-
O comando pede o item INCORRETO, sendo este a alternativa E por afirmar que a ISO/IEC 27005 (Gestão de Riscos de SI) se refere a Avaliação de Processo de Engenharia de Software (ISOs 12207 e/ou 15504).
Fontes:
-
Outro erro da alternativa E é afirmar que o COBIT 5 adota um modelo de maturidade de processo.
O COBIT 5 adota um modelo de capacidade de processo.
-
LETRA E.
CORRIGINDO!
Segundo o Cobit 5,p.43,"O conjunto de produtos COBIT 5 inclui um modelo de capacidade de processo, com base no padrão de Avaliação de
Processo – Engenharia de Software ISO/IEC 15504 reconhecido internacionalmente."
-
Modelo de capacidade e não de maturidade.
O COBIT Nãa foi desenvolvido especificamente para engenharia de software e sim para a governança corporativa de TI como todo.
-
No Cobit 5 é um modelo de capacidade do processo. No Cobit 4, salvo engano, chamava-se "maturidade", o que foi atualizado, na versão 5, para "capacidade".
-
Acredito que a principal falha da questão é falar que a ISO 27005 é aplicado para padrão de Avaliação de Processo da Engenharia de Software, sendo que ela tratasse da Gestão de Riscos de TI
-
Exatamente Moises, há dois erros. vejamos:
errado x correto
1- inclui um modelo de maturidade de processo ---> inclui um modelo de capacidade!
2 - ISO 27005 é aplicado para padrão de Avaliação de Processo da Engenharia de Software --> ISO 27005 É aplicada a Gestão de Risco de TI
-
Ratificando o comentário do Musashi: a 27005 é uma norma de gestão de riscos de segurança (não de tecnologia) da informação.