Questões de Concurso Comentadas para mec
Foram encontradas 2.499 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
No CPM 4.3, estão definidos dois tipos de projetos de software: o de desenvolvimento e o de melhoria. Caso seja requisitada no projeto de software a migração ou carga inicial de dados para uma nova aplicação, tanto no projeto de desenvolvimento quanto no projeto de melhoria, não serão consideradas as funcionalidades de conversão de dados.
De acordo com o CPM, Scope Creep é o fenômeno que explica a mudança de requisitos anteriores à implantação dos projetos de desenvolvimento e de manutenção de software, a partir do maior conhecimento sobre as necessidades e funcionalidades de negócio adquiridas pelo usuário e pelo desenvolvedor
O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.
Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.
O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.