15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

GOVERNANÇA DE TI 53 termos otaviovmn

Gostou
desta
lista de
Criar
estudos? uma
Crie uma conta
conta gratuita
gratuita
Talvez mais tarde
para salvá-
la.

A norma NBR ISO/IEC ERRADO

27001 recomenda a
adoção de abordagem Não se fala de abordagem qualitativa ou quantitativa na
qualitativa para a NBR ISO/IEC 27001 e sim na 27005
realização da análise
de risco.

De acordo com a CERTO

norma ISO/IEC
27001:2006, a
formulação de um
plano de tratamento
de riscos que
identifique a ação
apropriada, os
recursos, as

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 1/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

responsabilidades e as
prioridades para a
gestão de riscos está
relacionada à etapa
Do do ciclo PDCA.

Segundo a norma ERRADO

ISO/IEC 27001:2006, a
organização deve É uma "declaração documentada que descreve os
elaborar uma objetivos de controle e controles que são pertinentes e
declaração de aplicáveis ao SGSI da organização"
aplicabilidade, É uma declaração que faz alusão aos controles
detalhando os ativos pertinentes e aplicáveis ao SGSI. Detalhar os ativos não
dentro do escopo do é o objetivo desse documento.
SGSI e os seus
proprietários, bem
como as possíveis
ameaças aplicadas a
tais ativos e as
vulnerabilidades por
elas exploradas.
A norma ABNT 27001, CERTO
que inclui aspectos
relacionados a
seleção,
implementação e
gerenciamento de
controles para a
segurança da
informação, fornece
diretrizes para práticas
de gestão e normas
de segurança da
informação para as
organizações.

Segundo a ISO 27001, CERTO

os controles são
classificados em três
categorias:
obrigatórios, como os
https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 2/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

documentos da
política de segurança
da informação; os
mandatórios, como os
perímetros de
segurança física; e os
desejáveis, entre os
quais se incluem os
acordos de
confidencialidade.

A norma ISO 27002 ERRADO

estabelece que seja
designado um Um proprietário para "cada ativo" e não um proprietário
proprietário para para "todos".
todas as informações
e os ativos associados
com os recursos de
processamento da
informação.

Para evitar a perda de CERTO

um bem material
valioso, as empresas
devem contratar um
seguro específico que
minimize ou até
mesmo neutralize um
possível risco que essa
perda ocasionaria ao
negócio.

A política de ERRADO
segurança deve ser
aprovada pelo gestor Convém que um conjunto de políticas de segurança da
máximo da instituição, informação seja definido, aprovado pela direção,
assinada pelo chefe da publicado e comunicado para todos os funcionários e
informática, e partes externas relevantes.
divulgada para o
pessoal de tecnologia

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 3/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

da informação e
comunicação (TIC).

Se, para manutenção CERTO

de máquinas de uma
organização é
necessário eliminar
quaisquer dados
sensíveis das máquinas
antes de serem
manipuladas por
pessoal externo à
organização, diz-se
que esse controle
refere-se à proteção
física dos ativos.

Durante a contratação ERRADO

de soluções de
tecnologia da É VEDADO
informação, é
facultado ao
contratante indicar
pessoas para compor
o quadro funcional da
organização
contratada a fim de
facilitar um processo
de transição de
fornecedor bem como
manter o
conhecimento técnico.

Para evitar o ERRADO

vazamento de
informações O erro está em afirmar que: " requer obrigatoriamente a
corporativas, que gera autorização prévia da administração."
prejuízos enormes às Quando a norma 27002:2013 diz: "Convém que o uso de
organizações, a qualquer equipamento ....", ou seja, a norma não obriga,
utilização de apenas sugere!!!
equipamentos fora das

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 4/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

dependências da
organização requer
obrigatoriamente a
autorização prévia da
administração.

Se, para manutenção CERTO

de máquinas de uma
organização é
necessário eliminar
quaisquer dados
sensíveis das máquinas
antes de serem
manipuladas por
pessoal externo à
organização, diz-se
que esse controle
refere-se à proteção
física dos ativos.

O plano de CERTO
continuidade de
negócios descreve
como a instituição
enfrentará situações
não previstas pelo
controle do risco.

A estrutura de um ERRADO
plano de continuidade
do negócio deve A gestão de continuidade se preocupa apenas com o
considerar a análise e restabelecimento ou a recuperação dos
os processos ou
identificação da causa serviços (não-interrupção do negócio).
de cada incidente.
Já o trabalho corretivo para evitar novas falhas (que
exige a análise e identificação das causas do incidente)
é responsabilidade da Gestão de Incidentes.

No contexto de ERRADO
continuidade de
negócio, a análise de É possíveis IMPACTOS, não interrupções
impacto de negócio

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 5/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

visa melhorar
proativamente a
resiliência da
organização contra
possíveis impactos na
organização bem
como melhorar a
capacidade da
organização para
atingir seus principais
objetivos.

