SóProvas

ID
644488
Banca
FCC
Órgão
TJ-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança deve ser formulado, no Sistema de Gestão de Segurança da Infor- mação (SGSI), nas fases

Alternativas
Comentários
  • Resposta letra E

    O enuciado da questão encontra-se no norma ISO/IEC 27001:2006

    4.2.2 Implementar e operar o SGSI

    a) Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.
    b)...
    .
    .
    .
  • E IO MA MM

    PLAN: Estabelecer um SGSI
    DO: Operar e Implementar
    CHECK: Monitorar e Avaliar
    ACT: Manter e Melhorar

  • Senhores nosso colega já respondeu corretamente este questão.  Achei pertinente postar esta outra informação que as bancas podem usar para nos confundir. MUITOS PODEM SE CONFUNDIR E MARCAR A LETRA D.

    Segundo a ISO 27001, "4.2.1 Estabelecer o SGSI

    f) Identificar e avaliar as opções para o tratamento de riscos."

    --------------------------------------//------------------------

    ** Na fase Estabelecer o SGSI é identificado e avaliado as opções de tratamento de riscos, já na fase Implementar e operar o SGSI, é realizado o plano de tratamento de riscos.


  • Para confundir, a FCC coloca a palavra "PLANO" (de tratamento de risco) logo no início da sentença, levando-nos à associar com a fase PLAN do PDCA, porém a palavra que realmente identifica a resposta certa é: FORMULADO que passa ideia de mão na massa, ou seja, fase DO = Implementar e Operar do SGSI