SóProvas

ID
723529
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para

Alternativas
Comentários
  • De acordo com a Norma 27.001, temos:
    5.2 Gestão de recursos
    5.2.1 Provisão de recursos
    A organização deve determinar e prover os recursos necessários para:
    a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI; b) assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio; c) identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação; d) manter a segurança da informação adequada pela aplicação correta de todos os controles implementados; e) realizar análises críticas, quando necessário, e reagir adequadamente aos resultadosdestas análises críticas; f) onde requerido, melhorar a eficácia do SGSI.
    Resposta: letra d.

  • É o EIOMAMM pai!!!! Estabelecer, Implementar, Operar, Monitorar, Analisar criticamente, Manter e Melhorar um SGSI

  • Memorização:


    E IO MA MM


    Plan -  Estabelecer - Objetivos, processos e os procedimentos do SGSI

    Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI

    Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

    Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.