Norma ISO/IEC 20000 - Questionário

540 palavras 3 páginas
Exibir mais
GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

ATIVIDADE 05
Norma ISO/IEC 20000 (Unidade III)
1. Responder ao Questionamento da página 54.
Entendo que sim. São modelos independentes entre si, oriundas de instituições diferentes: a
ISO/IEC 20000 vem da International Organization for Standardization (ISO), enquanto que o ITIL vem da OGC - Office of Government Commerce. Entretanto, é importante ressaltar que a Norma ISO
20000 descreve um conjunto de processos de gerenciamento que estão de acordo com os processos descritos pelo ITIL. Em resumo, são independentes, mas possuem pontos em comum.
2. Explique o que você entende sobre cada tópico:
a) práticas de controle: são práticas que são necessárias e suficientes para alcançar os objetivos de controle definidos pelo COBIT. Essas práticas servem buscam à prevenção, detecção e correção de pontos indesejados, através da utilização correta de recursos e uma gestão adequada do risco. Cada prática de controle procura aumentar a amplitude da aplicação do COBIT, proporcionando um nível adicional de detalhamento.
b) auditoria de processos: trata-se da realização de uma avaliação realizadas sobre os processos de um organização, com o escopo de que o serviço ou processo estejam cumprindo os critérios, objetivos e indicadores estabelecidos. Busca verificar a conformidade do processo com o objetivo proposto, as normas, legislação e outros regulamentações, procurando identificar falhas com base em indicadores operacionais e no conhecimento técnico dos auditores. c) alinhamento da TI: entendo que se refere ao enquadramento da estratégia do setor de TI da empresa à visão estratégica e de negócio da empresa. É a habilidade de TI em conversar com o negócio da organização, mesmo em meio as demandas internas e novidades tecnológicas do mercado. 3. Quais os benefícios alcançados com a implementação da Norma ISO 20000?
- serve de base para a implementação de processos de gerenciamento de serviços;
- possibilita a

Relacionados

  • Auditoria de TI e sua relação com COBIT-ITIL-ISO20000
    2274 palavras | 10 páginas

    regulamentação foi aprovada em 2002 pelo congresso norte-americano, representando uma reposta incisiva a uma série de escândalos financeiros ocorridos em empresas com falta de transparência em sua gestão. Assim sendo, companhias que necessitem de adequação a normas regulatórias (como a lei SOX) podem, levando em conta o contexto em que estão inseridas, utilizar-se do COBIT como ferramenta de monitoração e auditoria dos processos em TI. O COBIT também procura conciliar questões técnicas com aspectos relativos….

    exibir mais
  • Aderência de ti a regulamentação do negócio
    13818 palavras | 56 páginas

    Objetivos Especificos 2 1.3 Metodologia da Pesquisa 3 1.4 Estrutura do Trabalho 3 2 REFERENCIAL TEÓRICO 4 2.1 Gerenciamento de Serviços de TI 4 2.1.1 Práticas de Governança de TI 4 2.1.2 Práticas de ITIL 5 2.1.3 Práticas de COBIT 6 2.1.4 A NBR ISO/IEC 20000 7 2.2 Service Level Agreement - SLA 10 2.2.1 Estrutura do Trabalho 11 2.2.2 Funções dos SLA’s 11 2.2.3 Tipos de SLA’s 12 2.2.4 SLA’s externos 12 2.2.5 SLA’s internos 13 2.2.6 Processos de elaboração 13 2.3 Service Level Management – SLM….

    exibir mais
  • Engenharia
    2167 palavras | 9 páginas

    SIMULADO ISO IEC 27002 Introdução Este é um exemplo de exame de Fundamentos da Segurança da Informação baseados na norma ISO/IEC 27002. Este exemplo de exame consiste de 40 questões de múltipla escolha. Cada questão tem um número de possíveis respostas, das quais somente uma resposta é a correta. O número máximo de pontos que podem ser obtidos nesse exame é 40. Cada resposta correta tem o valor de um ponto. Se você obtiver 26 pontos ou mais será considerado aprovado no simulado. O que significa….

