Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

O modelo COBIT 4.0 considera os recursos humanos de TI de uma organização como uma classe de recursos de TI, do mesmo modo que o são as aplicações, as informações e a infra-estrutura de TI.

Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

Uma política organizacional de segurança da informação orientada a um tema específico apresenta maior estruturação operacional que um guia de ação recomendada.

Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

A fim de possuir eficácia, a política de gerenciamento de riscos de segurança da informação de uma organização tem de ser necessariamente subordinada a uma política de segurança da informação de mais amplo escopo.

Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

Apresenta maior risco de segurança, em decorrência da não segregação de funções, um gerente de sistemas que elabora um projeto básico para aquisição de um serviço de TI e posteriormente aprova o recebimento do serviço, quando comparado a um gerente de segurança de rede que desabilita temporariamente uma regra de um firewall visando acesso a um serviço na Internet para solução de problemas de natureza pessoal.

Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

Os processos de controle, apresentados no centro do diagrama, abrangem auditorias periódicas de primeira parte, às quais tais processos também estão sujeitos.

Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

O processo de gerenciamento de acordos de níveis de serviço pode produzir requisitos usados diretamente pelo processo de resolução de incidente. Ambos os processos devem ser realizados por diferentes unidades da estrutura organizacional, inclusive para atender a demandas de segregação de funções.

Internet: <www.isaca.org>.

A figura acima apresenta um conjunto de elementos relacionados ao modelo COBIT 4.0, alguns dos quais estão numerados de #1 a #11. Considerando essa figura, julgue os itens seguintes com relação à governança de TI.

O modelo COSO é adotado pelo modelo COBIT para definição dos elementos centrais que fazem parte da implementação de controle interno em uma organização, entre as quais se destacam: a criação de um ambiente de controle interno baseado na ética, no compromisso com a competência e no provimento para auditoria independente; a ação fundamentada no gerenciamento de riscos, seja no âmbito organizacional seja no de atividades; a adoção de políticas e procedimentos, entre outras atividades de controle; a efetividade e tempestividade da comunicação e informação entre os vários elementos organizacionais; o monitoramento
contínuo das atividades e o relato das deficiências encontradas pelo controle interno.

Internet: <www.isaca.org>.

A figura acima apresenta um conjunto de elementos relacionados ao modelo COBIT 4.0, alguns dos quais estão numerados de #1 a #11. Considerando essa figura, julgue os itens seguintes com relação à governança de TI.

Os processos genéricos de auditoria presentes no modelo COBIT 4.0 são descritos em #4.

Internet: <www.isaca.org>.

A figura acima apresenta um conjunto de elementos relacionados ao modelo COBIT 4.0, alguns dos quais estão numerados de #1 a #11. Considerando essa figura, julgue os itens seguintes com relação à governança de TI.

Em uma organização que faz prestação de serviços de TI, uma métrica que indica o grau de adesão a um treinamento básico e voluntário sobre segurança da informação seria mais adequadamente enquadrada como um indicador chave de desempenho (KPI) que como um indicador chave de metas (KGI).

Internet: <www.isaca.org>.

A figura acima apresenta um conjunto de elementos relacionados ao modelo COBIT 4.0, alguns dos quais estão numerados de #1 a #11. Considerando essa figura, julgue os itens seguintes com relação à governança de TI.

Assumindo-se a implantação de um planejamento estratégico de TI embasado no método de balanced scorecard (BSC) em uma organização que faz prestação de serviços de TI, uma métrica que indica o tempo necessário para desenvolvimento e implantação de novos serviços de TI é mais adequadamente localizada na perspectiva de aprendizagem e crescimento que na perspectiva de processos de negócios internos.