Listagem de Questões Concurso TRE SP
Em relação à terceirização de serviços de TI, é INCORRETO afirmar que dentre os riscos associados a esse procedimento, pode-se enquadrar
a irreversibilidade da decisão de terceirização, possíveis quebras de contrato pelo fornecedor ou a incapacidade de entregar o produto.
a negligência de um fornecedor, quando ele deliberadamente tem um desempenho abaixo do esperado e reivindica pagamento integral.
o uso indevido de uma aplicação desenvolvida estrategicamente para um cliente e posteriormente oferecendo essa aplicação a outros clientes.
a renegociação de preços oportunista (ou "holdup"), quando o fornecedor, ao possuir contrato de longo prazo com o cliente, cobra abusivamente aprimoramentos não previstos.
a concentração no desenvolvimento, a execução de atividades básicas do negócio, a delegação do desenvolvimento em TI (design, produção e a aquisição) e responsabilidade operacional aos fornecedores.
Para se estabelecer as cláusulas do nível de serviço (SLA) em uma empresa, ao se projetar os detalhes dos níveis de serviço, é essencial definir
os indicadores de qualidade.
a linguagem de desenvolvimento do sistema.
o percentual de incidentes resolvidos, apenas.
a listagem de incidentes resolvidos e não resolvidos.
a quantidade de distribuições (releases) do sistema.
Sobre a gerência de riscos é INCORRETO afirmar:
Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.
As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.
Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.
A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.
A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.
O principal objetivo do ITIL é
identificar o subconjunto do conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática.
prover diretrizes, processos e práticas de apoio para subsidiar a Diretoria e a gestão executiva no entendimento e no desempenho dos seus respectivos papéis, em relação aos investimentos de TI.
auxiliar a gerência para assegurar que as organizações obtenham o máximo do retorno dos investimentos em TI para suporte ao negócio, a um custo razoável e com um nível de risco conhecido e aceitável.
fornecer diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção.
prover um conjunto de práticas de gerenciamento de serviços de TI testadas e comprovadas no mercado, que podem servir como balizadoras, tanto para organizações que já possuem operações de TI em andamento e pretendem empreender melhorias, quanto para a criação de novas operações.
Sobre Auditoria de TI, analise:
I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na avaliação atual dos processos da empresa para definir ações futuras.
II. Todos os processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.
III. O CobiT pode ampliar a visão da auditoria interna possibilitando uma melhor identificação dos riscos relacionados com a TI e a apresentação de resultados consistentes, com baixo grau de refutação por parte dos auditados.
IV. Os resultados das auditorias podem provocar discussões internas e a identificação da necessidade de evolução da maturidade dos processos e do modelo de governança de TI, que deve estar sustentada pela Governança Corporativa.
Está correto o que consta em
III, apenas.
II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Navegue em mais matérias e assuntos
{TITLE}
{CONTENT}
