No que se refere ao processo para identificação, a...

Q: No que se refere ao processo para identificação, avaliação e controle de riscos em uma organização, assinale a opção correta, à luz da ITIL v3 e do COBIT 5.

A) No COBIT, há processo específico para identificar, avaliar e reduzir continuamente os riscos relacionados à TI alinhados aos direcionamentos da organização. Diferentemente, a ITIL não possui um processo específico para o mesmo fim na transição de serviços. | B) Não há no COBIT nem na ITIL processo específico que trate de risco; o que há em ambos são processos que gerenciam a segurança da informação alinhados aos objetivos da TI. | C) Na ITIL, especificamente na estratégia, há o processo gerenciamento da segurança da informação, cujo objetivo é identificar, avaliar e reduzir continuamente os riscos relacionados à TI. No COBIT, não há processo com esse objetivo. | D) Na ITIL, há o processo gerenciar riscos no desenho de serviços, e, no COBIT, há processo de mesmo nome no domínio APO (alinhar, planejar e organizar). | E) Tanto a ITIL quanto o COBIT possuem processo para gerenciar os riscos: no COBIT, chama-se garantir a otimização de riscos; na ITIL, chama-se gerenciamento de riscos da TI. Ambos encontram-se na publicação referente à estratégia.

457941200072550

Ano: 2020Banca: CESPE / CEBRASPEOrganização: TJ-PADisciplina: Tecnologia da Informação: GovernançaTemas: ITIL Framework | COBIT Framework | COBIT 5 | ITIL Version 3

No que se refere ao processo para identificação, avaliação e controle de riscos em uma organização, assinale a opção correta, à luz da ITIL v3 e do COBIT 5.

Gabarito comentado

Anotações

Marcar para revisão

No que se refere ao processo para identificação, avaliação e contro...

Questões relacionadas para praticar

No que se refere ao processo para identificação, avaliação e contro...

Questões relacionadas para praticar