A Norma Internacional para Descrição de Funções (ISDF), fornece as diretivas para a descrição de funções e suas subdivisões, tais como subfunção, procedimento operacional, atividade, tarefa, transação, ou outro termo de uso internacional, nacional ou local.

A descrição de instituições arquivísticas e de outras entidades responsáveis pela manutenção de arquivos, que deem acesso a documentos sob sua custódia, deve ser feita utilizando-se a norma ISAAR (CPF).

A ISAAR (CPF) é a norma internacional de registro de autoridade arquivística para entidades coletivas, pessoas e famílias. Os registros de autoridade fornecem descrições de entidades ou pessoas relacionadas à produção e manutenção de arquivos.

A NOBRADE adota a descrição multinível, ou seja, descrição do geral para o particular e que busca representar o contexto e a estrutura de organização do fundo, privilegiando informações relevantes para cada nível e explicitando as relações hierárquicas entre eles.

Visando facilitar o intercâmbio de informações, a NOBRADE tem por objetivo uniformizar os formatos de entrada e saída de dados em sistemas de descrição e padronizar o formato final dos instrumentos de pesquisa produzidos no Brasil.

A NOBRADE estabelece diretivas compatíveis com as normas internacionais em vigor e destina-se à descrição de documentos em fase permanente, não se adequando ao uso na fase corrente.

Julgue os próximos itens, relativos à ISO/IEC 20000, norma de padrão global para gerenciamento de serviços de TI.

A ISO/IEC 20000 integra a abordagem de processos embasados no sistema de gestão da qualidade ISO 9001 por meio da inclusão do ciclo PDCA (planejar, fazer, verificar e atuar) e da exigência da melhora contínua.

Julgue os próximos itens, relativos à ISO/IEC 20000, norma de padrão global para gerenciamento de serviços de TI.

Entre as diretrizes dessa norma, embasada nas melhores práticas da ITIL, inclui-se a adoção de um processo integrado de prestação e gestão eficaz dos serviços que responda aos requisitos de negócio e dos clientes.

De acordo com as normas NBR/ISO/IEC 15999 e 27005, julgue os próximos itens.

Uma ameaça pode causar impacto em vários ativos ou apenas em parte de um deles, podendo ter efeitos imediatos (operacionais) ou futuros (negócios).

No que se refere à classificação e controle de ativos da informação, segurança de ambientes físicos e lógicos e controle de acesso, julgue os itens que se seguem de acordo com as normas NBR/ISO/IEC 27001/2006 e 27002/2005.

Muitos serviços disponíveis na Internet enviam senhas temporárias aos seus usuários. De acordo com a norma NBR/ISO/IEC 27002/2005, essa prática é conveniente, desde que realizada de forma segura, procurando-se evitar o uso de correio eletrônico de terceiros ou sem criptografia.