Questão Q259215

Question

A política de segurança da informação integra o SGSI e a diretriz para a implementação dessa política é detalhada na referida norma.

Answer

A diretriz para a implementação esta referida na BR ISO/IEC 27.002 que pode ser definida como: Técnicas de Segurança, Código de Prática para GSI, Guia de como fazer.

Answer

Segundo a Norma 27002:

Diretriz: descrição que orienta o que deve ser feito e como, para se alcançarem os objetivos estabelecidos nas políticas.

E não tem relação com implementação em detalhes da politica.

Answer

Discordo do comentário anterior. A questão afirma que a diretriz é detalhada e não a política. O erro está em dizer que ela é detalhada na 27001, quando ela é detalhada na 27002.
Veja o controle da 27002: 5. Política de segurança da informação 5.1.1 Documento da política de segurança da informação.
"Diretrizes para implementação
Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação.(...)"
E as diretrizes para a implementação são detalhadas nessa parte.

Answer

Colegas, eu errei essa questão, porém vejamos: A 27002 é sim contida na 27001, nos anexos, lembram? Porém, o erro, eu acredito que seja quando a questão fala que a IMPLEMENTAÇÃO DA POLÍTICA É DETALHADA NA REFERIDA NORMA. No meu ponto de vista, basta que lembremos: 27001 -> Requisitos de implantação de SGSI. 27002 -> Código de práticas (é aqui que ocorre o detalhamento, e tão somente aqui.

Answer

Gabarito Errada

Quem detalha a implementação é a ISO 27002.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Answer

A norma 27001 indica as diretrizes para "o que DEVE ser feito". A norma 27002 detalha os controles e "como CONVÊM serem feitos". O detalhamento dos controles estão dispostos na 27002. Gabarito, ERRADO.

SóProvas

Continue usando...

O que está incluso