Questões de Concurso Público SERPRO 2013 para Analista - Suporte Técnico

Com base nas normas de segurança da informação, julgue o item seguinte.

De acordo com a norma ISO 27001, a gestão de riscos é um processo que inclui prevenção, detecção e resposta a incidentes, atuação, manutenção, análise crítica e auditoria. Todas essas etapas são contempladas nas fases Planejar (Plan), Fazer (Do), Checar (Check) e Agir (Act).

No que se refere a políticas de segurança da informação, julgue o item a seguir.

A elaboração, manutenção e análise crítica da política de segurança da informação competem exclusivamente ao security officer da área de tecnologia da informação da organização.

O gerenciamento da disponibilidade é um dos processos que integram a área de operação de serviço.

Para o desenvolvimento da estratégia de serviço, deve-se considerar o estilo de gestão organizacional dominante da empresa, representado, de acordo o ITIL, pelos estágios de rede, diretivo, delegação, coordenação e colaboração.

A operação de serviço continuada refere-se à fase de gerenciamento em se definem estratégias para se efetivar a transição de serviços novos e modificados para operações implementadas. Nessa fase, devem-se detalhar os processos de planejamento e suporte à transição, o gerenciamento de mudanças, da configuração, dos ativos de serviço, da liberação e da distribuição bem como os meios de teste e validação de serviço, a avaliação e o gerenciamento do conhecimento.