Questão 2/5 - Segurança da Informação (E) Para as TICs – Tecnologias da Informação e da Comunicação existem frameworks ou conjuntos de práticas vol...

Questão 2/5 - Segurança da Informação (E)

Para as TICs – Tecnologias da Informação e da Comunicação existem frameworks ou conjuntos de práticas voltadas para a governança e o compliance: o ITIL e o COBIT. E as normas do grupo ABNT ISO/IEC 27000, que, uma vez observadas e colocadas em prática, colaboraram para atingir as metas de segurança da informação e de sistemas. Com base nesses referenciais, avalie as seguintes afirmativas

I. O COBIT é um padrão aplicável somente ao gerenciamento de serviços e infraestrutura de TI e, portanto, não auxilia na identificação de vulnerabilidades.

II. O ITIL tem por objetivo apenas ajudar a conhecer e administrar os serviços e ativos de TI, e por isso não contempla qualquer atividade voltada para a análise e gestão de riscos.

III. O ITIL é fundamental para a gestão dos processos de TI, isto é, do conjunto de serviços que a área de TI fornece, tendo uma aplicação direta na segurança da informação.

IV. Ambos, ITIL e COBIT, são geralmente utilizados apenas para a elaboração da Política de Segurança da Informação de grandes organizações globais.

V. As normas ISO 27.000 são importantes referenciais para a segurança da informação, e também para a avaliação e a certificação de empresa, processos e profissionais.

 Assinale a única alternativa correta, de acordo com o conteúdo apresentado na disciplina:

ASomente as afirmações I e III estão corretas.BSomente as afirmações II e IV estão corretas.CSomente as afirmações III e V estão corretas.DTodas as afirmações são corretas.