Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2009

Em relação aos defensores públicos e à sua atuação institucional, julgue os itens subsequentes. Entre os deveres do defensor público incluem-se: residir na localidade onde exerce suas funções; desempenhar, com zelo e presteza, os serviços a seu cargo; atender ao expediente forense e participar dos atos judiciais, quando for obrigatória a sua presença; manter conduta irrepreensível em sua vida pública e particular; declarar-se suspeito ou impedido, nos termos da lei.

Em relação aos defensores públicos e à sua atuação institucional, julgue os itens subsequentes. A atuação dos defensores públicos tem como disciplinamento, além das regras institucionais próprias, o Estatuto do Advogado. As sanções disciplinares aplicadas em uma das esferas de controle impedem, necessariamente, o conhecimento, o processamento e a punição pela outra, sob pena de ofensa ao princípio non bis in idem.

            Um órgão público responsável pelo controle externo do Poder Executivo de uma unidade da Federação desenvolveu um conjunto de processos de auditoria de conformidade na gestão da segurança da informação. As organizações para as quais o órgão presta serviço implementaram sistemas de gestão da segurança da informação, por força de normas, em aderência aos modelos desenvolvidos pela ABNT e ISO/IEC, especialmente os prescritos nas normas 15.999, 27.001, 27.002 e 27.005. Uma vez que várias organizações a serem auditadas já passaram cerca de dois anos implementando seus sistemas de gestão, um questionário de avaliação preliminar foi aplicado pelo órgão de controle externo nas organizações clientes. Diferentes controles do sistema de segurança da informação foram avaliados pelos respondentes, tanto os de natureza física e lógica quanto os organizacionais. A partir do recebimento dos resultados do questionário preliminar, os auditores efetuaram uma visita à organização e produziram diversos julgamentos acerca da possível adequação dos controles implementados aos modelos das normas mencionadas.

Tendo como referência as informações contidas na situação hipotética apresentada acima, julgue os itens a seguir, a respeito do julgamento realizado pelos auditores.

Considere que, em uma organização, os auditores observaram que algumas das atividades de identificação de riscos foram efetuadas parcialmente, na seguinte sequência: inventário dos ativos; identificação de ameaças; e identificação de vulnerabilidades. Nesse caso, a sequência de levantamento de dados realizada está coerente com o indicado na Norma 27.005.

Com base na Instrução Normativa MPOG n.º 4/2008, julgue os próximos itens.

Desde que se tenha um plano diretor de TI, é possível, em um único contrato, contratar todo o conjunto dos serviços de tecnologia da informação de um órgão ou uma entidade.

Com base na Instrução Normativa MPOG n.º 4/2008, julgue os próximos itens.

A gestão de segurança da informação não pode ser objeto de contratação por parte de um órgão.