SóProvas

ID
946852
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne às políticas de segurança e às normas pertinentes, julgue os próximos itens.

A implantação e a gestão de um sistema de gestão de segurança da informação permitem que as organizações adotem um modelo adequado de estabelecimento, implementação, operação, monitoração e revisão, garantindo que os requisitos de segurança sejam atendidos.

Alternativas
Comentários
  • Não existe modelo, cada organização possui suas particularidades.
  • EIOMAMM - Estabelecer, Implementar, Operar, Monitorar, Analisar criticamente (Revisar??), Manter e Melhorar.
    Ainda que revisar possa ser o mesmo de analisar criticamente ficaram faltando Manter e Melhorar.

    A norma preve essas etapas para que os requisitos de seguranaça sejam atendidos.

    http://waltercunha.com/blog/index.php/2010/08/03/iso-27001-visao-geral/

    Também errei a questão, pois já havia esquecido desse detalhe...
  • A primeira parte da questão:
    "A implantação e a gestão de um sistema de gestão de segurança da informação permitem que as organizações adotem um modelo adequado de estabelecimento, implementação, operação, monitoração e revisão..."
    está correta. Não é pela a falta do "manter e melhorar" que a tornaria incorreta, até porque não houve nenhum termo taxativo (apenas, somente...).

    Já a segunda parte:
    "...garantindo que os requisitos de segurança sejam atendidos."
    está incorreta, pois a implantação e gestão de um SGSI não garante o atendimento dos requisitos. O que ele faz é a gestão da SI, tentando minimizar ao máximo que qualquer tipo de risco ocorra e prejudique a organização.
    Questão incorreta.
  • Acredito que a questão foi aplicada como certa por não referenciar as normas 27001, 02 e 05. Tambem errei pensando nessas normas.

  • concordo com quem disse que não existe modelo e tb não não garante .