Figura III

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item que se segue, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

A política corporativa de segurança da informação deverá ser elaborada somente após o estabelecimento das políticas de segurança no desenvolvimento de software e de segurança em operações de TI.

Figura III

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item que se segue, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

A organização deverá estabelecer um programa avançado de treinamento técnico em segurança da informação para todos os seus empregados relacionados com a prestação de atividades-fim relacionadas ao seu negócio.

Figura III

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item que se segue, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

A seleção de controles de segurança da informação a implantar deverá ser fundamentada principalmente na identificação das ameaças aos ativos organizacionais. Para cada ameaça mapeada, deverão ser identificados os controles de segurança aplicáveis.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item subseqüente, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes ao modelo CMMI-SW e encontrase no nível de maturidade 3.

A organização deverá ter em prática um processo de medição e análise que comprove, por meio de evidências documentais e testemunhais, entre outras, que as métricas produzidas estão sendo usadas para o monitoramento e controle do projeto.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item subseqüente, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes ao modelo CMMI-SW e encontrase no nível de maturidade 3.

A organização obrigatoriamente deverá possuir uma política organizacional de gerência de configuração.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item subseqüente, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes ao modelo CMMI-SW e encontrase no nível de maturidade 3.

Os membros da equipe de gerência de projetos de software, não representada na figura III, deverão produzir e(ou) ter acesso aos seguintes artefatos para cada projeto de software em desenvolvimento: estrutura analítica de projeto; planos de mitigação de riscos; e propostas de melhoria de processos.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item subseqüente, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes ao modelo CMMI-SW e encontrase no nível de maturidade 3.

Para a correta implementação do modelo mencionado, as práticas-base da gerência quantitativa de processos deverão ser desempenhadas de forma satisfatória.

Figura III

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item subseqüente, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes ao modelo CMMI-SW e encontrase no nível de maturidade 3.

As práticas específicas de níveis 1 e 2 da área de processos gerenciamento de riscos serão necessariamente satisfeitas e poderão empregar os mesmos métodos de avaliação de risco descritos no modelo ISO 17799.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o item subseqüente, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes ao modelo CMMI-SW e encontrase no nível de maturidade 3.

As metas gerais do nível 3 da área de processos desenvolvimento de requisitos estarão satisfeitas, e, entre as atividades apresentadas, as que melhor satisfazem essas metas são as realizadas no escopo das atividades #10.

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue o próximo item, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado processos de gestão aderentes aos quatro domínios de controle do modelo COBIT.

O COBIT 4.0 classifica recursos de TI em quatro categorias, sendo que uma delas não encontra representação da figura III.