SóProvas

ID
770731
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A conformidade não é um dos conteúdos da referida norma, pois não visa à obtenção de certificação, já que essa incumbência fica a cargo de empresas privadas responsáveis pala análise de conformidade da prática de empresas às práticas recomendadas tanto pela NBR 27002 quanto pela NBR 27001.


Alternativas
Comentários
  • Gabarito "E". A conformidade é uma das categoria tratadas na norma 27002, são 11 no total:
    (Seção 5) Políticas de Segurança da Informação
    (Seção 6) Organizando a Segurança da Informação
    (Seção 7) Gestão de Ativos
    (Seção 8) Segurança em Recursos Humanos
    (Seção 9) Segurança Física e do Ambiente
    (Seção 10) Gerenciamento das Operações e Comunicações
    (Seção 11) Controle de Acessos
    (Seção 12) Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação
    (Seção 13) Gestão de Incidentes de Segurança da Informação
    (Seção 14) Gestão da Continuidade do Negócio 
    (Seção 15) Conformidade.
    Essa norma é considerada um Código de Boas Práticas para a Segurança da Informação e, diferente da 27001, não é voltada para fins de certificação.
  • Complementando o comentário anterior, o item de Conformidade da 27002 trata de assuntos voltados a requisitos legais, direito autoral, privacidade, controles de auditoria, dentre outros.

  • Segundo a ISO 27002:2013,

    "18 Conformidade
    18.1 Conformidade com requisitos legais e contratuais

    18.2 Análise crítica da segurança da informação"

     

     

    _______________

    ISO 27001: PERMITE CERTIFICAÇÃO PARA A EMPRESA

    ISO 27002: PERMITE CERTIFICAÇÃO PARA O PROFISSIONAL