Conhecimentos Específicos

 

CONTROLE EXTERNO – ORIENTAÇÃO: AUDITORIA DE
TECNOLOGIA DA INFORMAÇÃO
GESTÃO, GOVERNANÇA DE TI E ENGENHARIA DE SOFTWARE: 1 Gestão e planejamento estratégico. O ciclo
do planejamento em organizações (PDCA). Balanced Scorecard (BSC): principais conceitos, aplicações, mapa
estratégico, Referencial Estratégico das Organizações. 1.1 Análise de ambiente interno e externo. 1.2
Ferramentas de análise de ambiente: análise SWOT, análise de cenários, matriz GUT. 1.3 Negócio, missão,
visão de futuro, valores. 1.4 Indicadores de desempenho. 2 Gerência de projetos e PMBOK: Conceitos
básicos. 3 Gerenciamento de serviços (ITIL v3): conceitos básicos, estrutura e objetivos. 4 Governança de TI
(COBIT 5): conceitos básicos, estrutura e objetivos. 5 Engenharia de software. 5.1 Ciclo de vida do software.
5.2 Metodologias de desenvolvimento de software. 5.3 Métricas e estimativas de software: Análise por
pontos de função. 5.4 Qualidade de software. CMMI, MPS/BR. 6 Engenharia de requisitos: conceitos
básicos, técnicas de elicitação e especificação. 7 Metodologias ágeis: Scrum, XP, Kanban, TDD, BDD e DDD. 8
Testes de software (Unidade, Integração, Sistema, Aceitação, Regressão, Desempenho e Carga). 9 Noções
básicas de interoperabilidade de Governo Eletrônico (ePing) e de Governo digital.
DESENVOLVIMENTO DE SISTEMAS: 1 Bancos de dados relacionais. 1.1 Oracle SQL. 1.2 Oracle PL/SQL
(Procedural Language/Structured Query Language) 1.3 Banco de Dados NoSQL (Key/Value, Orientados a
Documentos e Grafos). 1.4 Servidores de aplicação Java EE (JBoss EAP e Tomcat). 1.5 Linguagens de
programação Java. 1.6 Ferramentas de desenvolvimento e versionamento de código-fonte (Eclipse IDE,
Subversion, Git, Maven e Artifactory). 1.7 Frontend Web: JavaScript, HTML5, CSS3, WebSocket, Single Page
Application (SPA). 1.8 Java EE e frameworks: Java Server Faces (JSF 1.x e 2.x), Enterprise Java Beans (EJB
3.x), Java Persistence API (JPA 2.x), JAX-RS (2.x), Hibernate, Spring Framework (4.x) e Spring Security.

1.9 Noções e conceitos de desenvolvimento para dispositivos móveis. 1.10 Análise estática de código fonte
(Clean Code e ferramenta SonarQube). 2 Arquitetura de software. Padrões de Projeto. 2.1 Enterprise
Integration Patterns (EAI). 2.2 Service Oriented Architecture (SOA). Princípios (Service-Orientation Design
Principles). Padrões SOA (SOA Patterns). Sistema de Governança SOA. SOAP. REST. 3 Modelagem
dimensional e análise de requisitos para sistemas analíticos, ferramentas ETL e OLAP. 4 Continuous
Integration e Continuous Delivery. 4.1 Práticas de Integração Contínua. 4.2 Deployment Pipelines. 4.3
Noções de DevOps.
INFRAESTRUTURA DE TI: 1 Redes de computadores. 1.1 Endereçamento e protocolos da família TCP/IP. 1.2
Noções de protocolos de roteamento OSPF e BGP. 1.3 Noções de roteamento de tráfego multicast. 1.4 Redes
de longa distância: MPLS. Redes sem fio: padrões 802.11. 1.5 Voz sobre IP (Codecs, RTP, Projeto em VoIP).
1.6 Telefonia IP. 1.7 Videoconferência (SIP, H323) e Qualidade de Serviços (QoS). 2 Servidores Windows e
Linux. 2.1 Conceitos básicos e noções de administração. 2.2 Serviços de diretório: Active Directory e LDAP.
2.3 Interoperabilidade. 2.4 Cloud Computing. 2.5 Virtualização. 3 Servidores de aplicação Java EE: conceitos
básicos e noções de administração. 3.1 Topologia típica de ambientes com alta disponibilidade e
escalabilidade. 3.2 Balanceamento de carga, fail-over e replicação de estado. 3.3 Técnicas para detecção de
problemas e otimização de desempenho. 4 Sistemas gerenciadores de bancos de dados. 4.1 Conceitos
básicos, noções de administração, topologia típica de ambientes com alta disponibilidade e escalabilidade,
balanceamento de carga, fail-over e replicação de estado. 4.2 Técnicas para detecção de problemas e
otimização de desempenho. 5 Tecnologias e arquitetura de Datacenter. 5.1 Conceitos básicos. 5.2 Serviços
de armazenamento, padrões de disco e de interfaces. 5.3 RAID. 5.4 Tecnologias de armazenamento DAS,
NAS e SAN. 5.5 Tecnologias de backup. 5.6 Deduplicação. ILM – Information Lifecycle Management.
SEGURANÇA DA INFORMAÇÃO: 1 Segurança da Informação. 1.1 Confidencialidade, integridade,
disponibilidade, autenticidade e não repúdio. 1.2 Políticas de segurança. 1.3 Políticas de classificação da
informação. 1.4 Sistemas de gestão de segurança da informação. 1.5 Tratamento de incidentes de segurança
da informação. 1.6 Normativos associados: NBR ISO/IEC n° 27001:2013 -Sistemas de gestão da segurança da
informação — Requisitos NBR ISO/IEC n° 27002:2013 -Código de prática para controles de segurança da
informação. 1.7 Lei de Acesso à Informação (LAI) – Lei n° 12.527/2011. 1.8 Gestão de riscos: ameaça,
vulnerabilidade, impacto e formas de tratamento de riscos. 1.9 Gestão de continuidade de negócio. 1.10
Análise de negócio (BIA). 1.11 Estratégias de recuperação. 1.12 Normativos associados: NBR ISO/IEC n°
15999-1:2007 -Gestão de continuidade de negócios. Parte 1: Código de prática. NBR ISO/IEC n° 22301:2013
-Sistema de gestão de continuidade de negócios — Requisitos. NBR ISO/IEC n° 27005:2011 -Gestão de
riscos de segurança da informação. NBR ISO/IEC n° 31000:2009 -Gestão de riscos -Princípios e diretrizes. 2
Segurança em redes de computadores. 2.1 Dispositivos de segurança: firewalls, IDS, IPS, proxies, NAT e VPN.
2.2 Tipos de ataques: spoofing, flood, DoS, DDoS, phishing. Malwares: vírus de computador, cavalo de tróia,
adware, spyware, backdoors, keylogger, worms, rootkit. 3 Criptografia. 3.1 Conceitos básicos e aplicações.
3.2 Protocolos criptográficos. 3.3 Principais algoritmos. 3.4 Assinatura e certificação digital. PKI/ICP.
FISCALIZAÇÃO DE CONTRATOS DE TECNOLOGIA DA INFORMAÇÃO: 1 Legislação aplicável à contratação de
bens e serviços de TI: Leis nº 8.666/1993 e nº 10.520/2002. 2 Atos normativos do MPOG/SLTI: Instruções
Normativas nº 2/2008 e nº 4/2008. 3 Elaboração e fiscalização de contratos. 3.1 Critérios de remuneração por
esforço versus produto. 3.2 Cláusulas e indicadores de nível de serviço. 3.3 Papel do fiscalizador do contrato.
3.4 Papel do preposto da contratada. 3.5 Acompanhamento da execução contratual. 3.6 Registro e
notificação de irregularidades. 3.7 Definição e aplicação de penalidades e sanções administrativas.


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s