-
O erro da questão está em afirmar que o processo DSS05 - Gerenciar o Serviço de Segurança está no domínio CONSTRUIR, ADQUIRIR e IMPLEMENTAR, o que é errado este processo se encontra no domínio ENTREGAR, SERVIR E SUPORTAR.
-
Acho que está mais para Entregar, Servir e Suportar
DSS05 Gerenciar os Serviços de Segurança
Protege informações da empresa para manter o nível de risco aceitável para segurança da informação da empresa em conformidade com a política de segurança.
**Material do Fernando Pedrosa de Cobit 5.
-
O comentário do João Eulino está totalmente equivocado. A questão fala do Gerenciar Serviços de Segurança (DSS05).
Gerenciar Segurança, que é o APO13, que não tem nenhuma relação com a questão.
-
DOMÍNIOS DO COBIT.5
EDM -
APO-
BAI- Construir, Adquirir e Implementar
DSS - Delivery, Service, Support
MEA-
Portanto, alternativa ERRADA. pois o processo citado não pertence ao domínio referido na questão.
-
Tentando ser um pouco mais claro e embasado:
Gerenciar Serviços de Segurança é do domínio "Entregar, Reparar e Suportar" enquanto Gerenciar Segurança é do domínio "Alinhar, Planejar e Organizar".
Tá, mas qual a diferença entre eles?
Gerenciar Serviços de Segurança (DSS5): Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança. Estabelece e mantém as funções de segurança da informação e privilégios de acesso e realiza o monitoramento de segurança.
Gerenciar Segurança (APO13): Define, opera e monitora um sistema para a gestão de segurança da informação.
O que nos leva a marcar a questão como errada, pois classifica o processo DSS5 no domínio incorreto (Construir, Adquirir e Implementar).
http://www.gestaoporprocessos.com.br/wp-content/uploads/2014/06/2APOSTILA-COBIT-5-v1.1.pdf