SóProvas

ERRADO. Tal objetivo é da ISO 27001.

Segundo a ISO 27002,"

Tecnologia da informação — Técnicas de segurança — Código de prática para a gestão da segurança da informação"

Segundo a ISO 27001,"Tecnologia da informação — Técnicas de segurança — Sistemas de gestão de segurança da informação— Requisitos
"

A implantação de um SGSI é apenas uma das recomendações da norma. Seu objetivo é bem mais amplo:

"Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização."

http://www.abntcatalogo.com.br/norma.aspx?ID=306582

já errei tanto essa

Ano: 2010

Banca: CESPE

Órgão: TCU

Prova: Auditor Federal de Controle Externo - Tecnologia da Informação

Resolvi errado

texto associado   

A Norma NBR ISO/IEC 27001 estabelece o código de prática para a gestão da segurança da informação e a Norma NBR ISO/IEC 27002 trata dos requisitos dos sistemas de gestão de segurança da informação.

errada

Ano: 2012

Banca: FUMARC

Órgão: TJ-MG

Prova: Técnico Judiciário

Resolvi errado

Analise as seguintes afrmativas sobre as normas da família ISO 27000.

I. ISO 27001 é uma especifcação para implementação de um sistema de gestão de segurança da informação. 

II. ISO 27002 apresenta boas práticas para gestão da segurança da informação. 

III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação.

Assinale a alternativa CORRETA:

a

A afirmativa III está errada e as afirmativas I, II estão corretas.

b

A afirmativa II está errada e as afirmativas I, III estão corretas.

c

A afirmativa I está errada e as afirmativas II, III estão corretas.

d

As afirmativas I, II e III estão corretas.

letra D

A 27001 trata dos requisitos do SGSI. Já 27002 da seleção de controles.  (fonte: www.meubizu.com.br)

Quem tem o objetivo de implementar o SGSI é a ISO 27003

Banca: CESPE

Órgão: MPOG

Prova: Analista em Tecnologia da Informação - Cargo 12

Segundo a ISO 27002:2013,"

0.1
Contexto e histórico
Esta Norma (27002) é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001 ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos."

Acredito que a ISO/IEC-17799 tem como objetivos a confidencialidade, integridade e disponibilidade das informações

O erro da questão é informar que o objetivo da ISO 27002 é implantar o SGSI. Na verdade o objetivo é auxiliar na implantação da norma.

A introdução da ISO 27002:2013 já responde aos objetivos principais tanto desta quanto da ISO 27001:2013, que transcrevo abaixo:

Esta Norma é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001 ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos.

Ou seja, o objetivo principal da norma é servir de referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), este implementado pela ISO/IEC 27001

Gabarito: ERRADO

A norma 27001 que tem como um de seus objetivos o de implantar um SGSI.

A ISO 27001 possui como objetivo a provisão de requisitos para ESTABELECER, IMPLEMENTAR, MANTER e MELHORAR CONTINUAMENTE um SGSI

Fonte: PDF ISO 27001 e 27002 do Estratégia Concursos

Criei um grupo de estudos no DISCORD. Se tiver interesse ta ai o link:

https://discord.gg/FmcW6mAhR4

O trabalho duro substitui o talento natural.