TRF 2 Analista de Infra – Gestão e Governança de TI (Possibilidade de Recurso)
Olá galera concurseira de TI! Estou aqui hoje, para comentar as questões do concurso do TRF 2ª Região cuja realização foi no último final de semana. Vamos começar pela prova de INFRA (mais tarde posto os comentários da prova de Desenvolvimento)!
Vamos dar uma olhada nas questões de governança e gestão e também naquelas relacionadas às contratações de bens e serviços de TI (IN04, IN02 e RES. CNJ 182)! Na questão sobre a IN02, considero que há possibilidade de recurso!
A ideia aqui não é só fazer uma correção das questões, mas também, quando possível, mostra-lhes possibilidades de resolução com análise das alternativas, já que o volume de “coisas” que precisamos decorar para um certame é muito grante!
A prova utilizada para os comentários foi a Prova Tipo 1 – Branca.
Consulplan – TRF 2ª Região – Analista Judiciário – Infraestrututra – Prova Tipo 1 –
Questão 11
O COBIT (Control Objectives for Information and Related Technology) foi criado em 1994, pela ISACF (Information Systems Audit and Control Foundation), ligado à ISACA (ISAC Association), com objetivos de controle. Desde então vem evoluindo, incorporando padrões internacionais técnicos, profissionais, regulatórios e específicos para TI (Tecnologia da Informação). Em 2012, foi lançado o COBIT 5, com uma mudança estrutural do modelo para um framework de negócio completo, com domínios para Governança e Gestão. Um dos domínios de gestão é composto por: construir, adquirir e implementar, que possui 10 processos. Assinale a alternativa que apresenta somente processos relativos a esse domínio.
A) Gerenciar Operações; Gerenciar Continuidade; e, Gerenciar Riscos.
B) Gerenciar Inovação; Gerenciar Programas e Projetos; e, Gerenciar o Portfólio.
C) Gerenciar Serviços de Segurança; Gerenciar Qualidade; e, Gerenciar Relacionamentos.
D) Gerenciar Disponibilidade e Capacidade; Gerenciar Mudanças; e, Gerenciar Conhecimento.
Comentários: Considero que nessa questão o examinar foi relativamente mau! Temos um total de 37 processos divididos em 5 domínios do COBIT 5. Destes 5 um é de Governança e os outros 04 são de gestão! No domínio de governança temos 5 processos, ou seja, sobram 32 para os domínios de gestão. Dentre estes, o candidato deveria saber em qual das opções estão processos do domínio “Construir, Adquirir e Implementar”. Só há duas maneiras de chegarmos à alternativa correta. A primeira é ter decorado em qual domínio está cada um dos processos do COBIT… Se você consegue, ótimo! Mas com um pouco de calma e conhecimento minimente os domínios podemos utilizar uma segunda “estratégia” que é fazer um “link” entre o nome do domínio e os nomes dos processos. Na letra A temos como uma das opções “Gerenciar Operações”. Intuitivamente podemos assumir que gerenciar operações tem a ver com entregar, está relacionado com serviços, sendo assim ele está no domínio “Entrega, Serviço e Suporte”.
Na letra B temos “Inovação e Portfólio”. Estas expressões nos remetem a alinhamento estratégico e organização de trabalhos (portfólio) e portanto, estes processos estão no domínio “Alinhar, Planejar e Organizar”. Além disso “Gerenciar Relacionamentos” (na letra C) também está intimamente ligado a “alinhamento”, concordam? Então, também podemos assumir que há uma grande probabilidade de que este processo esteja no domínio “Alinhar, Planejar e Organizar”. Pronto… eliminamos as alternativas A, B e C. Gabarito letra D, conforme representado no mapa a seguir:
Questão 12
O ITIL (Information Technology Infrastructure Library) é uma Biblioteca de Infraestrutura de Tecnologia de Informação que surgiu na década de 80, no Reino Unido, com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação e, em 1989, foi renomeado para ITIL. Sua primeira versão possuía 31 livros, e sua segunda versão, após atualizações e revisões, foi lançada no ano de 2000, já com “apenas” 7 livros. A versão 3 foi lançada entre os anos de 2007 e 2008, e conta com 5 livros, onde a visão de processos da V2 foi organizada em ciclos de vida, contendo cinco fases. Os cinco ciclos de vida do ITIL V3 recebem os seguintes nomes: Estratégia de Serviço; Desenho de Serviço; Transição de Serviço; Operação de Serviço; e, Melhoria Continuada de Serviço. Cada ciclo de vida é composto por vários processos. Assinale a alternativa correta acerca dos processos do ciclo de vida Desenho de Serviço.
A) Avaliação da Mudança; Gerenciamento do Portfólio e Serviço; e, Gerenciamento de Acesso.
B) Gerenciamento da Capacidade; Gerenciamento da Disponibilidade; e, Gerenciamento de Fornecedores.
C) Gerenciamento da Demanda; Validação e Teste de Serviço; e, Gerenciamento da Configuração e Ativos de Serviço.
D) Gerenciamento de Liberação e Implantação; Gerenciamento de Continuidade de Serviço de TI; e, Gerenciamento de Relacionamento com o Negócio.
Comentários: Depois de contar toda a história da ITIL… desde os primórdios… o examinador queria saber tão somente quais são os processos do desenho de serviço! Essa não tem muito o que dizer… Mas por eliminação também seria possível.. será?? Pessoal, "Mudança" (letra A) e "Liberação e Implantação" (letra D) tem tudo a ver com Transição de serviço "né não"? Pois bem, eliminamos as opções A e D. Na letra C temos, além de gerenciamento da demanda (que é "operações") temos Validação e Testes… pessoal validação e testes também está lá na transição… "tenho que testar e validar para implantar e entregar para operações não é mesmo??? Pronto… o Gabarito é a letra B!
Questão 13
De acordo com o Guia PMBOK® 5, a definição de projeto é “um esforço temporário empreendido para criar um produto, serviço, ou resultado único”. O PMBOK® (Project Management Body of Knowledge) ou Guia do Conhecimento em Gerenciamento de Projetos contém todas as etapas do Gerenciamento de Projetos e, ainda, todos os processos, divididos em 10 áreas do conhecimento. Os cinco grupos de processos, listados no PMBOK® 5, são: Iniciação; Planejamento; Execução; Monitoramento e Controle; e, Encerramento. Uma das áreas de conhecimento do Gerenciamento de Projetos se refere ao Gerenciamento do Tempo, que possui 7 processos. Cada processo possui um diagrama de fluxo de dados com entradas, ferramentas e técnicas, e saídas. São entradas do processo definir as atividades do Gerenciamento do Tempo:
A) Atributos das atividades; Registro dos riscos; e, Calendário dos recursos.
B) Lista de atividades; Lista dos marcos; e, Especificações de escopo do projeto.
C) Linha de base do escopo; Fatores ambientais da empresa; e, Ativos de processos organizacionais.
D) Estrutura analítica dos recursos; Requisitos dos recursos das atividades; e, Análise de rede do Cronograma.
Comentários: A questão que saber quais são as entradas do processo de definição das atividades. Ora, se ainda nem definimos as atividades, não podemos ainda ter uma “Lista de atividades” e nem mesmo os “atributos de tais atividades”. Sendo assim, eliminamos as letras A e B. Seguindo o mesmo raciocínio, conseguimos eliminar a letra D também, pois não há possibilidade de fazer uma análise de rede do cronograma pois nem temos as atividades ainda, como então termos um cronograma para analisar??
Mas só precisa deste raciocínio o candidato que não decorou que as entradas do processo definir as atividades são:
• Plano de Gerenciamento do Cronograma;
• Linha de base do escopo;
• Fatores Ambientais da empresa; e
• Ativos de processos organizacionais.
Gabarito letra C.
Questão 14
A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa correta que apresenta corretamente o respectivo processo:
A) Análise de riscos. C) Tratamento de riscos.
B) Avaliação de riscos. D) Identificação de riscos.
Comentários: Pessoal, de acordo com a norma ISO/IEC 31000 o tratamento de riscos pode envolver:
- Ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
- Assumir ou aumentar o risco, a fim de buscar um oportunidade;
- A remoção da fonte do risco;
- A alteração da probabilidade;
- A alteração das consequências;
- O compartilhamento do risco; e
- .A retenção do risco
Sendo assim, o gabarito é a letra C.
