SóProvas

ID
2650546
Banca
FAURGS
Órgão
TJ-RS
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ISO/IEC 27001 trata de

Alternativas
Comentários
  • Prezados,

    Vamos dar uma pequena explanação sobre as ISOs.
    A ISO 27000 estabelece uma visão geral e vocabulário do sistema de gestão de segurança da informação
    A ISO 27001 estabelece os requisitos do sistema de gestão de segurança da informação, e é a norma para fins de certificação
    A ISO 27002 estabelece o código de prática para a gestão da segurança da informação
    A ISO 27003 estabelece diretrizes para implantação de um sistema de gestão de segurança da informação
    A ISO 27004 estabelece formas de medição para gestão de sistemas de segurança da informação
    A ISO 27005 estabelece gestão de riscos de segurança da informação;

    Portanto a alternativa correta é a letra A

  • A) 27001

    B) 27002

    C) 27004

    D) 27006

    E) 27000

  • Só para lembrar, que para se atingir a certificação, são necessários atender REQUISITOS!

  • Gabarito A

    Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar

    criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um

    SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de

    uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos

    empregados e tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o

    passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da

    organização, por exemplo, uma situação simples requer uma solução de um SGSI simples.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • eu queria saber o que há de errado com a letra D, pois ela aborda os requisitos e a certificação .