Questões

Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”. 

ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI. 

O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão 5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 

Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza

seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.

À luz da norma ISO/IEC 38500, julgue o próximo item, acerca de governança de TI.

A estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD) estabelece que o índice de governança e gestão de tecnologia da informação e comunicação (iGovTIC-JUD) deve ser avaliado periodicamente.

Uma das referências para elaboração dos temas a serem avaliados no iGovTIC-JUD é a Norma ABNT NBR ISO/IEC 38500:2018.

Dentre os temas avaliados com base nessa norma, consta a adequação da área de tecnologia da informação às leis e regulamentos obrigatórios.

O princípio para a boa governança de TI avaliado por esse tema é:

Durante a execução de um contrato de outsourcing de impressão, um órgão público deve assegurar a conformidade e a qualidade dos serviços prestados. De acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, e a Portaria SGD/MGI nº 370, de 8 de março de 2023, o procedimento a ser obrigatoriamente implementado para a fiscalização eficaz desse contrato é:

A norma ISO/IEC 38500 fornece diretrizes para a governança corporativa de TI, ajudando as organizações a usarem a tecnologia de forma responsável e alinhada aos seus objetivos estratégicos.

O princípio que faz parte da norma ISO/IEC 38500 e visa assegurar que a TI atenda às necessidades dos stakeholders, considerando o equilíbrio entre riscos e benefícios é o