Questão Q560914

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

De acordo com a norma ISO 27003, na fase de definição de requisitos de segurança da informação para o sistema de gerenciamento da segurança da informação, não é necessário realizar uma descrição detalhada da tecnologia da informação.

Alternativas

Certo

Errado

Comentários

Definição de requisitos não é na 27001? Viajei nessa.
Certo. De acordo com 27003:2011 :

O propósito desta norma é fornecer diretrizes práticas para a implantação de um SGSI, em uma organização, de acordo com a 27001:2005. A implantação real de um SGSI geralmente é executada como um projeto.

....

7.2 - Definir os requisitos de SI para o processo do SGSI

...

Diretrizes para a implementação

".... . Convém que as diversas condições internas que possam afetar a segurança da informação sejam determinadas. Nesta fase inicial não é importante descrever detalhes de TI. Convém que haja um resumo básico das informações analisadas para um processo organizacional e as aplicações associadas à TIC e sistemas."

SóProvas

Continue usando...

O que está incluso