SóProvas

ID
459535
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da norma ISO 27001, julgue os itens a seguir.

A referida norma prevê a definição de novos processos de gerenciamento de segurança da informação.

Alternativas
Comentários

  • Novos processos seriam os controles e objetivos de controle descritos no Anexo A. No qual é dito:

    As listas na tabela A.1 não são exaustivas e uma organização pode considerar que objetivos de controle e controles adicionais são necessários. 


  • 0.2 - Estratégia de Processo

    Uma organização precisa identificar e administrar muitas atividades para funcionar efetivamente. Qualquer atividade que
    faz uso de recursos e os gerencia para habilitar a transformação de entradas em saídas pode ser considerada um
    processo    . Freqüentemente a saída de um processo forma diretamente a entrada do processo seguinte.


    Portanto podemos considerar que Controles e Objetivos de Controles são processos. A norma deixa claro que é permitido criar novos.