Questão 15
A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação – Técnicas de Segurança – Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades.
Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída.
“Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas.” A afirmativa anterior trata-se de:
A) Avaliação do risco. C) Comunicação do risco.
B) Percepção do risco. D) Monitoramento do risco.
Comentários: Questão bem direta, apesar de toda “historinha” que a Consulplan conta (gosta demais de enunciados enormes). Pessoal, a comunicação do risco é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas. A informação inclui, entre outros possíveis fatores, a existência, natureza, forma, probabilidade, severidade, tratamento e aceitabilidade dos riscos. Gabarito letra C!
Questão 16
Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo.
A) Gestão da vulnerabilidade técnica.
B) Restrições quanto à instalação de software.
C) Instalação de software nos sistemas operacionais.
D) Controles de auditoria de sistemas de informação.
Comentários: Questão relativamente difícil pois o registro de auditoria é recomendado em diversos objetivos, mas com esta redação só no objetivo de Gestão da vulnerabilidade técnica, os está também a diretriz de contemplar em primeiro lugar os sistemas com altos riscos (vulnerabibilidade tem tudo a ver com riscos não é mesmo?). Gabarito letra A.
Questão 25
A Instrução Normativa nº 4, de 11 de setembro de 2014, editada pela Secretaria de Logística e Tecnologia da Informação – SLTI do Ministério do Planejamento, Orçamento e Gestão – MP, dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática – SISP, do Poder Executivo Federal. É composta de 41 artigos. Em seu Art. 8º essa Instrução Normativa traz a seguinte descrição: Art. 8º “As contratações de Soluções de Tecnologia da Informação deverão seguir três fases”. Assinale a alternativa que apresenta, sequencialmente, essas três fases.
A) Planejamento da Contratação; Gestão do Contrato; e, Seleção do Fornecedor.
B) Planejamento da Contratação; Seleção do Fornecedor; e, Gestão do Contrato.
C) Instituição da Equipe de Planejamento da Contratação; Seleção do Fornecedor; e, Termo de Referência ou Projeto Básico.
D) Instituição da Equipe de Planejamento da Contratação; Estudo Técnico Preliminar da Contratação do Fornecedor; e, Análise de Riscos e Termo de Referência ou Projeto Básico.
Comentários: Puxa… essa foi questão dada (ou quase)! As três fases são: Planejamento da Contratação; Seleção do Fornecedor; e, Gestão do Contrato. Percebam que a letra A também possui estas fases, mas o examinador, sujeito mal que é, colocou a palavra “sequencialmente” no comando da questão! O candidato que não leu direito e/ou não analisou as demais alternativas errou a questão mais fácil da prova! Gabarito letra B.
Questão 27
A Instrução Normativa nº 2, de 30 de abril de 2008, do Ministério do Planejamento, Orçamento e Gestão, junto com a Secretaria de Logística e Tecnologia da Informação, dispõe sobre as regras e as diretrizes para a contratação de serviços, continuados ou não. Sobre esta Instrução Normativa, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Art. 5 – Parágrafo único – “Quando da contratação de cooperativas ou instituições sem fins lucrativos, o serviço contratado não há a obrigatoriedade da execução ser realizada somente pelos cooperados, a intermediação ou subcontratação, somente neste caso, é permitida”.
( ) Art. 30 – § 2º – “Toda prorrogação de contratos deverá ser promovida mediante celebração de termo aditivo, o qual deverá ser submetido à aprovação da consultoria jurídica do órgão ou entidade contratante”.
( ) Art. 3 – “Serviços distintos devem ser licitados e contratados separadamente, ainda que o prestador seja vencedor de mais de um item ou certame”.
( ) Art. 7º – “As atividades de conservação, limpeza, segurança, vigilância, transportes, copeiragem, recepção, reprografia, telecomunicações e manutenção de prédios, equipamentos e instalações serão, de preferência, objeto de execução direta”.
( ) Art. 14 – “A contratação de prestação de serviços será sempre precedida da apresentação do Projeto Básico ou Termo de Referência, que deverá ser preferencialmente elaborado por técnico com qualificação profissional pertinente às especificidades do serviço a ser contratado, devendo o Projeto ou o Termo ser justificado e aprovado pela autoridade competente”.
