Questão Q1126550

A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.

Faz parte do monitoramento e análise crítica do SGSI (Sistema de Gestão da Segurança da Informação) realizar análises críticas regulares da eficácia do SGSI, incluindo o atendimento da política e dos objetivos do SGSI, e a análise crítica de controles de segurança.

Alternativas

Certo

Errado

Comentários

Na introdução da ISO 27001 temos o seguinte:

"Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI)."

A norma é composta da seguinte estrutura

No item 7 análise crítica do SGSI pela direção temos

"A direção deve analisar criticamente o SGSI da organização a intervalos planejados (pelo menos uma vez por ano) para assegurar a sua contínua pertinência, adequação e eficácia."

Questão correta.

Fonte: Slides aula grancursos prof. Josis Alves.
Uma pequena modificação no comentário do colega Marcos, que está utilizando a ISO 27001:2006, houve uma modificação no texto, o cerne permanece igual, porém a nova redação, consoante a ISO 27001:2013, é:

"9.3 Análise crítica pela direção
A Alta Direção deve analisar criticamente o sistema de gestão da segurança da informação da organização a intervalos planejados para assegurar a sua contínua adequação, pertinência e eficácia."
GABARITO: CERTO.

SóProvas

Continue usando...

O que está incluso