A PGM de Niterói está buscando a excelência na geração de valor para todas as partes interessadas da organização. Portanto, quer implementar o SVS (Service Value System), de forma a garantir que a organização cocrie continuamente valor com todas as partes interessadas através do uso e gestão de produtos e serviços. Seu foco é permitir à Procuradoria alinhar continuamente suas operações com a direção estratégica definida. Para isso, a implementação deve ser feita pelo componente:

Júlia é a gerente do projeto JUSTO e identificou riscos de gerenciamento ligados à organização, aos recursos humanos e às comunicações de uma Procuradoria Geral. Júlia também observou riscos técnicos referentes às premissas estabelecidas, bem como riscos externos atinentes às mudanças em legislações de âmbito municipal. Considerando a relação completa de riscos identificados, a técnica que Júlia deve empregar para examinar os riscos do projeto atentando para as ameaças decorrentes das fraquezas é:

Lúcia é a gerente designada para um novo projeto que produzirá um software de apoio ao controle interno de uma Procuradoria Geral. Como estratégia de resposta a ameaças, Lúcia decidiu desenvolver um protótipo com uma equipe interna antes de licitar os serviços de desenvolvimento de uma fábrica de software. A estratégia de resposta a ameaças utilizada por Lúcia foi:

Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.

Conforme a norma em apreço, um controle implementado que funcione mal ou que seja usado incorretamente é incapaz de representar por si só uma vulnerabilidade, o que ocorrerá somente se houver uma ameaça associada.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

Especialmente por questões de confidencialidade, e como forma de minimizar a exposição de potenciais fragilidades do ambiente organizacional, convém evitar o uso de casos de incidentes atuais de segurança da informação em treinamentos ou palestras, optando-se, nesses eventos, pelo uso exemplificativo de lições técnicas aprendidas com a solução de casos de incidentes passados.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

Na ausência de um planejamento organizacional formal de continuidade do negócio e de recuperação de desastre, é indicado que a gestão da segurança da informação assuma que os requisitos de segurança da informação em situações adversas permanecem inalterados em relação às condições de operação normal.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

A partir de suspeitas mínimas de uma violação de segurança da informação por um colaborador, mesmo que ainda não tenha ocorrido uma verificação de que realmente houve a violação, é recomendada a imediata abertura de um processo disciplinar, de modo a minimizar os riscos de uma exposição maior dos ativos da organização.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

No gerenciamento de projetos da organização, convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos por meio dos métodos de gerenciamento de projeto.

Com base no MPS.BR, julgue o seguinte item.

O modelo MPS para serviços (MPS-SV) complementa o MPS para software (MPS-SW) e é indicado para a avaliação da conformidade da organização com relação às melhores práticas do desenvolvimento de software.

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.

O domínio BAI (build, acquire, and implemente) do COBIT tem como objetivo implementar a prestação de suporte aos serviços de TI e da segurança.