Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:
Segundo a norma NBR ISO/IEC 27005:2011, considerando uma iteração completa do processo de gestão de riscos, são previstas as seguintes atividades (não necessariamente na ordem correta de execução):
I. Tratamento de riscos
II. Análise de riscos
III. Identificação de riscos
IV. Aceitação de riscos
V. Avaliação de riscos
Considerando uma sequência direta na execução dessas atividades, sem pontos de retorno intermediários, a ordem correta de execução dessas 5 atividades é:
A publicação Estratégia de Serviços do ITIL v3 apresenta algumas medidas relacionadas ao impacto dos negócios. As medidas que dizem respeito à confiabilidade e manutenibilidade, conforme apontadas pelo ITIL v3, são, respectivamente,
O COBIT 5 estabelece alguns objetivos corporativos e outros objetivos de TI. Os números desses objetivos são, respectivamente,
