A Melhoria de Processo do Software Brasileiro (MPS.BR), de agosto de 2012, descreve a possibilidade de alguns processos serem excluídos, total ou parcialmente, do escopo de uma avaliação MPS por não serem pertinentes ao negócio da unidade organizacional que está sendo avaliada e desde que atenda outras exigências do MPS.BR. A respeito dessas informações, assinale a opção em que é apresentado o processo que pode ser excluído completamente, desde que não seja executado pela organização, ainda que ela vise atingir o nível de maturidade D (largamente definido).

Conforme o CMMIDEV 1.2, a organização que já se encontra no nível de maturidade 2 e deseja obter o nível de maturidade 3 precisa implantar uma área de processo com o objetivo de fornecer subsídios para gerenciar os requisitos dos produtos e os componentes de produto do projeto bem como com o objetivo de identificar inconsistências entre esses requisitos e os planos e os produtos de trabalho do projeto. Além disso, essa área de processo deve ser bem caracterizada e deve apresentar a descrição de padrões, de procedimentos, de ferramentas e de métodos. Com relação a essas informações, assinale a opção correspondente à área de processo que corresponde a essas exigências.

Considerando o CMMIDEV 1.2, a organização certificada como nível 4 de maturidade implementa de forma gerenciada e quantitativamente as áreas de processos denominadas.

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

Com relação à segurança da informação, assinale a opção correta.