SóProvas

ID
959989
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A adoção de um sistema de gestão de segurança da informação (SGSI) deve ser uma decisão estratégica para uma organização. Por sua vez, a forma de implantação do SGSI é influenciada por necessidades e objetivos, requisitos de segurança, processos empregados, e tamanho e estrutura da organização. Acerca desse assunto e com base na especificação de segurança da informação descrita na norma ISO 27001, julgue os itens a seguir.

Na fase de implementação e operação do SGSI, a organização deve executar procedimentos para prontamente determinar se as ações tomadas para solucionar uma violação de segurança foram eficazes, assim como implantar os controles selecionados para atender aos objetivos de controle

Alternativas
Comentários

  • Segundo a ISO 27001,"

    4.2.2 Implementar e operar o SGSI

    A organização deve:

    c) Implementar os controles selecionados em 4.2.1g) para atender aos objetivos de controle.

    h) Implementar procedimentos e outros controles capazes de permitir a pronta detecção de eventos de segurança da informação e resposta a incidentes de segurança da informação (ver 4.2.3 a))."

  • Questão Errada, diferentemente do gabarito. Quando falamos em determinar a eficácia, estamos monitoramento.

    Item 4.2.3 - Monitorar e analisar criticamente o SGSI;

    a.5) determinar se as ações tomadas para solucionar uma violação de SI foram eficazes

    Já a implantação do controle está na fase de implementação e operação.

  • @Tanenbaum 

    A questão esta errada, seus argumentos são válidos para metade da questão, a outra metade foi devidamente justificada pelo colega abaixo.
    Boa Sorte a todos!

  • Obrigado Testing123

    Realizei a correção =]

  • A questão está errada pois misturou os assuntos:

    "...a organização deve executar procedimentos para prontamente determinar se as ações tomadas para solucionar uma violação de segurança foram eficazes" pertence a fase Monitorar e analisar criticamente o SGSI (Check)  "...implantar os controles selecionados para atender aos objetivos de controle" esta está correta, pois pertence a fase Implementar e operar o SGSIFonte: Norma NBR ISO/IEC 27001

  • Questão Errada.


    CESPE, não viaja!!!!!

  • Questão errada, apesar do gabarito. Há diferença entre IMPLEMENTAR o procedimento e EXECUTAR o procedimento.