Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.
O COBIT possui como princípio e enfoque exclusivo as funções inerentes a TI. Na versão 5, o COBIT integra, em um framework único, o BSC, o VAL IT e o COSO, devido ao fato de o cenário atual recomendar que a TI seja parte estratégica das organizações e de reconhecer a importância do alinhamento entre a TI e o negócio.
Julgue os itens que se seguem a respeito da IN n.º 4 MPOG/SLTI e do guia de boas práticas em contratação de TI TCU
É possível que uma determinada organização realize planejamento da contratação de serviços de TI contendo aferição de esforço por meio da métrica homens-hora, de acordo com o prescrito na IN n.º 4 MPOG/SLTI.
Acerca de DevOps e da gestão ágil de projetos com Scrum, julgue os itens subsequentes.
Uma nova sprint inicia imediatamente após a conclusão da sprint anterior. Uma sprint pode ser cancelada antes do seu time-box terminar, porém, a autoridade para cancelar é exclusiva do product owner.
Julgue os próximos itens, a respeito da gestão de riscos.
Todos os riscos de segurança da informação identificados deverão ser tratados, visto que qualquer risco não tratado constitui uma falha de segurança
A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.
O processo de GCN não deve prever a recuperação da perda de ativos da informação e a redução de seu impacto sobre a organização.
Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.
A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.
Julgue os itens que se seguem a respeito da IN n.º 4 MPOG/SLTI e do guia de boas práticas em contratação de TI TCU
Estudos técnicos preliminares, plano de trabalho, no caso da contratação de serviços, e o termo de referência ou projeto básico são requisitos mínimos exigidos no processo de planejamento da contratação de soluções em TI.
Julgue os próximos itens, a respeito da gestão de riscos.
De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.
A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.
Vulnerabilidades são falhas desconhecidas e que não possuem risco identificado; por essa razão, o plano de continuidade do negócio não proporciona tratamento para vulnerabilidades.
Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguintes.
O COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM – Evaluate, Direct and Monitor), afeto diretamente à governança e relacionado a ISO38500
A respeito da ITIL V3, julgue os itens subsecutivos.
O sistema de gerenciamento de conhecimento de serviço, que inclui o sistema de gerenciamento de configuração, consiste em um conjunto de ferramentas e bancos de dados usados para gerenciar conhecimento, informações e dados. Sua arquitetura é disposta em quatro camadas, de modo que o portfólio de serviços encontra-se na camada de dados
Julgue os próximos itens, a respeito da gestão de riscos.
A aplicação de controles apropriados é suficiente para se diminuir o risco identificado.
A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.
Em um processo de GCN, a gestão de riscos relativa à segurança da informação não contempla atos terroristas.
A respeito da ITIL V3, julgue os itens subsecutivos.
O service design package (SDP) é encaminhado pela estratégia para o estágio de desenho que, a seguir, o envia para a transição. A partir dele, são realizadas as atividades de transição de serviços de construção, testes, operação e posterior suporte do serviço.
Com base nas normas da família ISO 27000, julgue os próximos itens.
Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
