SóProvas

ID
1304989
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.

Devido a questões econômicas, a norma em questão não cobre empresas de pequeno porte.

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27001,"

    1 Objetivo

    1.1 Geral

    Esta Norma cobre todos os tipos de organizações (por exemplo, empreendimentos comerciais, agências governamentais, organizações sem fins lucrativos).

    (...)

    1.2 Aplicação

    Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações,  independentemente de tipo, tamanho e natureza."

    **Portanto, cobre sim empresas de pequeno porte(pequeno tamanho).

  • O enunciado na questão já está errado (mesmo que não se deva levar em conta ao resolver a questão). SGSI no contexto da ISO 27001 significa Sistema de Gestão de Segurança da Informação, e não Sistema de Gestão de Sistemas de Informação, como foi dito.

    Essa CESPE...

  • Pode ser aplicada a qualquer organização, de qualquer natureza e porte.

  • A norma se enquadra para quaisquer organizações, independente do seu tamanho.