Governança em Technologia da Informação

Prévia do material em texto

1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 1/8
ESAB
campus on-line (/aluno)sala de aula (/aluno/saladeaula)
felipetssilva@hotmail.com (/aluno/pessoa/meusdados)
• sair (/acesso/logout)
201910SI17601 - Governança em Tecnologia da Informação
Conteúdo
Unidades (/aluno/saladeaula/conteudo/selecionar/164531)
Bibliografia (/aluno/saladeaula/bibliografia)
Glossário (/aluno/saladeaula/glossario)
Download (/aluno/saladeaula/download)
Apoio Pedagógico
Fórum (/aluno/saladeaula/forum)
Dúvidas ao Professor (/aluno/saladeaula/duvidaaotutor/minhas)
Atividade Complementar (/aluno/saladeaula/atividadecomplementar)
Avaliações
Avaliação Online (/aluno/saladeaula/avaliacaoonline)
Tarefas Dissertativas (/aluno/saladeaula/atividadedissertativa)
Informações
Meus Colegas (/aluno/saladeaula/meuscolegas)
Meus Tutores (/aluno/saladeaula/sobreotutor)
Biblioteca
Consulta ao Acervo (/aluno/acervo)
Situação (/aluno/situacaobiblioteca)
Links Interessantes (/aluno/link)
Biblioteca Virtual (/aluno/postBibliotecaVirtual)
Sala de Aula (/aluno/saladeaula) • Início (/aluno/saladeaula/atividadeobjetiva)
Atividades Objetivas
A- A A+ P/B Colorido
Atividade 5
Questão 1 :
Na unidade 37, você estudou o modelo Seis Sigma, um modelo de gestão da qualidade com utilização de indicadores
estatísticos como forma de medir a variação dos processos. Com base nos estudos desse modelo, analise as seguintes
sentenças:
I- O modelo tem como fundamentação os estudos que determinaram que a partir de três desvios padrões, ou três sigmas da
média, é possível determinar se o processo necessita de correção.
II- O termo Seis Sigma surgiu a partir da análise dos dados das vendas e da grande quantidade de reclamações de uso de
garantias pelos clientes de uma determinada organização, transformando-se posteriormente em um programa da mesma
organização com objetivo de reduzir a quantidade de defeitos nos produtos.
III- O modelo Seis Sigma preconiza a identificação de um processo que esteja resultando em insatisfação por parte do cliente,
criando uma equipe “Seis Sigma” que deverá adotar uma estratégia para que o problema seja resolvido.
IV- A principal característica do modelo Seis Sigma é ser uma metodologia orientada para obtenção de resultados para o
negócio, tendo o foco apenas na qualidade dos processos e produtos, deixando as estratégias para alcançar os objetivos de
negócio da organização para outros modelos de Governança em TI.
Assinale a alternativa que contém apenas as sentenças verdadeiras.
Tente outra vez! A resposta correta é a opção A
Justificativa:
https://sge.esab.edu.br/aluno
https://sge.esab.edu.br/aluno/saladeaula
https://sge.esab.edu.br/aluno/pessoa/meusdados
https://sge.esab.edu.br/acesso/logout
https://sge.esab.edu.br/aluno/saladeaula/conteudo/selecionar/164531
https://sge.esab.edu.br/aluno/saladeaula/bibliografia
https://sge.esab.edu.br/aluno/saladeaula/glossario
https://sge.esab.edu.br/aluno/saladeaula/download
https://sge.esab.edu.br/aluno/saladeaula/forum
https://sge.esab.edu.br/aluno/saladeaula/duvidaaotutor/minhas
https://sge.esab.edu.br/aluno/saladeaula/atividadecomplementar
https://sge.esab.edu.br/aluno/saladeaula/avaliacaoonline
https://sge.esab.edu.br/aluno/saladeaula/atividadedissertativa
https://sge.esab.edu.br/aluno/saladeaula/meuscolegas
https://sge.esab.edu.br/aluno/saladeaula/sobreotutor
https://sge.esab.edu.br/aluno/acervo
https://sge.esab.edu.br/aluno/situacaobiblioteca
https://sge.esab.edu.br/aluno/link
https://sge.esab.edu.br/aluno/postBibliotecaVirtual
https://sge.esab.edu.br/aluno/saladeaula
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva
javascript:UniversalAccess.fontSize(1, 'corpoft')
javascript:UniversalAccess.fontSize(0, 'corpoft')
javascript:UniversalAccess.fontSize(2, 'corpoft')
javascript:UniversalAccess.setActiveStyleSheet('estilo_pb')
javascript:UniversalAccess.setActiveStyleSheet('')
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 2/8
Gabarito: A
Comentário: O modelo tem como fundamentação os estudos de Walter Shewhart, que determinou que a partir de três desvios
padrões, ou três sigmas da média, é possível determinar se o processo necessita de correção. O termo Seis Sigma surgiu em 1986,
criado pela empresa Motorola, a partir da análise dos dados das vendas e da grande quantidade de reclamações de uso de garantias
pelos clientes. Em 1987, a Motorola criou um programa com o objetivo de reduzir a quantidade de defeitos nos produtos. O modelo
Seis Sigma se tornou uma metodologia orientada à obtenção de resultados para o negócio, focando não apenas na qualidade dos
processos e produtos, mas em estratégias que resultem em alcançar os objetivos de negócio da organização. Essa metodologia
preconiza a identificação de um processo que esteja resultando em insatisfação por parte do cliente, criando uma equipe “Seis Sigma”
para adotar uma estratégia visando à resolução do problema, e estabelecendo um prazo para que essa solução dê resultados. Vale
ressaltar que o Seis Sigma visa a obtenção de resultados para a organização com a produção de serviços e produtos com melhor
qualidade, porém, sempre alinhado com o planejamento estratégico da organização, pois a qualidade não é um requisito independente
da organização, deve estar alinhado com os procedimentos e ações da organização. 
A I, II e III
B I e II
C I, II, III e IV
D I e II
Questão 2 :
Na unidade 38, você estudou a estrutura do modelo Seis Sigma, conhecida como DMAIC, formada pelos processos de
definição, medição, análise, melhoria e controle. A figura a seguir apresenta a integração destes processos:
Com bases nos estudos desta disciplina, bem como na figura prévia, escolha dentre as alternativas a seguir, a única que se
caracteriza por ser um processo com o objetivo de estabelecer os padrões de desempenho que venham a atender aos
requisitos do cliente, a partir do resultado da identificação dos processos mais críticos.
Tente outra vez! A resposta correta é a opção A
Justificativa:
Gabarito: A
Comentário: A etapa de definição das necessidades dos clientes (define) tem como objetivo estabelecer os padrões de desempenho
que venham a atender às necessidades do cliente, a partir do resultado da identificação dos processos mais críticos, realizados na
etapa de identificação dos processos essenciais. Essa etapa é uma grande mudança de paradigma para as empresas que
desenvolvem seus produtos e serviços a partir da percepção interna do que realmente os clientes necessitam, uma vez que, ao invés
de a organização internamente supor o que os clientes necessitam, a organização vai ouvir dos clientes o que eles realmente
precisam.
A Definição
B Medição
C Análise
D Controle
Questão 3 :
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 3/8
Na unidade 39, você estudou o modelo Balanced Scorecard, seu histórico e objetivos. Com relação ao histórico do modelo,
analise as seguintes sentenças:
I- O Balanced Scorecard surgiu de uma pesquisa sobre medição de desempenho na organização, a partir da crença de que a
medição de desempenho que considerava somente os indicadores financeiros estava obsoleta.
II- O modelo Balanced Scorecard se originou de uma pesquisa que se fundamentou nos estudos de vários casos de sistemas
inovadores de medição de desempenho. Estes estudos consideravam, além das medições de desempenho financeiro,
também medições de entregas aos clientes, qualidade da produção e eficácia no desenvolvimento de novos produtos.
III- O modelo Balanced Scorecard foi organizado em quatro perspectivas: financeira, clientes, processos internos e
processos externos.
IV- A origem do nome Balanced Scorecard é a integração do uso do scorecard organizado em quatro perspectivas e da
análise de indicadores para representar os objetivos de curto e longo prazo da organização.
Assinale o item que contém apenas as sentenças verdadeiras. 
Tente outravez! A resposta correta é a opção B
Justificativa:
Gabarito: B
Comentário: O Balanced Scorecard surgiu de uma pesquisa sobre medição de desempenho na organização, em 1996, a partir da
hipótese de que a medição de desempenho que considerava somente os indicadores financeiros estava obsoleta e que basear-se
somente nestas medidas de desempenho inabilitava as empresas a criar valores econômicos. A pesquisa se fundamentou nos
estudos de vários casos de sistemas inovadores de medição de desempenho. Nestes estudos de caso, os sistemas de medição, além
das medições de desempenho financeiro, consideravam também medições de entregas aos clientes, qualidade da produção e eficácia
no desenvolvimento de novos produtos. A partir destes estudos, criou-se um scorecard organizado em quatro perspectivas: financeira,
clientes, processos internos e aprendizado e crescimento.
A I, II, III e IV
B I, II e IV
C I, II e III
D I e II
Questão 4 :
 Na unidade 40, você estudou algumas ferramentas que podem ser utilizadas para a implantação do modelo BSC, como: Sistema Gerenciador de
Documentos, Sistema Gerenciador de Desempenho, Sistema Gerenciador de Plano de Ação e Sistema Gerenciador de Indicadores. A ferramenta
que possibilita a comunicação e divulgação do planejamento estratégico, a documentação dos indicadores e o envio de mensagens aos
colaboradores sobre o desempenho dos indicadores é:
Tente outra vez! A resposta correta é a opção D
Justificativa:
Gabarito: D
Comentário: A abordagem do modelo BSC está fundamentada no uso dos indicadores não só financeiros, mas também de clientes,
processos internos e aprendizado e crescimento, por entender que o resultado financeiro depende de outros fatores ou perspectivas.
O BSC pode apresentar um cenário muito positivo e atrativo para investimento nesse produto, com o desenvolvimento de novas
versões dele. Para a construção e monitoramento dos indicadores, o gestor da organização pode utilizar um conjunto de ferramentas
disponíveis para implantação do BSC. O Sistema Gerenciador de Indicadores possibilita a comunicação e divulgação do planejamento
estratégico, a documentação dos indicadores e o envio de mensagens aos colaboradores sobre o desempenho dos indicadores por e-
mail. A ferramenta possibilita a criação e atualização dos mapas estratégicos.
A Sistema Gerenciador de Documentos
B Sistema Gerenciador de Desempenho
C Sistema Gerenciador de Plano de Ação
D Sistema Gerenciador de Indicadores
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 4/8
Questão 5 :
Na unidade 41, você estudou o histórico do modelo TOGAF. Estudou que o modelo foi desenvolvido por uma organização
não governamental com a finalidade de promover e reforçar a integração da informação dentro das organizações. Com base
no conteúdo sobre o histórico e objetivo do modelo TOGAF, analise as seguintes sentenças:
 
I- O modelo TOGAF baseou-se no modelo do departamento de defesa dos EUA e foi atualizado constantemente até se
transformar em um conjunto de métodos e ferramentas para o desenvolvimento de um grande número de arquiteturas de TI,
mais compatíveis com as necessidades e características de determinada organização.
II- O principal objetivo do modelo é padronizar um método de desenvolvimento de uma arquitetura empresarial, desde a
arquitetura de negócio, passando pela arquitetura de sistemas de informação até a arquitetura tecnológica.
III- Alguns benefícios do modelo são: interoperabilidade entre arquiteturas e componentes e a otimização de recursos de TI.
Porém, o modelo TOGAF não se integra aos processos de segurança da informação, portanto, não garante a proteção dos
ativos da organização.
IV- Desenvolver rotinas de programação (frameworks) que possam ser aplicados em outros projetos para que o
desenvolvimento seja padronizado e ocorra em menos tempo, diminuindo custos e prazos, representa, na prática, os
objetivos do modelo TOGAF.
Assinale a opção correta que contém apenas as sentenças verdadeiras. 
Tente outra vez! A resposta correta é a opção B
Justificativa:
Gabarito: B
Comentário: A primeira versão do modelo TOGAF baseou-se no modelo TAFIM (Technical Architecture Framework for Information
Management), do departamento de defesa dos EUA. O modelo vem sendo atualizado constantemente e consiste em um conjunto de
métodos e ferramentas para o desenvolvimento de um grande número de arquiteturas de TI mais compatíveis com as necessidades e
características de determinada organização. O principal objetivo do modelo é padronizar um método de desenvolvimento de uma
arquitetura empresarial, desde a arquitetura de negócio, passando pela arquitetura de sistemas de informação até a arquitetura
tecnológica. Além disso, o modelo pode ser usado também para o desenvolvimento de produtos em associação com outros modelos
de Governança de TI. O modelo beneficia a organização com a implantação de interoperabilidade entre arquiteturas e componentes,
otimização de recursos de TI e a garantia da segurança da informação com controle de acesso para garantir o sigilo das informações.
O uso de rotinas de programação (frameworks) que possam ser aplicados em outros projetos da organização possibilita o
desenvolvimento de produtos com menor custo e menor prazo de desenvolvimento, uma característica do benefício de implantação de
interoperabilidade entre arquiteturas e componentes.
