SóProvas

ID
1875016
Banca
IESES
Órgão
BAHIAGÁS
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à ABNT NBR ISO/IEC 27001 de 2013 são realizadas as seguintes afirmações:


I. Esta norma adota o modelo Plan-Design-Configure-Analyze (PDCA), que é aplicado para estruturar todos os processos do SGI.

II. Esta norma promove a adoção de uma abordagem de processo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.

III. A documentação do SGSI deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis.

IV. A Direção da empresa não deve se envolver com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI.


Em relação a estas afirmações, assinale a alternativa correta: 

Alternativas
Comentários

  • I - PCDA (Plan, Do, Check, Act)

    II - Correto

    III - Correto

    IV - A Direção da empresa deve estar envolvida com o SGSI

     

    Vamos na fé.

  • Bem...se é de acordo com a versão 2013, não é estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar, mas apenas estabelecer, implementar, manter e melhorar um SGSI.

     

  • Se formos tratar da norma de 2013, a mesma não utiliza mais a abordagem baseada no ciclo PDCA (essa é a abordagem da versão de 2005), o que torna incorreta a alternativa I. A II também está incorreta pois o que infere a característica de ser baseada em processo é justamente o ciclo PDCA (mais uma vez remetendo a versão de 2005). Na norma de 2013 cita várias obrigações da LIDERANÇA, mas que não são os da alternativa III. A alternativa IV está errada para ambas as normas mesmo e é a única que está de acordo com a versão de 2013. Ou seja, questão passível de anulação, apenas por pedir conformidade com a norma de 2013 e não a de 2005.

  • I - Mais ou menos correta. Na versão 27001:2006, estava explícito o modelo PDCA na norma, mas na versão atual, o modelo PDCA saiu do documento, porém é usado implicitamente.

     

    II - ERRADO. De acordo com a 27001:2013: "A norma prover requisitos para ESTABELECER, IMPLEMENTAR, MANTER e MELHORAR continuamente um SGSI;

     

    .: Obs: Não concordo com o gabarito.

    .

    .

    At.te

    Foco na missão ❢