Apostila CGE SP 2025 Auditor Estadual Tecnologia da Informação

APOSTILA CGE SP 2025 AUDITOR ESTADUAL DE CONTROLE NÍVEL I - ÁREA 2: TECNOLOGIA DA INFORMAÇÃO. Material completo que abrange tanto os conteúdos de conhecimentos básicos quanto os específicos exigidos no edital  para esse cargo.   

CONTEÚDO PROGRAMÁTICO

LÍNGUA PORTUGUESA 

Interpretação de texto: decodificação dos diversos tipos de mensagem. Compreensão de texto: observação dos processos que constroem os significados textuais. As características básicas da textualidade. As estruturas linguísticas no processo de construção de mensagens adequadas, com destaque para as várias classes de palavras. A pragmática na linguagem: o significado contextual. A semântica vocabular: antônimos, sinônimos, homônimos, parônimos e heterônimos. Os modos de organização discursiva: a descrição, a narração, a exposição informativa e a exposição argumentativa. A organização das frases nas situações comunicativas. A linguagem lógica e a figurada. Os diversos níveis de linguagem. Os tipos de discurso: direto, indireto e indireto livre. As funções da linguagem.

LÍNGUA INGLESA

Estratégias de leitura em língua inglesa: compreensão geral de texto; reconhecimento de informações específicas; capacidade de análise e síntese; inferência e predição; reconhecimento de organização semântica e discursiva; uso de palavras mais frequentes, sinonímia e antonímia; funções retóricas; percepção de metáfora e metonímia. Aspectos sintático-gramaticais relevantes à compreensão de texto: artigos definidos e indefinidos; tempos e modos verbais; uso de preposições, conjunções, pronomes e modais; concordância nominal e verbal; formação e classe de palavras; expressões idiomáticas; relações de subordinação e coordenação; voz passiva, discurso direto e indireto.

FUNDAMENTOS DE AUDITORIA GOVERNAMENTAL

1 O Sistema de Controle Interno do Poder Executivo: finalidades, atividades, organização e competências (Constituição Federal de 1988, Constituição Estadual de 1989, Lei Complementar nº 1.419/2024 e Decreto nº 69.183/2024). 2 Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder Executivo Estadual, aprovado pela Resolução CGE nº 13/2023. 3 Referencial Técnico da Atividade de Auditoria Interna Governamental, aprovado pela Resolução CGE nº 12/2023.

NOÇÕES DE DIREITO CONSTITUCIONAL

1 Constituição da República Federativa do Brasil de 1988 e Constituição do Estado de São Paulo de 1989. 1.1 Princípios fundamentais. 2 Aplicabilidade das normas constitucionais. 2.1 Normas de eficácia plena, contida e limitada. 2.2 Normas programáticas. 3 Direitos e garantias fundamentais. 3.1 Direitos e deveres individuais e coletivos, direitos sociais, direitos de nacionalidade, direitos políticos, partidos políticos. 4 Organização políticoadministrativa do Estado. 4.1 Estado federal brasileiro, União, estados, Distrito Federal, municípios e territórios. 5 Administração Pública. 5.1 Disposições gerais. 5.2 Servidores públicos. 6 Poder executivo. 6.1 Atribuições do Governador do Estado de São Paulo. 7 Poder legislativo. 7.1 Estrutura. 7.2 Funcionamento e atribuições. 7.3 Processo legislativo. 7.4 Fiscalização contábil, financeira e orçamentária. 7.5 Comissões parlamentares de inquérito. 8 Poder judiciário. 8.1 Disposições gerais. 8.2 Órgãos do poder judiciário. 8.2.1 Organização e competências, Tribunal de Justiça do Estado de São Paulo. 8.2.1.1 Composição e competências. 8.2.1.2. Controle de Constitucionalidade. 8.2.1.3. ADI 5.705/SC. 9 Funções essenciais à justiça. 9.1 Ministério Público e Advocacia Pública. 10. Ordem Econômica e Financeira: princípios gerais da atividade econômica.

NOÇÕES DE DIREITO ADMINISTRATIVO

1 Estado, governo e Administração Pública. 1.1 Conceitos. 1.2 Elementos. 2 Direito administrativo. 2.1 Conceito. 2.2 Objeto. 2.3 Fontes. 3 Ato administrativo. 3.1 Conceito, requisitos, atributos, classificação e espécies. 3.2 Extinção do ato administrativo: cassação, anulação, revogação e convalidação. 3.3 Decadência administrativa. 4 Agentes públicos. 4.1 Conceito. 4.2 Espécies. 4.3 Cargo, emprego e função pública. 4.4 Provimento. 4.5 Vacância. 4.6 Efetividade, estabilidade e vitaliciedade. 4.7 Remuneração. 4.8 Direitos e deveres. 4.9 Responsabilidade. 4.10 Processo administrativo disciplinar. 4.11 Lei Estadual nº 10.268/1968 e atualizações. 5 Poderes da Administração Pública. 5.1 Hierárquico, disciplinar, regulamentar e de polícia. 5.2 Uso e abuso do poder. 6 Princípios expressos e implícitos da Administração Pública. 7 Responsabilidade civil do Estado. 7.1 Responsabilidade por ato comissivo do Estado. 7.2 Responsabilidade por omissão do Estado. 7.3 Requisitos para a demonstração da responsabilidade do Estado. 7.4 Causas excludentes e atenuantes da responsabilidade do Estado. 7.5 Reparação do dano. 7.6 Direito de regresso. 8 Serviços públicos. 8.1 Conceito. 8.2 Elementos constitutivos. 8.3 Formas de prestação e meios de execução. 8.4 Delegação: concessão, permissão e autorização. 8.5Classificação. 8.6 Princípios. 8.7 Lei nº 13.460/2018 e seus regulamentos. 9 Organização administrativa. 9.1 Centralização, descentralização, concentração e desconcentração. 9.2 Administração direta e indireta. 9.3 Autarquias e fundações. 9.4 Empresas estatais: normas constitucionais, Lei nº 13.303/2016 e Decreto nº 8.945/2016; Lei 6404/1976 - Lei das SA. 10 Controle da Administração Pública. 10.1 Controle exercido pela Administração Pública. 10.2 Controle judicial. 10.3 Controle legislativo. 10.4 Improbidade administrativa: Lei nº 8.429/1992. 11 Processo administrativo. 11.1 Lei nº 9.784/1999. 12. Licitações e contratos administrativos: Lei federal nº 14.133/2021: Plano Nacional de Contratações Públicas, Projeto Básico, Projeto Executivo, Estudo Técnico Preliminar, Termo de Referência, Plano de Contratação Anual.13 Ética Pública. 13.1 Código de Ética da Administração Pública direta e autárquica do Estado de São Paulo (Decreto Estadual nº 69.328/2028). 13.3 Decreto Estadual nº 69.474/2025 - Dispõe sobre o conflito de interesses no âmbito da Administração Pública direta e autárquica. 14. Lei de Introdução às Normas do Direito Brasileiro (Decreto-Lei nº 4.657/1942). 14.1 Decreto Federal nº 9.830/2019. 15. Direito de acesso à informação no Brasil: normas constitucionais, Lei federal nº 12.527/2011, Decreto nº 68.155/2023 (Regulamenta a Lei nº 12.527/2011, no âmbito do estado de São Paulo) e Decreto Estadual nº 68.769/2024 (Institui a Política de Dados Abertos da Administração Pública direta e autárquica do Estado de São Paulo). 16. Tratamento de dados pessoais pelo Poder Público: Capítulos II e IV da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

ADMINISTRAÇÃO PÚBLICA E POLÍTICAS PÚBLICAS

1 Políticas públicas. O ciclo das políticas públicas (construção de agenda, formulação da política, processo decisório, implementação e avaliação). 1.1 Avaliação Ex Ante e Ex Post. 2 Processos participativos de gestão pública: conselhos de gestão, orçamento participativo, parceria entre governo e sociedade. 2.1 Governo Digital. 4 Planejamento nas organizações públicas. 4.1 O ciclo do planejamento (análise do ambiente, objetivos estratégicos, missão, visão, valores). 4.2 O ciclo do planejamento em organizações (PDCA). 5 Gestão por resultados na produção de serviços públicos. 6 Princípios de governabilidade e governança. 6.1 Intermediação de interesses (clientelismo, corporativismo e neocorporativismo). 6.2 Decreto Estadual nº 68.159/2023 (Dispõe sobre a política de governança da administração pública direta e autárquica do Estado de São Paulo). 7 Corrupção e políticas públicas: fatores que influenciam a incidência de corrupção e fatores que promovem a qualidade das políticas públicas. 8 Papel das instituições nas políticas públicas. 9 Indicadores de políticas públicas.

LEGISLAÇÃO INSTITUCIONAL DA CGE-SP E MECANISMOS DE INTEGRIDADE

1 Estrutura e competência. 1.1 Lei Complementar nº 1.419/2024, áreas de competência da CGE, competências do Controlador Geral do Estado e estrutura básica da CGE. 1.2 Decreto nº 69.183/2024, natureza e competência, estrutura organizacional, competências dos órgãos centrais e das unidades descentralizadas. 1.3 Decreto nº 68.829/2024, vedação, medidas de prevenção e detecção do nepotismo e de responsabilização de servidores e agentes públicos no âmbito da Administração Pública estadual direta e autárquica. 1.4 Decreto nº 69.475/2025, divulgação de compromissos públicos e a concessão de hospitalidades, brindes e presentes a agentes públicos da Administração Pública estadual. 1.5 Decreto nº 68.159/2023, estabelece a política de governança na administração pública direta e autárquica do estado 1.6 Decreto nº 68.769/2024, Política de Dados Abertos da Administração Pública direta e autárquica do Estado de São Paulo 1.7 Decreto nº 69.122/2024, apuração preliminar e o termo de ajustamento de conduta a que se referem os artigos 265 e 267-E a 267-M da Lei n.º 10.261, de 28 de outubro de 1968, bem como sobre a apuração preliminar 1.8 Decreto nº 69.328/2025, Código de Ética da Administração Pública direta e autárquica do Estado de São Paulo 1.9 Decreto nº 69.474/2025, conflito de interesses no âmbito da Administração Pública direta e autárquica. 2 Sistemas estruturantes. 1.10 Decreto nº 69.588/2025, aplicação, no âmbito da Administração Pública estadual, da Lei federal nº 12.846, de 1º de agosto de 2013, 2.1 Sistema de Controle Interno do Poder Executivo Estadual. 2.2 Sistema de Correição do Poder Executivo Estadual. 2.3 Sistema de Ouvidoria do Poder Executivo Estadual (Decreto nº 68.156/2023). 2.4 Sistema de Integridade Pública do Poder Executivo Estadual (Decreto nº 67.683/2023 e Decreto nº 67.883/2023). Sistema de Transparência do Poder Executivo Estadual.

CONHECIMENTOS ESPECÍFICOS

SEGURANÇA DA INFORMAÇÃO:

