-
ERRADO. Não há declaração de riscos na norma ISO 27001. O que há na norma é o conceito de declaração de aplicabilidade.
Segundo a ISO 27001,"3 Termos e definições
3.16
declaração de aplicabilidade:declaração documentada que descreve os objetivos de controle e controles que são pertinentes e aplicáveis ao SGSI da organização"
**Lembrando que SGSI = Sistema de Gestão de Segurança da Informação
-
Questão nada a ver.... O examinador viajou na hora de fazer esse item...
Não tem como colocar Certo nesse item...
-
Nem na 27005 tem tal conceito de 'declaração de riscos'
-
Como assim o "examinador viajou na hora de fazer esse item"?
Se a afirmação está errada, o gabarito é E; não é "viagem" do examinador.
-
A versão 27001:2013 prevê a existência da "Declaração de Aplicabilidade".
"6.1.3 Tratamento de riscos de segurança da informação.
d) elaborar uma declaração de aplicabilidade que contenha os controles necessários (ver 6.1.3b ) e c)), e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do anexo a;"
Gabarito, ERRADO.
FFF
-
ERRADO
Marcos Osorio
Muita prepotência achar que não tem como colocar CERTO nessa questão, as pessoas erram, e podem errar por N motivos.
No mais quando uma questão de CERTO/ERRADO está ERRADA não se tem uma viagem, tem-se um erro proposital.
-
@Marcos: o examinador não está viajando. Ele tem que colocar itens certos e errados de propósito. Ele não faz toda questão com o intuito dela estar certa.