SóProvas

ID
895291
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.

De acordo com a ABNT NBR ISO/IEC 27005, é preciso identificar controles existentes e planejados em uma organização. Além disso, é necessário manter uma lista que descreva sua implantação e seu status de utilização.

Alternativas
Comentários
  • http://www.aedb.br/seget/artigos12/57616827.pdf
  • questão ao meu ver errada, pois "é preciso" exprime que é necessário, e é obrigatório. A norma 27005 mostra boas práticas, logo o mais correto pra questão seria dizer "é conveniente identificar controles existentes ..."

    por favor me corrijam se eu estiver errado.
  • Prezados,

    “8.2.1.4 Identificação de controles existentes
    Entrada : Documentação de controles, planos de implementação do tratamento do risco
    Ação : Convém que os controles existentes e os planejados sejam identificados
    Saída : Uma lista de todos os controles existentes e planejados, sua implementação e status de utilização”
    A questão está correta e guarda correspondência com o item 8.2.1.4 da referida norma, a qual transcrevo acima:
    Fonte : ABNT NBR ISO/IEC 27005

  • Tatiana,


    Clica aí em cima "Comentários do Professor" que você descobre.

  • 27005 - [8.2.1.4]

    Identificação de controles existentes:
    Saída: Uma lista de todos os controle existentes e planejados, sua implementação e status de utilização.


  • A redação foi mantida na versão de 2011.

    Segundo a ISO 27005:2011,"8.2.4 Identificação dos controles existentes

    Ação: Convém que os controles existentes e os planejados sejam identificados.

    [...]

    Saída: Uma lista de todos os controles existentes e planejados, sua implementação e status de utilização."