1.Gestão de segurança da informação. 2. Gestão de continuidade do negócio. 3. Gestão de Identidade e Acesso. 4. Gestão de Riscos de Segurança da Informação. 5. Arquitetura Zero Trust: conceitos, práticas e tecnologias envolvidas. 6. Monitoramento de comportamento em redes de computadores: conceitos e tecnologias. 7. Controles de Segurança do CIS v8. 8. Gerenciamento, análise e correlacionamento de logs e eventos. 9. Processo de identificação, análise e correção de vulnerabilidades. 10. Tipos de ataques em redes e aplicações corporativas e medidas de proteção. 11. Segurança de endpoints: conceitos tradicionais, EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response). 12. Data Loss Prevention (DLP): conceitos, tecnologias e proteção de dados em ambientes multi-cloud. 13. Técnicas de testes de segurança em aplicações e sistemas. 14. Infraestrutura de chaves públicas e Certificação Digital. 15. Prevenção e tratamento de incidentes de segurança da informação. 16. Segurança em Inteligência Artificial: ataques adversariais, manipulação de modelos, AI/ML Security e proteção contra riscos específicos de sistemas de IA. 17. Segurança em Cloud-Native: Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP), CNAPP (Cloud Native Application Protection Platform)e práticas específicas para ambientes nativos em nuvem. BANCOS DE DADOS 1. Bancos de dados relacionais. 1.1 Sistemas gerenciadores de banco de dados: MS SQL Server e PostgreSQL. 1.1.1 Conceitos básicos. 1.1.2 Noções de Administração. 1.1.3 SQL (Structured Query Language). 2. Banco de dados NoSQL (Key/Value, Orientados a Documentos e Grafos). 3. Técnicas para detecção de problemas e otimização de desempenho do SGBD e de consultas SQL. 4. Arquitetura e aplicações de data warehousing, ETL e Olap. 4.1 Técnicas de modelagem e otimização de bases de dados multidimensionais. 5. Business Intelligence - processo de coleta, organização, análise e compartilhamento de informações. 5.1 Dashboards: painéis e visualização de dados. 5.2 Self-Service Analytics e BI em Cloud. 6. Governança de dados. 6.1 Conceito e noção básica. 6.2 Arquitetura de Dados. 6.3 Qualidade de Dados. 6.4 Metadados. 6.5 LGPD e Data Stewardship. 7. DataOps: práticas e ferramentas para automação e governança de pipelines de dados, incluindo versionamento de dados, testes automatizados e monitoramento contínuo. 8. Bancos de Dados em Nuvem: serviços gerenciados como AWS RDS, Azure SQL Database, Google Cloud Spanner, conceitos de escalabilidade automática e alta disponibilidade. 9. Data Mesh: arquitetura descentralizada para democratização de dados, conceitos de domínios de dados, produtos de dados e governança federada. 10. Data Fabric: abordagem para integração e gerenciamento de dados em ambientes híbridos e multi-cloud, incluindo virtualização de dados e catálogos unificados.

CIÊNCIA DE DADOS:

1. Aprendizado de máquina. 1.1 Técnicas de classificação. 1.2 Técnicas de regressão. 1.3 Técnicas de agrupamento. 1.4 Técnicas de redução de dimensionalidade. 1.5 Técnicas de associação. 1.6 Sistemas de recomendação. 1.7 Processamento de linguagem natural (PLN). 1.8 Visão computacional. 1.9 Deep learning. 2. Big Data. 2.1 Fundamentos. 2.2 Tipos de dados: estruturados, semiestruturados e não estruturados. 2.3 Conceito dos cinco Vs. 2.4 Fluxo de big data: ingestão, processamento e disponibilização. 2.5 Armazenamento de big data. 2.6 Pipeline de dados. 2.7 Processamento distribuído. 2.8 Conceito de data lake. 2.9 ETL X ELT. 2.10 Soluções de big data. 2.11 Arquiteturas de big data. 2.12 Data Streaming em tempo real: Apache Kafka, Apache Pulsar, processamento de eventos em tempo real. 3. Tratamento de dados. 3.1 Normalização numérica. 3.2 Discretização. 3.3 Tratamento de dados ausentes. 3.4 Tratamento de outliers e agregações. 4. Ingestão de dados. 4.1 Conceito de ingestão de dados. 4.2 Ingestão de dados estruturados, semiestruturados e não estruturados. 4.3 Ingestão de dados em lote (batch). 4.4 Ingestão de dados em streaming. 4.5 Ingestão de dados full × incremental. 4.6 Ingestão de dados CDC (change data capture). 5. Processamento de dados. 5.1 Conceitos de processamento massivo e paralelo. 5.2 Processamento em lote (batch). 5.3 Processamento em tempo real(real time). 5.4 Processamento MapReduce. 5.5 Edge Computing: processamento distribuído na borda da rede. 5.6 Federated Learning: aprendizado de máquina descentralizado. 6. Linguagens de programação e frameworks: 6.1 Python. 6.2 Linguagem de programação R. 6.3 Scala. 6.4 Java. 6.5 Spark (PySpark, Scala e Java). 6.6 Pandas. 6.7 Scikit-learn. 6.8 TensorFlow. 6.9 PyTorch. 6.10 Keras. 6.11 NLTK. 7. Qualidade de dados. 7.1 Conceitos e definições. 7.2 Dimensões da qualidade de dados (visão DMBOK). 7.3 Principais técnicas em qualidade de dados. 7.3.1 Profiling. 7.3.2 Matching. 7.3.3 Deduplicação. 7.3.4 Data cleansing. 7.3.5 Enriquecimento. 7.4 Boas práticas para adoção da qualidade de dados. 7.5 Processos de qualidade para modelos de dados. 8. MLOps: práticas para operacionalização de modelos de machine learning, incluindo versionamento de modelos, CI/CD para ML, monitoramento de performance e drift de modelos. 9. 9. IA Generativa: conceitos fundamentais, Large Language Models (LLMs), arquiteturas de modelos generativos, aplicações em geração de texto, imagem e código, modelos de difusão, técnicas de treinamento e ajuste fino, engenharia de prompts, riscos e limitações dos sistemas generativos. 10. Explainable AI (XAI): transparência e interpretabilidade de modelos, técnicas como LIME, SHAP, análise de importância de features e explicabilidade em deep learning. 11. Data Ethics: ética e responsabilidade no uso de dados e IA, viés algorítmico, fairness, privacidade diferencial e governança ética de algoritmos.

DESENVOLVIMENTO DE SISTEMAS:

1. Modelagem de Processos de Negócio: 1.1 Conceitos básicos. 1.2 Identificação e delimitação de processos de negócio. 1.3 Técnicas de mapeamento de processos (modelos AS-IS). 1.4 Técnicas de análise e simulação de processos. 1.5 Construção e mensuração de indicadores de processos. 1.6 Técnicas de modelagem de processos (modelos TO-BE). 1.7 Modelagem de processos BPMN: notação, artefatos e atividades. 2. Orientação a objetos. 2.1 Conceitos fundamentais, análise, modelagem e padrões de projeto. 2.2 Análise e projeto orientados a objetos 2.3 Polimorfismo, Herança, Abstração e Encapsulamento. 3. Gerenciamento do ciclo de vida do software. 4. Metodologias de desenvolvimento de software. 4.1 Metodologias ágeis: Scrum, XP, Kanban e TDD. 4.2 Scaled Agile Frameworks: SAFe (Scaled Agile Framework) e LeSS (Large-Scale Scrum). 4.3 Qualidade de software. 5. Utilização de Folhas de Estilo (CSS). 5.1 Páginas Web responsivas. 6. Arquitetura. 6.1 Arquitetura de aplicações em infraestrutura de containers (Docker e Kubernetes). 6.2 Arquitetura: Arquitetura de aplicações web, modelo MVC, Domain Driven Design (DDD), Arquitetura Hexagonal. 6.3 Arquitetura e desenvolvimento em nuvem. 7. Soluções de integração entre sistemas. 7.1 API Rest. 8. Testes de software: Testes unitários, Testes de Integração, TDD, BDD. Frameworks: JUnit 5, Mockito, Selenium, Jest. 9. Desenvolvimento. 9.1 Linguagens: Java (JDK 17) e Javascript (ECMAScript 2023). 9.2 Frameworks Java Spring Boot, Spring MVC, Spring Core, Hibernate, QueryDSL, Flyway, Redis, Maven, Gradle. 9.3 Frameworks Javascript - Vue.JS 3.x, React, Angular, Webpack, NPM, Bootstrap. 10. Ferramentas de versionamento GIT. 11. Segurança no desenvolvimento. 11.1 Práticas de programação segura e revisão de código. 11.2 Controles e testes de segurança para aplicações web. 11.3 Controles e testes de segurança para Web Services. 11.4 Melhores Práticas de Codificação Segura OWASP. 11.5 Secure SDLC (Software Development Life Cycle) e Threat Modeling. 12. Desenvolvimento Nativo em Nuvem (Cloud Native): microserviços, arquitetura serverless, containers, orquestração com Kubernetes e práticas de desenvolvimento distribuído. 13. DevSecOps: integração de segurança no ciclo DevOps, automação de testes de segurança, análise estática de código (SAST), análise dinâmica (DAST) e gerenciamento de vulnerabilidades. 14. Desenvolvimento de APIs seguras: OpenAPI/Swagger, OAuth2, JWT (JSON Web Tokens), autenticação e autorização, rate limiting e versionamento de APIs. 15. Desenvolvimento orientado a eventos (Event-Driven Architecture): padrões de mensageria, Event Sourcing, CQRS (Command Query Responsibility Segregation) e arquiteturas reativas. 16. Desenvolvimento Mobile (Cross platform): Flutter, React Native, desenvolvimento híbrido e estratégias de deployment para múltiplas plataformas.

INFRAESTRUTURA TECNOLÓGICA:

1. Nuvem. 1.1 Conceitos: Nuvens pública e privada, IaaS, PaaS, SaaS, workloads. 1.2 Estratégias de Migração de Aplicações para o ambiente de nuvem, Governança, Computação Serverless, Segurança Compartilhada. 1.3 Tecnologias: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform, Docker, Kubernetes. 2. DevOps e DevSecOps: 2.1 Conceitos. 2.2 Práticas. 2.3 Ferramentas. 2.4 GitOps: práticas de deployment baseadas em Git. 2.5 Infrastructure as Code (IaC): Terraform, CloudFormation,  Ansible e práticas modernas de automação de infraestrutura. 3. Automação. 3.1 Desenvolvimento de scripts de automação em Python. 3.2 Automação de infraestrutura de redes com Terraform. 3.3 Integração via API REST. 4. Gestão de Serviços. 4.1 Conceitos e práticas. 4.2 ITIL v4: Controle de Mudanças, Gerenciamento de Liberação, Gerenciamento de Incidentes, Gerenciamento de Problemas e Service Desk. 5. Gestão de Contratos e Contratações de Tecnologia da Informação. 5.1 Instrução normativa SGD/ME nº 1/2019 e suas atualizações. 5.2 Instrução Normativa ME nº 40/2020 e suas atualizações. 6. Telefonia IP e Comunicações Unificadas. 6.1 Conceitos básicos de telefonia IP. 6.2 Elementos de uma rede de telefonia IP e suas funções. 6.3 Protocolos SIP/H323. 6.4 Soluções unificadas de comunicação em nuvem (UCaaS). 7. Monitoramento e Observabilidade. 7.1 Protocolos de monitoramento de sistemas e ativos de rede. 7.2 Ferramentas de monitoramento e observabilidade: conceitos modernos, métricas, logs e traces. 7.3 Monitoramento de desempenho de aplicações (APM). 8. FinOps: gestão financeira de ambientes cloud, otimização de custos, chargeback e showback, ferramentas de Cloud Cost Management e práticas de governança financeira em nuvem. 9. Observabilidade: ferramentas e práticas para monitoramento avançado incluindo Prometheus, Grafana, OpenTelemetry, distributed tracing, métricas de SLI/SLO e alerting inteligente. 10. SASE (Secure Access Service Edge): convergência de rede e segurança em nuvem, SD-WAN, CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access) e FWaaS (Firewall as a Service). 11. Edge Computing: infraestrutura e orquestração na borda da rede, fog computing, processamento distribuído, latência ultra-baixa e integração com IoT.