Durante o processo de elaboração da análise de impacto de negócios (BIA), verificou-se que uma atividade crítica “X” pode ficar interrompida por no máximo 48 horas e que a atividade crítica “Y” pode ficar interrompida por no máximo 24 horas.

Sabendo que a atividade crítica “Y” não pode ser recuperada sem o emprego da atividade crítica “X”, o tempo real de recuperação (RTO) da atividade crítica:

Nas contratações de soluções de tecnologia da informação e comunicação (STIC), o documento de formalização da demanda deverá conter:

As diretrizes para contratações de soluções de tecnologia da informação e comunicação (STIC) pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça estabelecem as fases que as contratações de STIC devem seguir.

De acordo com essas diretrizes, na fase de gestão do contrato, o:

A plataforma digital do Poder Judiciário (PDPJ-Br) seguirá o modelo arquitetural de microsserviços.

No âmbito da PDPJ-Br, o Conselho Nacional de Justiça provê um(a):

O modelo de governança e gestão da plataforma digital do Poder Judiciário (PDPJ-Br) estabelece condições para que soluções possam ser integradas à PDPJ-Br.

Para o TRF1 integrar uma nova solução à PDPJ-Br, essa solução deve:

A ABNT NBR ISO/IEC 27002:2022 orienta que seja estabelecida uma política sobre cópias de segurança (backup) com o propósito de permitir a recuperação em caso de perda de dados ou sistemas. No que se refere às boas práticas sobre a realização do backup, a política de backup deve considerar:

A análise SWOT é uma ferramenta de gestão muito utilizada, inclusive quando da elaboração do plano diretor de tecnologia da informação e comunicação (PDTIC).

Ao realizar a análise SWOT para o planejamento de tecnologia da informação e comunicação (TIC), a equipe de elaboração do PDTIC deverá considerar que:

Durante o processo de tratamento de riscos de segurança da informação, na lista de riscos priorizados, identificou-se a possibilidade de entrada de dados de fonte não confiável nos computadores conectados à rede computacional do TRF1. A partir da lista de ameaças identificadas, decidiu-se que a utilização de dispositivos móveis seria bloqueada nos computadores do TRF1.

Segundo a norma ABNT NBR ISO/IEC 27005:2023, a opção de tratamento desse risco foi:

O modelo central do COBIT^® 2019 (Core Model) estabelece objetivos de governança e de gestão.

Segundo o COBIT, quando o TRF1 avalia as opções estratégicas, direciona a alta gerência e monitora o alcance da estratégia, atua de acordo com o seguinte objetivo de governança:

O framework COBIT^® 2019 estabelece que um sistema corporativo de governança para informação e tecnologia deve ser construído a partir de vários componentes que podem ser de diferentes tipos e trabalhar juntos.

Esse princípio do sistema de governança do COBIT é o(a):