SóProvas

ID
770689
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

A mencionada norma está voltada para criação de um SGSI, no entanto ela não possui alinhamento com as normas ISO 9001 ou 140001, visto que estas se referem a sistemas de gestão da qualidade.

Alternativas
Comentários
  • Vide o anexo Anexo C da 27001 “Correspondência entre a ABNT NBR ISO 9001:2000, a ABNT NBR ISO 14001:2004 e esta Norma”. Tem-se nesse anexo a tabelaC.1, que contem a correspondência da 27001 com a ABNT NBR ISO 9001:2000 e a ABNT NBR ISO 14001:2004.
  • A Norma ABNT NBR ISO 14001:2004 trata: Sistemas de Gestão Ambiental - Requisitos com orientações para uso. Portanto a questão está ERRADA.
  • Não concordo com o gabarito, pois a questão faz referência a norma 140.001 e não a norma 14.001.

    Posso até está errado, mas pra mim são normas bem diferentes.

  • ERRADO. Possui alinhamento sim, e o correto é ISO 14001.

    Segundo a ISO 27001,"

    0.3 Compatibilidade com outros sistemas de gestão

    Esta Norma está alinhada às ABNT NBR ISO 9001:2000 e ABNT NBR ISO 14001:2004 para apoiar a implementação e a operação de forma consistente e integrada com normas de gestão relacionadas. Um sistema de gestão adequadamente projetado pode, assim, satisfazer os requisitos de todas estas normas. A tabela C.1 ilustra a relação entre as seções desta Norma, da ABNT NBR ISO 9001:2000 e da ABNT NBR ISO 14001:2004."