SóProvas

ID
245329
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

Um dos controles da política de segurança da informação estabelece que ela deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

Alternativas
Comentários

  • ABNT NBR ISO/IEC 17799:2005
     
    5  Política de segurança da informação
    5.1  Política de segurança da informação
    5.1.2  Análise crítica da política de segurança da informação
    Controle
    Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

  • Essas questões do CESPE são complicadas.
    Volta e meia se encontram questões que apresentam o gabarito como errada por dar um sentido de obrigatoriedade na 27002.
    Aí vem outra questão dizendo que um dos controles "estabelece", sendo que a norma em insere uma "recomendação", e é dada como certa.
    E agora José?
  • Também encontro os mesmos problemas nas questões do CESPE sobre as normas. Mas nesse caso ele não especificou qual das duas normas ele estava falando, logo imagino eu que tanto o "convém" quanto o "deve" tornariam a resposta correta.
  • É isso mesmo Leonardo, aí é complicado.
    Essa questão é facilmente anulável.
    Acho que isso se acontece pela tradução ruim que o examinador fez da norma original, cujo verbo utilizado é o should.
  • Nessas questões sobre 27001 e 27002 deve-se ter uma atenção redobrada ao enunciado...
    Se ele mencionar que deve-se ter como base a 27001 então a os controles são obrigatórios... "DEVE"
    Se ele mencionar que deve-se ter como base a 27002 então a os controles são uma sugestão... "CONVÉM"
    Mas se no enunciado mencionar que é com base nas duas, daí tanto faz...

  • Pois é, eu to vendo um DEVE ali e um ESTABELECE, então deveria estar errada a questão.
  • pois é, eu entraria com um recurso citando as questões anteriores da CESPE que consideraram erradas as preposições semelhantes que tinham a palavra deve. Ora, a banca não pode ser incoerente com seus posicionamentos. Pode ser um bom argumento de recurso.

  • Errei por causa da "contínua pertinência", achei que era "melhorias continuas"

    A resposta está na ISO 27001

    Sessão 8. Operação