SóProvas

Erraram ao escrever a letra A. Segue abaixo.

A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

Bibliografia:

http://www.cespe.unb.br/concursos/TJ_CE_13_SERVIDOR/arquivos/TJCE14_006_13.pdf

Senhores segue abaixo a maioria dos erros que me fizeram acertar a questão. Sucesso a todos. Não coloquei todos os erros pq deu preguiça. =]

D) Segundo a ISO 27001,"

4.2.1 Estabelecer o SGSI

A organização deve:

b) Definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos

e tecnologia que: [...]

NOTA Para os efeitos desta Norma, a política do SGSI é considerada um documento maior da política de segurança da

informação. 

C) Segundo a ISO 27001,"4.3.1 Geral

A documentação do SGSI deve incluir: i) a Declaração de Aplicabilidade."

--------------------------------------------

E) Segundo a ISO 27001,"

4.2.1 Estabelecer o SGSI

A organização deve: d) Identificar os riscos., e) Analisar e avaliar os riscos."

----------------------------

B) 4.2.4 Manter e melhorar o SGSI (act)

A organização deve regularmente : d) Assegurar-se de que as melhorias atinjam os objetivos pretendidos.

A)

4.2.2 Implementar e operar o SGSI

A organização deve:

e) Implementar programas de conscientização e treinamento (ver 5.2.2).

Seguem os erros (em minha opinião):

a) "implementar" -> do

b) quem faz isso é o plano (definido na fase plan)

c) é GOVERNANÇA, todos ativos devem ser documentados

e) analisar riscos é plan