SóProvas


ID
757828
Banca
FUMARC
Órgão
TJ-MG
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Associe os termos aos conceitos que os definem corretamente:

I. ITIL.
II. OWASP.
III. ISO/IEC 27001.

( ) Conjunto de melhores práticas para a gestão de serviços em TI e para o alinhamento desta área com os negócios da empresa.

( ) Organização focada em melhorar a segurança de softwares, em especial os softwares baseados na web.

( ) Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

Está CORRETA a seguinte seqüência de respostas:

Alternativas
Comentários
  • A ISO 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar (EIOMAMM) um SGSI

    Owasp: "how to build, design and test the security of web applications and web services" (https://www.owasp.org/)
  • Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

    Aonde está o revisar? no modelo não existe o revisar, logo não se aplica ao ISO/IEC 27001 (EIOMMAM)

    questiono isso porque há 2 semanas atrás caiu exatamente isso na prova da SERPRO (Organizada pela CESPE). É algo bem sutil, mas que pode fazer a diferença
  • Caro salvio,

    Defendo que não podemos nos apegar à tradução da ABNT. A questão faz referência à ISO/IEC. A partir daí, se teremos o termo analisar criticamente ou revisar não seria determinante.

    Não observo qualquer prejuízo na questão.

    Abs,

  • Salvio, você poderia traduzir o Revisar como Analisar criticamente. Basicamente tem o mesmo sentido.

     

    Gabarito: A