SóProvas

ID
2191210
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a Norma NBR ISO/IEC 27001:2013, a ação da Alta Direção de orientar e apoiar pessoas que contribuam para a eficácia do sistema de gestão da segurança faz parte do tópico:

Alternativas
Comentários

  • NBR ISO/IEC 27001:2013

    5 Liderança
    5.1 5.1 Liderança e comprometimento
    A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da segurança da informação pelos seguintes meios:
    a) assegurando que a política de segurança da informação e os objetivos de segurança da informaçao estão estabelecidos e são compatíveis com a direção estratégica da organização;
    b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro dos processos da organização;
    c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação estejam disponíveis;
    d) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do sistema de gestão da segurança da informação;
    e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados pretendidos;
    f) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança da informação;
    g) promovedo a melhoria contínua; e
    h) apoiando outros papéis relevantes da gestão para demostrar como sua liderança se aplica às áreas sob sua responsabilidade.

  • Autoridades, Responsabilidades e Papéis Organizacionais estão inclusos no mesmo tópico, 5.3. Já eliminaria as alternativas b, c, d. O tópico Política diz respeito ao estabelecimento da política de segurança da informação pela alta direção. Resposta letra E, conforme explicado pelo colega.

  • Gabarito E

    Segundo a ISO 27001:


    5 Responsabilidades da direção

    5.1 Comprometimento da direção

    A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação,

    monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:

    a) o estabelecimento da política do SGSI;

    b) a garantia de que são estabelecidos os planos e objetivos do SGSI;

    c) o estabelecimento de papéis e responsabilidades pela segurança de informação;

    d) a comunicação à organização da importância em atender aos objetivos de segurança da informação e a

    conformidade com a política de segurança de informação, suas responsabilidades perante a lei e a

    necessidade para melhoria contínua;

    e) a provisão de recursos suficientes para estabelecer, implementar, operar, monitorar, analisar criticamente,

    manter e melhorar o SGSI (ver 5.2.1);

    f) a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis;

    g) a garantia de que as auditorias internas do SGSI sejam realizadas (ver seção 6); e

    h) a condução de análises críticas do SGSI pela direção (ver seção 7).



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !