SóProvas

ID
480181
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere às responsabilidades da direção descritas na norma ISO/IEC 27001:2006, analise:

I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Está correto o que consta em

Alternativas
Comentários
  • Norma 27001, Cap 5 - Responsabilidades da Direção

    5.1 - Comprometimento da direção
    A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:
    f) a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis;

    5.2 Gestão de recursos

    5.2.1 Provisão de recursos
    A organização deve determinar e prover os recursos necessários para:
    a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI;
    b) assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio;

    5.2.2 Treinamento, conscientização e competência
    A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no SGSI seja
    competente para desempenhar as tarefas requeridas:
    c) avaliando a eficácia das ações executadas

    Então todas estão certas, letra A.
  • As responsabilidades da direção se dividem em dois blocos: o primeiro se refere as EVIDÊNCIAS do seu compromentimento e o segundo é a gestão dos recursos.
    Neste caso o item I refere-se as EVIDÊNCIAS e os item II, III, IV se referem a gestão dos recursos (Financeiros e Humanos)