Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A NBR ISO/IEC n.º 12.207 agrupa os processos do ciclo de vida de software em três grupos: fundamentais, de apoio e organizacionais.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A NBR ISO/IEC n.º 9.126, que é uma norma concernente à qualidade de software, abrange métricas de processo e medidas internas e de qualidade, mas não aborda, por questões de padronização, medidas externas e efeitos do produto de software.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

A execução de procedimentos e controles para identificar tentativas e falhas de segurança e incidentes que foram bem-sucedidos faz parte da etapa de implementação e operação do SGSI.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Para se estabelecer um SGSI, é necessário definir a estratégia de avaliação dos riscos, que é importante para a preparação da declaração de aplicabilidade.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Na etapa de melhoria do SGSI, ocorrem as auditorias internas em intervalos planejados.

Com base na norma ISO/IEC 14598-3, julgue os itens abaixo.

A referida norma faz parte de um processo de verificação que desconsidera a qualidade do software.

Com base na norma ISO/IEC 14598-3, julgue os itens abaixo.

A partir dos produtos intermediários obtidos nas fases de desenvolvimento, indicadores que possam ser medidos devem ser registrados para a tomada de decisões.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Entre os documentos que fazem parte da documentação de um SGSI, estão incluídas a declaração da política do SGSI, o escopo do SGSI e o plano de tratamento de risco.