Questão Q949820

A segurança da informação visa garantir confidencialidade, integridade e disponibilidade dos ativos, além de manter o impacto e a ocorrência de incidentes de segurança da informação nos níveis exigidos pela organização.

A partir dessas informações, é correto afirmar que o gerenciamento da segurança da informação é tratado

Alternativas

pelo COBIT 5 no domínio construir, adquirir e implementar (BAI) e parcialmente pelo ITIL v3 por meio do processo gerenciamento de acesso no estágio operação de serviço.

parcialmente por ambos: pelo processo gerenciar disponibilidade e capacidade do domínio construir, adquirir e implementar (BAI) do COBIT 5; e pelo processo gerenciamento da disponibilidade do estágio operação do ITIL v3.

somente pelo ITIL v3, no estágio operação de serviços.

somente pelo COBIT 5, no domínio construir, adquirir e implementar (BAI).

em ambos: no estágio desenho de serviço do ITIL v3; e no domínio alinhar, planejar e organizar (APO) do COBIT 5.

Comentários

A segurança SEMPRE será tratada de forma TOTAL e nunca PARCIAL.

A segurança é tratatada tanto pela ITIL e COBIT.

Só nos resta a letra E
No COBIT 5, a segurança da informação é tratada no domínio Alinhar, Planejar e Organizar, no processo APO13 - Gerenciar a Segurança.
Já no ITIL V3, a segurança é tratada no Estágio Desenho do Serviço, processo Gerenciamento da Segurança da Informação
ALINHAR, PLANEJAR, ORGANIZAR - GESTÃO - Gerenciar a Segurança

implementar e manter o sistema de gestão de segurança da informação, em conformidade com a norma ISO 27001.

ENTREGAR, SERVIR, SUPORTAR - GESTÃO - Gerenciar serviços de segurança

tem o propósito de minimizar o impacto de vulnerabilidade e incidentes de segurança sobre o negócio,

cuidado com o possível peguinha
Só acertei por causa da ITIL.
AP013. Gerenciar Segurança
Gerenciamento da segurança da informação ------- Desenho de serviços

SóProvas

Continue usando...

O que está incluso