SóProvas


ID
2486557
Banca
COSEAC
Órgão
UFF
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

O objetivo da norma NBR ISSO/IEC 27001 é

Alternativas
Comentários
  • ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commission. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos mais conhecido como ISO 27001[1].

     

     

    Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização.

     

     

    https://pt.wikipedia.org/wiki/ISO_27001

  • E IO MA MM

     

    Plan -  Estabelecer - Objetivos, processos e os procedimentos do SGSI

    Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI

    Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

    Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.

     

    Esta norma (27001) foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

  • ISO 27001:2013 provê requisitos para:

     

    Estabelecer;

    Implementar;

    Manter;

    Melhorar 

     

    Continuamente o SGSI.

    .

    .

    .

    At.te

    Foco na missão