SóProvas

ID
932209
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.

Segundo a NBR 27001, um sistema de gestão da segurança da informação apresenta o seguinte ciclo: estabelecimento, implementação e operação, monitoramento e revisão, e manutenção e melhoria do sistema.

Alternativas
Comentários

  • Deferido com anulação

    Motivo: Na redação do item, a palavra “revisão” pode ter interpretações diferentes, o que poderia ter levado os candidatos ao erro. Sendo assim, opta-se pela sua anulação

  • O que diz a norma ABNT NBR ISO/IEC 27001:2006

     

    Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização.