Baixe o app para aproveitar ainda mais
Prévia do material em texto
1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 1/8 ESAB campus on-line (/aluno)sala de aula (/aluno/saladeaula) felipetssilva@hotmail.com (/aluno/pessoa/meusdados) • sair (/acesso/logout) 201910SI17601 - Governança em Tecnologia da Informação Conteúdo Unidades (/aluno/saladeaula/conteudo/selecionar/164531) Bibliografia (/aluno/saladeaula/bibliografia) Glossário (/aluno/saladeaula/glossario) Download (/aluno/saladeaula/download) Apoio Pedagógico Fórum (/aluno/saladeaula/forum) Dúvidas ao Professor (/aluno/saladeaula/duvidaaotutor/minhas) Atividade Complementar (/aluno/saladeaula/atividadecomplementar) Avaliações Avaliação Online (/aluno/saladeaula/avaliacaoonline) Tarefas Dissertativas (/aluno/saladeaula/atividadedissertativa) Informações Meus Colegas (/aluno/saladeaula/meuscolegas) Meus Tutores (/aluno/saladeaula/sobreotutor) Biblioteca Consulta ao Acervo (/aluno/acervo) Situação (/aluno/situacaobiblioteca) Links Interessantes (/aluno/link) Biblioteca Virtual (/aluno/postBibliotecaVirtual) Sala de Aula (/aluno/saladeaula) • Início (/aluno/saladeaula/atividadeobjetiva) Atividades Objetivas A- A A+ P/B Colorido Atividade 5 Questão 1 : Na unidade 37, você estudou o modelo Seis Sigma, um modelo de gestão da qualidade com utilização de indicadores estatísticos como forma de medir a variação dos processos. Com base nos estudos desse modelo, analise as seguintes sentenças: I- O modelo tem como fundamentação os estudos que determinaram que a partir de três desvios padrões, ou três sigmas da média, é possível determinar se o processo necessita de correção. II- O termo Seis Sigma surgiu a partir da análise dos dados das vendas e da grande quantidade de reclamações de uso de garantias pelos clientes de uma determinada organização, transformando-se posteriormente em um programa da mesma organização com objetivo de reduzir a quantidade de defeitos nos produtos. III- O modelo Seis Sigma preconiza a identificação de um processo que esteja resultando em insatisfação por parte do cliente, criando uma equipe “Seis Sigma” que deverá adotar uma estratégia para que o problema seja resolvido. IV- A principal característica do modelo Seis Sigma é ser uma metodologia orientada para obtenção de resultados para o negócio, tendo o foco apenas na qualidade dos processos e produtos, deixando as estratégias para alcançar os objetivos de negócio da organização para outros modelos de Governança em TI. Assinale a alternativa que contém apenas as sentenças verdadeiras. Tente outra vez! A resposta correta é a opção A Justificativa: https://sge.esab.edu.br/aluno https://sge.esab.edu.br/aluno/saladeaula https://sge.esab.edu.br/aluno/pessoa/meusdados https://sge.esab.edu.br/acesso/logout https://sge.esab.edu.br/aluno/saladeaula/conteudo/selecionar/164531 https://sge.esab.edu.br/aluno/saladeaula/bibliografia https://sge.esab.edu.br/aluno/saladeaula/glossario https://sge.esab.edu.br/aluno/saladeaula/download https://sge.esab.edu.br/aluno/saladeaula/forum https://sge.esab.edu.br/aluno/saladeaula/duvidaaotutor/minhas https://sge.esab.edu.br/aluno/saladeaula/atividadecomplementar https://sge.esab.edu.br/aluno/saladeaula/avaliacaoonline https://sge.esab.edu.br/aluno/saladeaula/atividadedissertativa https://sge.esab.edu.br/aluno/saladeaula/meuscolegas https://sge.esab.edu.br/aluno/saladeaula/sobreotutor https://sge.esab.edu.br/aluno/acervo https://sge.esab.edu.br/aluno/situacaobiblioteca https://sge.esab.edu.br/aluno/link https://sge.esab.edu.br/aluno/postBibliotecaVirtual https://sge.esab.edu.br/aluno/saladeaula https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva javascript:UniversalAccess.fontSize(1, 'corpoft') javascript:UniversalAccess.fontSize(0, 'corpoft') javascript:UniversalAccess.fontSize(2, 'corpoft') javascript:UniversalAccess.setActiveStyleSheet('estilo_pb') javascript:UniversalAccess.setActiveStyleSheet('') 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 2/8 Gabarito: A Comentário: O modelo tem como fundamentação os estudos de Walter Shewhart, que determinou que a partir de três desvios padrões, ou três sigmas da média, é possível determinar se o processo necessita de correção. O termo Seis Sigma surgiu em 1986, criado pela empresa Motorola, a partir da análise dos dados das vendas e da grande quantidade de reclamações de uso de garantias pelos clientes. Em 1987, a Motorola criou um programa com o objetivo de reduzir a quantidade