Desenvolver e manter de forma atualizada uma política de seg...

Gabarito: E - Errado

Para resolver essa questão, é importante entender os principais processos e áreas do ITIL (Information Technology Infrastructure Library), especialmente no que se refere ao Desenho de Serviço. ITIL é um conjunto de boas práticas para gerenciamento de serviços de TI com o objetivo de alinhar os serviços de TI com as necessidades de negócio das organizações.

A questão trata do processo de Gerenciamento de Fornecedor, que é uma parte importante do Desenho de Serviço dentro do ITIL. Esse processo é responsável por garantir que todos os contratos com fornecedores atendam às necessidades de negócios da organização e que os fornecedores cumpram suas obrigações contratuais.

No entanto, o enunciado afirma que desenvolver e manter de forma atualizada uma política de segurança da informação faz parte do processo de gerenciamento de fornecedor, o que está incorreto.

Justificativa da Alternativa Correta:

A alternativa correta é 'E - Errado'. A responsabilidade de desenvolver e manter uma política de segurança da informação está relacionada ao processo de Gerenciamento de Segurança da Informação, não ao Gerenciamento de Fornecedor.

Gerenciamento de Segurança da Informação: Este processo se concentra em proteger a informação de uma organização, garantindo sua confidencialidade, integridade e disponibilidade. Ele envolve a criação e manutenção de políticas, diretrizes e procedimentos de segurança da informação.

Gerenciamento de Fornecedor: Este processo tem como objetivo gerenciar fornecedores e serviços que eles oferecem, garantindo que os contratos sejam cumpridos e os serviços entregues conforme acordado. Ele inclui a avaliação de desempenho dos fornecedores, a negociação de contratos e a gestão de relacionamentos.

Porque as Alternativas Incorretas:

A questão apresenta apenas uma alternativa, que é considerada incorreta, e não há outras alternativas para justificar. Portanto, a única justificativa necessária é a de que o desenvolvimento e manutenção da política de segurança da informação não são responsabilidades do Gerenciamento de Fornecedor, mas sim do Gerenciamento de Segurança da Informação.

Conclusão:

Entender claramente os diferentes processos e funções dentro do ITIL é crucial para responder corretamente às questões de concurso relacionadas a ele. Lembre-se sempre de associar cada responsabilidade ao seu respectivo processo para evitar erros comuns como o apresentado na questão.

gerenciamento de fornecedor
 

(Desenho de Serviço da ITIL) O processo responsável por obter valor com o gasto realizado com fornecedores, garantindo que todos os contratos e acordos com fornecedores deem suporte às necessidades do negócio e que todos os fornecedores atendam aos seus compromissos contratuais. Veja também sistema de informação do gerenciamento de fornecedor e contrato.

Política de segurança da informação é referente ao processo de GESTÃO DA SEGURANÇA DA INFORMAÇÃO que por sua vez também está no livro Desenho do serviço.

Quero apenas complementar, frente ao que já foi ponderado corretamente pelos colegas acima, com a definição deste processo.
Gerenciamento da Segurança da Informação: Abrange processos relacionados à garantia da confidencialidade, integridade e disponibilidade de dados, assim como à segurança dos componentes de hardware e software, da documentação e dos procedimentos. Desta forma, este processo alinha a segurança da TI com a segurança do negócio, e assegura que a segurança da informação seja gerenciada efetivamente durante todo o ciclo de vida dos serviços.

Fonte: Implantando a Governança de TI - Agnaldo Aragon e Vladimir Ferraz.

Gabarito da questão: Errado.

Gabarito Errado

Processo: Gestão de segurança da informação

Livro: Desenho de Serviço

 

Vamos na fé !

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !