SóProvas

ID
1732888
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.

A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da segurança da informação das organizações, ao passo que a norma ISO/IEC 27.002 apresenta certificação de pessoal.


Alternativas
Comentários

  • É verdade? 27002 apresenta certificação de pessoal?!

  • Pra min gabarito está errado, até que se prove o contrário. A 27002 não tem nenhum tipo de certificação.

  • "É exatamente isso. A 27001 serve para certificar empresas que adotam o padrão ISO em seu SGSI. A 27002 serve como parâmetro de certificação profissional. Ex.:

    27001: http://www.auditsafe.com.br/pag.asp?p=254
    27002: https://www.exin.com/BR/pt/exames/&fw=exin-information-security"
     

    Fonte: https://groups.google.com/forum/#!topic/timasters/yDjNFxQxXIc

  • CERTO.

    Segundo Aragon(2014,p.412),

    "A empresa é certificada na norma ISO/IEC 27001. (....)  No âmbito pessoal, existe a certificação ISO/IEC 27002 Foundation, que
    visa atestar a proficiência dos profissionais nos fundamentos da norma.    "

     

    - IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2014-4 EDIÇÃO.

  • Vou anotar essa. Não sabia que a 27002 certificava pessoas. 

    Gabarito: C

  • Osvaldo Holanda Peixoto, a questão faz referência à certificação de pessoas físicas para estarem aptas às normas contidas na 27002, vc faz a prova e é certificado nessa norma..ao passo que as empresas fazem a certificação 27001

  • A certificação da ISO/IEC 27001 envolve basicamente um processo de auditoria em dois estágios:

    Estágio um – baseada em análise preliminar, informal do Sistema de Gestão de Segurança da Informação, na verificação da existência e completude da documentação chave como a política de segurança da informação, Declaração de Aplicabilidade e o Plano de Tratamento de Risco.

    Estágio dois – é um detalhamento, com auditoria em profundidade envolvendo a existência a efetividade do controle ISMS declarado na Declaração de Aplicabilidade e Plano de Tratamento de Risco.

    Ela também possibilita que organizações obtenham certificação, o que significa que um organismo certificador independente confirmou que uma organização implementou a segurança da informação em conformidade com a ISO 27001.

    No âmbito pessoal, existe a certificação ISO/IEC 27002:2013 Foundation, que visa atestar a proficiência dos profissionais nos fundamentos da norma."

  • ISO 27001: Certifica empresas;

    ISO 27002: Certifica pessoas;

  • c-

    link p/ informacao e prova do ISO 27002

    https://www.itcerts.ca/certification-programs/information-security-controls-foundation/