Um Tribunal está utilizando o MPS.BR para software como modelo de qualidade de processo. Nesse contexto, considere os processos a seguir:


I. Gerência de Requisitos − GRE: tem como propósito gerenciar os requisitos do produto e dos componentes do produto do projeto e identificar inconsistências entre os requisitos, os planos do projeto e os produtos de trabalho do projeto.


II. Desenvolvimento de Requisitos – DRE: tem como propósito definir os requisitos do cliente, do produto e dos componentes do produto.


Os processos I e II serão executados como parte do esforço do Tribunal para atingir, respectivamente, os níveis de maturidade:

Durante a execução de um contrato para implantar uma central de suporte técnico de tecnologia da informação em um ente da Administração pública, o fornecedor foi determinado como responsável exclusivo pelo fornecimento de detalhes para reporte de entregas de compromissos firmados, pois não havia um preposto da entidade contratante para acompanhar o contrato no local do serviço. Essa prática é

O Serpro − Serviço Federal de Processamento de Dados define assim um de seus organismos: “É o canal único de comunicação da empresa com seus clientes e a comunidade de usuários que utiliza os serviços e produtos disponibilizados aos diversos segmentos do setor público e privado. Mantém esse canal aberto para receber, registrar, encaminhar e monitorar os acionamentos registrados, interagindo com os Processos Corporativos de Gerenciamento de Incidentes, Requisições de Serviços e Mudanças. Monitora todos os acionamentos, atuando junto à estrutura do Serpro como instrumento de Controle de Qualidade para o atendimento dos prazos acordados e da satisfação dos usuários. Está disponível 24 horas por dia, 7 dias por semana, viabilizando continuidade sem interrupção dos serviços. Realiza cerca de 95 mil atendimentos/mês em primeiro nível e encaminha cerca de 19 mil atendimentos/mês para o segundo nível."


De acordo com a ITIL v3, este organismo realiza

Uma auditoria está sendo feita para avaliar se a equipe de TI dedicada a configurar perfis de acesso às transações dos sistemas de aplicação cumpre com as regras de atestação e revogação de acessos, determinadas pelos responsáveis pelas informações de negócios. Essa auditoria, que não tem foco em avaliar a eficácia dos controles, está dedicada a julgar

O planejamento de procedimentos adicionais de auditoria de sistemas de informação contábeis deve considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:


I. o risco inerente às características particulares da classe de transações eletrônicas e seus dados.


II. obter evidência de auditoria para determinar se os controles estão operando eficazmente.


III. obter evidência de auditoria mais persuasiva quanto menor for a avaliação de risco do auditor.


IV. o esgotamento da análise dos riscos avaliados de distorção relevante no nível de afirmações.


Está correto o que se afirma APENAS em

Um serviço de auditoria sobre a administração dos sistemas de informação usados pela área de contabilidade acabou de ser executado em uma empresa, entregando para a entidade auditada os papéis da auditoria sem um parecer do auditor, o qual não se sentiu confortável para emitir opinião em função dos seus achados não conclusivos sobre a qualidade das informações contábeis. Essa atitude do auditor não respeita as normas de auditoria estabelecidas na NBC, pois o auditor deveria ter emitido um

O modelo CMMI (versão 1.3) pode refletir níveis de capacidade ou de maturidade de uma organização. Considerando que em uma determinada área de processo atingir o nível


− 1 significa dizer que os processos associados com esta área são executados.

− 2 significa dizer que existe uma política indicando que a organização vai executar o processo. Existe um plano para executá- lo. Recursos são providos, responsabilidades atribuídas, treinamento é provido para executá-lo. Produtos de trabalho são controlados, etc.

− 3 significa dizer que existe um processo padrão associado com esta área, que pode ser adaptado às necessidades do projeto. Os processos são mais consistentemente definidos.


Um Analista de Controle Externo concluiu, corretamente, que estas definições são relativas a três