580 Questões de concurso encontradas
Página 78 de 116
Questões por página:
Em relação a portfólio de TI, considere:
I. Deve abranger todos os itens de investimento e custeio das atividades de TI na organização, estejam estes na área de TI ou não.
II. É composto por projetos, serviços e ativos, no qual projetos podem ser representados, por exemplo, pela implantação de um escritório de projetos de TI, ou por um processo de gestão de configuração, e serviços podem envolver a implantação de um upgrade do sistema operacional, ou mesmo, a instalação de ativos, tais como, hardwares e softwares de suporte.
III. Dentre as várias alternativas de classificação, Benson, Bugnitz & Walton (2004) propõem que, na perspectiva de TI, o portfólio seja classificado em estratégico, fábrica, nova estratégia e obrigatório, correspondendo este último a investimentos requeridos por legislação ou compliance.
IV. Na visão funcional de negócio, a elaboração do portfólio pode considerar, com base em registros históricos, a estimativa de horas de análise e/ou programação necessárias ao atendimento a uma área funcional, dentro de um período estipulado, e registrar a informação no portfólio.
Está correto o que consta em
I. inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
II. também seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.
III. tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.
IV. seja realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.
Está correto o que consta em
