Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2011

De acordo com o padrão internacional ISO/IEC 12207:2008, os Processos Técnicos são utilizados, dentre outras funcionalidades, para

O padrão internacional ISO/IEC 12207:2008 agrupa as atividades que devem ser executadas durante o ciclo de vida de um software em grupos de processos, dentre os quais estão os processos de

Julgue os próximos itens, relativos à ISO/IEC 20000, norma de padrão global para gerenciamento de serviços de TI.

Essa norma, que define as melhores práticas para gerenciamento de serviços de TI, prevê processo de entrega de serviços, processo de liberação, processo de resolução, processos de relacionamento e processos de controle.

De acordo com as normas NBR/ISO/IEC 15999 e 27005, julgue os próximos itens.

De acordo com a norma NBR/ISO/IEC 27005, a comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os tomadores de decisão e outros stakeholders, buscando-se, assim, alcançar um entendimento de todos sobre como os riscos serão gerenciados.

No que se refere à classificação e controle de ativos da informação, segurança de ambientes físicos e lógicos e controle de acesso, julgue os itens que se seguem de acordo com as normas NBR/ISO/IEC 27001/2006 e 27002/2005.

Como forma de estabelecer um controle mais adequado da segurança da informação, segundo a norma NBR/ISO/IEC 27002/2005, convém considerar os controles de acesso lógico e físico de forma conjunta. As regras e os direitos para cada usuário ou grupo de usuários devem estar claramente expressos na política de controle de acesso.