Questões sobre Conceitos Básicos em Governança de TI

Em relação a arquitetura corporativa de TI e gerenciamento de processos de negócio, julgue o item que se segue.

De acordo com as práticas do CBOK (Common Body of Knowledge), o gerenciamento de processos de negócio não envolve a avaliação contínua dos processos, uma vez que a eficiência inicial é suficiente para garantir o sucesso a longo prazo. 

A respeito de governança e gestão de TI, julgue o próximo item. 

Na governança de dados, a definição de responsabilidades e papéis para o gerenciamento de dados não é essencial, desde que existam ferramentas tecnológicas eficientes para realizar a gestão dos dados de forma automatizada. 

A respeito de governança e gestão de TI, julgue o próximo item. 

A governança de dados é um processo exclusivo do departamento de TI e não requer a participação de outras áreas da organização, pois seu objetivo principal é garantir a eficiência técnica dos sistemas de informação. 

Julgue o item subsequente em relação aos frameworks de governança e gerenciamento de riscos.

De acordo com a NBR ISO 27001:2022, os temas relacionados à restrição de acesso à informação, às políticas para segurança da informação, ao trabalho remoto e às mídias de armazenamento pertencem, respectivamente, aos controles: organizacional, tecnológico, pessoal e físico.

Considerando os diferentes aspectos do ePING e a tecnologia na administração pública, julgue os itens a seguir.

I O ePING define diretrizes para a segurança da informação, estabelecendo requisitos para autenticação, criptografia e controle de acessos em sistemas governamentais.
II O ePING estabelece que os serviços web, inclusive APIs RESTful, devem ser utilizados para garantir a interoperabilidade entre sistemas de diferentes órgãos governamentais.
III O ePING define padrões e especificações técnicas que devem ser seguidos para garantir a integração de dados e serviços governamentais.

Assinale a opção correta.