-
ERRADO. Tal objetivo é da ISO 27001.
Segundo a ISO 27002,"
Tecnologia da informação — Técnicas de segurança — Código de prática para a gestão da segurança da informação"
Segundo a ISO 27001,"Tecnologia da informação — Técnicas de segurança — Sistemas de gestão de segurança da informação— Requisitos
"
-
A implantação de um SGSI é apenas uma das recomendações da norma. Seu objetivo é bem mais amplo:
"Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização."
http://www.abntcatalogo.com.br/norma.aspx?ID=306582
-
27001 -> Implantar SGSI (certificação)
27002 -> Código de práticas (mantém o SGSI)
-
já errei tanto essa
Ano: 2010
Banca: CESPE
Órgão: TCU
Prova: Auditor Federal de Controle Externo - Tecnologia da Informação
Resolvi errado
texto associado
A Norma NBR ISO/IEC 27001 estabelece o código de prática para a gestão da segurança da informação e a Norma NBR ISO/IEC 27002 trata dos requisitos dos sistemas de gestão de segurança da informação.
errada
Ano: 2012
Banca: FUMARC
Órgão: TJ-MG
Prova: Técnico Judiciário
Resolvi errado
Analise as seguintes afrmativas sobre as normas da família ISO 27000.
I. ISO 27001 é uma especifcação para implementação de um sistema de gestão de segurança da informação.
II. ISO 27002 apresenta boas práticas para gestão da segurança da informação.
III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação.
Assinale a alternativa CORRETA:
a
A afirmativa III está errada e as afirmativas I, II estão corretas.
b
A afirmativa II está errada e as afirmativas I, III estão corretas.
c
A afirmativa I está errada e as afirmativas II, III estão corretas.
d
As afirmativas I, II e III estão corretas.
letra D
-
A 27001 trata dos requisitos do SGSI. Já 27002 da seleção de controles. (fonte: www.meubizu.com.br)
-
Quem tem o objetivo de implementar o SGSI é a ISO 27003
-
Creio que Marcelo Freitas está correto, pois pela CESPE, implantar faz parte sim dos objetivos da 27002:2013, mas não deve ser o objetivo PRINCIPAL.
Ano: 2015
Banca: CESPE
Órgão: MPOG
Prova: Analista em Tecnologia da Informação - Cargo 12
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria. CERTO
-
Segundo a ISO 27002:2013,"
0.1
Contexto e histórico
Esta Norma (27002) é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001 ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos."
-
Acredito que a ISO/IEC-17799 tem como objetivos a confidencialidade, integridade e disponibilidade das informações
-
O erro da questão é informar que o objetivo da ISO 27002 é implantar o SGSI. Na verdade o objetivo é auxiliar na implantação da norma.
-
A introdução da ISO 27002:2013 já responde aos objetivos principais tanto desta quanto da ISO 27001:2013, que transcrevo abaixo:
Esta Norma é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001 ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos.
Ou seja, o objetivo principal da norma é servir de referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), este implementado pela ISO/IEC 27001
-
Gabarito: ERRADO
A norma 27001 que tem como um de seus objetivos o de implantar um SGSI.
A ISO 27001 possui como objetivo a provisão de requisitos para ESTABELECER, IMPLEMENTAR, MANTER e MELHORAR CONTINUAMENTE um SGSI
Fonte: PDF ISO 27001 e 27002 do Estratégia Concursos
Criei um grupo de estudos no DISCORD. Se tiver interesse ta ai o link:
https://discord.gg/FmcW6mAhR4
O trabalho duro substitui o talento natural.