A I, II, III e IV
B I, II e IV
C I, II e III
D I e IV
Questão 6 :
Na unidade 42, você estudou que o modelo TOGAF é desenvolvimento a partir de três tipos de estruturas correlacionadas,
sendo elas: Architecture Development Method (ADM), Enterprise Continuum e Integrated Information Infrastructure Reference
Model (III-RM).
Escolha dentre as alternativas a seguir, aquela que representa a estrutura que consiste no projeto de implantação e definição
da arquitetura de Tecnologia da Informação que será utilizada de forma a garantir que ela venha a atender aos seus objetivos
de negócio.
Tente outra vez! A resposta correta é a opção B
Justificativa:
Gabarito: B 
Comentário: A estrutura ADM (Architecture Development Method) consiste no projeto de implantação e definição da arquitetura de
Tecnologia da Informação que será utilizado de forma a garantir a satisfação dos objetivos de negócio da organização. Para isso, são
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 5/8
identificados e documentados os principais processos realizados no dia a dia da organização e que, posteriormente, dependendo do
grau de alinhamento com as estratégias de negócio da organização, serão incluídos no portfólio de projetos da empresa.
A TOGAF
B ADM
C Enterprise Continuum 
D III-RM
Questão 7 :
Na unidade 42, você estudou a estrutura Entreprise Continuum, do modelo TOGAF. Viu que essa estrutura é composta por
dois elementos, a saber: Architecture Continuum e Solution Continuum. 
Com base nos estudos sobre essa estrutura, escolha, dentre as alternativas a seguir, aquela que apresenta o elemento que
possibilita identificar os recursos homologados disponíveis na organização que podem ser reutilizados nos produtos e
serviços de TI. 
Tente outra vez! A resposta correta é a opção B
Justificativa:
Gabarito: B
Comentário: O Solution Continuum apresenta os recursos homologados disponíveis na organização que podem ser reutilizados nos
produtos e serviços de TI. Estes recursos representam artefatos de solução. Veja o exemplo: 
Para a utilização de serviços de pagamento de cartão de crédito nos sistemas de venda pela web, a organização precisa apenas se
comunicar com as rotinas da operadora financeira que disponibiliza o serviço. Todo o modelo de comunicação e segurança é de
responsabilidade dessa operadora, cabendo à equipe técnica da organização desenvolver o projeto de acordo com os padrões
exigidos pela operadora financeira.
A Architecture Continuum
B Solution Continuum
C Solution
D Architecture
Questão 8 :
Na unidade 43, você estudousobre outsourcing, um processo ativo e constante, na qual cliente e fornecedor devem trabalhar conjuntamente
identificando as melhorias necessárias para a continuidade dos serviços. Assinale a alternativa correta em relação ao conceito de outsourcing. 
Tente outra vez! A resposta correta é a opção C
Justificativa:
Gabarito: C
Comentário: O outsourcing é um conjunto de responsabilidades, objetivos, interfaces e controles requeridos para a antecipação de
mudanças e para a gestão da introdução, da manutenção, do desempenho, dos custos e controle dos serviços fornecidos por
terceiros. O outsourcing se fundamenta na gestão dos serviços terceirizados e seus fornecedores, de forma que os serviços prestados
sejam executados de acordo com as necessidades do contratante, no que se refere aos custos e desempenho.
A Um conjunto de softwares para o controle dos serviços fornecidos por terceiros.
B Um conjunto de modelos de Governança em TI para o controle e manutenção dos serviços fornecidos por terceiros.
C
Um conjunto de responsabilidades e controles requeridos para a antecipação de mudanças e a gestão da introdução, da
manutenção, do desempenho, dos custos e controle dos serviços fornecidos por terceiros.
D
Um conjunto de especialistas em TI responsáveis pelo controle, monitoramento, gestão de mudanças e manutenção dos serviços
fornecidos por terceiros.
 
Questão 9 :
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 6/8
Na unidade 43, você estudou que a normas SAS 70 servem para verificar os controles internos da empresa que realiza o outsourcing. Para avaliar
como os controles internos estão sendo executados pela empresa terceirizada, a norma SAS 70 utiliza dois tipos de relatórios: Tipo 1 e Tipo 2. Com
relação ao relatório Tipo 2, é correto afirmar:
Tente outra vez! A resposta correta é a opção A
Justificativa:
Gabarito: A
Comentário: O relatório Tipo 2 testa a eficiência dos serviços terceirizados e é o mais comum no mercado, pois envolve a verificação
dos serviços atestando que estão de acordo com o que foi contratado.
