A norma ABNT NBR ISO/IEC 27005 fornece diretrizes para o processo de gestão de riscos de segurança da informação.

Essa norma mostra um processo de gestão de riscos de segurança da informação no qual o processo de avaliação de riscos deve ser executado na seguinte ordem:

A norma ABNT NBR ISO 22301 especifica a estrutura e os requisitos para a implementação e manutenção de um sistema de gestão de continuidade de negócios (SGCN).

Nessa norma, a continuidade de negócios é definida como

As empresas buscam cada vez mais estar em conformidade com as normas de segurança da informação. Existe, por exemplo, uma Norma ABNT NBR ISO/IEC que é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um Sistema de Gestão da Segurança da Informação (SGSI) ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos.

A Norma mencionada é a

A norma ABNT NBR ISO 22313 adota o modelo Plan-Do-Check-Act (PDCA) para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do Sistema de Gestão de Continuidade de Negócios (SGCN) da organização.

Na fase Do (implementar e operar) do modelo PDCA, essa norma define as atividades para

Uma equipe utilizou o mapeamento e a modelagem de processos de negócio, segundo o BPM, para uma organização empresarial. Na definição de um processo, essa equipe precisou definir o papel dos departamentos dentro da organização, sendo que tais departamentos estão dentro de uma linha vertical de comando e trabalham na parte de gerenciamento de um recurso dessa organização.

Para a situação descrita, esses departamentos foram adequadamente definidos como

Uma equipe de Analistas de Negócio está trabalhando na modelagem dos processos AS-IS de uma empresa de tecnologia.

Isso significa dizer que está sendo feita a

Uma equipe de Tecnologia da Informação está configurando aspectos relativos à Cadeia de Valor da sua empresa, de acordo com os padrões definidos para Sistemas de Informação.

Foi necessário configurar a parte de Logística Externa, o que significa que a equipe definiu e configurou os(as)

Em um processo de licitação, um órgão público precisou montar uma equipe para seguir as orientações vistas na Instrução Normativa nº 01/2019, oriunda do Secretário de Governo Digital do Ministério da Economia, a qual versa sobre os processos de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação. Essa equipe teve que aprender sobre esse tipo de processo, como, por exemplo, sobre as fases associadas a esse processo.

Essas fases são as seguintes:

Uma empresa de TI está utilizando os processos de entrega de serviços definidos na ISO/IEC 20000, focando a coordenação e a execução das atividades necessárias para entregar e gerenciar o serviço dentro dos níveis de qualidade acordados, com a elaboração de acordos de níveis de serviço e distribuição e emissão de relatórios sobre disponibilidade e continuidade de serviços. Por conta de exigência de compatibilidade do cliente, deseja-se que esses processos de entrega sejam acopláveis ao conjunto similar de processos visto no ITIL V 3.0.

O conjunto de processos do ITIL V 3.0 mais acoplável a essa situação é conhecido como

Dentro de um processo de gerenciamento de ativos de uma empresa de TI, foi necessário obter o percentual de inconsistências. Para isso, obteve-se do Relatório de Inventário e de Inconsistência, no trimestre ativo, os seguintes dados: total de bens com informações inconsistentes apontados = 156 (cento e cinquenta e seis); total de ativos de informações conferidos = 240 (duzentos e quarenta).

O percentual de inconsistências no trimestre ativo foi de