A adoção de normas,

modelos e padrões de qualidade têm o efeito de regular, aperfeiçoar e

estimular mercados de clientes e fornecedores, sejam eles públicos ou

privados. Atualmente, existem várias normas, modelos e padrões de

qualidade aplicáveis à padronização na produção, aquisição e gestão de

bens e serviços de TI e software, entre os quais se incluem: ITIL,

COBIT, CMMI, ISO-17799 e ISO-9001. A figura a seguir, que descreve os

elementos gerais que fazem parte do modelo ITIL, em sua versão 1.3, é

conhecida como quebra-cabeças ITIL.Considerando

as informações acima, julgue o item que se segue, acerca dos modelos

ITIL, COBIT, CMMI, ISO-17799 e ISO-9001 e suas relações.É inevitável o surgimento de conflitos entre usuários de TI, relativos aos níveis de controles de segurança de informação aplicados, considerando-se, sobretudo, a evolução e a dinâmica dos negócios de organizações do setor privado. Dessa forma, a análise de riscos é proposta, nos modelos COBIT e ISO-17799, como um mecanismo complementar a ser usado pelo auditor para ajustar a necessidade de implantar controles frente aos impactos negativos e positivos sobre os negócios decorrentes do nível de implantação desses controles.