No que se refere à gestão e à fiscalização de contratos de TI, julgue o item que se segue.

Na execução de um serviço de TI, o contratado poderá empregar um agente público que estiver atuando na fiscalização ou na gestão do contrato, desde que o edital de licitação expressamente o permita.

No que se refere à gestão e à fiscalização de contratos de TI, julgue o item que se segue.

A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
A área de gestão de riscos na governança de TI deve ter um entendimento claro dos limites de aceitação de exposição de riscos da empresa.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Compete ao comitê de gestão de riscos aprovar políticas específicas que estabeleçam os limites aceitáveis para a exposição de riscos da organização.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

Ainda que exista um comitê de auditoria, é recomendável a contratação de um auditor independente a fim de avaliar os controles internos utilizados pela administração para a elaboração de demonstrativos financeiros.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

O comitê de auditoria deve prestar contas diretamente ao diretor presidente da organização.