-
O domínio APO temos os processos APO12, Gerenciar Riscos, e APO13, cujas finalidades, respectivamente. são “identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização” e “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”
-
Com esse trecho já dá para matar o lado do COBIT:
"Proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança"
E depois é só ter uma lembrança das bases do ITIL e alinhar a resposta.
-
Discordo dos colegas abaixo, a meu ver essa questão não possui uma resposta correta. Vou refutar somente a responsta dada como correta pela banca
O Item II é a descrição do Processo "Gerenciar Serviços de Segurança" do COBIT 5 no dominio DSS e não do domínio APO que possívelmente a banca se referiu ao processo "Gerenciar Segurança" (se preucupa com a definição ,controle e manutenção do SGSI).
O restante da assertativa está correta.
Faltou o pessoal entrar com recurso.
-
O Amigo Fernando Ferreira, tem razão, após pesquisar, facilmente se encontra:
DSS05 - Gerenciar Serviços de Segurança: Protege informações da organização para manter o nível de risco aceitável para a segurança da informação da organização, de acordo com a política de segurança;
APO13 - Gerenciar a Segurança: Define, opera e monitora um sistema para a gestão de segurança da informação.
-
Eliminei a b igual o colega Hélder. Pessoal vacilou nos recursos.
-
No domínio APO temos o processo APO13, Gerenciar Segurança, cuja finalidade é “definir, operar e monitorar um sistema para a gestão de segurança da informação.” Na ITIL, Gerenciar a Segurança da Informação “envolve processos no que diz respeito à confidencialidade, integridade e disponibilidade dos dados, incluindo hardware, software, procedimentos e documentação, alinhados com a segurança da informação do negócio.”
Resposta certa, alternativa d).
-
Atualizando:
ITIL 4
Praticas de Gerenciamento Genérico
Gerenciamento da Segurança da Informação
COBIT 5
no domínio alinhar, planejar e organizar (APO)