SóProvas

ID
1311793
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

De acordo com a norma ISO/IEC 27001:2006, a formulação de um plano de tratamento de riscos que identifique a ação apropriada, os recursos, as responsabilidades e as prioridades para a gestão de riscos está relacionada à etapa Do do ciclo PDCA.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27001," Segundo a norma em apreço, na Figura 1, "Do (fazer) (implementar e operar o SGSI).



    4.2.2 Implementar e operar o SGSI

    A organização deve:

    a) Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança (ver seção 5)."

    "

  • Só cuidado com o seguinte, elaboração de um plano para tratamento de riscos, para a 27001 é fase DO, já para 27005 é fase PLAN



    Ano: 2013

    Banca: CESPE

    Órgão: ANTT

    Prova: Analista Administrativo - Infraestrutura de TI

    Resolvi certo

    texto associado   

    A definição do plano de tratamento de riscos e avaliação de riscos deve ser realizada na fase de execução do SGSI.

    \

    errada

    http://www.itnerante.com.br/group/gsi/forum/topics/cespe-unb-antt-2013?commentId=1867568%3AComment%3A277731&groupId=1867568%3AGroup%3A7677