4047770 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Uma Secretaria da Fazenda está modernizando seus sistemas de gestão tributaria (arrecadação, inteligência fiscal, certidões e fiscalização móvel) e percebe que muitas iniciativas de TI têm sido planejadas de forma isolada, sem conexão clara com os objetivos estratégicos de aumento da arrecadação, integração de dados e transparência ao contribuinte. Para garantir que os investimentos em tecnologia apoiem efetivamente as metas institucionais e gerem valor publico, a equipe de governança de TI deve promover o alinhamento estratégico entre TI e negócio,

A

implementando planos de TI com foco em automação de processos internos, deixando que as áreas finalísticas (arrecadação, fiscalização, atendimento) definam suas próprias prioridades de negócio sem influência direta da TI, para não restringir a agilidade operacional.

B

priorizando um conjunto completo de upgrades tecnológicos em todos os sistemas legados, independentemente de outros aspectos, para garantir que a infraestrutura esteja sempre atualizada

C

estabelecendo mecanismos de governança em que a TI participe ativamente do planejamento estratégico da Secretaria, entenda a realidade do negócio e integre objetivos de negócio e objetivos tecnológicos, assegurando que projetos, métricas e recursos estejam orientados à criação de valor institucional e à consecução das metas organizacionais.

D

delegando a consultoria externa a definição das prioridades dos projetos de TI, baseando-se em benchmarks de outras Secretarias da Fazenda, visando a otimizar e agilizar o processo.

E

adotando uma politica de projetos de tecnologia que priorize a implementação de todas as funcionalidades solicitadas pelas áreas de negócio mantendo a revisão estratégica para período posterior, para atender rapidamente as demandas internas e aumentar a sensação de atendimento ágil ao publico interno.

Provas

Questão presente nas seguintes provas

4047763 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Em uma Secretaria da Fazenda Estadual, uma equipe de desenvolvimento esta estruturando o roadmap para modernização do sistema de gestão tributaria. Durante o planejamento, surge a dúvida sobre qual abordagem utilizar para garantir alinhamento estratégico e foco nos resultados esperados. O gerente de produto sugere a adoção de OKRs trimestrais combinados com um roadmap orientado a outcomes, argumentando que essa estrutura possibilita maior flexibilidade para ajustes e mantém a equipe concentrada nos objetivos de negócio. Considerando as praticas de gestão ágil de produtos digitais, os OKRs

A

definem objetivos qualitativos de curto prazo com resultados-chave mensuráveis, enquanto roadmaps orientados a outcomes comunicam os resultados esperados sem comprometer o time com soluções especificas, permitindo autonomia na escolha do que desenvolver para atingir as metas estabelecidas

B

definem objetivos estratégicos de longo prazo com metas quantitativas fixas, enquanto roadmaps tradicionais especificam todas as funcionalidades a serem entregues com datas determinadas, garantindo previsibilidade total do escopo e reduzindo riscos de desvio do planejamento inicial estabelecido pela alta gestão.

C

estabelecem resultados-chave qualitativos baseados em feedbacks dos usuários, enquanto roadmaps ágeis priorizam a entrega rápida de features independentemente dos objetivos estratégicos, permitindo que cada equipe decida autonomamente quais funcionalidades desenvolver conforme a disponibilidade de recursos técnicos disponíveis.

D

determinam listas detalhadas de tarefas operacionais a serem executadas mensalmente, enquanto roadmaps orientados a outcomes definem a sequência exata de entregas de software com cronogramas rígidos, assegurando que todas as funcionalidades previstas sejam implementadas conforme o planejamento original acordado com os stakeholders.

E

estabelecem metas de desempenho individual para cada membro da equipe de desenvolvimento, enquanto roadmaps tradicionais comunicam as especificações técnicas detalhadas de cada funcionalidade a ser construída, garantindo que não haja alterações no escopo durante todo o ciclo de desenvolvimento do produto.

Provas

Questão presente nas seguintes provas

4047762 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Gestão de ServiçosITIL

Uma Secretaria da Fazenda Estadual identificou que o processo de liberação de novas funcionalidades no sistema de arrecadação apresenta problemas recorrentes: atualizações são implantadas sem testes adequados em ambiente de homologação, causando indisponibilidade do sistema em horários de alta demanda; mudanças emergenciais para corrigir erros críticos são executadas sem documentação apropriada, dificultando rastreabilidade. Além disso, não há planejamento coordenado entre as equipes de desenvolvimento, infraestrutura e suporte, resultando em conflitos de agendamento e impactos não previstos aos contribuintes. A direção determinou revisão do processo baseando-se nas praticas do ITIL v4. Considerando as praticas de gerenciamento técnico do ITIL v4 aplicáveis a esse cenário, a abordagem mais adequada para resolver esses problemas é

A

implementar a pratica de Gerenciamento de Incidentes para tratar rapidamente problemas após implantações malsucedidas, estabelecendo equipe de plantão 24x7 para restaurar serviços afetados, e manter processo atual de liberação de mudanças com alterações básicas na configuração de mudanças SVS na pratica de valor.

B

adotar a prática de Gerenciamento de Problemas para identificar causas-raiz de falhas recorrentes em implantações, realizando análises post mortem após cada incidente significativo, mantendo integração com processo de mudanças ou releases na configuração básica, delegando correção de problemas identificados às equipes técnicas conforme disponibilidade.

C

focar na pratica de Gerenciamento de Configuração e Ativos de Serviço para documentar todos os componentes do sistema de arrecadação, mantendo base de dados atualizada de configurações, estabelecendo controles ad hoc sobre quando e como mudanças são implantadas nesses componentes.

D

implementar pratica de Gerenciamento de Mudanças exigindo aprovação formal de comité para qualquer alteração no sistema, aplicando testes da pratica de valor no âmbito do SVS em ambiente controlado ou planejamento coordenado de releases com múltiplas mudanças.

E

adotar de forma integrada as praticas de Gerenciamento de Mudanças, Gerenciamento de Release, Gerenciamento de Implantação, estabelecendo fluxos diferenciados para mudanças padrão, normais e emergenciais, com testes obrigatórios em homologação, janelas de mudança planejadas evitando horários críticos e comunicação antecipada aos stakeholders.

Provas

Questão presente nas seguintes provas

4047761 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIISO/IEC 38500: Governança Corporativa de TI

Uma Secretaria da Fazenda está elaborando política de segurança da informação para proteger dados tributários sensíveis (declarações fiscais, informações bancárias de contribuintes e dados de fiscalizações). A política precisa definir responsabilidades sobre classificação de informações, controles de acesso, tratamento de incidentes de segurança e conformidade com a LGPD. Durante as reuniões de elaboração, surgem dúvidas sobre quem deve aprovar a política, quem é responsável por sua implementação técnica e quem deve monitorar a conformidade. Considerando boas práticas de governança sobre papéis e responsabilidades na gestão de politicas organizacionais de TIC,

A

a equipe técnica de infraestrutura de TI deve elaborar, aprovar e implementar a politica de forma autônoma, visto que possui conhecimento especializado sobre segurança da informação, cabendo as áreas de negócio restringir as determinações técnicas estabelecidas pela área de tecnologia.

B

a politica deve ser elaborada pela assessoria jurídica em conjunto com a área de TI, considerando requisitos da LGPD e sigilo fiscal, aprovada pelo secretario-adjunto administrativo, para garantir celeridade na tramitação, implementada por cada gestor de área, segundo orientações gerais estabelecidas no documento, e monitorada pela equipe de segurança da informação com apoio de controles internos periódicos.

C

o responsável pela área de TI deve coordenar a elaboração técnica e aprovar as politicas relacionadas a tecnologia, incluindo segurança da informação, submetendo-as posteriormente a alta administração apenas para homologação formal, desde que a politica seja tecnicamente adequada, esteja alinhada com frameworks de segurança e não demande investimentos superiores a 10% do orçamento anual de TI.

