No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Tanto a NBR ISO/IEC n.º 27001:2013 quanto a NBR ISO/IEC n.º 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena.

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.

A respeito da Instrução Normativa n.o 4/2014 (MPOG/SLTI), julgue o item.

A instrução normativa em questão foi publicada com a finalidade de simplificar as contratações de soluções de tecnologia da informação; por esse motivo, todas as contratações devem seguir apenas duas fases: planejamento da contratação e seleção do fornecedor.

A respeito da Instrução Normativa n.o 4/2014 (MPOG/SLTI), julgue o item.

Caso haja interesse do órgão público e a devida autorização pelo chefe ou diretor desse órgão, um único contrato pode conter mais de uma solução de tecnologia da informação como objeto de contratação.

A respeito da Instrução Normativa n.o 4/2014 (MPOG/SLTI), julgue o item.

O fiscal técnico do contrato é o servidor representante da área de tecnologia da informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato.

A respeito da Instrução Normativa n.o 4/2014 (MPOG/SLTI), julgue o item.

As contratações de que trata a referida instrução normativa deverão ser precedidas de planejamento, elaborado em harmonia com o plano diretor de tecnologia da informação (PDTI).

A respeito da Instrução Normativa n.o 4/2014 (MPOG/SLTI), julgue o item.

A equipe responsável pelo planejamento da contratação é composta por: gestor de contratos; integrante técnico; e integrante administrativo.

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.

Segundo a norma ISO/IEC 12207, cada processo de uma organização está sob a responsabilidade de uma parte envolvida, que deve ser, obrigatoriamente, um integrante da própria organização.

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.

“Parcialmente definido” e “parcialmente gerenciado” são alguns dos níveis de maturidade do modelo MPS.BR.