Assegurar que a solicitação, a emissão, a suspensão, a modificação e o bloqueio de contas de usuário e dos respectivos privilégios sejam tratados por procedimentos de gestão de contas de usuário. No domínio Entregar e Suportar do COBIT se trata de um objetivo detalhado do processo
A monitoração das ocorrências na infraestrutura de TI, analisando-as e determinando ações corretivas para garantir o andamento normal, na fase de Operação de Serviços do ITIL, é o principal objetivo do processo de gerenciamento de
As metas genéricas no CMMI evoluem de modo que cada meta fornece uma base para a próxima. Assim, pode ser feita a conclusão que um processo
Permite identificar os limites dos processos, as áreas envolvidas com o processo e os relacionamentos com outros processos e elementos externos à empresa e mostra as características do sistema tais como: I. Agentes que se comunicam com o sistema; II. Dados que o sistema aceita e deve processar; III. Dados que o sistema produz para o ambiente e IV. Fronteira do sistema com o ambiente. Trata-se do diagrama de
A ITIL é um conjunto de melhores práticas que vêm ao encontro do novo padrão imposto às áreas de TI, habilitando o incremento da maturidade de gerenciamento, propiciando a construção de um caminho entre os níveis caótico e o valor, em que é possível a demonstração de valor para a organização, conforme indicado na figura. 
As referências ALFA, BETA e GAMA estão substituindo, respectivamente, os níveis denominados
No que diz respeito à gestão, dentre os tipos de técnicas utilizadas na identificação de riscos, os diagramas de causa e efeito, cujo exemplo é mostrado na figura, apresentam a relação entre os efeitos dos problemas e suas respectivas causas e mostram as causas primárias ou secundárias possíveis para os problemas e os efeitos que cada solução proposta terá sobre eles. Observe. 
Essa figura é também conhecida como diagrama de
O processo de planejamento de riscos considera cada um dos principais riscos que foram identificados e desenvolve estratégias para gerenciar esses riscos. Para cada um dos riscos, é necessário pensar em ações que possam tomar para minimizar o impacto, caso ele ocorra. As estratégias de gerenciamento de riscos estão divididas em 3 categorias, sendo elas
Os objetivos globais referentes à auditoria de sistemas aplicativos NÃO incluem
Em relação à terceirização de serviços de TI, é INCORRETO afirmar que dentre os riscos associados a esse procedimento, pode-se enquadrar
Sobre as etapas do processo de auditoria interna de TI é correto afirmar:
O programa de Melhoria de Processos do Software Brasileiro (MPS.BR) tem sete níveis de maturidade, que estabelecem patamares de evolução de processos. O nível de maior maturidade é o
São processos da Transição de Serviço:
No Cobit 4.1, os níveis de maturidade de um processo podem ser:
Embora uma capacidade apropriadamente aplicada já reduza riscos, a organização ainda precisa analisar quais os controles necessários para assegurar que os riscos sejam mitigados e que valor é obtido em linha com o apetite de risco e objetivos de negócios. Esses controles são guiados pelos:
A execução do contrato deverá ser acompanhada e fiscalizada por um representante da Administração especialmente designado, permitida a contratação de terceiros para assisti-lo e subsidiá-lo de informações pertinentes a essa atribuição. O representante da Administração anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, determinando o que for necessário à regularização das faltas ou defeitos observados. As decisões e providências que ultrapassarem a competência do representante deverão ser
