Questões Concurso CGE-SC

Toda organização desenvolve um conjunto de competências organizacionais para prover valor na forma de produtos e serviços. Uma dessas competências é a de assegurar que o conjunto de serviços atende as necessidades atuais da organização e de seus clientes.
Assinale a prática ITIL que melhor ajuda nesse objetivo.

No contexto de um ambiente digital em contínua evolução, a integração de princípios ágeis e lean no ITIL 4 apoia as organizações na obtenção de valor empresarial e na gestão da procura dos clientes, ao mesmo tempo que considera os potenciais desafios e implicações para as práticas e cultura de gestão de serviços de TI da organização. Essa integração de princípios ágeis e lean no ITIL 4

A Prefeitura Municipal de São Paulo precisa implementar uma nova plataforma de atendimento ao cidadão, que permita aos habitantes da cidade fazer denúncias e solicitações de serviços públicos de maneira mais fácil e eficiente. No entanto, a Prefeitura precisa garantir que a plataforma esteja de acordo com a Lei de Acesso à Informação (LAI) e com as normas da Controladoria-Geral do Município (CGM), que exigem transparência, integridade e proteção de dados.
Para atender a essas exigências, a Prefeitura decide utilizar o COBIT 2019 como um framework de governança e gestão de TI. Em particular, a Prefeitura adapta os processos e práticas recomendados pelo COBIT 2019 para atender às demandas específicas da plataforma de atendimento ao cidadão, incluindo a necessidade de coletar, armazenar e distribuir informações de maneira segura e transparente. Além disso, a Prefeitura desenvolve um sistema de gerenciamento de riscos de TI com base no COBIT 2019 para identificar e gerenciar os riscos associados às atividades de TI relacionadas à plataforma de atendimento ao cidadão.
Com a ajuda do COBIT 2019, a Prefeitura consegue implementar a plataforma de atendimento ao cidadão de maneira a atender às exigências de transparência, integridade e proteção de dados da LAI e da CGP, garantindo assim que a plataforma esteja de acordo com as leis e regulamentos relevantes.
Outra prática, recomendada pelo COBIT 2019, que pode ser usada para atender às demandas de transparência, integridade e proteção de dados exigidas pelas referidas leis é

O Ministério da Saúde está definindo o nível do risco ao medir o potencial de comprometimento do objetivo de um programa de vacinação federal. Como as vacinas são produzidas nacionalmente em uma autarquia pública, é pouco provável que ocorra atraso na entrega das vacinas no prazo, dado o histórico deste fornecedor.
Por outro lado, a equipe avaliou o atraso nas entregas em função de problemas logísticos. O impacto foi considerado médio já que instâncias municipais, em cidades do interior, podem comprometer razoavelmente o alcance do objetivo de vacinação nessas regiões, mas não no país todo. Para tal classificação, a equipe utilizou a seguinte matriz:
 
Fonte: Matriz de impacto x probabilidade da Seplan. TCU – Manual de Gestão de Riscos (2018, p. 23).
Com base na matriz probabilidade versus impacto, o nível de risco do referido programa é

A Gestão de Riscos tem a finalidade de melhor entender os riscos envolvidos para, assim, melhor formular e implementar medidas mitigadoras. Entretanto, o dirigente máximo de uma organização não sabe exatamente por onde começar esse processo.
Segundo as boas práticas de gerenciamento de riscos, o processo deve ser iniciado por