SóProvas

ID
1333519
Banca
FCC
Órgão
TRT - 13ª Região (PB)
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001: 2006, a equipe de técnicos em informática do TRT da 13ª Região deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de

Alternativas
Comentários

  • LETRA A.

    Segundo a ISO 27001,"

    4.2.3 Monitorar e analisar criticamente o SGSI

    A organização deve:

    c) Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

    "

  • A questão tenta confundir duas atividades de fases distintas:

    1) Definir COMO medir a eficácia dos controles. = FASE "DO" - Implementar e Operar

    2) Medir a eficácia dos controles. FASE "CHECK" - Monitorar e Analisar

  • Memorização:


    E IO MA MM


    Plan -  Estabelecer - Objetivos, processos e os procedimentos do SGSI

    Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI

    Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

    Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.


    Fonte: EuMesmoVouPassarNessaPorra