de defeitos nos produtos. O modelo Seis Sigma se tornou uma metodologia orientada à obtenção de resultados para o negócio, focando não apenas na qualidade dos processos e produtos, mas em estratégias que resultem em alcançar os objetivos de negócio da organização. Essa metodologia preconiza a identificação de um processo que esteja resultando em insatisfação por parte do cliente, criando uma equipe “Seis Sigma” para adotar uma estratégia visando à resolução do problema, e estabelecendo um prazo para que essa solução dê resultados. Vale ressaltar que o Seis Sigma visa a obtenção de resultados para a organização com a produção de serviços e produtos com melhor qualidade, porém, sempre alinhado com o planejamento estratégico da organização, pois a qualidade não é um requisito independente da organização, deve estar alinhado com os procedimentos e ações da organização. A I, II e III B I e II C I, II, III e IV D I e II Questão 2 : Na unidade 38, você estudou a estrutura do modelo Seis Sigma, conhecida como DMAIC, formada pelos processos de definição, medição, análise, melhoria e controle. A figura a seguir apresenta a integração destes processos: Com bases nos estudos desta disciplina, bem como na figura prévia, escolha dentre as alternativas a seguir, a única que se caracteriza por ser um processo com o objetivo de estabelecer os padrões de desempenho que venham a atender aos requisitos do cliente, a partir do resultado da identificação dos processos mais críticos. Tente outra vez! A resposta correta é a opção A Justificativa: Gabarito: A Comentário: A etapa de definição das necessidades dos clientes (define) tem como objetivo estabelecer os padrões de desempenho que venham a atender às necessidades do cliente, a partir do resultado da identificação dos processos mais críticos, realizados na etapa de identificação dos processos essenciais. Essa etapa é uma grande mudança de paradigma para as empresas que desenvolvem seus produtos e serviços a partir da percepção interna do que realmente os clientes necessitam, uma vez que, ao invés de a organização internamente supor o que os clientes necessitam, a organização vai ouvir dos clientes o que eles realmente precisam. A Definição B Medição C Análise D Controle Questão 3 : 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 3/8 Na unidade 39, você estudou o modelo Balanced Scorecard, seu histórico e objetivos. Com relação ao histórico do modelo, analise as seguintes sentenças: I- O Balanced Scorecard surgiu de uma pesquisa sobre medição de desempenho na organização, a partir da crença de que a medição de desempenho que considerava somente os indicadores financeiros estava obsoleta. II- O modelo Balanced Scorecard se originou de uma pesquisa que se fundamentou nos estudos de vários casos de sistemas inovadores de medição de desempenho. Estes estudos consideravam, além das medições de desempenho financeiro, também medições de entregas aos clientes, qualidade da produção e eficácia no desenvolvimento de novos produtos. III- O modelo Balanced Scorecard foi organizado em quatro perspectivas: financeira, clientes, processos internos e processos externos. IV- A origem do nome Balanced Scorecard é a integração do uso do scorecard organizado em quatro perspectivas e da análise de indicadores para representar os objetivos de curto e longo prazo da organização. Assinale o item que contém apenas as sentenças verdadeiras. Tente outravez! A resposta correta é a opção B Justificativa: Gabarito: B Comentário: O Balanced Scorecard surgiu de uma pesquisa sobre medição de desempenho na organização, em 1996, a partir da hipótese de que a medição de desempenho que considerava somente os indicadores financeiros estava obsoleta e que basear-se somente nestas medidas de desempenho inabilitava as empresas a criar valores econômicos. A pesquisa se fundamentou nos estudos de vários casos de sistemas inovadores de medição de desempenho. Nestes estudos de caso, os sistemas de medição, além das medições de desempenho financeiro, consideravam também medições de entregas aos clientes, qualidade da produção e eficácia no desenvolvimento de novos produtos. A partir destes estudos, criou-se um scorecard organizado em quatro perspectivas: financeira, clientes, processos internos e aprendizado e crescimento. A I, II, III e IV B I, II e IV C I, II e III D I e II Questão 4 : Na unidade 40, você estudou algumas ferramentas que podem ser utilizadas para a implantação do modelo