SóProvas

ID
32800
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Considere a seguinte frase sobre a norma ISO 27001:2005:

A norma ISO 27001:2005 utiliza o modelo _______ de melhoria para estruturar todos os processos do _______.

Qual das opções abaixo completa corretamente a frase acima?

Alternativas
Comentários
  • Realmente, o único "desafio" da questão é saber as siglas =/
  • tipica questão que não mede nada!
  • A ISO/IEC 27001 adota o modelo conhecido como “Plan-Do-Check-Act” (PDCA), aplicado para estruturar todos os processos do SGSI, de forma que as entradas do processo são as expectativas e requisitos desegurança de informação da organização.



    http://waltercunha.com/blog/index.php/2009/06/15/nbr-isoiec-270012006/

  • Na íntegra da norma

    Segundo a ISO 27001, "

    0.2 Abordagem de processo

    Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI. A figura 1 ilustra como um SGSI considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e processos de segurança da informação produzidos resultam no atendimento a estes requisitos e expectativas."

  • Vou citar trechos da norma 27001 q justifiquem cada uma das alternativas:

    Conforme descrito na norma 27001, "(...) esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI. Veja o ciclo PDCA aqui http://postimg.org/image/rhlr4iyxp/.

    O SGSI(sistema de gestão da segurança da informação ) tem a seguinte definição na norma:

    É parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.O sistema de gestão inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos.

    Portanto, a alternativa correta é a B.

  • O ISO/OEC 27.000 é alinhado com o COBIT 5 e engloba todos os processos de gestão do COBIT 5, portanto englobaria todos os processos de PBRM (Planejar, Construir, Entregar e Monitorar) do COBIT 5, más não engloba os processos específicos de governança corporativa EDM (Avaliar, Dirigir e Monitorar).

  • Questão tranquila para quem estudou a 27001, mesmo que superficialmente.

    Vamos na fé.

  • SGSI é um Sistema de Gestão de Segurança da Informação (não necessariamente informatizado). A questão é bem clara em falar "processos", processos estes( de acordo com o contexto) pertencentes ao sistema de gestão (SGSI);  Já o PDCA - É um modelo, também conhecido como cliclo PDCA que é o planejar, desenvolver, checar e atuar..

  • b-

    ISO/IEC 27000: Information Security Management Systems – Overview and Vocabulary


    ISO/IEC 27001: Information Security Management Systems – Requirements

    ISO/IEC 27002: Code of Practice for Information Security Management

    ISO/IEC 27003: Information Security Management System Implementation Guidance


    ISO/IEC 27004: Information Security Management Measurements


    ISO/IEC 27005: Information Security Risk Management


    ISO/IEC 27006: Requirements for Bodies Providing Audit and Certification of Information Security Management Systems

     

    ISO 27001 – Requisitos do SGSI;
    ISO 27002 – Controles de Segurança;
    ISO 27003 – Diretrizes de Implementação;
    ISO 27004 – Medição;
    ISO 27005 – Gestão de Risco;
    ISO 27006 – Auditoria de Segurança.

     

    PDCA -> controle de qualidade:


    Plan -identificação do problema, análise do processo e definição do plano de ação para melhoria dele
    Do - plano de ação executado e controlado.
    Check - verificações e aprendizagem.
    Action - correcao e melhoria contínua.