Classificação de Riscos − Priorização de Riscos − Encaminhamento de Riscos.

Identificação de Riscos − Estimativa de Riscos − Avaliação de Riscos.

Reter o Risco − Evitar o Risco − Transferir o Risco.

Identificação do Risco − Análise de Vunerabilidade − Definição de Ações de Mitigação do Risco.

Classificar o Risco − Priorizar o Risco − Mitigar o Risco.

I, II e III.

II e III, apenas.

I, apenas.

I e III, apenas.

II, apenas.

definição das ações de contingência a serem tomadas caso os eventos correspondentes aos riscos se concretizem, bem como definição dos responsáveis pelas ações de prevenção dos riscos e dos procedimentos de contingência.

elaboração de um plano de contingência que inclua o teste da eficácia do mesmo, em que esteja prevista a simulação de um desastre quando deverão ser executados os procedimentos elaborados e realmente utilizados os recursos de forma a esgotar todas as possibilidades de possíveis eventos.

mensuração das probabilidades de ocorrência e dos danos potenciais relacionados a cada risco identificado.

definição das ações previstas a serem tomadas para reduzir ou eliminar as chances de ocorrência dos eventos relacionados a cada risco.

identificação dos principais riscos que possam comprometer o sucesso dos processos de contratação e de gestão contratual e que possam fazer com que a Solução de Tecnologia da Informação não alcance os resultados que atendam às necessidades da contratação.

I-Aceitar; II-Mitigar; III-Explorar.

I-Compartilhar; II-Remover; III-Transferir.

I-Explorar; II-Mitigar; III-Eliminar.

I-Compartilhar; II-Transferir; III-Melhorar.

I-Aceitar; II-Eliminar; III-Mitigar.

no contexto do projeto, o termo escopo pode se referir ao escopo das funcionalidades, que descreve as características e funções de um produto e ao escopo de entrega, que se refere ao trabalho que precisa ser realizado para entregar um produto com as características e funções especificadas.

os processos usados para gerenciar o escopo, assim como as ferramentas e técnicas de suporte, são os mesmos, independentemente da área de aplicação, e são definidos como parte do ciclo de vida do projeto. A declaração detalhada e aprovada do escopo do projeto é linha de base para os requisitos do projeto.

o resultado do trabalho envolvido na execução dos 10 processos de gerenciamento do escopo é usado para se definir o processo “Desenvolver o plano de gerenciamento do projeto”, que produz um plano de gerenciamento do escopo fornecendo diretrizes sobre como o escopo do projeto será definido, documentado, verificado, gerenciado e controlado.

coletar os requisitos é parte da definição do escopo. Estes requisitos se transformam no termo de abertura do projeto. O planejamento do custo, do cronograma e do escopo são todos construídos com base nesses requisitos. O desenvolvimento dos requisitos começa com uma análise da informação contida no escopo e no registro dos stakeholders.

definir o escopo é o processo de desenvolvimento de uma descrição detalhada do projeto e do produto. A preparação detalhada da declaração do escopo é crítica para o sucesso e baseia-se nas entregas principais, premissas e restrições que são documentadas durante a iniciação do projeto. Durante o planejamento, o escopo é definido e descrito com maior especificidade, conforme as informações a respeito do projeto são conhecidas.

Log Analiser.

Graphical Configurator Addon.

Configuration Change Console.

Data Recovery Manager.

Instant Support.

I e III, apenas.

II e III, apenas.

III, apenas.

I e II, apenas.

I, II e III.

Obter acesso não autorizado, ou acessar indevidamente dados, sistemas ou redes, incluindo qualquer tentativa de investigar, examinar ou testar vulnerabilidades nos sistemas de TI.

Monitorar, acessar ou interceptar o tráfego de dados nos sistemas de TI, sem a autorização de autoridade competente.

Violar medida de segurança, de acesso ou de autenticação, sem autorização de autoridade competente.

Fornecer informações a terceiros, sobre usuários ou serviços disponibilizados nos sistemas de TI, exceto os de natureza pública ou mediante autorização de autoridade competente.

Permitir acesso às informações confidenciais ou restritas quando uma necessidade de trabalho tiver sido identificada.

Riscos a que está exposta a organização, probabilidade de ocorrência e os impactos decorrentes (tanto aqueles relativos à escala do dano como ao tempo de recuperação).

Identificação e priorização de recursos, sistemas e processos críticos.

Tempo limite e alternativas para recuperação dos recursos, sistemas, processos, mensurando os custos e benefícios de cada alternativa.

Quem, dentre os funcionários graduados na área de TI, vai escolher os membros da equipe de segurança para a elaboração, divulgação, treinamento, testes e manutenção do PCN.

de Análise SWOT

do Balanced Scorecard

do Modelo de 5 Forças de Michael Porter

de PETI

do Plano Diretor de TI