo mercado, cria um ciclo de crescimento de TI; e, atrai capital.

(FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão de processos e serviços. 4. ed. BRASPORT. 2014. Adaptado.)

Assinale a afirmativa correta.

Gerenciamento de riscos é o processo de planejar, organizar, conduzir e controlar as atividades de uma organização visando minimizar os efeitos do risco sobre o capital e o lucro de uma organização. Riscos podem surgir da incerteza do mercado financeiro, de falhas de projeto, de responsabilidades legais, de risco de crédito, de acidentes, de causas naturais e desastres, bem como de ataques deliberados de adversários.

-

(HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; BAARS, H. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport, 2018.)

-

De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.

A gestão de riscos – que contempla a avaliação do risco – combina cultura, sistemas e processos empreendidos por uma organização para coordenar a identificação e o gerenciamento do risco, sendo que uma gestão de riscos bem feita irá prevenir danos ou reduzirá o seu efeito. São características atribuídas à eficácia da gestão de riscos de acordo com a norma ISO 31.000:

Segundo a ISO 22.301, uma gestão de continuidade de negócio contribui para uma sociedade mais resiliente. Esta normativa adota o modelo Plan-Do-Check-Act para planejar; estabelecer; implementar; operar; monitorar; analisar criticamente; manter; e, melhorar continuamente a eficácia do Sistema de Gestão de Continuidade de Negócios (SGCN) de uma organização, suportando, assim, a implementação consistente e integrada e a operação com sistemas de gestão relacionados. Assinale a atividade do modelo Plan-Do-Check-Act que tem como função monitorizar e avaliar a performance face aos objetivos e políticas definidas, bem como reportar os resultados para revisão da gestão que deverão determinar e autorizar as ações de melhoria.

O gerenciamento do escopo do projeto inclui os processos necessários para assegurar que o projeto inclui todo o trabalho necessário; sendo apenas o necessário para terminar o projeto com sucesso. O gerenciamento do escopo do projeto está relacionado, principalmente, com a definição e o controle do que está e do que não está incluso no projeto. Sobre os processos do gerenciamento do escopo do projeto, assinale a afirmativa correta.

Sobre a governança em TI, analise as afirmativas a seguir.

-

I. Tem como objetivo as práticas que gerem o negócio e o uso da tecnologia da informação em uma organização.

II. É de responsabilidade da alta administração e consiste na liderança, nas estruturas e nos processos organizacionais que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.

III. Deve providenciar a implantação de mecanismos que garantam a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infraestrutura de serviços).

IV. Seu ciclo possui quatro etapas: alinhamento estratégico e compliance; decisão; estrutura e processos; e, medição de desempenho da TI.

-

Está correto o que se afirma em

Assinale a afirmativa que NÃO apresenta o que é COBIT^®.