Na NBR ISO/IEC 27001:2006, tem-se, com relação ao SGSI (Sistema de Gestão de Segurança da Informação), que a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e os riscos que ela enfrenta. Para os efeitos desta Norma, o processo usado está baseado no modelo:

Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI (Sistema de Gestão de Segurança da Informação), de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos dos potenciais problemas e a prioridade das ações preventivas deve ser determinada com base nos resultados do(a):

Na NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefi nidos para determinar a importância do risco é o processo de:

Um dos processos do domínio Adquirir e Implementar (AI) do Cobit 4.1 é o processo:

No Cobit 4.1, uma das questões de gerenciamento do domínio Entregar e Suportar (DS) é a questão:

O critério de informação do Cobit 4.1 que lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável é o da:

Segundo o PMBoK 4.0, no ciclo de vida do projeto, as infl uências das partes interessadas:

No PMBoK 4.0, assinale qual dos processos a seguir faz parte do Gerenciamento do tempo do projeto.

A área de foco na Governança de TI primária do processo PO1 – Defi nir um Plano Estratégico de TI é a área:

No Cobit 4.1, as três dimensões de maturidade são: