A partir dessa situação hipotética, julgue o item seguinte, ...

Próximas questões
Com base no mesmo assunto
Q1883827
Governança de TI ITIL , ITIL v. 3 ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-DF Prova: CESPE / CEBRASPE - 2022 - DPE-DF - Analista de Apoio à Assistência Judiciária - Redes |
Q1883827 Governança de TI
A alta administração de uma organização elencou os seguintes requisitos, visando à aplicação de boas práticas de gerenciamento de serviços:


I oficializar acordos entre um provedor de serviço de TI e outra parte da mesma organização, estipulando as responsabilidades de ambas as partes;

II possuir um documento que defina e descreva todos serviços que a TI provê em seu portfólio para seus clientes;

III executar ações que implementem as políticas de segurança da informação, garantindo a confidencialidade, a integridade e a disponibilidade dos ativos;

IV possuir um banco de dados ou documento que contenha informação sobre os serviços que estejam no funil de serviço (em desenvolvimento), em produção e os obsoletos;

V implantar ações que permitam gerenciar os aplicativos relacionados a gestão de serviços comprados ou desenvolvidos pela organização durante o seu ciclo de vida;

VI implantar processo que vise restaurar os serviços ao seu nível normal no caso de uma interrupção não planejada. 

A partir dessa situação hipotética, julgue o item seguinte, à luz da ITIL (versão 3). 


A execução do processo gerenciamento de segurança da informação da fase desenho de serviço atenderia o requisito III.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Caro aluno, vamos analisar a questão apresentada e entender a resposta correta.

A alternativa correta é: E - errado

Vamos explicar o porquê disso:

Enunciado: A questão pede para avaliar se a execução do processo de gerenciamento de segurança da informação da fase desenho de serviço da ITIL (versão 3) atenderia ao requisito III.

Requisito III: "Executar ações que implementem as políticas de segurança da informação, garantindo a confidencialidade, a integridade e a disponibilidade dos ativos."

Primeiro, precisamos entender onde o gerenciamento de segurança da informação está situado dentro das fases do ciclo de vida do serviço na ITIL v3. A ITIL v3 é composta por cinco fases principais:

  • Estratégia de Serviço
  • Desenho de Serviço
  • Transição de Serviço
  • Operação de Serviço
  • Melhoria Contínua de Serviço

O gerenciamento de segurança da informação é um processo que pode ser aplicado em várias fases, mas ele está principalmente associado à fase de Desenho de Serviço, onde são estabelecidas as políticas de segurança, além de outras fases onde essas práticas são implementadas e monitoradas.

Entretanto, o requisito III fala especificamente sobre a execução de ações que implementem as políticas de segurança da informação. A implementação e execução dessas políticas acontecem durante as fases de Transição de Serviço e Operação de Serviço, não apenas na fase de Desenho de Serviço.

Vamos revisar as alternativas para garantir que entendemos por que a resposta é "errado":

Alternativa C - certo: Está incorreta porque o processo de gerenciamento de segurança da informação na fase de Desenho de Serviço não abrange a execução de ações que implementem as políticas de segurança. A execução está ligada a fases posteriores, como Transição e Operação.

Alternativa E - errado: Correto, pois a execução de ações de segurança da informação vai além da fase de Desenho de Serviço e se estende a outras fases do ciclo de vida do serviço na ITIL.

Portanto, a alternativa correta é a E, pois o gerenciamento de segurança da informação durante a fase de Desenho de Serviço não abrange a efetiva execução das ações que garantem a confidencialidade, integridade e disponibilidade dos ativos.

Espero que esta explicação tenha sido clara e ajudado a entender melhor o processo de gerenciamento de segurança da informação na ITIL v3. Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Acho que é por causa da "disponibilidade dos ativos;"

"A execução do processo gerenciamento de segurança da informação da fase desenho de serviço atenderia o requisito III".

ERRADO,pois o requisito III, diz: executar ações que implementem as políticas de segurança da informação, garantindo a confidencialidade, a integridade e a disponibilidade dos ativos

Para o processo gerenciamento de segurança da informação atender o requisito III deveria estar escrito disponibilidade dos dados e não disponibilidade dos ativos.

Além do já falado, o GER DE SEGURANÇA define as políticas mas não aplica. A aplicação / execução das políticas é na etapa de operação, pelo GER DE ACESSO.

Quem atenderia os REQUISITOS do III é o Gerenciamento de Ativos de Serviço e de Configuração.

Se estivesse executar ações que implementem as políticas de segurança da informação, garantindo a confidencialidade, a integridade e a disponibilidade DOS DADOS.

Ai sim seria o GERENCIAMENTO DE SEGURANÇA DA INFORMAÇÃO

GABARITO ERRADO

O objetivo do Gerenciamento de Ativos de Serviço e de Configuração é assegurar que os ativos necessários para fornecer serviços sejam devidamente controlados e que informações precisas e confiáveis sobre esses recursos estejam disponíveis quando e onde for necessário. Esta informação inclui detalhes de como os ativos foram configurados e as relações entre os ativos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas