SóProvas

ID
777658
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO/IEC 27001:2006 e ao sistema de gestão de segurança da informação (SGSI), julgue os itens que se seguem.

Para um SGSI, a organização deve analisar criticamente as avaliações de riscos em intervalos planejados, os riscos residuais e os níveis de riscos aceitáveis identificados, levando em consideração, entre outros itens, as mudanças relativas a eventos externos.

Alternativas
Comentários
  • No etapa CHECK do ciclo PDCA: 
    1) executar procedimentos de monitoração e análise crítica; 
    2) realizar análises críticas regulas do SGSI
    3) medir a eficácia dos controles; 
    4) analisar cristicamnete as análises/avaliações de riscos a intervalos planejados e os riscos residuais;
    5) conduzir auditorias internas no SGSI a intervalos planejados. 
    6) realizar um análise crítica do SGSI pela direção; 
    7) atualizar os planos de SI; 
    8) registrar as ações e eventos que poderiam ter um impacto na efetividade ou desempenho do SGSI
  • 4.2.3 Monitorar e analisar criticamente o SGSI
    A organização deve:
    a) Executar procedimentos de monitoração e análise (...)
    b) Realizar análises críticas regulares da eficácia do SGSI (...)
    c) Medir a eficácia dos controles (...)
    d) Analisar criticamente as análises/avaliações de riscos a intervalos planejados e analisar criticamente os riscos
    residuais e os níveis de riscos aceitáveis identificados, levando em consideração mudanças relativas a:
    1) organização;
    2) tecnologias;
    3) objetivos e processos de negócio;
    4) ameaças identificadas;
    5) eficácia dos controles implementados;
    6) eventos externos, tais como mudanças nos ambientes legais ou regulamentares, alterações das obrigações contratuais e mudanças na conjuntura social.

    Fonte: ABNT NBR ISO/IEC 27001:2006

    Abraço, galera!

  • Prezados,

    Segundo a ISO 27001, no item 4.2.3 Monitorar e analisar criticamente o SGSI , item D), vemos que a organização deve analisar criticamente as análises/avaliações de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados, levando em consideração mudanças relativas a:

    1) organização;

    2) tecnologias;

    3) objetivos e processos de negócio;

    4) ameaças identificadas;

    5) eficácia dos controles implementados;

    6) eventos externos, tais como mudanças nos ambientes legais ou regulamentares, alterações das obrigações contratuais e mudanças na conjuntura social.


    A alternativa correta é : CERTO.

  • Gabarito Certa

    By de Book perfeito.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !