SóProvas

ID
872989
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, julgue os itens que se seguem.


O monitoramento da eficácia dos controles, definido na NBR ISO/IEC 27.009:2007, define a eficácia dos controles ou grupos de controles selecionados e implementa o plano de tratamento de riscos com vistas a alcançar os objetivos de controle identificados.

Alternativas
Comentários
  • Creio que a norma seja a ISO 27004 – Guia p/ Avaliar a eficácia dos controles. Alguém aí pode confirmar?

  • Joaquim, acredito que sim: ABNT NBR ISO/IEC 27004 Gestão da Segurança da Informação –  Medição.

    Esse seria o erro da questão. Abs!

  • Prezados,

    Dentre as normas da família 27000, cada uma tem sua responsabilidade. A 27004 é que define métricas de medição para a gestão da segurança da informação. A 27009 é uma norma que apoia a industrias específicas que pretendem trabalhar orientadas às normas ISO 27000.


    A alternativa correta é : ERRADO.

  • A questão se refere a A norma ISO 27001. na questão diz que é definido na 27009... O que a torna ERRADA

    https://www.portalgsti.com.br/2016/12/sistema-de-gestao-de-seguranca-da-informacao-sgsi.html