Segundo a Norma NBR ISO/IEC n.º 27001:2013, antes de uma empresa iniciar um processo de gestão de riscos, ela deverá determinar as partes interessadas que são relevantes para o Sistema de Gestão da Segurança da Informação e os requisitos dessas partes interessadas que são relevantes para a segurança da informação.

De acordo com a Norma NBR ISO/IEC n.º 27001:2013, é possível aplicar processos de avaliação de risco, permitindo a identificação de vulnerabilidades que afetariam os ativos da empresa.

O propósito do processo gerência de projetos (Nível MR-MPS: G – Parcialmente Gerenciado) é gerenciar os requisitos do produto e dos componentes do produto do projeto.

O perfil do processo consiste em um conjunto de pontuações de atributos de processo para um processo avaliado.

Processos jamais podem ser excluídos, total ou parcialmente, do escopo de uma avaliação MPS.

De acordo com o Guia MPS.BR, o avaliador adjunto apoia o avaliador líder e a equipe de avaliação na execução da avaliação.

A respeito do COBIT 5, julgue os itens de 81 a 85.

O escopo do COBIT 5 é a organização.

A respeito do COBIT 5, julgue os itens de 81 a 85.

A qualidade contextual, uma das metas do habilitador, refere-se ao quanto os habilitadores trabalham de forma precisa e objetiva e produzem resultados exatos, objetivos e confiáveis.

A respeito do COBIT 5, julgue os itens de 81 a 85.

A cascata de objetivos do COBIT 5, na prática, identifica claramente como os habilitadores são importantes para o atingimento dos objetivos corporativos.

A respeito do COBIT 5, julgue os itens de 81 a 85.

Para o COBIT 5, habilitadores não são recursos da organização que devem ser gerenciados e governados.