SóProvas

ID
1806766
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere ao processo de criação de um sistema de gestão de segurança da informação (SGSI), julgue o item subsequente.

A declaração de aplicabilidade contempla os objetivos de controle atualmente implementados e deve ser gerada na fase implementar e operar. 

Alternativas
Comentários

  •  

    A declaração de aplicabilidade é o documento que descreve os objetivos de controle e controles que são pertinentes e aplicáveis ao SGSI da organização. Ela deve ser feita na fase "Estabelecer o SGSI" e não em "Implementar e Operar".

     

  • Complementado, as fases de um SGSI são (EIOMAMM):

    1.Estabelecer o SGSI

    2.Implementar e operar o SGSI

    3.Monitorar e analisar criticamente o SGSI

    4.Manter e melhorar o SGSI


  • Apenas para atualizar informação do Winicius Neres, na versão 2013 da 27001 o mneumônico muda para:

    1.Estabelecer 

    2.Implementar 

    3.Manter

    4.Continuamente Melhorar

    EIMaCoMe