Questões de Norma NBR ISO/IEC 38500:2009 (Governança de TI)

Limpar Busca

Governança de TI Norma NBR ISO/IEC 38500:2009


Universidade Federal do Espírito Santo (UFES) - Técnico - Informática - UFES (2024)

Durante a execução de um contrato de outsourcing de impressão, um órgão público deve assegurar a conformidade e a qualidade dos serviços prestados. De acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, e a Portaria SGD/MGI nº 370, de 8 de março de 2023, o procedimento a ser obrigatoriamente implementado para a fiscalização eficaz desse contrato é:

  • A A implementação de um plano de comunicação para promover a transparência nas ações do contrato.
  • B A realização de auditorias externas anuais para verificar a conformidade com as normas de segurança da informação.
  • C A reavaliação e o ajuste anual do Termo de Referência para incorporar novas tecnologias e necessidades.
  • D A solicitação de relatórios trimestrais sobre a atualização tecnológica dos equipamentos fornecidos.
  • E O estabelecimento e o acompanhamento de indicadores de desempenho específicos definidos no contrato.

Governança de TI Norma NBR ISO/IEC 38500:2009


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã - FGV (2024)

Ao avaliar o uso da TI, de acordo com a edição do ano de 2018 da norma ABNT NBR ISO/IEC 38500, convém que as estruturas de governança

  • A deleguem aos gerentes da organização a responsabilização pelo uso efetivo, eficiente e aceitável da TI.
  • B assegurem a estabilidade das políticas de TI evitando realizar avaliações sempre que as circunstâncias mudam.
  • C examinem e façam julgamentos sobre o uso da TI ignorando os atuais arranjos internos e externos de fornecimento.
  • D considerem as pressões externas ou internas que atuam sobre a organização.
  • E se abstenham de estabelecer a direção dos investimentos em TI e o que convém que a TI alcance.

Governança de TI Norma NBR ISO/IEC 38500:2009


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã - FGV (2024)

A norma ABNT NBR ISO/IEC 38500:2018 oferece princípios orientativos para os membros das estruturas de governança das organizações.
Com base nessa norma, assinale a opção que apresenta um princípio para o uso efetivo, eficiente e aceitável de TI.

  • A Indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades em relação ao fornecimento e a demanda por TI.
  • B Os planos para o uso da TI se atém estritamente em atender às necessidades e capacidades atuais da estratégia de negócios da organização.
  • C As aquisições de TI são feitas com base em análises meramente técnicas, preterindo o equilíbrio entre benefícios e oportunidades de negócios.
  • D As políticas, práticas e decisões de TI apoiam a organização, fornecendo os níveis de serviço e a qualidade do serviço desconsiderando o comportamento humano.
  • E Políticas e práticas de governança de TI são definidas e implementadas sob demanda conforme exigências manifestadas por investidores e reguladores.

Governança de TI Instrução Normativa N° 4 | ISO-IEC 12207 | ISO 9001 | NBR ISO-IEC 9126-1 | Norma NBR ISO/IEC 38500:2009


Empresa Brasileira de Serviços Hospitalares (EBSERH) - Analista de Tecnologia da Informação - IBFC (2023)

Na área de Tecnologia da Informação as normas da ISO são de grande ajuda a manter a segurança cibernética das empresas. Seu entendimento e adoção na prática nos ajudam. Dentro do conjunto de normas temos várias normas, sendo que a ______ tem a seguinte proposta: Segurança da informação, segurança cibernética e proteção da privacidade: controles de segurança da informação.



Assinale a alternativa que preencha corretamente a lacuna.

  • A 27005
  • B 31003
  • C 27004
  • D 31001
  • E 27002

Governança de TI COBIT | Norma NBR ISO/IEC 38500:2009


Fundação Universidade de Brasília (FUB) - Analista de Tecnologia da Informação - CESPE/CEBRASPE (2023)

Uma empresa elencou as seguintes necessidades.
• Atender as necessidades das partes interessadas, uma vez que as organizações existem para criar valor para suas partes.
• Conseguir que a organização (cliente) e a TI (fornecedor) colaborem em um modelo de parceria, com base em um relacionamento positivo e confiável.
Considerando essa situação hipotética, julgue o próximo item, com base no COBIT 5 e na NBR ISO/IEC 38500:2015.

O requisito II condiz com o princípio da responsabilidade, conforme a NBR ISO/IEC 38500:2015, o qual é viabilizado no COBIT 5 por meio dos habilitadores processo e estruturas organizacionais para governança corporativa de TI, combinados com as tabelas RACI (responsável, aprovador, consultado e informado).

  • Certo
  • Errado