Sistemas da Informação

Question 1

Comitês de TI o que é?

Answer 1

Estrutura formal formada por diferentes gestores com o objetivo de aumentar o comprometimento da organização e a precisão nas decisões ligadas à TI (aprovação e acompanhamento de projetos de TI).

Question 2

PMO - Project Management Office
O que é? Porque implementar?

Answer 2

é a área que garante o sucesso dos projetos, cuidando de planejamento, organização, controle e finalização, alinhando-os aos objetivos da empresa.

Por que implementar?
Aumentar previsibilidade e sucesso dos projetos
Melhorar o retorno do investimento feito em projetos

Question 3

CIO ON BOARD, o que é?

Answer 3

É uma iniciativa em que o diretor de tecnologia/informação de uma empresa assume um papel estratégico ativo dentro da organização.

Question 4

COBIT (Control Objectives for Information and Related Technologies), o que é?

Answer 4

é um framework de governança e gerenciamento de TI que ajuda a alinhar os objetivos de TI com os objetivos estratégicos do negócio.

Question 5

TIL – Information Technology Infrastructure Library, o que é?

Answer 5

É uma biblioteca formada por uma série de livros que abordam os assuntos componentes de seu framework.

Question 6

BSC - Balanced Scorecard, o que é?

Answer 6

Propõe tirar do papel os planos e as metas estratégicas das organizações e difundi-los por todos os níveis da organização.

Question 7

Service Level Agreement - SLA, o que é?

Answer 7

é um contrato entre um fornecedor de serviços de TI e um cliente especificando, em geral em termos mensuráveis

Question 8

Business Case, o que é?

Answer 8

Uso de métodos para avaliar os projetos de TI permitindo à organização analisar os benefícios e custos estimados, verificando se determinado investimento parece valer a pena

Question 9

Comunicação efetiva, o que é?

Answer 9

É uma adoção de diferentes mecanismos de comunicação é extremamente importante para que se tenha uma boa governança de TI.

Question 10

O que é terceirização de TI?

Answer 10

É um processo de gestão pelo qual se repassam algumas atividades para terceiros, com os quais se estabelece uma relação de parceria, ficando a empresa concentrada apenas em tarefas essencialmente ligadas ao negócio em que atua

Question 11

O que leva as organizações a terceirização de TI?

Answer 11

diminuição do custo de produção;
o foco na atividade alvo;
o desgaste com recrutamento e treinamento;
incertezas no ciclo de vida dos sistemas.

Question 12

O que terceirizar em TI?

Answer 12

Manutenção de sistemas;
Treinamento de usuários;
Programação;
Suporte técnico;

Question 13

O que NÃO terceirizar em TI?

Answer 13

Liderança;
relacionamento;
controle;
inovação;
core competence

Question 14

Quais são os pontos positivos da terceirização de TI?

Answer 14

Redução de custos;
Garantia de segurança;
Qualidade e disponibilidade;
Foco em estratégia.

Question 15

Quais são os pontos negativos da terceirização de TI?

Answer 15

Falta de cuidado na escolha dos fornecedores;
Negligencia na prestação de serviços;

Question 16

Segurança em Sistemas de Informação: Principais ameaças

Answer 16

Fatores técnicos (hardware quebrado, software mal instalado)
Fatores organizacionais (uso impróprio, falta de controle de acesso)
Fatores ambientais (enchentes, incêndios, quedas de energia)

Question 17

Ameaças não intencionais aos sistemas de informação

Answer 17

Erro humano: descuido com laptops, clicar em links desconhecidos, não fazer logoff, descuido ao descartar o laptop; mau uso de senhas…

Engenharia social: se passar por um outro funcionário da empresa para conseguir senhas de acesso a sistemas, observar a tela do computador para conseguir informações.

Question 18

Softwares mal-intencionados: vírus, worms, cavalos de tróia e spywares

Answer 18

Worms: Espalham-se pela internet a partir de arquivos de softwares baixados.

Cavalo de Tróia: muitas vezes ele serve como uma porta para que vírus e outros softwares mal-intencionados entrem no computador

Spywares: São programas de computador que se instalam no computador para monitorar a atividade do internauta e usar as informações para diferentes fins (desde marketing até o roubo de senhas e informações)

Question 19

Sistemas vulneráveis proporcionam:

Answer 19

(-) perda de negócios (e-commerce, sistemas fora do ar)
(-) informações importantíssimas podem se perder (histórico de dados, dados dos clientes, faturas…)
(-) riscos legais

Question 20

Como assegurar a continuidade dos negócios

Answer 20

• Plano de Recuperação de Desastres – Inclui estratégias para restaurar os serviços de computação e comunicação após terem sofrido uma interrupção causada por eventos como terremoto, inundação ou ataques (hackers, terroristas) – Algumas empresas acabam terceirizando esse serviço
• Plano de Continuidade dos Negócios – Determinar planos de ação para lidar com situações quando os sistemas saírem do ar
• Auditoria de Sistemas de Informação – Auditorias periódicas para avaliar a qualidade e o funcionamento das tecnologias e sistemas presentes na organização.

Question 21

Tecnologias e Ferramentas para garantir a segurança

Answer 21

• Controle de Acesso/Autenticação
• Firewalls
• Sistemas de Detecção de invasão
• Antivírus e Spywares
• Criptografia