SóProvas

ID
658705
Banca
CESPE / CEBRASPE
Órgão
ANEEL
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


A análise crítica do SGSI da organização deve ser efetuada periodicamente pela alta direção, considerando os resultados de auditorias externas, entre outras informações. Essa análise assegura a contínua pertinência, adequação e eficácia do SGSI, e produz versões atualizadas da análise/avaliação de riscos e do plano de tratamento de riscos.

Alternativas
Comentários

  • ERRADO

    ISO 27002:2013

    -> Não há menções na norma sobre a responsabilidade da ALTA DIREÇÃO, a norma trata apenas como direção;

    -> Não a menção na norma sobre Analisar criticamente o SGSI, há análises críticas sobre vários temas que compõem o SGSI, mas não esse em específico;

    -> Não há essa passagem acima na norma;

    -> Geralmente as análises críticas periódicas SÃO PLANEJADAS E AGENDAS ou efetuadas após alguma MUDANÇA SIGNIFICANTE;

    -> Essa análise assegura a contínua pertinência, adequação e eficácia do SGSI -> Não necessariamente.