SóProvas

ID
758017
Banca
FUMARC
Órgão
TJ-MG
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afrmativas sobre as normas da família ISO 27000.

I. ISO 27001 é uma especifcação para implementação de um sistema de gestão de segurança da informação.

II. ISO 27002 apresenta boas práticas para gestão da segurança da informação.

III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação.

Assinale a alternativa CORRETA:

Alternativas
Comentários
  • Em resumo, conforme texto das próprias normas:

    ISO 27001     - Certificação de sistema de gestão de segurança da informação;
    ISO 27002 - Substituída pela 17799:2005. Objetivo: Código de Boas Práticas;
    ISO 27003 - Aborda as diretrizes para Implementação de Sistemas de Gestão de Segurança da Informação, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação.

    I, II e III estão corretas.


     
  • As normas

    * NBR ISO/IEC 27001 - Requisitos para implantar um SGSI (antiga BS7799:2)

    * NBR ISO/IEC 27002 (17799) - Práticas para a gestão de SI (antiga BS7799:1)

    27003 - Guia de Implementação de um SGSI

    * 27004 - Gestão de SI (Medição)

    * NBR ISO/IEC 27005 - Gestão de riscos de SI

    * 27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI

    * 15999:1 e 15999:2 - Gestão de Continuidade de Negócios (Código de Prática e Requisitos)

  • O quadro abaixo mostra as especificações da série ISO 27000 e um pouco de suas interrelações:



    De outra maneira: 



    Fontes:
    http://www.it360.es/iso27001.php
    http://my.opera.com/TIC-Security/blog/index.dml/tag/descargar%20curso%20iso%2027000

  • e "especifcação para implementação " equivale a requisitos????????