O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a)

A gestão estratégica abrange o levantamento da situação atual da organização, envolvendo a análise das estratégias vigentes, do porta-fólio de produtos e serviços, da vulnerabilidade da empresa frente às ameaças e dos recursos disponíveis, além da avaliação dos resultados obtidos. Nesse sentido, a gestão dos ativos mais importantes para a TI de uma organização, isto é, pessoas, informações, infraestrutura e aplicações, é assegurada pelo(a)

De acordo com as normas da ABNT NBR ISO/IEC 15999-1 e NBR ISO/IEC 15999-2 e com as noções de governança e gestão de TI, o plano que aborda todos os elementos necessários à atuação coordenada durante uma crise, incluindo a tomada de decisões de contingência e o acionamento de equipes, é denominado plano de

Conforme os preceitos do COBIT 5, uma informação que atenda às necessidades do consumidor e que seja obtida e usada facilmente, em consonância com as metas de qualidade da informação, isto é, credibilidade, acessibilidade, facilidade de operação e reputação, é considerada

Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a execução das decisões, são qualificados como