SóProvas

ID
1727116
Banca
Quadrix
Órgão
CFP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à norma ISO/IEC 27001, seguem as afirmações:

I. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
II. Deve ser definido e implementado um processo de gestão de autorização para novos recursos de processamento da informação.
III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.
IV. Deve existir um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.

Está correto o que se afirma em:

Alternativas
Comentários
  • Prezados, vamos analisar os itens dessa questão :

    I. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
    Item correto. Segundo o anexo A da ABNT NBR ISO/IEC 27001 o objetivo do objetivo de controle "A.5.1 Orientação da direção para segurança da informação" é prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

    II. Deve ser definido e implementado um processo de gestão de autorização para novos recursos de processamento da informação.
    Item correto. O controle uso aceitável dos ativos define que regras para o uso aceitável das informações, dos ativos associados com informação e os recursos de processamento da informação, devem ser identificados, documentados e implementados.

    III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.
    Item correto. O controle classificação da informação define que a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.

    IV. Deve existir um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.

    Item correto. O controle processo disciplinar define que deve existir um processo disciplinar formal, implantado e comunicado, para tomar ações contra funcionários que tenham cometido uma violação de segurança da informação.

    Portanto a alternativa correta é a letra E.

  • Prezados, vamos analisar os itens dessa questão :

    I. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

    Item correto. Segundo o anexo A da ABNT NBR ISO/IEC 27001 o objetivo do objetivo de controle "A.5.1 Orientação da direção para segurança da informação" é prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

    II. Deve ser definido e implementado um processo de gestão de autorização para novos recursos de processamento da informação.

    Item correto. O controle uso aceitável dos ativos define que regras para o uso aceitável das informações, dos ativos associados com informação e os recursos de processamento da informação, devem ser identificados, documentados e implementados.

    III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.

    Item correto. O controle classificação da informação define que a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.

    IV. Deve existir um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.

    Item correto. O controle processo disciplinar define que deve existir um processo disciplinar formal, implantado e comunicado, para tomar ações contra funcionários que tenham cometido uma violação de segurança da informação.

    Portanto a alternativa correta é a letra E.


    Fonte: Prof Leandro Rangel