Resolvendo a prova discursiva do concurso Tribunal Regional Federal da 5ª Região – 2024

Faaaaaala seus lindos!!! Tudo bem com vocês?

Hoje vamos comentar uma discursiva elaborada pelo Instituto Brasileiro de Formação e Capacitação – IBFC.

Nos deparamos mais uma vez com uma discursiva um pouco diferente: não pelo tema, que abordou duas ferramentas clássicas das discursivas – Análise SWOT e PDCQA, mas pelo formato, já que a banca deu apenas 15 linhas para o desenvolvimento do tema.

Esse tipo de discursiva não é tão comum nas provas discursivas para o Poder Judiciário na área de tecnologia da informação, já que sempre apostamos em temas mais técnicos que envolvam banco de dados, desenvolvimento de sistemas ou alguma questão sobre segurança da informação. Por isso, como eu sempre digo, nós precisamos, no nosso estudo, abranger o máximo de temas possíveis, e também os diversos formatos, para sermos capazes de desenvolver uma questão em 15 ou 30 linhas.

Eu considero que essa prova foi bem fácil, como foi a prova do TRF1 elaborada pela FGV (fizemos um artigo comentando essa prova), e portanto, observamos muitas notas altas. Isso é bom? Por um lado sim, pois poucas pessoas foram desclassificadas, mas por outro lado, tornou cada décimo muito precioso para a classificação final.

Vamos ver o enunciado:

Cenário:

Uma empresa de comércio eletrônico enfrenta desafios relacionados à segurança da informação, como o aumento de tentativas de ataques cibernéticos (malware e phishing) e uma quantidade crescente de e-mails indesejados. A empresa decidiu adotar soluções de proteção, incluindo antivírus, antispam e criptografia, para proteger seus sistemas e dados sensíveis. Como Analista Judiciário especializado em Segurança da Informação, seu papel é realizar uma análise SWOT e propor um plano de ação baseado no Ciclo PDCA para reforçar essas medidas de proteção.

Com base no cenário descrito, elabore uma análise SWOT e aplique o Ciclo PDCA para otimizar as soluções de segurança da informação na empresa.

Um comando importante: Em uma questão como essa, é importante, se o candidato quiser atingir pontuação máxima, preencher todo o espaço disponível para a elaboração da resposta, ou seja, é importante que o texto do candidato tenha 15 linhas. Isso quer dizer que, se fizer uma prova com 14 linhas, o candidato será eliminado? Não! Mas por já ser um espaço reduzido, se o candidato não preencher o espaço, o examinador pode inferir que o candidato não tenha conhecimento suficiente para discorrer sobre o tema.

Portanto, atenção à esse detalhe!

Dando continuidade,

Vamos recordar o que são essas duas ferramentas solicitadas pela questão:

A análise SWOT é uma ferramenta estratégica utilizada para avaliar o contexto de uma organização, projeto ou situação, identificando elementos internos (forças e fraquezas) e externos (oportunidades e ameaças) que influenciam seu desempenho. A sigla representa:

S (Strengths) – Forças internas, ou seja, os pontos fortes da organização.
W (Weaknesses) – Fraquezas internas, ou seja, os pontos fracos que devem ser mitigados.
O (Opportunities) – Oportunidades externas que podem ser exploradas para gerar vantagem.
T (Threats) – Ameaças externas que podem impactar negativamente.

A Análise SWOT, portanto, pode ajudar a organização a criar estratégias que maximizem forças e oportunidades enquanto minimizam fraquezas e ameaças.

Já o ciclo PDCA é uma metodologia de gestão contínua para melhoria de processos, produtos ou serviços. A sigla significa:

P (Plan) – Planejar: Identificar problemas, estabelecer metas e definir estratégias e ações.
D (Do) – Fazer: Implementar as ações planejadas.
C (Check) – Verificar: Monitorar e avaliar os resultados obtidos em relação às metas estabelecidas.
A (Act) – Agir: Corrigir desvios e implementar melhorias com base nos resultados.

O PDCA é um modelo essencial para processos de melhoria contínua e gestão eficiente, aplicável em diversos contextos organizacionais.

Assim, agora podemos verificar pelo enunciado que a análise SWOT pode demonstrar que a empresa possui como força a adoção de antivírus robustos, sistemas de antispam eficientes e criptografia de dados sensíveis.

Por outro lado, as fraquezas podem ser evidenciadas como a necessidade de melhorias contínuas nas atualizações e na formação dos colaboradores na área de segurança da informação no que tange a prevenção de ataques de phishing.

Como oportunidades a questão apresenta o uso de inteligência artificial para detecção avançada de ameaças e a implementação de políticas de segurança mais rígidas.

Já como ameaças, a análise SWOT pode evidenciar o aumento de ataques cibernéticos sofisticados, como ransomware e spear phishing.

Pronto!! Temos a primeira ferramenta apresentada com sucesso!!

Agora vamos falar sobre o Ciclo PDCA!

Aplicando o Ciclo PDCA, no planejamento (Plan) a empresa deve focar em capacitação e formação dos funcionários, além de adotar novas tecnologias de segurança.

Na fase de execução (Do), devem ser de fato executadas as ações planejadas sobre a adoção de novos sistemas de segurança e treinamento.

Na fase de monitoramento (Check), a empresa observa os resultados sobre a adoção das novas medidas e avalia a ocorrência de novos incidentes.

Por fim, na fase Agir/Reagir/Adaptar (Act), as correções são aplicadas de forma a manter a melhoria contínua e reduzir as vulnerabilidades.

É importante aqui nã confundir a fase Do/Fazer, que tem relação com execução, com a fase Act/Agir, que tem relação com Corrigir/adaptar.

Essa foi tranquila, né?

Lembrando que temos um curso completo sobre planejamento de TIC e lá falamos de todas as ferramentas importante aplicadas à elaboração dos Planos de TIC. Essas duas ferramentas também fazem parte do processo de elaboração do PDTIC, como mencionado no Guia PDTIC v2.1 do SISP.

Ficou alguma dúvida?

Bora estudar!!

Um grande abraço!!

Professor Darlan Venturelli

@professordarlanventurelli