    exibir mais
  • Planejamento estratégico
    5580 palavras | 23 páginas

    ferramentas do planejamento estratégico: • Matriz BCG; • Modelo das cinco forças de Porter; • Análise SWOT. Testar a sua consistência, antes da implementação, de forma a validar as suas características. O teste consistirá na resposta ao seguinte questionário: • A estratégia é clara para todos os participantes? • A estratégia é viável? • A estratégia é conciliável com os recursos da empresa? • A estratégia cria vantagem competitiva? • A estratégia aproveita as oportunidades e minimiza as ameaças? •….

    exibir mais
  • Governanca De Tecnologia Da Informacao
    21638 palavras | 87 páginas

    ................. 42 Capítulo 7 – BSS 7799 (ISO17799).......................................................................................... 51 Unidade III – A Norma ISO 20000 ....................................................................................................... 55 Capítulo 8 – Conceituações da Norma ISO 20000..................................................................... 55 Capítulo 9 – Abordagem do Processo .........................................................….

    exibir mais
  • Sistema de gerenciamento de configuração segas melhores práticas da itil
    14761 palavras | 60 páginas

    Library) ...................................................... 18 2.2.2 COBIT (Control Objectives for Information and related Technology) .... 24 2.2.3 MOF (Microsoft Operations Framework) ................................................... 26 2.2.4 ISO/IEC 20000 (International Organization for Stardardzation / International Eletrotechnical Commission)............................................................ 28 2.3 GERENCIAMENTO DE CONFIGURAÇÃO ............................................... 29 2.3.1….

    exibir mais
  • SampleExamISFS Brazillian Portuguese
    7321 palavras | 30 páginas

    na norma ISO/IEC 27002 Edição 2010 conteúdo 2 introdução 3 exame simulado 14 gabarito de respostas 34 avaliação EXIN International B.V. Examination Institute for Information Science Janssoenborch, Hoog Catharijne Godebaldkwartier 365, 3511 DT Utrecht P.O. Box 19147, 3501 DC Utrecht The Netherlands Telephone +31 30 234 48 25 Fax +31 30 231 59 86 E-mail info@exin.nl Internet www.exin-exams.com Introdução Este é um exemplo de exame de Fundamentos da Segurança da Informação baseados na norma ISO/IEC….

    exibir mais
  • Processos organizacionais
    8205 palavras | 33 páginas

    prescrições destinadas à utilização comum e repetitiva com vistas à obtenção do grau ótimo de ordem em um dado contexto # processos : # elaboração, # difusão e # implementação de normas ou seja # criação e utilização de regras e normas, # elaboração, # publicação e # (promover) promoção do emprego destas normas e regras Objetivos: # Economia, = redução da crescente variedade de produtos procedimentos # comunicação, = proporcionar meios mais eficientes na troca de informação entre fabricante….

    exibir mais
  • TCC 2 completo
    9598 palavras | 39 páginas

    RESUMO Este trabalho tem como objetivo explicar a Engenharia Social, citando as principais técnicas utilizadas pelos criminosos, as consequências que ela ocasiona, politicas de segurança que podem ser adotadas pelas empresas, de acordo com as normas ISO/IEC, quais cuidados que as pessoas devem ter para evitar que ela seja mais uma vitima desse tipo de crime, além de alguns exemplos que explicam a ação dos criminosos em diferentes cenários. Também consta de uma análise quantitativa feita por perfis….

    exibir mais
  • Governança de TI - COBIT e ITIL
    41876 palavras | 168 páginas

    Oxley1 . Palavras-chave: Tecnologia da Informação, Governança de TI, Alinhamento Estratégico, Gerência de TI, COBIT, ITIL, modelo de maturidade, melhores práticas, auditoria de sistemas, controle, conformidade, Sarbanes-Oxley, normas, padrões. 1 Decreto para proteger os investidores e o público em geral de erros na contabilidade e práticas fraudulentas na organização (SOX, 2002 apud Holm; Kühn; Viborg, 2006, p. 3). Abstract In the current dynamic and competitive scene….

    exibir mais

Outros Trabalhos Populares