Questão Q256895

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

Os requisitos propostos pela referida norma são especificados apenas para planejar e desenhar um SGSI em forma de projeto, pois sua implementação fica a cargo de outras normas mais específicas da série 27000.

Alternativas

Certo

Errado

Comentários

"Esta Norma (27001) foi preparada para prover um
modelo para estabelecer, implementar,
operar, monitorar, analisar criticamente,
manter e melhorar (EIOMAMM) um Sistema
de Gestão de Segurança da Informação
(SGSI)"
Uma característica fundamental de um projeto é o fato de ter começo, meio e fim, ou seja, é um esforço temporário. Um SGSI não se enquadra no conceito de projeto, mas sim de PROCESSO, pois é baseado no PDCA, que define um CICLO.
Ano: 2014
Banca: CESPE
Órgão: TJ-SE
Prova: Analista Judiciário - Tecnologia da Informação

Resolvi certo
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Essa norma aborda o processo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora o sistema gestão de segurança da informação de uma organização.

certa

b
Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.
Memorização:

E IO MA MM

Plan - Estabelecer - Objetivos, processos e os procedimentos do SGSI

Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI ---------> RESPOSTA

Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos

Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.
O erro da afirmação está na palavra -apenas-

SóProvas

Continue usando...

O que está incluso