O gerenciamento de recursos trata do gerenciamento apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infraestrutura e informação.

Constituem métricas que apoiam diretamente o alcance do objetivo de controle sobre processos de TI: o percentual de papéis da organização de TI com posição e responsabilidades documentadas; e a quantidade de unidades organizacionais não apoiadas pela organização de TI, mas que deveriam sê-lo, conforme apresenta a estratégia organizacional. Tal objetivo de controle pertence ao domínio de planejamento e organização do COBIT.

Todos os contratos para os quais a lei exige licitação são firmados intuitu personae.

São produtos de trabalho típicos encontrados em organizações que estão no nível de maturidade 2 segundo o modelo CMMI: diagramas de causa e efeito; declarações das necessidades e objetivos dos processos da organização; listas de fontes de riscos, de origem interna e externa.

As autarquias federais podem celebrar contratos administrativos com a previsão de efeitos financeiros retroativos.

O planejamento estratégico, um processo regularmente executado no âmbito organizacional, define a maneira pela qual a estratégia de uma organização é desenvolvida e prescreve o emprego da TI para executar o plano de ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI para os indicadores de meta do negócio.

Os profissionais de segurança que realizam análise crítica de logs e controle de vulnerabilidades técnicas relacionam-se mais fortemente com os aspectos de Organização da Segurança da Informação, que com a Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação.

A configuração de proteções de tela bloqueadas por senha e o uso de firewalls e sistemas de detecção de intrusos são ações apenas indiretamente ligadas à gestão de Incidentes de Segurança da Informação e à Conformidade, respectivamente.

Seis são os níveis nos quais se pode mensurar o desempenho de metas e práticas relacionadas a uma área de processo individual, enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs evolucionários para a melhoria de processos organizacionais. A medição de capacidades de processos é requisito para a medição de maturidade organizacional.

No que se refere aos atos administrativos, julgue o item seguinte.

Quando um governador de estado edita uma norma, a motivação de seu ato poderá ser apresentada sob a forma de considerandos, que será caracterizada como a narrativa do motivo.

O emprego de um ambiente computacional dedicado isolado, bem como a blindagem eletromagnética e o levantamento dos ativos envolvidos em processos críticos são abordagens diretamente associadas ao Controle de Acessos, à Segurança Física e do Ambiente e à Gestão da Continuidade do Negócio, respectivamente.

Entre os documentos e registros cujo controle é demandado pela norma ABNT NBR ISO/IEC 27001, destacam-se como documentos a declaração da política de segurança, o relatório de análise/avaliação de risco e a declaração de aplicabilidade; além disso, destacam-se como registros os livros de visitantes, os relatórios de auditoria, as ocorrências de incidentes de segurança e outros registros, inclusive de não conformidade.

O uso da preposição em "ao caráter" (L.6) deve-se às exigências sintáticas do verbo reportar, na acepção usada no texto.