SóProvas

ID
1623199
Banca
CETAP
Órgão
MPC-PA
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a norma NBR ISO/IEC 27001:2013, no que se refere ao monitoramento da eficácia do sistema de gestão de segurança da informação, a organização deve determinar os seguintes elementos, exceto:

Alternativas
Comentários

  • 9 Avaliação do desempenho

    9.1 Monitoramento, medição, análise e avaliação
    A organização deve avaliar o desempenho da segurança da informação e a eficácia do sistema de gestão da segurança da informação.
    A organização deve determinar:
    a) o que precisa ser monitorado e medido, incluindo controles e processos de segurança da informação;
    b) os métodos para monitoramento, medição, análise e avaliação, conforme aplicável, para assegurar resultados válidos;
    NOTA Os métodos selecionados devem produzir resultados comparáveis e reproduzíveis para serem válidos.
    c) Quando o monitoramento e a medição devem ser realizados;
    d) o que deve ser monitorado e medido;
    e) quando os resultados do monitoramento e da medição devem ser analisados e avaliados;
    f) quem deve analisar e avaliar estes resultados.
    A organização deve reter informação documentada apropriada como evidência do monitoramento e dos resultados da medição.

    Fonte: ISO 27001:2013

  • Gabarito Letra E


    Meu pensamento foi o seguinte: "Quanto deve custar o monitoramento e medição." se refere a etapa "Plan" do PDCA, depois que já está em "Monitorar" da etapa "Check" não se pensa em custos e planejamentos

  • Esse quanto da letra "e" não está na norma. Decoreba.