SóProvas

ID
640468
Banca
FCC
Órgão
TRT - 11ª Região (AM e RR)
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere:
I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco.

III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
Está correto o que se afirma em

Alternativas
Comentários
  • Conforme a ISO 27001 em seu capítulo
    4. Sistema de Gestão da Informação, trata dos seguintes tópicos:
        4.1 Requisitos Gerais;
        4.2 Estabelecendo e gerenciando o SGSI;
        4.3 Requisitos de documentação.

    Analisando se os itens temos:

    I - CORRETO.

       4.2 Estabelecendo e gerenciando o SGSI
           b) Definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos
    e tecnologia que:
              1) esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento
    e manutenção do SGSI irão ocorrer.

    II - CORRETO.

      4.2 Estabelecendo e gerenciando o SGSI
            c) Definir a abordagem de análise/avaliação de riscos da organização.
                  2)Desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco.

    III - CORRETO

         4.2 Estabelecendo e gerenciando o SGSI
                 f) Identificar e avaliar as opções para o tratamento de riscos.
                      2)aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da
    organização e aos critérios de aceitação de riscos;

    fonte:  https://docs.google.com/viewer?a=v&q=cache:pNm-E6MXF0gJ:www.renatodacosta.net/27001.pdf+iso+27001&hl=pt-BR&gl=br&pid=bl&srcid=ADGEESj2BY2w6kkR_JA0RB6rFqr_1JGTorhxOq0fw17etZGI_E2FWUdeqkb3fbt6HjAfQ8OFoP4972_eIDTexFrLU85k-Xx_VoG38fNpJQfolvB5MqpWOvZJG15iLoZVr4WqykYlP0lz&sig=AHIEtbSUuRXALAdXrhAu5DTl2kW2dN9PbA