A Governança da Informação é um conjunto de práticas, políticas e estruturas organizacionais que visa garantir que os dados e informações sejam gerenciados como ativos corporativos, com foco em qualidade, segurança, conformidade e valor estratégico.

Assinale a alternativa que contém um princípio ou prática essencial da Governança da Informação.

O TCE-PE tem adotado tecnologias de computação em nuvem como parte de sua estratégia de modernização da infraestrutura de TI, visando maior escalabilidade, eficiência e redução de encargos operacionais. No entanto, a escolha do modelo de serviço adequado impacta diretamente nas responsabilidades da equipe técnica quanto à gestão e à segurança do ambiente.
Dessa forma, com base nos modelos de serviço em nuvem e suas implicações para a segurança e a gestão de ambientes, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) No modelo Infrastructure as a Service (IaaS), cabe ao cliente a responsabilidade pela instalação, atualização e segurança do sistema operacional e das aplicações hospedadas.
( ) Em ambientes Software as a Service (SaaS), o cliente pode ser responsável por configurar políticas de acesso, autenticação e permissões de usuários, quando essas opções são disponibilizadas pelo provedor.
( ) No modelo Platform as a Service (PaaS), o provedor é responsável pelo ambiente de execução e pela infraestrutura, enquanto o cliente é responsável pelo código da aplicação e pela segurança das dependências utilizadas.
( ) Considerando os modelos de serviço IaaS, PaaS e SaaS, nessa ordem, a responsabilidade pela gestão da infraestrutura é gradualmente transferida ao provedor da nuvem.

As afirmativas são, respectivamente,

Durante uma consultoria em uma instituição federal, foram identificados diversos problemas na área de TI, como a ausência de critérios claros para priorização de projetos e investimentos; a inexistência de registros atualizados sobre sistemas em uso, contratos vigentes e infraestrutura disponível; além de reclamações das áreas finalísticas de que suas necessidades tecnológicas não são consideradas nas decisões tomadas pela área de TI. Observou-se ainda que a equipe de TI demonstra dificuldade em justificar aquisições de tecnologia junto aos órgãos de controle.

Com base na situação e nos conceitos de Planejamento Estratégico de TI (PETI) e Plano Diretor de TI (PDTI), analise as afirmativas a seguir.

I. A ausência de critérios de priorização de projetos indica a necessidade de fortalecer o PETI, com foco em portfólio estratégico alinhado à missão institucional.

II. A falta de diagnóstico atualizado sobre a infraestrutura de TI deve ser tratada no PDTI, como parte da análise da situação atual.
III. A falta de comunicação com as áreas finalísticas revela falha no PETI, que deve ser elaborado exclusivamente pela área de TI, sem envolver outros setores.
IV. A dificuldade em justificar aquisições de TI está relacionada à ausência ou desatualização do PDTI, que deve orientar contratações públicas.

Está correto o que se afirma em:

Um Tribunal de Contas implementou um programa de governança de dados alinhado ao DAMA-DMBOK e, com base nesse cenário, analise as afirmativas a seguir.

I. A gestão de metadados (metadata management) é essencial para fornecer contexto sobre dados críticos, incluindo linhagem (lineage), regras de negócio e classificação de sensibilidade.
II. A definição de data ownership (propriedade dos dados) atribui responsabilidade formal a áreas de negócio pela qualidade e uso ético dos ativos.
III. O gerenciamento do ciclo de vida dos dados não exige revisão contextual para exclusão automática periódica de dados não estruturados.

Está correto o que se afirma em:

O ITIL 4 é um conjunto de boas práticas para gestão de serviços de TI, focado em entregar valor ao negócio.
No ITIL 4, a prática de 'Gestão de Incidentes' no Service Desk tem como objetivo principal:

Em relação ao Planejamento Estratégico de Tecnologia da Informação (PETI) e ao Plano Diretor de Tecnologia da Informação (PDTI), analise as afirmativas a seguir:

I. O PETI tem foco tático-operacional e busca detalhar as ações necessárias para o atendimento das necessidades de tecnologia no curto prazo.
II. O PDTI é responsável por definir o alinhamento da TI com os objetivos estratégicos da organização no longo prazo.
III. A elaboração do PDTI normalmente envolve o diagnóstico da situação atual da TI, levantamento de necessidades e definição de planos de ação.
IV. O PETI estabelece as diretrizes estratégicas de TI, enquanto o PDTI detalha como essas diretrizes serão implementadas.

É correto o que se afirma em:

O COBIT 2019 traz uma série de categoria de indicadores para apoiar o monitoramento e a avaliação da TI, entre eles o chamado KGI.
Um KGI consiste em:

Após uma falha crítica no datacenter principal de um tribunal, o Comitê de Governança de TI foi acionado para deliberar sobre medidas estratégicas que mitiguem riscos futuros.
Considerando as atribuições próprias da governança de TI, uma das ações cabíveis a esse comitê seria:

Relacione os termos de sistemas baseados em Inteligência Artificial listados a seguir com suas respectivas definições.

1. Precisão factual
2. Avaliação de modelo
3. Confiabilidade
4. Auditoria algorítmica

( ) Conjunto de processos, metodologias e técnicas para examinar um algoritmo em busca de fragilidades e problemas como viés, injustiça ou insegurança, subsidiando a sua melhoria.
( ) Capacidade de um modelo ou algoritmo de gerar respostas corretas, verificáveis e produzidas a partir de fontes confiáveis.
( ) Grau em que um modelo ou dado pode ser confiável para produzir resultados precisos e consistentes.
( ) Processo que usa diferentes métricas de avaliação para entender o desempenho de um modelo de aprendizado de máquina, bem como seus pontos fortes e fracos.

A relação correta, na ordem apresentada, é:

Um dos grandes desafios para aplicação de TI na indústria brasileira se refere à infraestrutura de dados, que compreende soluções de armazenamento, processamento e gerenciamento de dados - incluindo aspectos de curadoria, de segurança e de privacidade -, bem como plataformas de computação em nuvem e ferramentas para desenvolvedores.
Com vistas a aperfeiçoar a Inteligência Artificial, com emprego da computação e armazenamento de dados brasileiros em nuvem, para proteger dados sigilosos, garantir a privacidade, a disponibilidade e a sua gestão apropriada, deve ser operacionalizada: