Questão nº 64
Questão de Tecnologia da Informação · FGV TCE-GO 2024 (nº 64)
Considere as práticas de atribuição de funções de TI na gestão de responsabilidades sob as perspectivas do COBIT, ITIL e PMBOK.
Na aplicação dessas práticas é correto que se deve
- Aintegrar os papéis de desenvolvimento e a operação de sistemas para um funcionário garantindo eficiência e rapidez na resolução de problemas.
- Bdesignar diferentes equipes para gerenciamento de incidentes e gerenciamento de problemas para, respectivamente, a análise e a correção de falhas. (alternativa correta)
- Cconcentrar as responsabilidades de gestão de mudanças e liberação de software em um único papel, dado que integram as mesmas funções.
- Dpermitir que o desenvolvedor de software faça uma prévia da auditoria de código de forma a acelerar o processo e economizar recursos.
- Edelegar a um gestor a responsabilidade de aprovação de projetos de TI logo após o controle de custos facilitando a tomada de decisão.
Resposta comentada
Gabarito Alternativa B
O conceito-chave aqui é a segregação de funções e a definição clara de papéis e responsabilidades na Tecnologia da Informação, conforme preconizado por frameworks como COBIT (para governança e controle), ITIL (para gerenciamento de serviços) e PMBOK (para gerenciamento de projetos). Isso garante controle, qualidade, evita conflitos de interesse e melhora a eficiência e a segurança.
- (A) Incorreta: Integrar desenvolvimento e operação em um único funcionário vai contra a segregação de funções, aumentando riscos de controle e auditoria, mesmo que a colaboração (como em DevOps) seja incentivada entre equipes.
- (B) Correta: ITIL diferencia claramente Gerenciamento de Incidentes (restaurar serviço rapidamente) e Gerenciamento de Problemas (encontrar causa raiz para evitar recorrência). Ter equipes distintas ou papéis bem definidos para cada um garante que a solução imediata não ofusque a análise profunda e a correção permanente, alinhando-se às melhores práticas de serviço e controle.
- (C) Incorreta: Gerenciamento de Mudanças (aprovação e controle) e Gerenciamento de Liberação (implementação) são processos distintos no ITIL, com objetivos e responsabilidades diferentes. Concentrá-los em um único papel compromete a segregação de funções e o controle de riscos.
- (D) Incorreta: Permitir que o desenvolvedor faça a auditoria de seu próprio código cria um conflito de interesse e compromete a objetividade e a eficácia da auditoria, que deve ser independente para garantir a qualidade e segurança.
- (E) Incorreta: A aprovação de projetos de TI deve ser um processo abrangente, considerando não apenas custos, mas também escopo, riscos, alinhamento estratégico e benefícios, conforme o PMBOK e COBIT. Delegar a aprovação apenas após o controle de custos pode levar a decisões incompletas ou inadequadas.
Fonte: FGV TCE-GO 2024 Analista de Controle Externo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.