D

a politica deve ser elaborada por grupo de trabalho multidisciplinar incluindo TI, segurança, áreas finalísticas e jurídico, validada quanto & viabilidade técnica e conformidade legal, submetida & aprovação formal da alta administração que possui autoridade sobre politicas institucionais, implementada pela área de TI com apoio das demais áreas e monitorada por função independente de auditoria ou compliance.

E

cada área finalística (de arrecadação, fiscalização, atendimento) deve elaborar sua própria politica de segurança para seus sistemas, aprovando internamente suas normas, permitindo flexibilidade para adaptar controles conforme necessidades particulares de cada processo sem padronização institucional centralizada.

Provas

Questão presente nas seguintes provas

4047759 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

COBIT

Uma Secretaria da Fazenda está implementando governança de TIC baseada no COBIT 2019 para estruturar processos de gerenciamento de dados fiscais, segurança da informação e entrega de serviços digitais aos contribuintes. A alta administração definiu como prioridades estratégicas: garantir conformidade com a LGPD no tratamento de dados tributários, aumentar disponibilidade dos sistemas de arrecadação e reduzir custos operacionais de TIC. O diagnóstico inicial identificou maturidade baixa em processos de gestão de segurança da informação, ausência de indicadores de desempenho para serviços de TIC e falta de alinhamento entre demandas das áreas fiscalizadoras e capacidade de entrega da equipe de tecnologia. Considerando os componentes do sistema de governança do COBIT 2019, a abordagem de implementação que melhor atende esse cenário é

A

utilizar o Design Framework do COBIT 2019 para customizar sistema de governança considerando fatores de design (estratégia empresarial, perfil de risco, conformidade regulatória, papel da TIC), selecionar objetivos de governança e gestão prioritários alinhados às metas institucionais, definir componentes aplicáveis (processos, estruturas organizacionais, fluxos de informação, políticas e competências) e estabelecer métricas específicas para monitorar conformidade com a LGPD, disponibilidade de sistemas e otimização de custos.

B

implementar todos os 40 objetivos de governança e gestão do COBIT 2019 simultaneamente através de projeto corporativo único coordenado por consultoria externa, estabelecer comitê de governança multidisciplinar para aprovar todas as decisões de TIC e criar documentação completa de políticas e procedimentos antes de iniciar qualquer mudança operacional nos processos atuais.

C

focar nos processos de gestão da área de Entrega, Serviço e Suporte — Service Support and Delivery (SSD) do COBIT 2019 que tratam diretamente de operações de TIC, delegar responsabilidade de implementação à equipe técnica de infraestrutura com mínimo envolvimento da alta administração e adotar práticas do framework adaptados ao contexto do Specific Values (SV) da Secretaria.

D

adotar componentes de processos do COBIT 2019 - System Security Value (SSV) relacionados à segurança da informação para atender a LGPD, com menor investimento em componentes do sistema de governança como estruturas organizacionais e fluxos de informação, porque a conformidade regulatória é responsabilidade da área jurídica.

E

mapear processos atuais de TIC da Secretaria conforme modelo de referência do COBIT - Services Central Value Delivery (SCVD), contratar auditoria externa para avaliar aderência às práticas de governança não só as especificidades do setor público tributário e implementar recomendações de auditoria independentemente de alinhamento com objetivos estratégicos institucionais.

Provas

Questão presente nas seguintes provas

4047758 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Gestão de ServiçosITIL

Para reduzir falhas de parametrização em regras fiscais, controlar alterações em sistemas de declaração e preservar a conformidade com a LGPD durante deploys programados em ambiente de produção da Secretaria da Fazenda, a prática do ITIL v4 que deve receber prioridade no plano de governança de serviços é:

A

Gerenciamento de Incidentes —para permitir restauração rápida dos serviços afetados e minimizar impacto nos contribuintes.

B

Habilitação de Mudança (Change Enablement) - para avaliar riscos, autorizar, coordenar e validar implementações, reduzindo erros de configuração e protegendo dados sensíveis.

C

Gestão de Disponibilidade — para dimensionar recursos e garantir capacidade nos períodos de pico.

