SóProvas

ID
1055566
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

A declaração de aplicabilidade deve estar obrigatoriamente incluída na documentação do SGSI.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27001, 4.3.1 Geral, 

    "A documentação do SGSI deve incluir:

    a) declarações documentadas da política (ver 4.2.1b)) e objetivos do SGSI;

    b) o escopo do SGSI (ver 4.2.1a));

    c) procedimentos e controles que apoiam o SGSI;

    d) uma descrição da metodologia de análise/avaliação de riscos (ver 4.2.1c));

    e) o relatório de análise/avaliação de riscos (ver 4.2.1c) a 4.2.1g));

    f) o plano de tratamento de riscos (ver 4.2.2b));

    g) procedimentos documentados requeridos pela organização para assegurar o planejamento efetivo, a operação e o controle de seus processos de segurança de informação e para descrever como medir a eficácia dos controles (ver 4.2.3c));

    h) registros requeridos por esta Norma (ver 4.3.3); e

    i) a Declaração de Aplicabilidade."

  • A declaração de aplicabilidade (SOA) é uma listagem dos controles aplicados, e dos controles não aplicados. Ou seja, é uma listagem de TODOS os controles do anexo A da ISO 27001, mais os controles adicionais.