Julgue os itens que se seguem a respeito da IN n.º 4 MPOG/SLTI e do guia de boas práticas em contratação de TI TCU.

Estudos técnicos preliminares, plano de trabalho, no caso da contratação de serviços, e o termo de referência ou projeto básico são requisitos mínimos exigidos no processo de planejamento da contratação de soluções em TI.

A respeito da ITIL V3, julgue os itens subsecutivos.

O sistema de gerenciamento de conhecimento de serviço, que inclui o sistema de gerenciamento de configuração, consiste em um conjunto de ferramentas e bancos de dados usados para gerenciar conhecimento, informações e dados. Sua arquitetura é disposta em quatro camadas, de modo que o portfólio de serviços encontra-se na camada de dados.

A respeito da ITIL V3, julgue os itens subsecutivos.

O service design package (SDP) é encaminhado pela estratégia para o estágio de desenho que, a seguir, o envia para a transição. A partir dele, são realizadas as atividades de transição de serviços de construção, testes, operação e posterior suporte do serviço.

A respeito da ITIL V3, julgue os itens subsecutivos.

O desenho do serviço é influenciado por alterações nas necessidades de negócio e melhorias de serviços. O ITIL preconiza que deve ser adotada uma abordagem estruturada e holística para o desenho dos serviços, com vistas a garantir a consistência e a integração com o negócio.

Julgue os próximos itens, a respeito da gestão de riscos.

Todos os riscos de segurança da informação identificados deverão ser tratados, visto que qualquer risco não tratado constitui uma falha de segurança.

Acerca das políticas de segurança da informação, julgue os itens a seguir.

Sempre que ocorrerem mudanças significativas na organização, a política de segurança da informação deverá sofrer uma análise criteriosa e, se necessário, uma revisão.

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.

Em um processo de GCN, a gestão de riscos relativa à segurança da informação não contempla atos terroristas.

Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.

Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.

Acerca das políticas de segurança da informação, julgue os itens a seguir.

É conveniente que exista uma declaração de comprometimento da direção apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.