SóProvas

ID
5446402
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na norma ISO/IEC 27001, julgue o item seguinte.


A referida norma determina que, durante o planejamento do sistema de gestão de segurança da informação, sejam tomadas as medidas de prevenção e redução de efeitos indesejados dos riscos relacionados ao escopo de gestão dos serviços de tecnologia da informação.

Alternativas
Comentários

  • No momento do planejamento a organização deve considerar .

    Neste momento(planejamento) a organização não toma nenhuma medida como proposto pela assertiva.

    Logo, gabarito errado.

    Foco!

  • Apenas complementando.

    GABARITO ERRADO

    6 Planejamento

    6.1 Ações para contemplar riscos e oportunidades

    6.1.1 Geral

    Quando do planejamento do sistema de gestão da segurança da informação, a organização deve considerar as questões referenciadas em 4.1 e os requisitos descritos em 4.2, e determinar os riscos e oportunidades que precisam ser consideradas para:

    • a) assegurar que o sistema de gestão da segurança da informação pode alcançar seus resultados pretendidos;
    • b) prevenir ou reduzir os efeitos indesejados; e
    • c) alcançar a melhoria contínua

    FONTE: ISO 27001

  • Além do que foi apontado pelos colegas, eu entendi que o escopo é mais amplo, não somente a "gestão dos serviços de tecnologia da informação". Entendo que segurança da informação envolve todas as áreas da organização. Correto meu pensamento?