SóProvas

ID
1311796
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.

Alternativas
Comentários

  • Segundo a norma ISO/IEC 27001:

    É uma "declaração documentada que descreve os objetivos de controle e controles que são pertinentes e aplicáveis ao SGSI da organização"

    É uma declaração que faz alusão aos controles pertinentes e aplicáveis ao SGSI. Detalhar os ativos não é o objetivo desse documento. Portanto, assertiva errada.

  • ERRADO. Complemento ao colega.

    Segundo a ISO 27001,"

    4.2.1 Estabelecer o SGSI

    A organização deve:

    j) Preparar uma Declaração de Aplicabilidade.

    Uma Declaração de Aplicabilidade deve ser preparada, incluindo o seguinte:

    1) Os objetivos de controle e os controles selecionados em 4.2.1g) e as razões para sua seleção;

    2) Os objetivos de controle e os controles atualmente implementados (ver 4.2.1e)2)); e

    3) A exclusão de quaisquer objetivos de controle e controles do anexo A e a justificativa para sua exclusão.

    "

  • Segundo a norma ISO/IEC 27001:2006, a Declaração de Aplicabilidade deve conter uma descrição dos objetivos de controle e dos controles selecionados, as razões para essa seleção, quais estão implementados no momento e os motivos para a exclusão de qualquer um dos objetivos ou controles. Sendo assim, não há correspondência com o citado no item. 


    https://qcon-assets-production.s3.amazonaws.com/concurso/justificativa/2202/policia-federal-2013-perito-criminal-federal-justificativa.pdf