Com base na norma ISO/IEC 14598-3, julgue os itens abaixo.

A referida norma faz parte de um processo de verificação que desconsidera a qualidade do software.

Com base na norma ISO/IEC 14598-3, julgue os itens abaixo.

A partir dos produtos intermediários obtidos nas fases de desenvolvimento, indicadores que possam ser medidos devem ser registrados para a tomada de decisões.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Entre os documentos que fazem parte da documentação de um SGSI, estão incluídas a declaração da política do SGSI, o escopo do SGSI e o plano de tratamento de risco.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Para assegurar que o SGSI continua conveniente com a realidade da organização, a direção deve analisá-lo em intervalos planejados.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

Regras para a utilização de acesso à Internet e a correio eletrônico integram as diretrizes para implementação do uso aceitável de ativos.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A estrutura de um plano de continuidade do negócio deve considerar a análise e identificação da causa de cada incidente.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

Durante a auditoria de sistemas de informação, o auditor líder deve ter perfil de acesso com direito de leitura e escrita aos softwares e dados.

No que concerne às políticas de segurança e às normas pertinentes, julgue os próximos itens.

Apesar da implementação dos controles, segundo a Norma NBR ISO/IEC 17.799, dependerem das características específicas de cada organização, recomenda-se iniciar uma política de segurança com a implantação de controles relativos à conformidade legal e às melhores práticas mais comuns.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

Se determinada organização precisar obter orientação acerca de processos do ciclo de vida de software em relação à aquisição, fornecimento e desenvolvimento, a NBR ISO/IEC n.º 12.207 pode ser utilizada como referência. Essa norma inclui processos acerca da garantia da qualidade e da auditoria de software.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A finalidade da NBR ISO/IEC n.º 9.126 é proporcionar que o produto de software e seu processo de desenvolvimento alcancem a qualidade necessária para o contexto desejado. Para tanto é obrigatório que todos os requisitos de qualidade sejam explicitados antes do projeto de software.