Pesquisar este blog

terça-feira, 15 de maio de 2012

Gestão da Segurança da Informação - Q2


Considerando a figura abaixo, que apresenta um esquema para gerenciamento de riscos, julgue os itens a seguir.
Imagem 021.jpg

I O modelo proposto é mais adequado ao gerenciamento de riscos de segurança da informação que ao gerenciamento de riscos de projeto.

II O emprego de indicadores associados a riscos e controles torna o modelo mais operacional que gerencial.

III O uso de indicadores, de forma geral, é imprescindível ao sucesso de um programa de planejamento estratégico organizacional.

IV O sucesso na adoção de modelos de qualidade em desenvolvimento de software, tanto de produto quanto de processo, depende mais do emprego de auditoria interna que do uso de tecnologias específicas, como a de orientação a objetos.

V CMMI e PMI/PMBOK são modelos de governança que dependem fundamentalmente do uso de controles e auditoria.

Estão certos apenas os itens
  •  a) I, II e III.
  •  b) I, III e IV.
  •  c) I, IV e V.
  •  d) II, III e V.
  •  e) II, IV e V.
I O modelo proposto é mais adequado ao gerenciamento de riscos de segurança da informação que ao gerenciamento de riscos de projeto. (correto) Alguns elementos auxiliam a chegar nessa conclusão: "business unit", "process"... O gerenciamento de riscos de projeto deve considerar fatores específicos de cada projeto. O elemento não não remete a fatores específicos, e sim genéricos.



II O emprego de indicadores associados a riscos e controles torna o modelo mais operacional que gerencial. (errado) Uso de indicadores é uma estratégia gerencial. Vide BSC e COBIT



III O uso de indicadores, de forma geral, é imprescindível ao sucesso de um programa de planejamento estratégico organizacional. (Correto) É o que prega o BSC e o COBIT.



IV O sucesso na adoção de modelos de qualidade em desenvolvimento de software, tanto de produto quanto de processo, depende mais do emprego de auditoria interna que do uso de tecnologias específicas, como a de orientação a objetos.(Correto) O uso de tecnologias específicas é um detalhe técnico particular de cada projeto. Um modelo de qualidade não pode se prender a uma tecnologia determinada, mas depende de auditorias e formas de controle de qualidade.



V CMMI e PMI/PMBOK são modelos de governança que dependem fundamentalmente do uso de controles e auditoria. (errado) PMBOK não é um modelo de governça, e sim de gerenciamento de projetos. Um modelo de governança (COBIT, ITIL) pode 

Nenhum comentário:

Postar um comentário