Um Plano de Recuperação de Desastres (PRD) é um componente crítico da governança de TI em qualquer instituição, especialmente no setor público, onde a continuidade dos serviços é essencial. O plano detalha os procedimentos para restaurar a infraestrutura de TI e os dados após um incidente grave, como um incêndio, inundação ou um ciberataque em larga escala.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre os elementos e conceitos de um Plano de Recuperação de Desastres:

(__)O Objetivo de Tempo de Recuperação (RTO - Recovery Time Objective) define o tempo máximo que um sistema pode ficar indisponível após um desastre, enquanto o Objetivo de Ponto de Recuperação (RPO - Recovery Point Objective) determina a quantidade máxima de perda de dados aceitável, medida em tempo.

(__)A análise de impacto nos negócios (BIA - Business Impact Analysis) é o primeiro passo na criação de um PRD, pois identifica as funções críticas de negócio e os recursos de TI que as suportam, ajudando a priorizar os esforços de recuperação.

(__)Um PRD eficaz deve incluir a designação de uma equipe de recuperação de desastres com papéis e responsabilidades claros, procedimentos de comunicação com as partes interessadas e um cronograma para testes e atualizações regulares do plano.

(__)A existência de um backup completo e atualizado dos dados elimina a necessidade de um Plano de Recuperação de Desastres, pois a simples restauração dos dados é suficiente para garantir a continuidade de todos os serviços e operações de negócio.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:

Após implantar um sistema de automação para gerenciamento eletrônico de registros, o Secretário Escolar detecta crescimento de arquivos digitais duplicados e suporte de hardware ultrapassado, o que aumenta a chance de perda de dados e demora nas consultas. Para evitar essa situação, o secretário deve:

No contexto de computação em nuvem, qual é o principal desafio associado ao modelo pay-asyou-go em ambientes empresariais?

O gerenciamento de ativos de TI (IT Asset Management - ITAM), é o processo que garante que todos os ativos de TI de uma organização sejam gerenciados de maneira eficaz. Sobre o assunto, considere as seguintes afirmativas:

I. Uma das principais referências para gestão de ativos de TI é a família de normas ISO/IEC 19770. II. Uma das vantagens de se utilizar recursos de infraestrutura de uma nuvem pública (Infrastructure as a Service - IaaS) é que não é necessário realizar o gerenciamento destes ativos, uma vez que são gerenciados pelos próprios provedores. III. A Gestão de Ativos de Software (Software Asset Management - SAM) é uma prática de negócios que envolve todo o ciclo de vida do ativo de TI, como gerenciar e otimizar a compra, implantação, manutenção, utilização e aposentadoria de software dentro de uma organização. IV. Uma questão importante na Gestão de Ativos de Hardware é o descarte apropriado de equipamentos e componentes. Procedimentos formais para o descarte seguro de mídias de armazenamento devem ser definidos para minimizar o risco de vazamento de informações sensíveis para pessoas não autorizadas.

É CORRETO apenas o que se afirma em:

Assinale a alternativa que descreve corretamente o escopo de atuação da gestão de riscos na UFC, de acordo com o Plano de Gestão de Riscos da UFC 2023-2027: