Na avaliação de riscos, abordam-se os riscos externos e os internos, avaliando-os por meio de métodos qualitativos e quantitativos, ao passo que, no estabelecimento do contexto do risco, a definição deve se ater apenas ao contexto interno.

Para uma efetiva gestão de riscos, deve-se alinhar a gestão de TI ao sistema de gestão de riscos da organização.

A zona neutra constitui o ponto central da transição, que é uma fase da gestão de mudança organizacional. Nessa zona, o aumento da ansiedade, o aumento do absenteísmo e a diminuição da motivação são considerados ameaças.

A gestão da mudança organizacional é realizada nos níveis tático e operacional, ao passo que a gestão de políticas organizacionais é realizada apenas no nível estratégico. Dessa forma, o sucesso da implantação da governança de TI em uma organização não depende do gerenciamento de mudança organizacional.

Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue os item a seguir.

De acordo com o eSCM-SP (eSourcing capability model for service providers), constituem boas práticas para terceirização o estabelecimento de acordo formal com o cliente, o gerenciamento do projeto e da implantação do serviço e o asseguramento da continuidade dos serviços durante a transferência do serviço.

O fiscal técnico de um contrato, que é indicado por autoridade competente, deve ser um servidor com atribuições gerenciais, técnicas e operacionais relacionadas ao processo de gestão do contrato.

Julgue o seguinte item relativo à responsabilidade e aos papéis da área de TI.

O prestador de serviço é um funcionário representante da contratada na tarefa de acompanhar a execução do contrato e atuar como interlocutor principal junto à contratante.

Acerca da estrutura organizacional da área de TI, julgue o item subsequente.

A monarquia de negócio, um estilo de estrutura decisória não muito comum, é embasada na premissa de que as unidades de negócio tomam suas próprias decisões.