Questões de Concurso Comentadas para mpo
Foram encontradas 1.279 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo as informações obtidas na auditoria e usadas para análise ser classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.
Segundo a ISO 27001, os controles são classificados em três categorias: obrigatórios, como os documentos da política de segurança da informação; os mandatórios, como os perímetros de segurança física; e os desejáveis, entre os quais se incluem os acordos de confidencialidade.
Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.
Considere que todos os projetos subordinados à área responsável pelo gerenciamento de projetos devem
I apresentar um documento formal que autorize uma fase do projeto, assim como os requisitos iniciais do projeto;
II conter os seguintes processos: coleta dos requisitos, elaboração da EAP e determinação do orçamento;
III gerenciar os riscos relativos aos projetos, incluindo o planejamento, a identificação, a análise quantitativa e a resposta a riscos;
IV apresentar processo específico para entrega de benefícios esperados pelo projeto;
V incorporar processo para monitorar e controlar o desempenho do projeto;
VI gerenciar as partes interessadas do projeto;
VII incluir as atividades necessárias para que sejam comprados ou adquiridos produtos, serviços ou resultados externos à equipe do projeto.
Tendo as informações apresentadas como referência inicial, julgue o próximo item, que versa sobre gerenciamento de projetos, à luz do PMBOK5.
O processo chamado planejar o gerenciamento das aquisições
contribui para o atendimento do item VII, pois gerencia a
documentação das decisões de compras do projeto,
especificando a abordagem e identificando fornecedores
em potencial, tendo como entrada o registro de riscos e o
cronograma do projeto, entre outros.
Conheça nossos planos