SóProvas


ID
186823
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre auditoria no sistema de segurança da informação, considere:

I. Um critério de auditoria pode ser uma norma ou um conjunto de políticas, procedimentos ou requisitos.

II. O programa de auditoria precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA.

III. A utilização de uma metodologia de gestão de projetos associada à etapa de implementação do programa de auditorias gera resultados muito positivos.

IV. Os procedimentos de auditoria precisam ser definidos mas não devem fazer parte da política de segurança da informação.

Está correto o que consta em

Alternativas
Comentários
  • Correta letra D

    IV - O grande erro é comentar que os procedimentos de auditoria que precisam ser definidos não devem fazer parte da política de segurança da informação.   Claro que deve, pois do contrário teríamos diversos sistemas sem a devida segurança necessária.

  • Segundo a norma ISO 27002, no item 10.10 Monitoramento, "convém que os sistemas sejam monitorados e eventos de segurança da informação sejam registrados".

  • fui de i, ii e iii pq o pdca é manjado, mas não concordo que seja a ÚNICA opção para quem "precisa" trabalhar com melhoria contínua. Qual o impedimento de usar outro conjunto de letrinhas que não seja o PDCA? Se alguém inventa outra letra entre o C e A ou retira uma etapa, mas mantem a essencia da melhoria contínua, qual o problmea? Ainda mais que a questão não remete e nenhuma regulamentação.

  • Não sei se os procedimentos deveriam se encaixar em um documento de política...