SóProvas

ID
211123
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.

Para se implantar um sistema de gestão de segurança da informação adequado ao ambiente organizacional, é suficiente atender o previsto nas diversas seções da norma em apreço, a qual detalha também os padrões específicos, os quais são mandatórios e independem do ramo de atuação da organização.

Alternativas
Comentários

  • Os padrões são recomendações e não mandatários e eles dependem do ramo de atuação da organização.

  • A ISO27002 contém boas práticas. Suas recomendações começam sempre com o verbo CONVÉM.

    Ja ISO27001 contém itens obrigatórios. Suas recomendações começam sempre com o verbo DEVE

    Além disso, sempre que o CESPE for muito restritivo em suas afirmações, pode apostar que há grandes chances da questão estar errada!!

  • A norma 27002 é um código de práticas para a gestão de segurança da informação.

  • Senhores apesar do meu comentário não se referir a norma 27002 de forma direta, encontrei este trecho abaixo na norma iso 27001 pertinente a esta questão.


    Segundo ISO 27001:2005, p.2-3, "A adoção de um SGSI (Sistema de Gestão de Segurança da Informação) deve ser uma decisão estratégica para uma organização. A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização."

    Sobre este trecho aqui -> "Para se implantar um sistema de gestão de segurança da informação adequado ao ambiente organizacional, (é suficiente) atender o previsto nas diversas seções da norma 27002:2005 em apreço"


    Portanto, a norma  ISO 27001:2005 também faz refências ao Sistema de Gestão de Segurança da Informação e somente a ISO 27002 não é suficiente. O próprio título da norma ISO 27001 confirma isso: 
    Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos

    Fonte: ISO 27001

  • Lembrando que além dos controles já citados na norma, a organização pode também criar os seus próprios controles.

  • A implementação de gestão de segurança de informação deve se adaptar ao contexto da organização, sendo que CONVÉM que os controles sejam aplicados após uma prévia avaliação dos riscos, de forma objetiva...

  • Grande Lucas do AEP. Desde 2010 já ajudando...