SóProvas

ID
1214134
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Essa norma aborda o processo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora o sistema gestão de segurança da informação de uma organização.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27001,"0.1 Geral

    Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI)."

  • EIOMAMM - Estabelecer, Implementar, Operar, Monitorar, Analisar Criticamente, Manter e Melhorar

  • "Essa norma aborda o processo..." Para mim, a norma que aborda o Processo (os controles) é a norma 27.002!
    A 27.001 provê um modelo, ou seja, estabelece os requisitos e não os processos...ERRADA

  • "Essa norma aborda o processo que ...", Nunca sei quando é uma pegadinha da CESPE, ou se é para relevar. Ao meu ver modelo é diferente de processo.

  • Memorização:


    E IO MA MM


    Plan -  Estabelecer - Objetivos, processos e os procedimentos do SGSI

    Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI

    Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

    Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.