SóProvas

ID
1849030
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.

A referida norma exige, por sua própria natureza, formalidade, documentação e organização da área de segurança da informação.

Alternativas
Comentários

  • Gabarito certo.

    Este é justamente o motivo da existência das normas da familia 27000 da ISO.

  • CERTO


    Formalidade - Cumprimento dos Ritos Formais solicitados pela norma, conforme solicitados;

    Documentação - Requisito para comprovar o cumprimento das formalidades exigidas;

    Organização - O objetivo de um Padrão/Norma é propor alguma organização para alguma determinada área, por isso a necessidade de Formalidades e Documentações.

  • NBR ISO 27001 exige (exceto o anexo que refere-se a conteúdo da ISO 27002)

    NBR ISO 27002 sugere

  • Essa NORMA não exige NADA:

    Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

    Esta Norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.

    Esta Norma é projetada para permitir a uma organização alinhar ou integrar seu SGSI com requisitos de sistemas de gestão relacionados.

    Esta Norma está alinhada às ABNT NBR ISO 9001:2000 e ABNT NBR ISO 14001:2004 para apoiar a implementação e a operação de forma consistente e integrada com normas de gestão relacionadas

  • Cabe recurso, pois a norma estabelece papeis apenas para a organização como um todo, para a Alta Direção e para os "gestores responsáveis". Não há a exigência da existência de uma área de segurança da informação.

  • ✅Gabarito(Certo) 

    Tomar cuidado em achar que o termo "exige" leva a questão a estar sempre errada. A questão ainda coloca o termo "por sua própria natureza", necessitando do candidato um pouco de interpretação.

    Uma das diferenças entre a ISO 27001 e a ISO 27002 é a parte da certificação; pois a empresa pode ser certificada na norma ISO 27001 caso atenda aos requisitos da norma para o SGSI.

    Quando se fala em certificação, está implícito de de certa forma a exigência dos requisitos estabelecidos na norma.

    As definições dadas pelo @Concurseiro de TI para cada item ajudam a entender um pouco melhor.

    A ISO 27001 é uma norma certificável que atesta que sua empresa cumpre os requisitos do International Organization for Standardization (ISO) para gestão da segurança da informação. Seu conteúdo descreve o que é necessário para a implementação de um robusto Sistema de Gestão de Segurança da Informação (SGSI).

    Fonte: https://promovesolucoes.com/o-que-e-a-iso-27001-e-como-obter-essa-certificacao/