D

Atendimento ao Usuário (Service Desk) — para canalizar ocorrências e comunicar mitigação aos contribuintes.

E

Gestão de Portfólio de Serviços — para alinhar investimentos e decidir quais serviços devem ser mantidos ou aposentados.

Provas

Questão presente nas seguintes provas

4047756 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Uma Secretaria da Fazenda está elaborando seu Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) para o triênio 2026-2028. O Planejamento Estratégico Institucional (PEI) estabelece como objetivos estratégicos: ampliar a arrecadação mediante inteligência fiscal, reduzir contencioso tributário, modernizar atendimento ao contribuinte e integrar bases de dados com outros órgãos. A área de TIC identificou necessidades como substituição do mainframe legado, migração para nuvem governamental, implementação de analytics com big data para cruzamento de informações fiscais, desenvolvimento de aplicativo mobile para serviços tributários e capacitação de servidores em novas tecnologias. O orçamento disponível cobre aproximadamente 60% das demandas levantadas. Considerando as boas práticas de alinhamento estratégico entre TIC e negócio no contexto de planejamento de TIC governamental, a abordagem mais adequada para elaboração do PDTIC é

A

catalogar todas as demandas tecnológicas levantadas pela área de TIC e priorizá-las com base em critérios técnicos como obsolescência de hardware, vulnerabilidades de segurança identificadas em auditorias e complexidade de manutenção dos sistemas atuais, estabelecendo cronograma sequencial de projetos conforme disponibilidade de recursos financeiros anuais

B

submeter as necessidades tecnológicas a aprovação das áreas finalísticas através de questionário: sobre a importância percebida de cada projeto, consolidar as respostas por média aritmética simples de pontuação atribuída, selecionar os projetos mais votados até o limite orçamentário e inclui-los no PDTIC.

C

contratar consultoria externa especializada em governança de TI para avaliar a maturidade tecnológica da Secretaria, recomendar portfólio de projetos baseado em benchmarking com outras fazendas estaduais que implementaram soluções similares, e adotar o roadmap tecnológico proposto pela consultoria como conteúdo do PDTIC.

D

estabelecer matriz de correlação entre cada necessidade de TIC e os objetivos estratégicos do PEI, atribuindo pesos aos objetivos conforme criticidade para o negócio, avaliar cada iniciativa por impacto nos objetivos, viabilidade técnica, custo e risco, priorizar iniciativas de maior contribuição estratégica dentro da restrição orçamentária, definir indicadores de resultado alinhados aos objetivos institucionais e estabelecer governança para revisão periódica do portfólio.

E

definir percentuais fixos do orçamento de TIC para categorias predeterminadas, como infraestrutura, desenvolvimento de sistemas, segurança da informação e capacitação, distribuir as demandas tecnológicas entre essas categorias conforme natureza técnica de cada projeto, alocar recursos proporcionalmente até atingir o limite de cada categoria e documentar no PDTIC

Provas

Questão presente nas seguintes provas

4047754 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TI

Uma Secretaria da Fazenda mantém um data center próprio para hospedar os sistemas tributários, com investimento inicial de R$ 8 milhões em servidores, storage e infraestrutura. Os custos anuais incluem energia elétrica (R$ 480 mil), equipe técnica (R$ 720 mil), licenças de software (RS 240 mil), manutenção de hardware (R$ 360 mil) e climatização (R$ 200 mil). A diretoria avalia migrar para computação em nuvem, em que pagaria apenas pelos recursos efetivamente consumidos a cada mês, sem investimento inicial, eliminando custos de energia, equipe de infraestrutura e manutenção de hardware, mantendo apenas custos com pessoal especializado em gestão de nuvem. O conceito financeiro de TI que melhor caracteriza a mudança proposta é:

A

ROI positivo, pois a economia gerada pela eliminação de custos operacionais do data center próprio permitira recuperar o investimento inicial em infraestrutura em prazo reduzido.

