SóProvas

ID
1115416
Banca
CESPE / CEBRASPE
Órgão
SUFRAMA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na norma ISO/IEC 27001, julgue os itens seguintes.

Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A identificação do que não está de acordo e o registro dos resultados das ações executadas são procedimentos que visam eliminar as causas de não conformidade com os requisitos do SGSI.

Alternativas
Comentários

  • certo

    Segundo a ISO 27001,"

    8.2 Ação corretiva

    A organização deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de

    forma a evitar a sua repetição. O procedimento documentado para ação corretiva deve definir requisitos para:

    a) identificar não-conformidades;

    e) registrar os resultados das ações executadas (ver 4.3.3);"

    ------------------------||-------------------------------

    8.3 Ação preventiva

    A organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos

    do SGSI, de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos

    dos potenciais problemas. O procedimento documentado para ação preventiva deve definir requisitos para:

    a) identificar não-conformidades potenciais e suas causas;

    d) registrar os resultados de ações executadas (ver 4.3.3);


  • Garantir integridade não é proteger o dado contra adulteração?