BSC, como: Sistema Gerenciador de Documentos, Sistema Gerenciador de Desempenho, Sistema Gerenciador de Plano de Ação e Sistema Gerenciador de Indicadores. A ferramenta que possibilita a comunicação e divulgação do planejamento estratégico, a documentação dos indicadores e o envio de mensagens aos colaboradores sobre o desempenho dos indicadores é: Tente outra vez! A resposta correta é a opção D Justificativa: Gabarito: D Comentário: A abordagem do modelo BSC está fundamentada no uso dos indicadores não só financeiros, mas também de clientes, processos internos e aprendizado e crescimento, por entender que o resultado financeiro depende de outros fatores ou perspectivas. O BSC pode apresentar um cenário muito positivo e atrativo para investimento nesse produto, com o desenvolvimento de novas versões dele. Para a construção e monitoramento dos indicadores, o gestor da organização pode utilizar um conjunto de ferramentas disponíveis para implantação do BSC. O Sistema Gerenciador de Indicadores possibilita a comunicação e divulgação do planejamento estratégico, a documentação dos indicadores e o envio de mensagens aos colaboradores sobre o desempenho dos indicadores por e- mail. A ferramenta possibilita a criação e atualização dos mapas estratégicos. A Sistema Gerenciador de Documentos B Sistema Gerenciador de Desempenho C Sistema Gerenciador de Plano de Ação D Sistema Gerenciador de Indicadores 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 4/8 Questão 5 : Na unidade 41, você estudou o histórico do modelo TOGAF. Estudou que o modelo foi desenvolvido por uma organização não governamental com a finalidade de promover e reforçar a integração da informação dentro das organizações. Com base no conteúdo sobre o histórico e objetivo do modelo TOGAF, analise as seguintes sentenças: I- O modelo TOGAF baseou-se no modelo do departamento de defesa dos EUA e foi atualizado constantemente até se transformar em um conjunto de métodos e ferramentas para o desenvolvimento de um grande número de arquiteturas de TI, mais compatíveis com as necessidades e características de determinada organização. II- O principal objetivo do modelo é padronizar um método de desenvolvimento de uma arquitetura empresarial, desde a arquitetura de negócio, passando pela arquitetura de sistemas de informação até a arquitetura tecnológica. III- Alguns benefícios do modelo são: interoperabilidade entre arquiteturas e componentes e a otimização de recursos de TI. Porém, o modelo TOGAF não se integra aos processos de segurança da informação, portanto, não garante a proteção dos ativos da organização. IV- Desenvolver rotinas de programação (frameworks) que possam ser aplicados em outros projetos para que o desenvolvimento seja padronizado e ocorra em menos tempo, diminuindo custos e prazos, representa, na prática, os objetivos do modelo TOGAF. Assinale a opção correta que contém apenas as sentenças verdadeiras. Tente outra vez! A resposta correta é a opção B Justificativa: Gabarito: B Comentário: A primeira versão do modelo TOGAF baseou-se no modelo TAFIM (Technical Architecture Framework for Information Management), do departamento de defesa dos EUA. O modelo vem sendo atualizado constantemente e consiste em um conjunto de métodos e ferramentas para o desenvolvimento de um grande número de arquiteturas de TI mais compatíveis com as necessidades e características de determinada organização. O principal objetivo do modelo é padronizar um método de desenvolvimento de uma arquitetura empresarial, desde a arquitetura de negócio, passando pela arquitetura de sistemas de informação até a arquitetura tecnológica. Além disso, o modelo pode ser usado também para o desenvolvimento de produtos em associação com outros modelos de Governança de TI. O modelo beneficia a organização com a implantação de interoperabilidade entre arquiteturas e componentes, otimização de recursos de TI e a garantia da segurança da informação com controle de acesso para garantir o sigilo das informações. O uso de rotinas de programação (frameworks) que possam ser aplicados em outros projetos da organização possibilita o desenvolvimento de produtos com menor custo e menor prazo de desenvolvimento, uma característica do benefício de implantação de interoperabilidade entre arquiteturas e componentes. A I, II, III e IV B I, II e IV C I, II e III D I e IV Questão 6 : Na unidade 42, você estudou que o modelo TOGAF é desenvolvimento a partir de três tipos de estruturas correlacionadas, sendo elas: Architecture Development Method (ADM), Enterprise Continuum e Integrated Information Infrastructure Reference Model (III-RM). Escolha dentre as alternativas a seguir, aquela que representa a estrutura que consiste no projeto de implantação e definição da arquitetura de Tecnologia da Informação que será utilizada de forma a garantir que ela venha a atender aos seus objetivos de negócio. Tente outra vez! A resposta correta é a opção B Justificativa: Gabarito: B Comentário: A estrutura ADM (Architecture Development Method) consiste no projeto de implantação e definição da arquitetura de Tecnologia da Informação que será utilizado de forma a garantir a satisfação dos objetivos de negócio da organização. Para isso, são 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 5/8 identificados e documentados os principais processos realizados no dia a dia da organização e que, posteriormente, dependendo do grau de alinhamento com as estratégias de negócio da organização, serão incluídos no portfólio de projetos da empresa. A TOGAF B ADM C Enterprise Continuum D III-RM Questão 7 : Na unidade 42, você estudou a estrutura Entreprise Continuum, do modelo TOGAF. Viu que essa estrutura é composta por dois elementos, a saber: Architecture Continuum e Solution Continuum. Com base nos estudos sobre essa estrutura, escolha, dentre as alternativas a seguir, aquela que apresenta o elemento que possibilita identificar os recursos homologados disponíveis na organização que podem ser reutilizados nos produtos e serviços de TI. Tente outra vez! A resposta correta é a opção B Justificativa: Gabarito: B Comentário: O Solution Continuum apresenta os recursos homologados disponíveis na organização que podem ser reutilizados nos produtos e serviços de TI. Estes recursos representam artefatos de solução. Veja o exemplo: Para a utilização de serviços de pagamento de cartão de crédito nos sistemas de venda pela web, a organização precisa apenas se comunicar com as rotinas da operadora financeira que disponibiliza o serviço. Todo o modelo de comunicação e segurança é de responsabilidade dessa operadora, cabendo à equipe técnica da organização desenvolver o projeto de acordo com os padrões exigidos pela operadora financeira. A Architecture Continuum B Solution Continuum C Solution D Architecture Questão 8 : Na unidade 43, você estudousobre outsourcing, um processo ativo e constante, na qual cliente e fornecedor devem trabalhar conjuntamente identificando as melhorias necessárias para a continuidade dos serviços. Assinale a alternativa correta em relação ao conceito de outsourcing. Tente outra vez! A resposta correta é a opção C Justificativa: Gabarito: C Comentário: O outsourcing é um conjunto de responsabilidades, objetivos, interfaces e controles requeridos para a antecipação de mudanças e para a gestão da introdução, da manutenção, do desempenho, dos custos e controle dos serviços fornecidos por terceiros. O outsourcing se fundamenta na gestão dos serviços terceirizados e seus fornecedores, de forma que os serviços prestados sejam executados de acordo com as necessidades do contratante, no que se refere aos custos e desempenho. A Um conjunto de softwares para o controle dos serviços fornecidos por terceiros. B Um conjunto de modelos de Governança em TI para o controle e manutenção dos serviços fornecidos por terceiros. C Um conjunto de responsabilidades e controles requeridos para a antecipação de mudanças e a gestão da introdução, da manutenção, do desempenho, dos custos e controle dos serviços fornecidos por terceiros. D Um conjunto de especialistas em TI responsáveis pelo controle, monitoramento, gestão de mudanças e manutenção dos serviços fornecidos por terceiros. Questão 9 : 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 6/8 Na unidade 43, você estudou que a normas SAS 70 servem para verificar os controles internos da empresa que realiza o outsourcing. Para avaliar como os controles internos estão sendo executados pela empresa terceirizada, a norma SAS 70 utiliza dois tipos de relatórios: Tipo 1 e Tipo 2. Com relação ao relatório Tipo 2, é correto afirmar: Tente outra vez! A resposta correta é a opção A Justificativa: Gabarito: A Comentário: O relatório Tipo 2 testa a eficiência dos serviços terceirizados e é o mais comum no mercado, pois envolve a verificação dos serviços atestando que estão de acordo com o que foi contratado. A Testa a eficiência dos serviços terceirizados garantindo que os serviços executados estejam de acordo com o que foi contratado. B Audita e descreve a eficiência dos serviços terceirizados, sem garantir que os serviços executados estejam de acordo com o que foi contratado. C Testa a eficiência dos serviços terceirizados sem garantir que os serviços executados estejam de acordo com o que foi contratado D Audita a eficiência dos serviços terceirizados garantindo que os serviços executados estejam de acordo com o que foi contratado, porém não é o mais utilizado no mercado. Questão 10 : Na unidade 44, você estudou o gerenciamento de fornecedores de serviços fundamentado na norma SAS 70. Com base nos conteúdos sobre a gestão de fornecedores da SAS 70, analise as seguintes sentenças: I- Para o gerenciamento de fornecedores de serviços, é fundamental que a organização estabeleça os critérios para escolha de determinado serviço, desde preço até requisitos técnicos. II- O gerenciamento de fornecedores especifica que o estabelecimento dos critérios para escolha de determinado serviço não deve ouvir de cada setor as suas necessidades, evitando assim que o planejamento do serviço se torne demasiadamente demorado. III- Não somente os níveis de serviços devem ser avaliados no gerenciamento dos fornecedores, é recomendável que o fornecedor garanta o controle de acesso e o sigilo das informações. IV- O fornecedor não deve ser constantemente monitorado para verificação das condições que justificaram a sua contratação, pois pode atrapalhar a execução dos serviços ou deixá-lo desconfiado em relação à empresa contratante. Assinale a alternativa que contém as sentenças corretas: Tente outra vez! A resposta correta é a opção C Justificativa: Gabarito: C Comentário: Para o gerenciamento de fornecedores, é fundamental que a organização estabeleça os critérios para escolha de determinado serviço, desde preço até requisitos técnicos. Esses critérios representarão o nível de maturidade desejado para o fornecedor que será buscado no mercado. Para estabelecer as normas e procedimentos de cada serviço, é preciso ouvir de cada setor as suas necessidades, quais prazos são aceitáveis e, a partir desses dados, realizar um compilado de informações, formando assim os níveis de serviço. Mas, não apenas níveis de serviços ou condições técnicas devem ser avaliados no gerenciamento dos fornecedores, pois dependendo da criticidade dos serviços e de onde serão executados é recomendável que o fornecedor garanta o sigilo das informações. Partindo desse pressuposto, o fornecedor deve ser constantemente avaliado e monitorado para verificação das condições que justificaram a sua contratação e se estas condições se mantêm durante a execução do serviço. A I, II, III e IV B I, II e III C I e III D II e IV Questão 11 : 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 7/8 Na unidade 46, você estudou os objetivos da Governança em TI. Na ocasião, estudou que como boa prática para elaboração de um projeto de Governança em TI, não devemos definir esses objetivos de forma muito ampla. Tal decisão se apoia no fato de que objetivos amplos dificultarão, no futuro, avaliar se esses objetivos foram ou não atendidos. Com relação à definição dos objetivos da Governança em TI, é correto afirmar que: Acertou! A resposta correta é a opção C Justificativa: Gabarito: C Comentário: Os objetivos da Governança em TI devem representar as metas estabelecidas pela organização com participação de todas as partes envolvidas, visando a atender o seu planejamento estratégico. Os objetivos devem ser analisados com base em um planejamento de melhor e maior utilização dos recursos humanos ou de infraestrutura. É fundamental e necessária a análise dos objetivos por meio de mecanismos de medição para aferir a qualidade e custo das atividades realizadas. É essencial que se conheçam as ações, as atividades e os procedimentos que estão sendo realizados para que os objetivos da Governança em TI sejam alcançados, e o grau de aderência das ações executadas na empresa em relação às metas. É igualmente importante saber que ações estão sendo executadas para que os objetivos da Governança em TI sejam alcançados, por quem, quando e a que custo, e as informações devem ser documentadas e formalizadas para futuras avaliações dos resultados alcançados. A Os objetivos devem ser definidos com base em um planejamento de melhor e maior utilização dos recursos de infraestrutura disponibilizados pela organização, sem se preocupar