( ) Art. 24 – “Quando a modalidade de licitação for pregão, a planilha de custos e formação de preços deverá ser entregue e analisada no momento da aceitação do lance vencedor”.
A sequência está correta em
A) F, V, F, V, V, F. B) V, F, V, F, F, V. C) V, V, F, V, F, F. D) F, F, V, F, V, V.
Comentários: Vamos lá pessoal!
Primeiro item trata das contratações de cooperativas. Falamos na aula que quando houver a contratação de cooperativas ou instituições sem fins lucrativos, o serviço deverá ser executado obrigatoriamente pelos cooperados ou profissionais da instituição (pertencentes ao quadro funcional). Sendo assim, fica vedada qualquer tipo de intermediação ou subcontratação. Portanto a alternativa é falsa. Isso já elimina as alternativas B e C.
Já o segundo item vimos em aula que uma prorrogação contratual deve ser realizada quando isto for vantajoso para a Administração e deverá ser feita mediante celebração de termo aditivo, o qual deverá ser submetido à aprovação da consultoria jurídica do órgão ou entidade contratante. A Consulplan entende que não é toda prorrogação contratual que deve ser feita por termo aditivo. Considero que há possibilidade de recurso nessa questão, pois certamente a banca considera a possibilidade de prorrogação contratual por apostilamento. Neste sentido, vimos também que a IN02 determina ainda que, nos contratos cuja duração, ou previsão de duração, ultrapasse um exercício financeiro, deverá ser indicado o crédito e respectivo empenho para atender à despesa no exercício em curso, bem como de cada parcela da despesa relativa à parte a ser executada em exercício futuro, com a declaração de que, em termos aditivos ou apostilamentos, serão indicados os créditos e empenhos para sua cobertura. O apostilamento serve ainda para repactuações.
Percebam que não se trata de prorrogação contratual, mas sim, de contratos que ultrapassam o exercício financeiro ou que precisam ser repactuados com vistas à manutenção do equilíbrio econômico financeiro. O apostilamento é considerado mero registro nos contratos administrativos, realizado no verso da última página ou em outro documento juntado ao contrato utilizado para os casos de reajuste e reequilíbrio econômico-financeiro do contrato, além de compensações ou sanções financeiras decorrentes das condições de pagamento e empenho de dotações orçamentárias suplementares.
Na própria IN02/2008, Art. 40 – § 4º está determinado que, quando uma repactuação coincidir com prorrogação contratual, esta deverá ser formalizada por aditamento (ou seja termo aditivo).
“IN02/2008, Art. 40 – § 4º
– As repactuações, como espécie de reajuste, serão formalizadas por meio de apostilamento, e não poderão alterar o equilíbrio econômico e financeiro dos contratos, exceto quando coincidirem com a prorrogação contratual, em que deverão ser formalizadas por aditamento.”
Desta maneira, não se percebe exceção à regra de que as prorrogações contratuais devem ser realizadas por termo aditivo.
No 3º item da questão, na minha opinião, mas uma confusão criada pelo examinador. Prestem atenção! Se por acaso a banca alegar que a 2º item é falso pois não há a palavra “Toda” no Art. 30 – § 2º, ele está buscando a literalidade e, se é assim, o item 3 deveria ser literal para que a afirmativa fosse verdadeira (lembrem-se que o gabarito preliminar é a letra D).
O Art. 3º diz que “Art. 3º Serviços distintos podem ser licitados e contratados conjuntamente, desde que formalmente comprovado que…” Ou seja, ele trata de serviços distintos a serem contratados conjuntamente e não separadamente. Em que pese a assertiva ser verdadeira (na minha opinião), o examinador se “enrolou” na questão.
O 4º item é gritantemente falso, pois tais serviços devem ser preferencialmente objeto de execução INdireta!
O 5º e o 6º itens são literalidades dos artigos 14 e 24 (respectivamente) da referida IN e, portanto, são verdadeiros.
Desta maneira, teríamos a seguinte sequência: F, V, V, F, V, V e assim considero que a questão deveria ser anulada, pois não há resposta possível.
