SóProvas

ID
1204687
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Paulo foi contratado para fazer parte da equipe responsável por fazer a auditoria do Sistema de Gestão da Segurança da Informação (SGSI) do Tribunal Regional do Trabalho da 15ª Região. Como não possuía conhecimentos aprofundados sobre auditoria de sistemas, resolveu consultar uma Norma da família 27000 que apresenta as diretrizes para auditoria de SGSI, orientando sobre como gerenciar um programa de auditoria de SGSI, como executar as auditorias e sobre as competências necessárias para auditores de SGSI. A Norma consultada por Paulo foi a :

Alternativas
Comentários
  • Orra, sinistra essa! O TRT-15 cobrou até ISO 27.007???

    Somente uma base que consultei:
    ISO 27.007 - Diretrizes para auditoria de SGSI
    ISO 27.008 - Diretrizes para auditoria de controles
    Então, quando houver uma questão perguntando qual norma trata especificamente de AUDITORIA de SGSI, lembrar que é a ISO 27.007.
    Bons estudos!

  • ISO 27000 - Vocabulário de Gestão da Segurança da Informação (sem data de publicação); ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação; ISO 27002 - Esta norma irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas); ISO 27003 - Esta norma abordará as diretrizes para Implementação de Sistemas de Gestão de Segurança da Informação, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006; ISO 27004 - Esta norma incidirá sobre as métricas e relatórios de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007; ISO 27005 - Esta norma será constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems - Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicação da norma ISO 27005 ocorreu em meados de 2008; ISO 27006 - Esta norma especifica requisitos e fornece orientações para os organismos que prestem serviços de auditoria e certificação de um sistema de gestão da segurança da informação. ISO 27.007 - Diretrizes para auditoria de SGSI
    ISO 27.008 - Diretrizes para auditoria de controles

  • cobrar 27007 é sacanagem

  • Não costuma aparecer muito em concursos de TI ....


    27007 - Esta Norma fornece diretrizes sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI) e sobre como executar as auditorias e a competência de auditores de SGSI, em complementação as diretrizes descritas na ABNT NBR ISO 19011. Esta Norma é aplicável a todos que necessitam entender ou realizar auditorias internas ou externas de um SGSI ou ainda gerenciar um programa de auditoria de SGSI.


    Fonte: http://www.abntcatalogo.com.br/norma.aspx?ID=091189


    []'s

  • Questão marota hein, eu fui por eliminação. A 27002 (práticas pra gestão de um SI). 27003 é um guia de implantação de um SGSI. A 27004 é sobre medições de um SI. 27005 é sobre gestão de Riscos. Bom normalmente a gente estuda até aí... então sobraria a 27007.