SóProvas

ID
129964
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito das normas de segurança da informação, julgue os
itens subseqüentes.

A norma ISO/IEC 17799 está voltada à criação de um Sistema de Gestão da Segurança da Informação mas seu conteúdo não é mais válido, pois foi substituída recentemente pela nova norma 27002.

Alternativas
Comentários
  • Item Errado

    A ISO/IEC-17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC.
    O padrão é um conjunto, de recomendações para práticas na gestão de Segurança da Informação. Ideal para aqueles que querem criar, implementar e manter um sistema.
    A ISO/IEC-17799 tem como objetivos confidencialidade, integridade e disponibilidade das informações, os quais são fatores muito importantes para a segurança da informação.
  • A norma ISOIEC 17799 e ISOIEC27002 são a mesma coisa. Não houve invalidade na norma 17799, pois o conteúdo é o mesmo. Portanto a questão está errada.
  • Complementando os comentários dos colegas, a norma que está voltada à criação de um Sistema de Gestão da Segurança da Informação
    é a 27001 e não a 17799 nem sua atualização a 27002.

    Rafael Eduardo Barão
    http://www.itnerante.com.br/profile/RafaelBarao
    http://www.provasdeti.com.br/por-professor/rafael-barao.html

  • Complementando

    Segundo a ISO 27002,p.7,"A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002."

    Segundo a ISO 27001,p.2,"

    0.1 Geral

    Esta Norma (ISO/IEC 27001:2005)foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI)."

    **Portanto, a ISO 27001 é que é voltada para a criação do SGSI, e a ISO 17799 é válida e foi incorporada a ISO 27002.