A necessidade de implementação de boas práticas de negócios para melhorar a eficiência operacional vai estimular o segmento financeiro a investir mais em Tecnologia da Informação (TI) em 2007. Segundo previsões da IDC, esse segmento no Brasil deverá aplicar US$ 8 bilhões em novas tecnologias, com aumento de 8% sobre os volumes do ano passado.

O estudo constatou que os programas de governança corporativa em seguradoras e bancos de grande porte estão incentivando investimentos em ITIL, COBIT e PMI.

Estar em conformidade com Sarbanes-Oxley e Basiléia II e serviços de contingência também figura entre as principais preocupações do segmento neste ano, aponta a pesquisa da IDC.

Módulo News, 22/5/2007.

Tendo o texto acima como referência inicial, julgue o item a seguir, quanto à aquisição de produtos ou contratação de serviços na área de TI para a administração pública, considerando a legislação básica pertinente e a jurisprudência do TCU.

As tecnologias de difícil manutenção e de difícil suporte técnico tendem a se situar fora dos padrões de mercado e a se tornar obsoletas.

A necessidade de implementação de boas práticas de negócios para melhorar a eficiência operacional vai estimular o segmento financeiro a investir mais em Tecnologia da Informação (TI) em 2007. Segundo previsões da IDC, esse segmento no Brasil deverá aplicar US$ 8 bilhões em novas tecnologias, com aumento de 8% sobre os volumes do ano passado.

O estudo constatou que os programas de governança corporativa em seguradoras e bancos de grande porte estão incentivando investimentos em ITIL, COBIT e PMI.

Estar em conformidade com Sarbanes-Oxley e Basiléia II e serviços de contingência também figura entre as principais preocupações do segmento neste ano, aponta a pesquisa da IDC.

Módulo News, 22/5/2007.

Tendo o texto acima como referência inicial, julgue o item a seguir, quanto à aquisição de produtos ou contratação de serviços na área de TI para a administração pública, considerando a legislação básica pertinente e a jurisprudência do TCU.

Tendo o texto acima como referência inicial, julgue o item a seguir, quanto à aquisição de produtos ou contratação de serviços na área de TI para a administração pública, considerando a legislação básica pertinente e a jurisprudência do TCU.

Os produtos de tecnologia devem observar os requisitos do negócio, e ser sempre adquiridos pelo menor custo de mercado, independentemente do parque computacional implementado na entidade ou das especificações técnicas, conforme dispõe a Lei n.º 8.666/1993.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item que se segue, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

Conforme a ISO 17799, é obrigatório o relatório de incidentes de segurança ao ponto de contato designado. Assim, um funcionário de uma organização que realiza operações de alto risco e identifica uma violação de acesso, porém encontra-se sob coação, poderá utilizar-se de um método secreto para indicar esse evento de segurança. Esse método é conhecido como alarme de coação.

Figura III

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item que se segue, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

A ISO 17799 define diretrizes para certificação de que uma organização está em conformidade à própria norma. Essa certificação é conferida por meio de uma auditoria de terceira parte, nos moldes da ISO 19011.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item que se segue, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

Os riscos de segurança da informação identificados no âmbito da organização deverão ser analisados quanto às possíveis opções de tratamento: mitigação ou redução; aceitação; eliminação ou contorno; e transferência. Entre as quatro alternativas de tratamento, a que apresenta maior demanda por implantação de controles é a mitigação ou redução. Os riscos aceitos são os de menor nível ou que atendam a critérios de avaliação previamente definidos.