B

Mudança de CAPEX para OPEX, pois substitui investimento inicial em ativos de capital por modelo de despesa operacional recorrente baseada em consumo de recursos sob demanda

C

Redução de TCO, pois a eliminação completa de todos os custos diretos e indiretos relacionados ao data center próprio resultara em custo total de propriedade próximo de zero.

D

Implementação de FinOps, pois estabelece modelo de governança financeira colaborativa em que equipes técnicas e financeiras otimizam continuamente custos de nuvem através de métricas compartilhadas.

E

Aumento de CAPEX, pois os pagamentos mensais recorrentes à provedora de nuvem representam investimentos capitalizáveis em infraestrutura tecnológica de longo prazo para a Secretaria.

Provas

Questão presente nas seguintes provas

4047753 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Gestão de ServiçosITIL
Governança de TIPlanejamento EstratégicoCiclo PDCA

Uma Secretaria da Fazenda estabeleceu um SLA com a área de TI para o sistema de emissão de certidões negativas, garantindo disponibilidade mínima de 99% durante o horário comercial. No primeiro trimestre, o sistema apresentou disponibilidade de 97,5%. A equipe de TI implementou monitoramento em tempo real, criou redundância de servidores e estabeleceu rotinas de manutenção preventiva, elevando a disponibilidade para 99,3% no trimestre seguinte. Os resultados foram documentados, as melhorias foram incorporadas aos procedimentos operacionais e novas metas foram definidas para o próximo ciclo. Nesse caso, a prática de governança de TI adequada e corretamente aplicada foi:

A

Ciclo de melhoria contínua (PDCA), pois identificou desvio no SLA, implementou ações corretivas, verificou resultados, padronizou melhorias e estabeleceu novas metas de evolução.

B

Gestão de capacidade, pois dimensionou adequadamente a infraestrutura de servidores para atender picos de demanda durante períodos de alta solicitação de certidões pelos contribuintes.

C

Gestão de incidentes, pois registrou as falhas ocorridas no sistema, classificou por prioridade, restaurou o serviço rapidamente e documentou soluções para problemas futuros similares.

D

Gestão de mudanças, pois controlou alterações na infraestrutura tecnológica através de aprovações formais, testes em ambiente homologado e comunicação prévia aos usuários fiscais.

E

Gestão de riscos, pois identificou vulnerabilidades na arquitetura do sistema, avaliou probabilidade e impacto de indisponibilidade e implementou controles preventivos de mitigação.

Provas

Questão presente nas seguintes provas

4047725 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIISO/IEC 38500: Governança Corporativa de TI

Uma Secretaria da Fazenda estadual pretende usar um sistema de IA para ranquear contribuintes por risco de sonegação, priorizando autos de infração e fiscalizações. A equipe jurídica alerta que diretrizes de governança em IA enfatizam transparência, explicabilidade e prestação de contas nas decisões automatizadas. Em termos de desenho do sistema e de governança, a medida mais adequada para alinhar o ranqueador de risco fiscal a esses princípios é

A

estabelecer como requisito principal a comprovação de acurácia histórica do modelo e de robustez do ambiente de dados, tratando os detalhes dos critérios de decisão como informação técnica interna restrita a equipe de modelagem.

B

publicar o código-fonte do modelo e dos scripts de treinamento no portal da transparência, entendendo que o acesso publico a esse código atende as demandas de transparência sobre o funcionamento do ranqueador.

C

documentar modelo e dados (model card, variáveis de risco, limitações), manter logs das decisões automatizadas e fornecer explicações compreensíveis para auditores e resumos explicativos aos contribuintes afetados.

D

manter o modelo como “caixa-preta” para preservar segredo industrial e reduzir o risco de manipulação pelos contribuintes, complementando essa abordagem com uma nota institucional informando que algoritmos de IA são utilizados na seleção de contribuintes.

E

concentrar a responsabilidade pela explicabilidade na área de TI, que poderá responder as demandas apresentando consultas SQL, logs técnicos e descrições das regras logicas, recorrendo a área tributaria ou de gestão de riscos somente em situações excepcionais.