Uma equipe precisa implantar o modelo das três linhas de defesa na gestão de riscos da organização. Nesse sentido, convidou alguns membros de diferentes partes da estrutura organizacional que desconhecem o modelo.
Para inteirar-se dos procedimentos adequados, o grupo estudou o assunto e percebeu que NÃO é objetivo desse modelo

Na definição de sistemas de controle interno, um diretor decidiu trabalhar com um modelo amplamente conhecido para determinar a estrutura do sistema em sua organização. Assim, foram utilizados cinco construtos inter-relacionados: ambiente de controle, avaliação de riscos, atividades de controle, integração e comunicação e, por fim, monitoramento.
Esses cinco construtos constituem o modelo conhecido como

Um banco digital contratou um novo diretor, vindo de outra empresa do setor de marketing digital, sem experiência com a regulação do sistema bancário. A tal diretor foi atribuída também a responsabilidade de implementar os sistemas de controle interno.
Precisando estudar a Resolução CMN nº 4.968/2021, ele verificou que a Resolução NÃO estabelece que os sistemas de controle interno

Durante o processo de contagem dos Pontos por Função de um projeto de melhoria de um sistema de informação, um profissional de TI encontrou uma contagem prévia que indicava que o sistema possuía 5 EE, 10 SE, 5 CE, 4 ALI e 2 AIE. Ele detectou que as modificações planejadas eram:
• receber mais um arquivo que trazia dados de outro sistema; • eliminar uma tela por onde esses dados eram antes digitados; • alterar uma tela que mostrava os últimos 5 pedidos feitos para mostrar 10; e • criar um relatório impresso, semelhante a um preexistente, porém usando uma outra ordenação.
De acordo com a metodologia de contagem IFPUG, o projeto de melhoria possui

“A Governança de TI é definida como uma estrutura de relacionamento e processos para dirigir e controlar uma organização, a fim de atingir os objetivos corporativos, adicionando valor ao negócio e equilibrando os riscos em relação ao retorno do investimento em TI e seus processos. Tais estruturas e processos buscam garantir que a TI contribua para que os objetivos e estratégias da organização assumam seu valor máximo, de forma a controlar a execução e a qualidade dos serviços de TI em benefício da organização.” - GASETA, E. R.; Fundamentos de Governança de TI. Rio de Janeiro: RNP/ESR, 2011.
Tendo em vista que a implantação da Governança de TI deve ser precedida de um planejamento estratégico de TI, analise o quadro abaixo, identificando corretamente a sequência das etapas para a realização de um planejamento estratégico de TI:


A sequência correta que identifica as etapas para a realização de um planejamento estratégico é:

O processo de contratação de soluções de Tecnologia da Informação e Comunicação no Poder Executivo Federal é regido atualmente pela Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022. Com base nesta legislação, analise as afirmações a seguir e marque a alternativa cujas afirmativas estejam todas corretas:
I. Na fase de Planejamento da Contratação tem-se a instituição da Equipe de Planejamento da Contratação, a elaboração do Estudo Técnico Preliminar da Contratação e a elaboração do Termo de Referência, etapas que devem ser seguidas mesmo nos casos de inexigibilidade, dispensa de licitação ou licitação dispensada e adesão à Ata de Registro de Preços, salvo quando a estimativa de preços da contratação seja inferior ao disposto no inciso II do art. 75 da Lei nº 14.133, de 1º de abril de 2021. II. São considerados recursos de TIC equipamentos e dispositivos baseados em técnica digital, com funções de coleta, tratamento, estruturação, armazenamento, comutação, transmissão, recuperação ou apresentação da informação, a exemplo de: desktops, notebooks, coletores de dados do tipo personal digital assistant - PDA, equipamentos de coleta de dados satelitais, monitores de vídeo, impressoras, impressoras térmicas, scanners de documentos, tablets, incluindo-se serviços de manutenção e suporte desses equipamentos; III. Para aquisições cuja estimativa de valor esteja abaixo de R$ 57.208,33, a aplicação desta norma é facultativa, inclusive em relação ao alinhamento do PDTIC do órgão ou entidade e à Estratégia de Governo Digital, devendo ser integradas à Plataforma gov.br, nos termos do Decreto nº 8.936, de 19 de dezembro de 2016, e suas atualizações, quando tiverem por objetivo a oferta digital de serviços públicos. IV. Na Instrução Normativa está previsto o gerenciamento de riscos, como sendo o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação, que precisa ser realizado exclusivamente na fase do Planejamento da Contratação, materializando-se no Mapa de Gerenciamento de Riscos. V. O Modelo de Gestão do Contrato descreverá como a execução do objeto será acompanhada e fiscalizada pelo órgão ou entidade, observando, quando possível, fixação dos critérios de aceitação dos serviços prestados ou bens fornecidos, procedimentos de teste e inspeção para fins da avaliação do cumprimento das exigências de caráter técnico, fixação dos valores e procedimentos para retenção ou glosa no pagamento, sem prejuízo das sanções cabíveis, definição clara e detalhada das sanções administrativas, e procedimentos para o pagamento, descontados os valores oriundos da aplicação de eventuais glosas ou sanções.

Considere o seguinte elemento de um diagrama BPMN.

Este elemento representa um subprocesso

Considere os eventos ocorridos:

I. Antivírus sem licença identificado na máquina MPEB305A.

II. Backup realizado com sucesso.

III. Disco com 90% de capacidade atingida.

IV. Login realizado no sistema ProcMPEPB.

V. Falha na finalização do backup diário.

De acordo com o processo Gerenciamento de Eventos da ITIL v3, os eventos de I a V são, correta e respectivamente, classificados como: