SóProvas


ID
1330447
Banca
Quadrix
Órgão
DATAPREV
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:

Alternativas
Comentários
  • Segundo a abordagem de processo, esta norma adota o modelo conhecido como "Plan-Do-Check-Act", que é aplicado para estruturar todos os processos do SGSI.

    Fonte: http://pt.slideshare.net/diladf/nbr-iso-27001-2006-gesto-de-segurana-da-informao

  • Senhores, apesar da questão se tratar da a norma ISO 27001, tal questão foi retirada linha a linha do livro do Aragon.

    A)ERRADO. Segundo Aragon(2012,p.413),"Em termos operacionais, a norma ISO 27001 é dividida em cinco grandes seções."


    B)ERRADO. Segundo Aragon(2012,p.413),"A norma ISO 27001 tem compatibilidade com a ISO 9001 e a ISO 14001, de forma que suporta a implementação a a operação integrada com padrões gerenciais relacionados."


    C)CORRETO. Segundo Aragon(2012,p.413),"A norma adota o ciclo PDCA(Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS."


    D)ERRADO. Segundo Aragon(2012,p.412)," Implementar e operar controles para gerenciar os riscos de segurança da informação de uma organização, no contexto dos riscos gerais da empresa."


    E)ERRADO. Não consegui encontrar no livro do Aragon, entretanto não é exclusivo da área de TI, primeiro porque a segurança da informação é muito abrangente, e envolve desde a área da limpeza até a área de processamento de dados. (**Palavras minhas.)


    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2012-3 EDIÇÃO.


  • Sempre que encontrarem Normas ISO alinhadas com o PDCA: observem com cuidado, pois tem grande chance de estar certo.