A versão mais recente da ITIL, a ITIL v4, introduziu uma nova estrutura chamada Sistema de Valor de Serviço (SVS). Essa estrutura visa garantir que os diversos componentes e atividades da organização trabalhem de maneira coordenada para facilitar a criação de valor por meio de serviços de TI. Dentro dessa estrutura, estão incluídos elementos fundamentais como princípios orientadores, governança, cadeia de valor do serviço, práticas e melhoria contínua. Com base nessa estrutura, assinale a alternativa que apresenta um componente que faz parte da estrutura do SVS na ITIL v4.

A ITIL v4 organiza essas práticas em três categorias principais: práticas de gerenciamento geral, práticas de gerenciamento de serviços e práticas de gerenciamento técnico. Com relação a essa estrutura, assinale a alternativa que apresenta corretamente uma prática da ITIL v4 e sua respectiva categoria.

A ITIL v4 é um modelo amplamente utilizado no gerenciamento de serviços de TI, baseado na criação de valor para o cliente por meio de boas práticas organizacionais. Essa abordagem propõe um sistema de valor em serviços, composto por princípios, governança, práticas e melhoria contínua. No que diz respeito aos conceitos fundamentais da ITIL v4, assinale a alternativa que apresenta corretamente um princípio básico do gerenciamento de serviços conforme essa estrutura.

Assinale a alternativa que apresenta uma prática alinhada aos princípios de gestão de riscos na governança de TI.

Durante o processo de análise de riscos, a etapa de avaliação do impacto é essencial para entender as possíveis consequências de um incidente de segurança sobre os ativos da organização. Esse impacto pode ser medido em diferentes dimensões, como financeira, legal, operacional e reputacional. Assinale a alternativa que apresenta o conceito de impacto no contexto da gestão de riscos em segurança da informação.

Durante a elaboração do plano de segurança da informação de uma organização pública, a equipe de TI realizou uma análise de riscos para identificar ameaças potenciais aos ativos de informação e definir as medidas de proteção adequadas. Nesse contexto, a gerência de riscos exige o conhecimento de ameaças, vulnerabilidades e impactos. Com base nas práticas recomendadas pelas normas de segurança da informação, assinale a alternativa que apresenta corretamente um aspecto essencial da gerência de riscos em TI.

Considerando as boas práticas em mecanismos de segurança para controle de acesso, assinale a alternativa que apresenta uma medida correta e segura a ser adotada por uma empresa ou órgão.

Os princípios de Confiabilidade, Integridade e Disponibilidade formam a base da segurança da informação e são essenciais para o funcionamento seguro dos sistemas em qualquer organização. Esses conceitos guiam o planejamento de políticas, controles e respostas a incidentes. Assinale a alternativa que apresenta a aplicação desses conceitos no contexto da segurança da informação.

A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação com base nas melhores práticas internacionais. Um dos objetivos dessa norma é proteger a confidencialidade, integridade e disponibilidade das informações em uma organização. Assinale a alternativa que apresenta corretamente uma diretriz abordada por essa norma para promover um ambiente seguro.

Com relação aos conceitos gerais de gerenciamento e nos procedimentos de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o gerenciamento eficaz da segurança da informação.