Durante a operação de um serviço crítico, a equipe de TI de uma organização passou a receber alertas automáticos que indicavam variações fora do padrão em componentes da infraestrutura, sem que tenha ocorrido, contudo, interrupção ou degradação do serviço.
Com base nessa situação hipotética e no ITIL v3, é correto afirmar que o processo responsável por registrar, classificar e acompanhar o tipo de ocorrência mencionado é o gerenciamento

As iniciativas de TI de uma organização são executadas de forma tecnicamente adequada, porém sem priorização clara, com decisões pouco alinhadas às metas institucionais e sem critérios consistentes para balancear valor, risco e recursos.
Com base nessa situação hipotética, assinale a opção em que é corretamente apresentado, conforme as boas práticas do COBIT, o conjunto de objetivos de gestão que trata diretamente do planejamento estratégico da TI, em conformidade com as diretrizes definidas pela governança, para fortalecer o papel da TI no apoio à estratégia organizacional.

Uma organização pública visa fortalecer sua governança de TI, assegurando alinhamento entre TI e objetivos institucionais, tratamento adequado dos riscos e mecanismos claros de acompanhamento do desempenho da área de TI.
Nessa situação, o único domínio do COBIT que atende aos propósitos da organização é o que compreende as ações de

Durante a implantação de um novo sistema corporativo, a área de TI de uma organização pretende estabelecer um mecanismo formal para avaliar, decidir e autorizar solicitações de alteração no ambiente produtivo, com vistas à redução de riscos à estabilidade dos serviços em produção.
Nessa situação hipotética, segundo as boas práticas do ITIL v3, o único processo que atende integralmente ao objetivo da área de TI é o gerenciamento de

Uma organização pública enfrenta recorrentes eventos de indisponibilidade em um sistema crítico de atendimento ao cidadão. As falhas são restauradas rapidamente pela equipe técnica, porém voltam a ocorrer em momentos distintos.
Nessa situação hipotética, conforme as boas práticas de gestão de infraestrutura de TI, segundo o ITIL v3 e o COBIT, a ação correta a ser adotada para sanar o problema consiste em

Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a

Determinada organização tem documentação completa de políticas de segurança, alinhadas às normas ISO e à LGPD, mas não realiza treinamento, monitoramento contínuo nem testes de controles.
Essa situação hipotética, segundo a abordagem de Sêmola, evidencia

Considere que, em determinado órgão público, tenha-se identificado que os servidores utilizavam senhas fracas, sem que houvesse registro de acesso indevido ou dano às informações. Essa situação, segundo os conceitos de segurança da informação, caracteriza

No âmbito de um processo de auditoria de sistemas e compliance digital, verificou-se que uma organização implementou, com sucesso, controles de criptografia assimétrica, mecanismos de MFA (multi-factor authentication) e processos de CSIRT (computer security incident response team). Contudo, a análise do fluxo de dados revelou que o dataset processado para fins de marketing direto incluía metadados de geolocalização e histórico de saúde dos titulares, sem que tais dados fossem essenciais para a execução do serviço proposto.
À luz da literatura especializada de Sêmola e da Lei Geral de Proteção de Dados (LGPD), é correto concluir que, na situação hipotética precedente, a dicotomia entre a eficácia dos controles e a governança dos dados revela que

Uma autarquia federal decidiu alinhar suas práticas de segurança da informação às normas internacionais, adotando controles técnicos e administrativos descritos em uma norma de referência, sem, contudo, instituir formalmente um sistema de gestão da segurança da informação (SGSI).
Com base na situação hipotética precedente e nas normas NBR ISO/IEC 27001 e 27002, é correto afirmar que a decisão da autarquia caracteriza