Durante a análise de riscos de segurança da informação em um Órgão público, um Analista de Tl é responsável por aplicar os princípios da ABNT NBR ISO/IEC 27005 para definir controles e priorizar ações preventivas. Ao elaborar a matriz de riscos do ambiente de infraestrutura crítica, ele deve assegurar que o processo seja coerente com a metodologia da norma. Nesse contexto, a ação mais alinhada às boas práticas é:

Uma Secretaria Estadual pretende contratar um serviço de hospedagem em nuvem para modernizar seus sistemas legados. Foi designado um Analista que deve conduzir o planejamento da contratação, assegurando que os documentos técnicos estejam alinhados às boas práticas de governança e às normas vigentes de contratações públicas de TIC. Durante a fase de planejamento da contratação, é preciso que ele garanta a coerência entre o Estudo Técnico Preliminar, o Termo de Referência e as especificações técnicas do serviço. Ele tomou a ação mais adequada de acordo com as boas práticas de planejamento de contratações de TIC, que foi:

Um Órgão público pretende modernizar seu ambiente de Tl e está avaliando diferentes modelos de contratação. O Analista responsável precisa recomendar a modalidade mais adequada para assegurar escalabilidade, previsibilidade de custos e disponibilidade contínua dos serviços. Considerando as boas práticas de gestão e os modelos de contratação em Tecnologia da Informação, a solução mais alinhada com tais requisitos é a

Quando da execução de um contrato de outsourcing de infraestrutura de TI em um Órgão público, o Analista responsável pela fiscalização técnica identifica oscilações recorrentes no desempenho dos serviços monitorados, afetando indicadores pactuados no SLA. Apesar de o fornecedor apresentar relatórios dentro dos prazos, há divergências entre os resultados reportados e os obtidos pela ferramenta de auditoria da Administração. Nesse contexto, a ação mais adequada do ponto de vista técnico e gerencial é

Um Órgão estadual de Tecnologia da Informação está desenvolvendo sua arquitetura corporativa para suportar integração de serviços entre Secretarias. Foi identificado que há sistemas legados isolados e falta de uma governança de APIs estruturada. O Analista deve propor uma ação para melhorar a interoperabilidade, a qualidade de dados e a governança das APIS, com base na definição do Zachman Framework e nas boas práticas de arquitetura e governança de dados. Nesse caso, a ação mais adequada é

Um Instituto Estadual de Previdência Digital (IEPD) está implementando um novo ecossistema de sistemas integrados para substituir aplicações isoladas de atendimento e concessão de benefícios. A equipe de Arquitetura Corporativa precisa definir como alinhar as camadas de negócio, dados, aplicações e tecnologia de forma estruturada, garantindo interoperabilidade, segurança e governança de TIC. No contexto de implantação dessa Arquitetura, a abordagem mais adequada para garantir alinhamento entre os objetivos organizacionais e os recursos tecnológicos é

Uma Secretaria de Gestão Governamental (SGG) está revisando os processos de atendimento interno aos servidores e precisa mapear os fluxos com BPMN 2.0, ao mesmo tempo em que implementa uma governança de dados mais robusta, incluindo catalogação, metadados, ciclo de vida e classificação da informação pessoal. Um Analista propõe uma abordagem integrada que contemple a modelagem de processos e a governança de dados, considerando requisitos técnicos e normativos, afirmando corretamente que a ação mais adequada para garantir essa abordagem é

Em um órgão de pesquisa científica, o Analista de TI está elaborando o Plano Estratégico de Tecnologia da Informação (PETI).

A equipe de planejamento definiu a Visão de TIC e os Objetivos Estratégicos. O próximo passo é a construção do Mapa Estratégico de TIC.

A finalidade primordial da elaboração do Mapa Estratégico de TIC neste contexto, alinhada à Governança de Tl, é:

O Tribunal de Justiça de um Estado está migrando grande parte de seus sistemas judiciais para um ambiente de cloud computing. O Analista de Tl, responsável pela gestão orçamentária e governança de nuvem, percebe um crescimento exponencial nos custos de infraestrutura provisionada (Infrastructure as a Service - laaS). A principal medida técnica e de governança que o Analista deve implementar para abordar essa situação, alinhada aos princípios de FinOps (otimização financeira da operação de nuvem), é:

Um hipotético Instituto Estadual de Modernização Administrativa (IEMA) está implementando um programa de Arquitetura Corporativa de TIC para integrar sistemas legados e promover interoperabilidade entre suas áreas de negócio. O objetivo é racionalizar os serviços internos e aumentar a eficiência no uso de dados entre departamentos. O Analista de TI, designado para definir o modelo de referência que sustentará a transformação digital do Instituto, assegurando a governança de informações e a integração entre processos e tecnologias no contexto do programa, precisa adotar um framework de referência que permita modelar a estrutura organizacional, alinhar a estratégia de negócio aos recursos tecnológicos e promover interoperabilidade entre sistemas. Representa o modelo mais adequado a essa finalidade o