SóProvas

ID
861451
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.

Alternativas
Comentários
  • ASSERTIVA CORRETA!

    A sigla RACI é o acrônimo para:
    Responsible: o responsável pela execução da tarefa
    Accountable: é que possui a propriedade sobre a atividade, e responde pelos seus resultados. Só é possível existir um Accountable. Ele irá responder para o Responsible.
    Consulted: Será consultado, fornecendo conselhos, e também poderá autorizar determindas tarefas.
    Informed: Será informado durante o progresso.

    Bons estudos!

    Fonte: http://tecnologiaegestao.wordpress.com/tag/matriz-raci/
  • Acho que você quis dizer "responder PELO" e não "responder PARA", certo?
  • Perfeito o questionamento do Hugo, acima.

    O Accountable não responde para o Responsible de uma atividade. Pois, o primeiro é responsável pelos resultados da atividade, enquanto o último deve garantir a execução da citada atividade. Um exemplo pode nos auxiliar nessa compreensão:

    Para a atividade: "Produzir um plano estratégico de TI" o CIO é o Responsible(responde pela execução), enquanto o CEO é o Accountable (responde pelos resultados). Conclui-se, então, que o Responsible responde PARA o Accountable, já que este é o responsável pelos resultados, e não o contrário como colocado no primeiro comentário.

    Espero ter contribuído! 

  • Responsável (Responsible) – Na tabela RACI, refere-se à pessoa que precisa garantir que as atividades serão executadas com sucesso.

    Responsabilizado (Accountable) – Na tabela RACI, refere-se à pessoa ou ao grupo que tem a autoridade de aprovar ou aceitar a execução de uma atividade.


    Cobit 4.1 pag 197 (apendice)