Questão 2/5 - Segurança da Informação (E)
Para as TICs – Tecnologias da Informação e da Comunicação existem frameworks ou conjuntos de práticas voltadas para a governança e o compliance: o ITIL e o COBIT. E as normas do grupo ABNT ISO/IEC 27000, que, uma vez observadas e colocadas em prática, colaboraram para atingir as metas de segurança da informação e de sistemas. Com base nesses referenciais, avalie as seguintes afirmativas
I. O COBIT é um padrão aplicável somente ao gerenciamento de serviços e infraestrutura de TI e, portanto, não auxilia na identificação de vulnerabilidades.
II. O ITIL tem por objetivo apenas ajudar a conhecer e administrar os serviços e ativos de TI, e por isso não contempla qualquer atividade voltada para a análise e gestão de riscos.
III. O ITIL é fundamental para a gestão dos processos de TI, isto é, do conjunto de serviços que a área de TI fornece, tendo uma aplicação direta na segurança da informação.
IV. Ambos, ITIL e COBIT, são geralmente utilizados apenas para a elaboração da Política de Segurança da Informação de grandes organizações globais.
V. As normas ISO 27.000 são importantes referenciais para a segurança da informação, e também para a avaliação e a certificação de empresa, processos e profissionais.
Assinale a única alternativa correta, de acordo com o conteúdo apresentado na disciplina:
ASomente as afirmações I e III estão corretas.BSomente as afirmações II e IV estão corretas.CSomente as afirmações III e V estão corretas.DTodas as afirmações são corretas.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar