mostrar texto associado esconder texto associado A seleção de controles de segurança da informação a implantar deverá ser fundamentada principalmente na identificação das ameaças aos ativos organizacionais. Para cada ameaça mapeada, deverão ser identificados os controles de segurança aplicáveis.

mostrar texto associado esconder texto associado A organização deverá ter em prática um processo de medição e análise que comprove, por meio de evidências documentais e testemunhais, entre outras, que as métricas produzidas estão sendo usadas para o monitoramento e controle do projeto.

mostrar texto associado esconder texto associado A organização obrigatoriamente deverá possuir uma política organizacional de gerência de configuração.

mostrar texto associado esconder texto associado Os membros da equipe de gerência de projetos de software, não representada na figura III, deverão produzir e(ou) ter acesso aos seguintes artefatos para cada projeto de software em desenvolvimento: estrutura analítica de projeto; planos de mitigação de riscos; e propostas de melhoria de processos.

mostrar texto associado esconder texto associado Para a correta implementação do modelo mencionado, as práticas-base da gerência quantitativa de processos deverão ser desempenhadas de forma satisfatória.