com os recursos humanos, já que não fazem parte da gestão de TI. B Uma vez definidos, os objetivos da Governança em TI não necessitam de monitoramento e análise por meio de mecanismos de medição. C Os objetivos da Governança em TI devem representar as metas estabelecidas pela organização com participação de todas as partes envolvidas, visando a atender o seu planejamento estratégico. D É importante saber que ações estão sendo executadas para que os objetivos da Governança em TI sejam alcançados, por quem, quando e a que custo. Essas informações não devem ser documentadas e formalizadas para evitar que os objetivos se tornem burocráticos demais. Questão 12 : Na unidade 47, você estudou o tema segurança da informação, seus conceitos, benefícios e modelos, implantados pelas normas ISO/IEC 27001 e 27002. Com base no histórico e nos objetivos dos modelos ISO/IEC 27001 e 27002, analise as seguintes sentenças: I- Assim como a maioria das normas internacionais relativas à segurança da informação, a ISO/IEC 27001 e a ISO/IEC 27002 têm sua origem no Governo Britânico, a partir da ISO 17799, um Código de Prática do Usuário. II- A ISO/IEC 27002 serve como um guia prático para desenvolver os procedimentos de segurança da informação para a organização. III- A ISO/IEC 27001 é conhecida como ISMS (InformationSecurity Management Systems) ou Sistema de Gerenciamento da Segurança da Informação. IV- A ISO/IEC 27001 estabelece princípios para a modelagem e o desenvolvimento de sistemas computacionais seguros. Escolha dentre os itens a seguir, aquele que contém apenas sentenças verdadeiras. Tente outra vez! A resposta correta é a opção A Justificativa: Gabarito: A Comentário: A origem da maioria das normas internacionais relativas à segurança da informação é o Governo Britânico, e com os modelos ISSO/IEC 27001 e 27002 não é diferente. A ISO/IEC 27001 e ISO/IEC 27002 originaram-se da ISO 17799, um Código de Prática do Usuário criado em 1989 e que se transformou (no ano 2000) em uma norma ISO. A ISO/IEC 27001 é conhecida como ISMS (Information Security Management Systems) e a ISO/IEC 27002 como CPISM (Code of Pratice for Information Security Management). A ISO/IEC 27002 estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização, analisando, avaliando e identificando possíveis riscos. A I, II e III B I, II, III e IV 1/26/2020 Atividades Objetivas - SGE ESAB https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 8/8 C I e IV D I, III e IV Questão 13 : Na unidade 48, você estudou os aspectos de segurança da informação preconizados pelas normas ISO/IEC 27001 e ISO/IEC 27002 na forma de uma gestão da segurança da informação. Com relação à gestão da segurança da informação, analise as seguintes sentenças: I- A gestão da segurança da informação fundamenta-se no princípio da gestão de todos os processos realizados na ou para a organização, avaliando se os requisitos de segurança estão sendo respeitados. II- A gestão da informação prima pela confiabilidade da informação, o que significa garantir que a informação seja acessada e divulgada por qualquer pessoa da organização sem a necessidade de permissão. III- A gestão da informação prima pela integridade da informação, ou seja, pretende garantir que a informação utilizada não foi manipulada ou alterada garantindo assim a sua legitimidade. IV- Os requisitos de segurança da informação necessitam de controles de acesso à informação para que os riscos com uso indevido das informações sigilosas sejam minimizados e se possível, extintos. Marque a opção que apresenta as sentenças corretas: Tente outra vez! A resposta correta é a opção D Justificativa: Gabarito: D Comentário: A gestão da segurança da informação fundamenta-se no princípio da gestão de todos os processos internos e externos realizados na ou para a organização, verificando se os requisitos de segurança estão sendo obedecidos. A confiabilidade visa a garantir que a informação deve ser acessada e divulgada somente às pessoas ou processos com permissão. Para tanto, a organização deve desenvolver mecanismos de controle de acesso às informações. Já a integridade visa a garantir que a informação utilizada não foi manipulada ou alterada por pessoas não autorizadas, garantindo a sua legitimidade. A I, II e IV B I, II e III C I e II D I, III e IV Caderno Virtual Ver todas as anotações (/aluno/saladeaula/cadernovirtual/ajax/minhas) https://sge.esab.edu.br/aluno/saladeaula/cadernovirtual/ajax/minhas
Compartilhar