De acordo com a norma ISO27002, em Segurança de Recursos Humanos, antes do processo de contratação, convém que no processo de seleção sejam observados os seguintes itens:
I. Uma verificação das informações do curriculum vitae do candidato;
II. Confirmação das qualificações acadêmicas e profissionais;
III. Disponibilidade de referências de caráter satisfatórias, por exemplo uma profissional e uma pessoal;
IV. Verificações financeiras ou de antecedentes criminais.
São corretas as afirmações:
O CMMI foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos. As representações permitem à organização utilizar diferentes caminhos para a melhoria de acordo com seu interesse. Na representação por estágios, o nível onde existe documentação e padronização das atividades de gerenciamento básico e de Engenharia de Software e que possui processos gerencias e técnicos bem definidos com possibilidade de avaliação do processo é:
De acordo com o SWEBOK a qualidade de software é dividida em tópicos. São eles:
I. Fundamentos de qualidade de software;
II. Métricas de desempenho;
III. Gerência do processo de qualidade de software;
IV. Considerações práticas.
A norma ISO27001 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Com relação ao monitoramento, a organização deve conduzir auditorias internas no SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos de seu SGSI:
I. Obedecem aos requisitos desta Norma e à legislação pertinente ou regulamentos;
II. São executados conforme esperado;
III. Obedecem aos requisitos de segurança da informação identificadas;
IV. São efetivamente implementados e mantidos.
São afirmações corretas:
Governança Corporativa pelo fato das informações financeiras das empresas estarem salvas em sistemas de informação. Os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para garantir que os dados nos sistemas são fidedignos devemos trabalhar com guias de melhores práticas de mercado. Atualmente, o framework mais utilizado no mundo em se falando de Governança de TI é o:
De acordo com a instrução normativa MP nº 2, de 30 de abril de 2008:
