Questões de Concursos Públicos - Governança de TI

No ITLI v4, a disponibilidade de um serviço depende da frequência com que o serviço falha e com que rapidez ele se recupera após uma falha. Nesse caso, essa disponibilidade do serviço considerando a frequência de falha e o tempo da recuperação, pode ser expressa, respectivamente, por: 

No ciclo PDCA, a fase em que é identificada as causas dos desvios no processo e a fase em que são verificadas as métricas de qualidade para as atividades de um processo são, respectivamente:

O Balanced Scorecard (BSC), desenvolvido por Robert Kaplan e David Norton, é um modelo de gestão estratégica que visa traduzir a missão e a visão de uma organização em objetivos e indicadores distribuídos em diferentes perspectivas. Ao equilibrar indicadores financeiros e não financeiros, o BSC permite uma visão mais abrangente do desempenho organizacional, promovendo o alinhamento entre ações operacionais e metas estratégicas.Na aplicação do modelo Balanced Scorecard (BSC), proposto por Kaplan e Norton: 

Na governança de TI, o valor estratégico de uma solução ou aplicação está relacionado com o grau de aderência aos objetivos e estratégias atuais e futuros. Na matriz de avaliação "cobertura funcional" versus "valor estratégico", quando se tem uma cobertura funcional alta e um baixo valor estratégico para uma solução ou aplicação, é prudente: 

De acordo com a ISO 31000, o propósito da estrutura da gestão de riscos é apoiar a organização na integração da gestão de riscos em atividades significativas e funções. A eficácia da gestão de riscos dependerá da sua integração na governança e em todas as atividades da organização, incluindo a tomada de decisão. Entre os componentes dessa estrutura, um estabelece o desenvolvimento de um plano adequado, incluindo prazos e recursos, a modificação dos processos de tomada de decisão aplicáveis, quando necessário, além da garantia de que os arranjos da organização para gerenciar riscos sejam claramente compreendidos e praticados. Outro componente envolve mensurar periodicamente o desempenho da estrutura de gestão de riscos em relação aos seus objetivos, indicadores e comportamento esperado, além de determinar se permanece adequada para apoiar o alcance das metas da organização. Esses componentes da gestão de riscos são conhecidos, respectivamente, como: 

ITIL é uma sigla relacionada a um conjunto de boas práticas de gerenciamento de serviços de tecnologia de informação. Na ITILv4, são 34 práticas divididas em 3 grandes categorias, denominadas Práticas Gerais de Gerenciamento, Práticas de Gerenciamento de Serviços  e Práticas de Gerenciamento Técnico. Duas pertencentes às Práticas Gerais de Gerenciamento são, respectivamente:

Existem diretivas de governança utilizadas em auditoria. Das diretivas seguintes, aquelas que são utilizadas especificamente em auditoria de projetos de tecnologia da informação são: 

Selecione a alternativa INCORRETA relacionada aos estudos técnicos preliminares à contratação de uma solução. 

O COBIT 2019 é um framework de governança e gestão de Informação e Tecnologia desenvolvido pela ISACA, usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. De acordo como o COBIT 2019, os objetivos de gestão estão agrupados em quatro domínios, dos quais três são caracterizados a seguir. I.Trata da prestação e suporte dos serviços de TI, inclusive os de segurança. II.Trata da organização em geral, a estratégia e as atividades de gestão da TI. III.Trata da definição, aquisição e implementação de soluções de TI e suas integrações nos processos de negócio. Os três domínios caracterizados em I, II e III, são conhecidos, respectivamente, como: 

Na ITILv4, o modelo de gestão de TI foi alterado para atender as necessidades da Era Digital , com foco na criação do Sistema de Valor de Serviço (SVS) para os usuários, na condução de estratégias de negócios e na adaptação à transformação digital. As práticas do ITIL 4 constituem um conjunto de recursos necessários para realizar o trabalho ou atingir um objetivo, enfocando uma visão holística do sistema de serviços, ao considerar elementos como cultura, tecnologia, informações e gerenciamento de dados. No contexto da ITILv4, duas são práticas de gestão de serviço, respectivamente, os Gerenciamentos de: