SóProvas

ID
645127
Banca
FCC
Órgão
TJ-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O escopo e os limites do Sistema de Gestão de Segurança da Informação (SGSI) nos termos das características do negócio, a organização, a sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo, segundo a Norma 27001, devem ser definidos nas fases

Alternativas
Comentários
  • Conforme a ISO 27001 em seu capítulo 4 Sistema de Gestão de segurança da informação
     
    Traz em seu subtitulo 4.2 Estabelecer e gerenciar o SGSI:
    •     Item a) do subtítulo 4.2.1 Estabelecer o SGSI : Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua
      localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo

  • Prezados o EIOMAMM do comentário feito pelo ML está incorreto.
    PLAN: Estabelecer
    DO: Implementar e Operar
    CHECK: Monitorar e Analiser criticamente
    ACT: Manter e Melhorar
  • A questão fala do item 4.2.1, letra A da norma ..... CTRL C .... CTRL V .... 

    Qualquer semelhança é mera coincidência ....[]'s

  • Como já afirmado por outros, a questão retirou o texto do item 4.2.1 da ISO 27001.    Mas acredito que a questão não apresenta uma alternativa totalmente correta.   

    A seção 4.2 da norma (Estabelecer e Gerenciar) engloba todas as fases do ciclo PDCA.

    O item 4.2.1 se refere SOMENTE a fase de ESTABELECER (= Plan do ciclo PDCA) e não a fase de Gerenciar.   A norma tem também os itens 4.2.2 a 4.2.4 que fazem referência as fases Do, Check e Act.  

    Segue trecho da norma:

    4.2 Estabelecendo e gerenciando o SGSI

    4.2.1 Estabelecer o SGSI

    A organização deve:

    a) Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo