SóProvas

ID
16810
Banca
CESPE / CEBRASPE
Órgão
TRE-AL
Ano
2004
Provas
Disciplina
Governança de TI
Assuntos

Com relação à segurança da informação e ao ITIL (information
technology infrastructure library), que define um modelo de
gerenciamento de segurança da informação, julgue os itens
seguintes.

Com o modelo definido pelo ITIL, a responsabilidade de
definir as políticas de uma empresa a partir de um modelo
reconhecido é determinada pela norma de segurança do
modelo COBIT (control objectives for information and
related technology).

Alternativas
Comentários
  • Cobit não é norma de segurança, é um guia de boas práticas, apresentado por framework. O ITIL é para rastrae problemas na area de TI como help desk, suporte a aplicações, distribuição de software. O COBIT enfoca em segurança e auditoria, mas não é uma norma. Uma das características do COBIT é dizer o que fazer, mas não COMO fazer.
  • mercantigo,A questao diz "determinada pela norma de segurança DO modelo COBIT". Nao diz que o COBIT eh uma norma de segurança.A questao esta errada por que o ITIL nao atribui a responsabilidade pela segurança da informacao ao COBIT, mas a distribui em varios processos como "Problem Management", "Incident Management" e "Availability Management".Existia um livro especifico para este assunto, o Security Management. No ITIL v3 este tema passou a ser abordado no livro "Service Design".