De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes

Conforme a NBR ISO/IEC 27002:2022, no contexto da definição de papéis e responsabilidades na gestão de incidentes de segurança da informação, convém que a organização estabeleça um processo para identificar

De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base

No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para

Supondo que uma organização identifique acesso não autorizado a informações sensíveis, com indícios de comprometimento de credenciais e possível exfiltração de dados, assinale a opção em que é corretamente apresentado, de acordo com as boas práticas internacionais de gestão de segurança da informação estabelecidas na NBR ISO/IEC 27001:2022, o controle organizacional de segurança da informação a ser aplicado para estabelecer e implementar procedimentos para identificação, coleta, aquisição e preservação de evidências relacionadas ao referido evento.

Durante a operação de um serviço crítico, a equipe de TI de uma organização passou a receber alertas automáticos que indicavam variações fora do padrão em componentes da infraestrutura, sem que tenha ocorrido, contudo, interrupção ou degradação do serviço.
Com base nessa situação hipotética e no ITIL v3, é correto afirmar que o processo responsável por registrar, classificar e acompanhar o tipo de ocorrência mencionado é o gerenciamento

As iniciativas de TI de uma organização são executadas de forma tecnicamente adequada, porém sem priorização clara, com decisões pouco alinhadas às metas institucionais e sem critérios consistentes para balancear valor, risco e recursos.
Com base nessa situação hipotética, assinale a opção em que é corretamente apresentado, conforme as boas práticas do COBIT, o conjunto de objetivos de gestão que trata diretamente do planejamento estratégico da TI, em conformidade com as diretrizes definidas pela governança, para fortalecer o papel da TI no apoio à estratégia organizacional.

Uma organização pública visa fortalecer sua governança de TI, assegurando alinhamento entre TI e objetivos institucionais, tratamento adequado dos riscos e mecanismos claros de acompanhamento do desempenho da área de TI.
Nessa situação, o único domínio do COBIT que atende aos propósitos da organização é o que compreende as ações de

Durante a implantação de um novo sistema corporativo, a área de TI de uma organização pretende estabelecer um mecanismo formal para avaliar, decidir e autorizar solicitações de alteração no ambiente produtivo, com vistas à redução de riscos à estabilidade dos serviços em produção.
Nessa situação hipotética, segundo as boas práticas do ITIL v3, o único processo que atende integralmente ao objetivo da área de TI é o gerenciamento de

Uma organização pública enfrenta recorrentes eventos de indisponibilidade em um sistema crítico de atendimento ao cidadão. As falhas são restauradas rapidamente pela equipe técnica, porém voltam a ocorrer em momentos distintos.
Nessa situação hipotética, conforme as boas práticas de gestão de infraestrutura de TI, segundo o ITIL v3 e o COBIT, a ação correta a ser adotada para sanar o problema consiste em