A respeito de governança de segurança da informação e de te...

Próximas questões
Com base no mesmo assunto
Q3257356
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257356 Segurança da Informação
A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo. 

No alinhamento estratégico, o planejamento de TI de uma organização é composto de objetivos, de estratégias e do ambiente de operação. 
Alternativas

Comentários

Veja os comentários dos nossos alunos

A resposta pode ser justificada com base em frameworks e normas de governança de TI e segurança da informação, como:

COBIT (Control Objectives for Information and Related Technologies) – O COBIT define que o planejamento estratégico de TI deve estar alinhado com os objetivos do negócio, garantindo valor, gestão de riscos e conformidade.

ISO/IEC 27001 – A norma estabelece que a governança de segurança da informação deve estar integrada ao contexto organizacional, alinhando políticas e estratégias aos objetivos estratégicos.

ITIL (Information Technology Infrastructure Library) – No ITIL, a estratégia de TI deve considerar os requisitos do negócio, identificando riscos, oportunidades e alinhamento estratégico.

1️⃣ Objetivos – Definem o que a TI pretende alcançar, alinhando-se às necessidades do negócio. Exemplo: melhorar a disponibilidade dos serviços digitais.

2️⃣ Estratégias – São os meios para atingir os objetivos, como adoção de novas tecnologias, capacitação de equipe ou implementação de frameworks de segurança.

3️⃣ Ambiente de Operação – Refere-se ao contexto da organização, incluindo infraestrutura de TI, cultura corporativa, compliance regulatório e fatores externos como ameaças cibernéticas.

Conclusão: A governança de TI busca garantir que a tecnologia suporte os objetivos estratégicos do negócio, e, para isso, o planejamento de TI precisa incluir esses três elementos fundamentais.

Certo.

O item trata de alinhamento estratégico no contexto da governança de segurança da informação e do planejamento de TI.

De acordo com frameworks como COBIT, ISO/IEC 27001, ISO/IEC 38500 e ITIL, o planejamento de TI em uma organização deve considerar:

Objetivos:

  • Alvos estratégicos de negócio e de TI.
  • Exemplo: melhorar a resiliência cibernética, reduzir custos operacionais ou aumentar a eficiência dos serviços de TI.

Estratégias:

  • Conjunto de ações e planos para alcançar os objetivos.
  • Incluem políticas, governança, modelos de arquitetura de TI, priorização de investimentos etc.

Ambiente de operação:

Refere-se ao contexto organizacional e tecnológico atual, incluindo:

  • Estrutura de sistemas,
  • Infraestrutura,
  • Pessoas,
  • Processos,
  • Requisitos legais e regulatórios,
  • Riscos e ameaças do ambiente externo.

By Futuro DEV Estável.

Gabarito: certo

"No alinhamento estratégico, o planejamento de TI de uma organização é composto de objetivos, de estratégias e do ambiente de operação. "

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas