-
a) Errado. É bem verdade que a ISO27001 contém algumas terminologia mas não todas.
b) correto.
c) Errado. As melhores práticas estão descritas na norma ISO27002
d) Errado. Nada de métricas. A norma não diz "COMO FAZER?"
e) Errado. Idem letra d.
-
Gabarito letra B.
b) Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.
Só uma ressalva que a norma não diz revisar e sim analisar criticamente.
-
ia fazer uma ressalva a respeito desse item, inclusive na prova da serpro desse ano da cespe teve uma questão similar.
Ao pé da letra essa questão não teria resposta por causa desse revisar.
O correto é Estabelecer, Implementar, Operar, Monitorar e analisar criticamente, Manter e melhorar (EIOMAMM)
-
Só um complemento.
Segundo Aragon(2012p.426),"A certificação, neste caso, é do Sistema de Gestão da Segurança da Informação(ISMS) da organização, podendo englobar a empresa como um todo ou uma operação específica. A empresa é certificada na norma ISO/IEC 27001. No âmbito pessoal, existe a certificação ISO/EEC 27002 Foundation, que visa atestar a proficiência dos profissionais nos fundamentos da norma."
Bibliografia:
IMPLANTANDO A GOVERNANÇA DE TI- ARAGON FERNANDES- 3 EDIÇÃO
-
Pra mim, todas estão erradas.
Não existe revisar no EIOMAMM
-
Essa questão contém definições trocadas.
a) ISO 27 000.
b) Certo. (Tirando a parte que diz revisar)
c) ISO 27002
d) ISO 27004
e) ISO 27005
-
Acredito que o termo, revisar, empregado na alternativa b) está implícito no item 0.1 geral da norma, quando diz " é esperado que este e os sistemas de apoio mudem com o passar do tempo." Não sei se estou certa, mas penso que ssão necessárias revisões para manter e melhorar um SGSI. (^..^)
-
Prezados ,
A norma ISO 27001 é uma norma usada para fins de
certificação, uma organização que deseja implantar um sistema de gestão de
segurança da informação deve adotar essa norma como base. Ela foi preparada
para prover um modelo para estabelecer, implementar, operar, monitorar,
analisar criticamente, manter e melhorar um sistema de gestão de segurança da
informação.
A alternativa correta é : B.
-
revisar ! não existe....
-
O mais difícil é saber quando as bancas querem que levemos termos e
terminologias exatamente como descritos nos documentos normativos e
afins e quando querem que consideremos potenciais interpretações
equivalentes. O que quero dizer é que algumas pessoas podem considerar
revisar equivalente a analisar criticamente, outras não. No entanto,
esse é tipo de questão que se acerta optando pela alternativa menos
errada ou mais próxima da que entenderíamos como correta.
Aí eu pergunto: "e se fosse CESPE C/E?" E aí?
-
Gabarito letra B.
b) Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.
Obs: "Revisar" está no lugar de analisar criticamente.
-
EIOMAMM
Estabelecer, Implementar, Operar, Monitorar, Avaliar criticamente, Manter e Melhorar
-
Esta Norma especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.
Fonte (Objetivo) ABNT NBR ISO/IEC 27001:2006
-
Concordo com os colegas que esse "revisar" não condiz com o que está de fato na norma.
Entretanto... há uma fonte que afirma isso...
10.3.1 ISO/IEC 27001
Esta norma adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS de uma organização.
Fonte: Implantando a Governança de TI - 3ª Ed - Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu