Governança Estratégica V4

•

UNINOVE

0

Hellen Silva

03/05/2023

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Governança

2.001 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Governança Estratégica V4

1. Considere as seguintes atividades exercidas nas operações de segurança da informação: “Atividades
normalmente são direcionadas por áreas denominadas controles internos, sendo apoiadas pela
governança em tecnologia da informação. Em empesas que não existem essas estruturas, a SI auxilia a
demonstrar os pontos que são frágeis e que necessitam de ações para mitigar os riscos.” Podemos
afirmar que são atividades referentes a:
a) Realização de monitoramento da conformidade com a segurança da informação.
b) Entrega de trabalhos de auditoria de conformidade.
c) Entrega da PSI – Política de Segurança da Informação.
d) Entrega da análise de riscos do negócio relativos à segurança da informação.

Sobre normas para segurança da informação é correto afirmar que:
a) As normas de segurança da informação estabelecem controles rígidos para as organizações, incluindo
qual tipo de softwares de proteção devem ser utilizados.
b) As normas de segurança da informação foram criadas para fornecer as melhores práticas, diretrizes e
princípios gerais para a implementação da gestão da segurança informação para qualquer organização.
c) É algo novo, pois as primeiras normas foram redigidas a partir do surgimento da grande rede mundial de
computadores – Internet.
d) São focadas somente no ambiente virtual, não havendo nenhuma norma, portanto, para proteção dos
hardwares em relação ao ataque físico.

3. A norma ISO 27002 traz código de melhores práticas de Segurança da Informação. Ela é estruturada em 11
seções. A seção que trata sobre “Recuperação de Desastre” e “Resiliência” é a:
a) 13 – Gerenciamento de incidentes de SI.
b) 14 – Gerenciamento de continuidade de negócio.
c) 4 – Gerenciamento de riscos.
d) 8 – Segurança em Recursos Humanos.

4. Na série de normas da organização ISO (International Organization for Standardization) conhecida como
série ISO 27000, referida como ISO 27001 tem contempla :
a) Requerimentos para auditoria e certificação em SI.
b) Gerenciamento e medição de SI.
c) Requerimentos para segurança da informação.
d) Gestão de riscos em SI.

5. Dentro das visões estudas no BSC, aquela que diz respeito aos objetivos, medições e metas quanto aos
custos operacionais da organização é a visão sob a perspectiva:
a) Do cliente.
b) De aprendizado e crescimento.
c) Financeira.
d) De processos internos.