SóProvas

ID
991867
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

No estabelecimento do SGSI, a organização deve preparar uma declaração de aplicabilidade que inclua os objetivos de controle e controles selecionados e as razões para sua seleção e os objetivos de controle e controles atualmente implementados.

Alternativas
Comentários

  • Segundo a ISO 27001,p.14,

    "4.2.1 Estabelecer o SGSI

    A organização deve:

    j) Preparar uma Declaração de Aplicabilidade.

    Uma Declaração de Aplicabilidade deve ser preparada, incluindo o seguinte:

    1) Os objetivos de controle e os controles selecionados em 4.2.1g) e as razões para sua seleção;

    2) Os objetivos de controle e os controles atualmente implementados (ver 4.2.1e)2)); e

    3) A exclusão de quaisquer objetivos de controle e controles do anexo A e a justificativa para sua exclusão.

    NOTA A Declaração de Aplicabilidade provê um resumo das decisões relativas ao tratamento de riscos. A justificativa das exclusões provê uma checagem cruzada de que nenhum controle foi omitido inadvertidamente."


  • Achava que as justificativas seriam apenas para os controles excluídos...


    Essa eu não erro mais.....