Questão 28
A Resolução nº 182, de 17 de outubro de 2013, do Conselho Nacional de Justiça, dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ). Em seu Art. 2º alguns termos são definidos para fins específicos da referida resolução. Acerca de algumas dessas definições, assinale a alternativa INCORRETA.
A) Processo Administrativo de Contratação: conjunto de todos os artefatos e documentos produzidos durante todo o ciclo de vida de uma contratação.
B) Requisitos: conjunto de especificações funcionais de negócio e técnicas necessárias para se definir a Solução de Tecnologia da Informação e Comunicação a ser contratada.
C) Estratégia para a Contratação: documento que contém as informações necessárias e suficientes para subsidiar as decisões das demais áreas do órgão envolvidas no processo administrativo de contratação.
D) Fiscal Demandante do Contrato: servidor representante da área de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos técnicos da solução.
Comentários: Pessoal, definimos em nossa aula sobre a Resolução 182 que o fiscal demandante do contrato e servidor representante da Área Demandante da Solução de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos funcionais da solução. Portanto ele não é da área de TI (em regra). Gabarito Letra D!
Questão 30
O Artigo 14 da Resolução nº 182, de 17 de outubro de 2013, do Conselho Nacional de Justiça, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ) traz a seguinte redação: Art. 14 “O documento Análise de Viabilidade da Contratação deverá conter, sempre que possível e necessário, os seguintes elementos: […] II – identificação das diferentes Soluções de Tecnologia da Informação e Comunicação que atendam aos requisitos, considerando: […]”. Assinale a alternativa INCORRETA acerca de alguns desses requisitos, do item II, do Art. 14.
A) As soluções existentes no Portal de Software Público Brasileiro (http://www.softwarepublico.gov.br).
B) A capacidade e as alternativas do mercado de TIC, inclusive a existência de software livre ou software público.
C) Das soluções disponíveis no mercado de Tecnologia da Informação e Comunicação e seus respectivos fornecedores.
D) A observância às orientações, premissas e especificações técnicas e funcionais definidas no Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (Moreq-Jus).
Comentários: A questão se tornou altamente difícil (em minha opinião), pois o examinador exigiu um conhecimento específico de um “item” do artigo e ainda utilizou (misturou) requisitos que estão no artigo, mas em outro inciso. Ele pede a incorreta e o gabarito é a letra C, pois a capacidade e as alternativas do mercado de TIC, inclusive a existência de software livre ou software público está o inciso (“item) I do referido artigo e não no II. Isto é, o documento Análise de Viabilidade da Contratação deverá conter sim o levantamento soluções disponíveis no mercado de Tecnologia da Informação e Comunicação e seus respectivos fornecedores, mas o item II (citado pelo examinador) é a identificação das diferentes Soluções de Tecnologia da Informação e Comunicação que atendam aos requisitos e nas informações a serem consideradas não consta a letra C da questão.
Sei que na hora da prova é bastante complicado pensar nisso, mas observem que o examinador sequer se deu o trabalho de mudar o início da redação na letra C. Desta maneira, ela acaba por “soar estranho”… Vamos “brincar” de completar a frase?
“Identificação das diferentes Soluções de Tecnologia da Informação e Comunicação que atendam aos requisitos, considerando: Das soluções disponíveis no mercado…”
“… considerando das soluções….” Fica estranho, não fica não?
Pois é… era uma possível saída… e na hora de ganhar um questão, vale a pena apelar pra tudo… inclusive pro bem e velho português!
Gabarito: C
É isso pessoal! Para aqueles que foram bem, vamos esperar o resultado oficial e a nota do estudo de caso!
Mas se ainda não foi dessa vez pra você, lembre-se que só não passa quem desiste! Reflita essa semana, saia com amigos, fique junto da sua família, junto os cacos (como eu mesmo já fiz várias vezes) e na semana que vem, sem “choro nem vela”, volte aos estudos!
Se está gostando do nosso trabalho, siga os professores de TI do Estratégia no FACEBOOK… a minhá página é: https://www.facebook.com/fabioalvesprofessor
E também não deixe de conhecer o nosso grupo de TI: https://www.facebook.com/groups/EstrategiaConcursosdeTI/
Abços e Sucesso!
Fábio Alves