SóProvas

ID
960211
Banca
FCC
Órgão
SEFAZ-SP
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Considere a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a NBR ISO 27001. A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades,

Alternativas
Comentários

  • LETRA C.

    Segundo a ISO 27001,"4.2.1 Estabelecer o SGSI

    A organização deve:

    j) Preparar uma Declaração de Aplicabilidade.

    "
  • Bom.... seguindo friamente a norma, o primeiro passo estaria descrito na letra "A" do item "4.2.1 - Estabelecer o SGSI", que diz: "a) Definir o escopo e os limites do SGSI nos termos das caractrísticas do negócio, a organização, sua localização, ativos e tecnologia incluindo detalhes e justificativas para quaisquer exclusões do escopo;"

    []'s

  • @Robson Macedo:

    .

    .

    O comando da questão diz:

    " A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades, "