SóProvas

ID
515797
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No âmbito do Sistema de Gestão de Segurança da Informação - SGSI, o procedimento: Monitorar e analisar criticamente o SGSI, recomenda:

I. Realizar análises críticas regulares da eficácia do SGSI independente dos resultados de auditorias de segurança da informação.

II. Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

III. Conduzir auditorias internas do SGSI a intervalos planejados.

Está INCORRETO o que consta APENAS em

Alternativas
Comentários
  • I - ERRADO

    Realizar análises críticas regulares da eficácia do SGSI levando em consideração:

    - os resultados de auditorias de segurança da informação; 
    - incidentes de segurança da informação;
    - resultados da eficácia das medições;
    - sugestões e realimentação de todas as partes interessadas.
  • ABNT NBR ISO/IEC 27001:2006

    Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do 
    SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de 
    segurança da informação, incidentes de segurança da  informação, resultados da eficácia das medições, 
    sugestões e  realimentação de todas as partes interessadas.
  • ISO IEC/27001:2006

    4.2.3 Monitorar e analisar criticamente o SGSI
    ...
    b) Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.

    Pág 15

    Bons estudos

  • "Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do

    SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de

    segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições,

    sugestões e realimentação de todas as partes interessadas."

    O erro está na expressão "independente dos resultados" , o correto é "levando em consideração os resultados", conforme texto anterior.


     

  • Desatentos marcarão e) II e III.
    Muito cuidado com a FCC! hehe
  • Resposta correta é letra E:
    I -  Realizar análises críticas regulares da eficácia do SGSI independente dos resultados de auditorias de segurança da informação.ERRADO
    Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do  SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.
    II -Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos. CORRETA
    ESTÁ IDENTICO O QUE ESTÁ NA LEI
    III-Conduzir auditorias internas do SGSI a intervalos planejados. CORRETA
    ESTÁ IDENTICO O QUE ESTÁ NA LEI

    RESPOSTA CERTA LETRA "E"

    FONTE:    http://www.vazzi.com.br/moodle/pluginfile.php/135/mod_resource/content/1/ISO-IEC-27001.pdf
     

  • Pessoal, atentem para o enunciado da questão, que pede o que está  INCORRETO:


    "Está INCORRETO o que consta APENAS em.."


    Sendo assim, a resposta certa é a letra A.

  • Não me atentei ao comando INCORRETO e marquei a letra E com toda vontade, rsrs, é melhor aprender aqui a ler atentamente as questões, pra na hora da prova não cometer o mesmo erro.