SóProvas


ID
5226010
Banca
IESES
Órgão
MSGás
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.

I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013.
II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011.
III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019.
IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

Alternativas
Comentários
  • GABARITO: C

    ISO 27001 - I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013.

    ISO 20000 - II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011.

    ISO 27005 - III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019.

    ISO 27002 - IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

  • ISO 27001 - Esta norma define os requisitos de um Sistema de Gestão da Segurança da Informação – SGSI. é a mais básica e serve como pilar para as demais, principalmente no aspecto de certificação empresarial em gestão de segurança da informação. 

    ISO 27002 - de forma bem objetiva, apresenta um código de boas práticas com controles de Segurança da Informação. Estes subsidiam a implantação de um Sistemas de Gestão da Segurança da Informação.

    ISO 27005 - Outra norma extremamente importante que aborda a gestão de riscos da segurança da informação.  

  • C

    I - 27001; II - 20000; III - 27005; IV - 27002.

  • 27001 - compliance / requisitos seguranca

    27002 - guidelines