SóProvas

ID
1208371
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

Para alcançar os objetivos de controle identificados, faz parte da etapa Do do modelo PDCA implementar o plano de tratamento de riscos que inclua as considerações de financiamentos e a atribuição de papéis e responsabilidades.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27001,"

    4.2.2 Implementar e operar o SGSI

    A organização deve:

    b) Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados, que inclua considerações de financiamentos e atribuição de papéis e responsabilidades."


    **Lembrando que a etapa Implementar e operar o SGSI equivale a etapa DO do modelo PDCA.


  • Um observação importante é que ele Fomular o plano de tratamento também (não com confundir com planejamento)