A NBR 15999 é ERRADO

baseada na ISO 27001,
que é considerada A NBR 15999:2007 é baseada na norma britânica BS
como ponto focal da 25999:2006
discussão de normas
de gestão de
continuidade de
negócios.

No que concerne à ERRADO

gestão da
continuidade de 1. Gestão do programa de GCN
negócios, a norma 2. Entendendo a organização
brasileira NBR 15999 3. Determinando a estratégia de continuidade de
estabelece o que deve negócio
ser atendido. Nesse 4. Desenvolvendo e implementando uma resposta de
aspecto, todos os GCN
estágios da gestão da 5. Testando, mantendo e analisando criticamente os
continuidade são: preparativos de GCN
Compreender o 6. Incluindo a GCN na cultura da organizaçãoGCN =
Negócio; Estratégia de Gestão de Continuidade de Negócio
Continuidade; Plano
de Continuidade;
Construir e Disseminar
a Cultura; e Exercitar,
Manter e Auditar.

O banco de dados de CERTO

lições aprendidas é um

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 6/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

dos elementos
utilizados como
entrada do processo
denominado planejar
o gerenciamento das
partes interessadas.

Projetos não CERTO

diretamente
relacionados podem Não podem estar em um mesmo PROGRAMA
ser incluídos em um
mesmo portfólio.

Os escritórios diretivos CERTO

para gerenciamento
de projetos praticam
um nível de controle
bastante elevado.

O gerenciamento de ERRADO
projetos inclui o
balanceamento de não se limitam, a: Escopo, Qualidade, Cronograma,
restrições conflitantes Orçamento, Recursos, e Riscos.
do projeto que se
limitam ao seu escopo,
ao tempo, ao custo e à
qualidade.

Segundo o guia ERRADO

PMBOK, SWOT é uma
técnica de A análise SWOT é uma técnica utilizada para identificar
gerenciamento de pontos fracos e fortes em uma organização.
projeto útil para
identificar as causas
dos riscos.

Excluindo-se o ERRADO
gerente do projeto e
sua equipe, incluem-se Gerente do projeto e equipe são partes interessadas
nas partes
interessadas todas as
pessoas ou
organizações passíveis
https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 7/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

de sofrerem impactos
positivos ou negativos
em decorrência do
produto gerado pela
empresa.

A técnica de avaliação ERRADO

de qualidade dos
dados sobre riscos Determinar o grau, quantidade ou o volume é técnica de
tem o objetivo de análise QUANTITATIVA, não qualitativa como diz a
determinar o grau, a questão
quantidade ou o
volume de risco ao
qual a organização ou
o indivíduo está
disposto a tolerar.

O controle do CERTO
cronograma abrange a
monitoração do
andamento das
atividades do projeto
com vistas a atualizar
seu progresso, que, no
caso de utilização de
um método ágil de
desenvolvimento,
abrange a
repriorização do plano
de trabalho restante
(backlog).

Embora o guia PMBOK CERTO

não seja considerado
uma metodologia ou
um modelo de gestão
de projetos, ele
descreve os processos
de gerenciamento de
projetos e suas
melhores práticas.

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 8/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

O escopo de um CERTO
projeto, segundo o
PMBOK, deve definir,
de maneira clara, os
processos
estritamente
necessários à
conclusão bem-
sucedida do projeto.

A existência de um ERRADO
escritório de projetos
é condição É possível que uma organização desenvolva boas
fundamental para o práticas de GP sem necessariamente ter um PMO.
desenvolvimento de
boas práticas de
gerenciamento de
projetos.

O escritório de ERRADO
projetos de uma
organização tem, entre Elaborar o Plano estratégico é atividade realizada pela
outras, as seguintes cúpula da organização, ou seja, pela alta direção.
atribuições: " Freqüentemente, existe uma hierarquia de plano
padronização de estratégico, portfólio, programa, projeto e subprojeto."
processos de suporte Projeto está em um nível inferior a PE, por isso não tem
a projetos, treinamento como elaborar o PE da organização.
de pessoal,
gerenciamento de
recursos e elaboração
do plano estratégico
da organização.

Escritório de Projetos ERRADO

Tático: alinhamento
dos projetos aos Isso é o PMO Estratégico
objetivos estratégicos
da organização,
priorização e seleção
de projetos e

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 9/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

gerenciamento do
portfólio.

Escritório de Projetos CERTO

Operacional:
planejamento,
execução e controle
de projetos.

Escritório de Projetos CERTO

Estratégico:
alinhamento dos
projetos aos objetivos
estratégicos da
organização,
priorização e seleção
de projetos e
gerenciamento do
portfólio.

Escritório de Projetos CERTO

Tático: implantação da
metodologia de
gerenciamento de
projetos,
implementação de
processos, modelos e
ferramentas,
treinamento e
orientação para os
executores dos
projetos.

Entre os diversos tipos ERRADO

de estrutura de
escritório de projetos, seria controle ao invés de definitivo
os diretivos fornecem
suporte e exigem suporte - controle baixo
conformidades, por controle - exigencia de conformidades
intermédio de vários diretivo - controla e gerencia o projeto diretamente
meios, tais como a
adoção de estrutura
https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 10/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

ou a metodologia de
gerenciamento de
projetos.

Segundo a ITIL, a ERRADO

função do gerente de
processo consiste em Dono de processo: assegura que um processo está apto
atribuir responsáveis para seu propósito e que é realizado de acordo com um
para cada atividade do padrão acordado e documentado. Entre outras funções.
processo e em garantir Gerente de processo realiza trabalho mais operacional
o cumprimento de
seus objetivos.

De acordo com a CERTO

biblioteca ITIL V3, o
banco de dados do
gerenciamento de
configuração (BDGC)
contém todas as
requisições de
mudança de um item
de configuração (IC).

ITIL ERRADO
A evolução de
serviços em processo O melhoria continuada de serviços trata da evolução
de produção é um dos dos serviços em operação.
objetivos tratados pelo
estágio denominado
melhoria continuada
de serviços.

ITIL CERTO
No estágio de
estratégia do serviço, Ciclos de consumo são abordados no processo
são executadas Gerenciamento de Demanda, do estágio de Estratégia.
atividades
relacionadas ao
gerenciamento dos
ciclos de consumo dos
serviços.

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 11/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

A realização de CERTO
análises de impacto no
negócio é objetivo do
processo de
gerenciamento da
continuidade do
serviço de TI.

Os estágios do ciclo CERTO

de vida de serviço
incluem a transição de
serviço, para a qual
está estabelecida a
política de
maximização da
reutilização de
processos e sistemas
já existentes.

O Service desk, cuja CERTO

tarefa principal é
restabelecer
rapidamente a
normalidade do
serviço, é a unidade
funcional envolvida em
diversas tarefas
relativas ao serviço,
como, por exemplo,
atender a chamada e
requisições

Ao proprietário do CERTO
processo de negócio
compete a
responsabilidade pelo
gerenciamento
operacional dos
controles de
aplicativos previstos
no COBIT.

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 12/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

COBIT ERRADO
No gerenciamento
operacional dos São do proprietário do processo de negócio.
controles de
aplicativos, as
responsabilidades de
controle são da área
de TI.

Na definição dos CERTO

objetivos genéricos do
COBIT 5, estão
incluídas informações
acerca da dimensão
BSC (balanced
scorecard) sob a qual
o objetivo corporativo
se enquadra.

O Cobit 5 não trabalha ERRADO

com modelo de
capacidade e sim com é o contrário
"modelo de
maturidade"!

O COBIT 5 alinha-se, CERTO

em alto nível, a outros
padrões e modelos
importantes de gestão
e governança de TI,
servindo, portanto,
como um modelo
único integrado.

COBIT CERTO
Diferentemente da
governança, a gestão
corresponde ao
planejamento, ao
desenvolvimento, à
execução e ao
monitoramento das
https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 13/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

atividades em
consonância com a
direção definida, a fim
de atingir-se os
objetivos corporativos.

COBIT ERRADO
O processo garantir a
realização dos Não existe esse processo
objetivos estratégicos
da organização, do
domínio de
governança, visa,
primordialmente,
transformar as
necessidades das
partes interessadas em
estratégias exequíveis
pela organização.

COBIT CERTO
O processo "garantir a
definição e
manutenção do
modelo de
governança" visa
fornecer uma
abordagem que
garanta a realização
das decisões de TI
conforme as
estratégias e os
objetivos da empresa.

COBIT ERRADO
Gerenciar controles do
processo de negócio Pertence ao domínio DSS
— do domínio
chamado de
monitorar, avaliar e
medir — é um

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 14/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

processo de gestão
que tem como prática
monitorar e avaliar o
ambiente tecnológico
alinhado ao
direcionamento
holístico da gestão da
organização.

COBIT ERRADO

O processo de Processos de Governança tem o nome começando com

governança "Garantir/Assegurar" e processos de Gestão tem o nome
denominado gerenciar começando com "Gerenciar". Logo "Gerenciar a
a estrutura de gestão Estrutura de Gestão da TI" não é de Governança!
da TI visa fornecer uma
visão holística do
ambiente de negócio
da TI, bem como as
iniciativas necessárias
para se migrar para o
ambiente futuro
desejado.

O ITIL v3 prevê a CERTO

utilização de padrões
úteis para o
gerenciamento do
serviço, tais como o
CMMI (Capability
Maturity Model
Integration) e o COBIT
(Control Objectives for
Information and
related Technology).

COBIT ERRADO
O processo de gestão
designado gerenciar O processo é GERENCIAR PORTFOLIO
orçamento e custos
visa executar a direção

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 15/16
15/04/2018 Cartões: GOVERNANÇA DE TI | Quizlet

estratégica definida
para os investimentos
em linha com a visão
de arquitetura
corporativa e as
características
desejadas do
investimento com os
relacionados às
carteiras de serviços e
às restrições de
financiamento.

https://quizlet.com/132770443/governanca-de-ti-flash-cards/ 16/16