 
A Testa a eficiência dos serviços terceirizados garantindo que os serviços executados estejam de acordo com o que foi contratado.
B
Audita e descreve a eficiência dos serviços terceirizados, sem garantir que os serviços executados estejam de acordo com o que
foi contratado.
C Testa a eficiência dos serviços terceirizados sem garantir que os serviços executados estejam de acordo com o que foi contratado
D
Audita a eficiência dos serviços terceirizados garantindo que os serviços executados estejam de acordo com o que foi contratado,
porém não é o mais utilizado no mercado.
Questão 10 :
Na unidade 44, você estudou o gerenciamento de fornecedores de serviços fundamentado na norma SAS 70. Com base nos
conteúdos sobre a gestão de fornecedores da SAS 70, analise as seguintes sentenças:
I- Para o gerenciamento de fornecedores de serviços, é fundamental que a organização estabeleça os critérios para escolha
de determinado serviço, desde preço até requisitos técnicos. 
II- O gerenciamento de fornecedores especifica que o estabelecimento dos critérios para escolha de determinado serviço não
deve ouvir de cada setor as suas necessidades, evitando assim que o planejamento do serviço se torne demasiadamente
demorado.
III- Não somente os níveis de serviços devem ser avaliados no gerenciamento dos fornecedores, é recomendável que o
fornecedor garanta o controle de acesso e o sigilo das informações.
IV- O fornecedor não deve ser constantemente monitorado para verificação das condições que justificaram a sua
contratação, pois pode atrapalhar a execução dos serviços ou deixá-lo desconfiado em relação à empresa contratante.
Assinale a alternativa que contém as sentenças corretas:
Tente outra vez! A resposta correta é a opção C
Justificativa:
Gabarito: C
Comentário: Para o gerenciamento de fornecedores, é fundamental que a organização estabeleça os critérios para escolha de
determinado serviço, desde preço até requisitos técnicos. Esses critérios representarão o nível de maturidade desejado para o
fornecedor que será buscado no mercado. Para estabelecer as normas e procedimentos de cada serviço, é preciso ouvir de cada setor
as suas necessidades, quais prazos são aceitáveis e, a partir desses dados, realizar um compilado de informações, formando assim
os níveis de serviço. Mas, não apenas níveis de serviços ou condições técnicas devem ser avaliados no gerenciamento dos
fornecedores, pois dependendo da criticidade dos serviços e de onde serão executados é recomendável que o fornecedor garanta o
sigilo das informações. Partindo desse pressuposto, o fornecedor deve ser constantemente avaliado e monitorado para verificação das
condições que justificaram a sua contratação e se estas condições se mantêm durante a execução do serviço.
A I, II, III e IV
B I, II e III
C I e III
D II e IV
Questão 11 :
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 7/8
Na unidade 46, você estudou os objetivos da Governança em TI. Na ocasião, estudou que como boa prática para elaboração de um projeto de
Governança em TI, não devemos definir esses objetivos de forma muito ampla. Tal decisão se apoia no fato de que objetivos amplos dificultarão, no
futuro, avaliar se esses objetivos foram ou não atendidos. Com relação à definição dos objetivos da Governança em TI, é correto afirmar que:
Acertou! A resposta correta é a opção C
Justificativa:
Gabarito: C
Comentário: Os objetivos da Governança em TI devem representar as metas estabelecidas pela organização com participação de
todas as partes envolvidas, visando a atender o seu planejamento estratégico. Os objetivos devem ser analisados com base em um
planejamento de melhor e maior utilização dos recursos humanos ou de infraestrutura. É fundamental e necessária a análise dos
objetivos por meio de mecanismos de medição para aferir a qualidade e custo das atividades realizadas. É essencial que se conheçam
as ações, as atividades e os procedimentos que estão sendo realizados para que os objetivos da Governança em TI sejam
alcançados, e o grau de aderência das ações executadas na empresa em relação às metas. É igualmente importante saber que ações
estão sendo executadas para que os objetivos da Governança em TI sejam alcançados, por quem, quando e a que custo, e as
informações devem ser documentadas e formalizadas para futuras avaliações dos resultados alcançados. 
A
Os objetivos devem ser definidos com base em um planejamento de melhor e maior utilização dos recursos de infraestrutura
disponibilizados pela organização, sem se preocupar com os recursos humanos, já que não fazem parte da gestão de TI.
