SóProvas

ID
158410
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Norma que tem como objetivo fornecer recomendações para gestão da segurança da informação para uso por aqueles que são responsáveis pela introdução, implementação ou manutenção da segurança de suas organizações, prover base comum para o desenvolvimento de normas de segurança organizacional e das práticas efetivas de gestão de segurança e prover confiança nos relacionamentos entre organizações:

Alternativas
Comentários

  • Atenção amigos, a 27001 é usada para certificação da empresa. A 27002 é que contém as recomendações detalhadas.

  • Item correto Letra C

    Objetivos das ISO

    ISO 27001 – Sistema de Gestão de SI (SGSI)
    ISO 27002 – Código de Prática para Gestão da SI
    ISO 27003 – Guia Prático p/ Implementar o SGSI
    ISO 27004 – Guia p/ Avaliar a eficácia dos controles
    ISO 27005 – Diretrizes para Gerenciamento de Riscos

    Vale lembrar que a ISO 27004 foi publicada no começo de 2010 e a 27003 ainda será publicada

    no caso da questão, fica fácil responder pois ela fala em "PRÁTICAS EFETIVAS DE GESTÃO DE SEGURANÇA" e quem trata deste assunto é a ISO 27002

  • Questão extremamente subjetiva, tendo em vista que ambas 27001 e 27002 atendem a essa questão.

    Definição da ISO 27001:" Define um modelo para Estabelescer, Implantar, Operar, Monitorar e Analisar Criticamente, Manter e Melhor um SGSI."

    Além do mais, os requisitos 5 – Responsabilidades da Direção, temos

    a) o estabelecimento da política do SGSI;
    b) a garantia de que são estabelecidos os planos e
    objetivos do SGSI;
    c) o estabelecimento de papéis e responsabilidades pela
    segurança de informação;
    d) a comunicação à organização da importância em
    atender aos objetivos de segurança da informação e a
    conformidade com a política de segurança de
    informação, suas responsabilidades perante a lei e a
    necessidade para melhoria contínua;

    O item 5 já responde parte da pergunta, pois fornecer recomendações para gestão da segurança da informação para uso por aqueles(Direção) que são responsáveis pela introdução, implementação ou manutenção da segurança de suas organizações

    No que refere o resto do assertiva

    Trata-se de uma consequência da adoção da 27001 pois a sua implemetação provê a base comum para o desenvolvimento de normas de segurança organizacional e das práticas efetivas de gestão de segurança e prover confiança nos relacionamentos entre organizações: 

     

    DE qualquer forma a Norma 27002 conforme a sua definição também atende a questão!

    A Norma ABNT NBR ISO/IEC-17799 estabelece as diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Também pode ser utilizada como um guia prático para desenvolver os procedimentos de segurança da informação da organização.

    http://pt.wikipedia.org/?title=ISO/IEC_17799



  • A palavra-chave da questão é "recomendações" ....


    27001 - Deve

    27002 - Convém


    []'s



  • Temas abordados em ISO 27000:

     ISO 27001 – Requisitos do SGSI;
     ISO 27002 – Controles de Segurança;
     ISO 27003 – Diretrizes de Implementação;
     ISO 27004 – Medição;
     ISO 27005 – Gestão de Risco;
     ISO 27006 – Auditoria de Segurança.