Questões

Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais:

Indique se falsas (F) ou verdadeiras (V) as afirmativas:

1. I - Planejamento das solicitações, onde identificamos fontes potenciais.
2. II - Fechamento do contrato - onde obtemos as cotações.
3. III - Seleção da fonte - onde procedemos à administração do contrato.

Evidentemente, o sistema necessitará mais de controles convencionais do que de controles modernos e computadorizados, que são bastante direcionados para ambientes de tecnologia de informação mais complexos. Para isso, vários tipos de controles são estabelecidos pela gerência de uma organização para manter uma administração própria de um sistema computadorizado. Eles envolvem:

Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, analise as alternativas a seguir e assinale a alternativa com a resposta correta.

Sobre o plano gestor de continuidade podemos afirmar que:

1. A base do plano de gestão de continuidade é a análise de impacto nos negócios, que identifica os processos críticos dentro da organização e, do ponto de vista da área de tecnologia da informação, identifica o fluxo de dados e as estruturas de suporte fornecidas pelos sistemas.
2. O planejamento da capacidade é apenas uma questão de lançar mais recursos para o problema, piora ainda mais a eficiência do processo, ajustando e eliminando os sistemas e arquivos redundantes, podendo aumentar significativamente as despesas gerais dos sistemas e os níveis de capacidade necessários para manter níveis adequados de desempenho.
3. No geral, o gerenciamento do nível de serviço versa garantir que os serviços solicitados e acordados com o gerenciamento funcional de usuários não tenham que ser entregues continuamente, não necessitando de comprometimento, haja vista que há garantia de eles serem entregues.
4. O plano de contingência deve incluir opções de recuperação para uma variedade de cenários que devem corresponder às mudanças na empresa, sob o ponto de vista de protocolos de negócios e uso de TI.
5. Ele também assegura a disponibilidade contínua dos recursos de processamento de informações; a próxima pergunta que se coloca é se os recursos de processamento de informações fornecidos têm capacidade suficiente para fornecer o nível de serviço acordado, no local acordado, no tempo e no custo acordados.

Marque a opção que representa de forma correta esta responsabilização:

O que permitir acessar?

Para quem o acesso foi atribuído?

Peritos digitais podem acessar o sistema sem minha autorização?

Analista de vulnerabilidade são responsáveis por conceder acesso?

Consigo manter usuários responsáveis sobre o que acessam no sistema?

Um dos objetivos primordiais da auditoria é:

É política de segurança da empresa CEB que as senhas de seus funcionários sejam trocadas a cada 3 meses. Considerando que esta função é vital para o desempenho do sistema de auditoria, identificamos como critério de decisão de escolha de um software de auditoria a facilidade "pesquisa de string" classificado entre os aspectos:

As ações e serviços de saúde são considerados de relevância pública, sendo competência do poder público:

Concluída a fase de execução de uma auditoria operacional, alguns passos devem ser seguidos. Sobre esse assunto, julgue as afirmativas abaixo:

Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).

I - Fazemos planos de emergência apenas para os sistemas não críticos

II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência

III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.