B
Uma vez definidos, os objetivos da Governança em TI não necessitam de monitoramento e análise por meio de mecanismos de
medição.
C
Os objetivos da Governança em TI devem representar as metas estabelecidas pela organização com participação de todas as
partes envolvidas, visando a atender o seu planejamento estratégico.
D
É importante saber que ações estão sendo executadas para que os objetivos da Governança em TI sejam alcançados, por quem,
quando e a que custo. Essas informações não devem ser documentadas e formalizadas para evitar que os objetivos se tornem
burocráticos demais.
Questão 12 :
Na unidade 47, você estudou o tema segurança da informação, seus conceitos, benefícios e modelos, implantados pelas
normas ISO/IEC 27001 e 27002. Com base no histórico e nos objetivos dos modelos ISO/IEC 27001 e 27002, analise as
seguintes sentenças:
I- Assim como a maioria das normas internacionais relativas à segurança da informação, a ISO/IEC 27001 e a ISO/IEC 27002
têm sua origem no Governo Britânico, a partir da ISO 17799, um Código de Prática do Usuário.
II- A ISO/IEC 27002 serve como um guia prático para desenvolver os procedimentos de segurança da informação para a
organização.
III- A ISO/IEC 27001 é conhecida como ISMS (InformationSecurity Management Systems) ou Sistema de Gerenciamento da
Segurança da Informação.
IV- A ISO/IEC 27001 estabelece princípios para a modelagem e o desenvolvimento de sistemas computacionais seguros. 
Escolha dentre os itens a seguir, aquele que contém apenas sentenças verdadeiras. 
Tente outra vez! A resposta correta é a opção A
Justificativa:
Gabarito: A
Comentário: A origem da maioria das normas internacionais relativas à segurança da informação é o Governo Britânico, e com os
modelos ISSO/IEC 27001 e 27002 não é diferente. A ISO/IEC 27001 e ISO/IEC 27002 originaram-se da ISO 17799, um Código de
Prática do Usuário criado em 1989 e que se transformou (no ano 2000) em uma norma ISO. A ISO/IEC 27001 é conhecida como ISMS
(Information Security Management Systems) e a ISO/IEC 27002 como CPISM (Code of Pratice for Information Security Management).
A ISO/IEC 27002 estabelece diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em
uma organização, analisando, avaliando e identificando possíveis riscos.
A I, II e III
B I, II, III e IV
1/26/2020 Atividades Objetivas - SGE ESAB
https://sge.esab.edu.br/aluno/saladeaula/atividadeobjetiva/visualizar/249 8/8
C I e IV
D I, III e IV
Questão 13 :
Na unidade 48, você estudou os aspectos de segurança da informação preconizados pelas normas ISO/IEC 27001 e ISO/IEC
27002 na forma de uma gestão da segurança da informação. Com relação à gestão da segurança da informação, analise as
seguintes sentenças:
I- A gestão da segurança da informação fundamenta-se no princípio da gestão de todos os processos realizados na ou para a
organização, avaliando se os requisitos de segurança estão sendo respeitados.
II- A gestão da informação prima pela confiabilidade da informação, o que significa garantir que a informação seja acessada e
divulgada por qualquer pessoa da organização sem a necessidade de permissão.
III- A gestão da informação prima pela integridade da informação, ou seja, pretende garantir que a informação utilizada não
foi manipulada ou alterada garantindo assim a sua legitimidade.
IV- Os requisitos de segurança da informação necessitam de controles de acesso à informação para que os riscos com uso
indevido das informações sigilosas sejam minimizados e se possível, extintos.
Marque a opção que apresenta as sentenças corretas:
Tente outra vez! A resposta correta é a opção D
Justificativa:
Gabarito: D
Comentário: A gestão da segurança da informação fundamenta-se no princípio da gestão de todos os processos internos e externos
realizados na ou para a organização, verificando se os requisitos de segurança estão sendo obedecidos.
A confiabilidade visa a garantir que a informação deve ser acessada e divulgada somente às pessoas ou processos com permissão.
Para tanto, a organização deve desenvolver mecanismos de controle de acesso às informações. Já a integridade visa a garantir que a
informação utilizada não foi manipulada ou alterada por pessoas não autorizadas, garantindo a sua legitimidade.
A I, II e IV
B I, II e III
C I e II
D I, III e IV
Caderno Virtual
Ver todas as anotações (/aluno/saladeaula/cadernovirtual/ajax/minhas)
https://sge.esab.edu.br/aluno/saladeaula/cadernovirtual/ajax/minhas