Uma pesquisa do Gartner afirma que a convergência de redes sociais, mobilidade e nuvem impactarão as estratégias de terceirização em TI em 2013. O estudo alerta que os gestores devem considerar oportunidades e riscos apresentados pela convergência no modelo de entrega de serviços aos clientes. Analise:

I. Para que a terceirização seja mais apropriada em 2013, os gestores devem entender que as tendências em TI são amplas e considerar a influência da convergência dos serviços para atividades diárias, ao invés de considerar cada fator de forma separada.

II. As tecnologias de ferramentas sociais não afetarão a forma como empresas de terceirização irão interagir com os fornecedores e clientes, uma vez que a maioria das empresas proíbe que seus funcionários acessem redes sociais.

III. As organizações de TI devem procurar oferecer serviços de gerenciamento e desenvolvimento móvel, em diversos dispositivos, além de segurança, controle de acesso de dados e, em muitos casos, suporte; caso contrário, terão que optar pela terceirização e estratégia de entrega de serviços de mobilidade.

IV. Em relação à cloud computing, não é preciso considerar o modelo baseado em cloud pública em aplicações que precisam melhorar, substituir ou modernizar suas tecnologias. Isso porque o modelo de nuvem pública exige altos investimentos e as empresas brasileiras não precisam gerenciar serviços híbridos de TI.

Há coerência com o cenário de terceirização de TI o que se afirma APENAS em

O modelo MPS.BR

Metas e Medições de Desempenho demonstram, em três níveis, o que o negócio espera da TI (metas de TI), o que o processo de TI precisa entregar para suportar os objetivos da TI (metas de processo) e o que precisa acontecer dentro do processo para que o desempenho requerido seja atingido. O CobiT 4.1 usa dois tipos de indicadores:

Sobre Plano de Recuperação de Desastres − PRD, é correto afirmar:

Um completo programa de gestão de riscos de TI avalia os riscos relativos a diversas categorias, como as listadas abaixo:

I. Conjunto de riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados a alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se também uma ampla gama de ameaças externas como ataque por vírus, ataques às aplicações, usuários e informações específicas, bem como ataque a sistemas que as pessoas confiam e utilizam frequentemente.

II. Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.

III. É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e desempenho, mesmo durante momentos de pico. Aspectos relativos ao desempenho devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.

IV. É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais e estaduais), preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido.

A associação correta das categorias de risco com as definições I, II, III e IV está em:

O Plano de Continuidade do Negócio − PCN consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a organização depara-se com problemas que comprometem o andamento normal dos processos e a prestação dos serviços. Sobre o PCN, é INCORRETO afirmar:

Os requisitos não funcionais surgem por meio das necessidades dos usuários, devido a restrições de orçamento, políticas organizacionais, necessidade de interoperabilidade e fatores externos. Estes requisitos podem ser classificados como requisitos de produto, organizacionais e externos. Os requisitos externos ainda são classificados como reguladores, éticos e

O Modelo Cascata é considerado o “avô" de todos os ciclos de vida de sistemas e propõe que, antes de produzir linha de código, deve-se fazer um trabalho detalhado de análise e projeto, de forma que, quando o código for efetivamente produzido, esteja o mais próximo possível dos requisitos do cliente. Sobre este modelo, considere:

I. É dirigido por documentação, já que é ela que determina se as fases foram concluídas ou não.

II. Prevê uma atividade de revisão ao final de cada fase para que se avalie se o projeto pode passar à fase seguinte.

III. Tem fases sequenciais, ou seja, com o passar do tempo, o processo de desenvolvimento passa de uma fase à outra, como requisitos, análise, programação, testes e implantação.

IV. São produzidos resultados tangíveis até a fase de codificação, pois sempre são estabelecidos requisitos completos antes desta fase.

Está correto o que se afirma em