Acerca da gestão de risco e continuidade de negócios, julgue o item.

A gestão da continuidade do negócio é um processo que estabelece uma estrutura estratégica e operacional adequada para proteger marca e reputação, assim como para obter reconhecida capacidade de gerenciar uma interrupção no negócio.

A respeito das contratações na área de TI, julgue o item subsecutivo, com base na Instrução Normativa n.º 4/2010-SLTI/MPOG.

Para a contratação por inexigibilidade, é dispensável a execução da fase de planejamento da contratação.

Julgue o seguinte item, relativo ao CMMI 1.2.

Tanto a abordagem contínua quanto a abordagem por estágios possuem vinte e dois processos. O cenário em que uma organização escolhe apenas duas áreas de processos, como, por exemplo, desenvolvimento de requisitos e gestão de requisitos, e eleva-os até o patamar de capacidade cinco, reflete o princípio fundamental da representação contínua.

Determinado órgão, integrante do Sistema de Administração dos Recursos de Informação e Informática (SISP), do Poder Executivo Federal, teve um dos seus processos de contratação auditados por órgão de controle competente. No relatório de auditoria desse órgão, foram destacados os aspectos abaixo:

I. objeto de contratação delegando à contratada gestão da segurança da informação do órgão;

II. objeto de contratação incluindo duas soluções de TI em um único contrato, sendo uma delas para suporte técnico aos processos de planejamento das soluções de TI sob supervisão de servidores do órgão;

III. contratação de objeto sem que o órgão possua planejamento estratégico formalmente documentado;

IV. cláusulas contratuais que estabelecem vedação de vínculo de subordinação com funcionários da contratada.

Com base na situação hipotética acima, julgue o item relativo às contratações de TI à luz da Instrução Normativa n.º 4/2010-SLTI/MPOG.

Os aspectos III e IV não constituem falhas na contratação, visto que é permitido substituir o planejamento estratégico por documento existente no órgão, como, por exemplo, o plano plurianual, além de ser vedado estabelecer vínculo de subordinação com funcionários da contratada.

No que se refere ao COBIT 4.1, julgue o item subsequente.

A responsabilidade por definir e implementar procedimentos que assegurem a integridade e a consistência de todos os dados armazenados na forma eletrônica cabe ao processo garantir a segurança dos sistemas, cujo objetivo é definir e implantar o modelo de dados de negócio com a classificação de dados.

Julgue o seguinte item, relativo ao CMMI 1.2.

O CMMI 1.2 possui quatro categorias de áreas de processos que interagem entre si e afetam umas às outras independentemente da categoria a que pertençam. Por exemplo, a área análise e tomada de decisões, pertencente à categoria de suporte, contém práticas específicas para se realizar a avaliação formal que é usada pela área solução técnica, pertencente, por sua vez, à categoria de engenharia.

Acerca da COBIT 4.1, julgue o item abaixo.

A disponibilidade é o critério de informação que trata da entrega da informação por meio do uso otimizado de recursos.

Julgue o item a seguir, com relação à engenharia de software.

Utilizando-se a técnica de modelagem To-Be, é possível demonstrar a forma com que os processos estão ou são desenhados no momento de sua análise.

A respeito das contratações na área de TI, julgue o item subsecutivo, com base na Instrução Normativa n.º 4/2010-SLTI/MPOG.

A gestão de processos de TI, incluindo-se a gestão de segurança da informação, não poderá ser objeto de contratação.