Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2015

À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.

Julgue os itens subsequentes, relativos a ISO/IEC 20000-1 e 20000-2. Os processos de resolução incluem o gerenciamento de incidentes e de problemas, bem como a manutenção de soluções de contorno.

De acordo com a IN MPOG n.º 4/2014, julgue os itens a seguir a respeito do processo de contratação de soluções de tecnologia da informação (TI). A estratégia geral de TI para a administração direta, autárquica e fundacional do poder executivo federal será elaborada pelo órgão central do SISP, em conjunto com os órgãos setoriais e seccionais do SISP. O documento servirá de subsídio à elaboração dos PDTI pelos órgãos e entidades integrantes do SISP.

Julgue os próximos itens, a respeito de teste e qualidade de software. Na norma IEEE 829, são descritas as diretrizes para as atividades de teste de um produto de software.

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue os itens seguintes. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação. O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.