SóProvas

ID
56833
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO 27001, julgue os itens a seguir.

O sistema de gestão de segurança da informação é o sistema global de gestão, embasado em uma abordagem de risco, que permite definir, implementar, operacionalizar e manter a segurança da informação.

Alternativas
Comentários
  • a questão afirma que o SGSI É O SISTEMA GLOBAL DE GESTÃO. Aí está o erro pois o SGSI é PARTE do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar,operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.Referência: ABNT NBR ISO/IEC 27001:2006, item 3.7
  • Segundo os objetivos da ISO 27001:

    Esta Norma cobre todos os tipos de organizações (por exemplo, empreendimentos comerciais, agências governamentais, organizações sem fins lucrativos). Esta Norma especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.