SóProvas

ID
991894
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

A definição do plano de tratamento de riscos e avaliação de riscos deve ser realizada na fase de execução do SGSI.

Alternativas
Comentários

  • Identificar e avaliar as opções de tratamento de risco ocorre na fase de estabelecer(Plan) do SGSI.

  • Plan (Estabelecer ) – planejar o SGSI

    Do (implementar e operar ) – colocar em operação o SGSI

    Check (Monitorar e Analisar) – medir o desempenho e apresentar os resultados

    Act (Manter e Melhorar) – executar melhora para alcançar a melhoria contínua

  • Plano é no "PLan"

  • Pessoal, questão errada!
    A definição do plano de tratamento de riscos na 27.005 é feito na fase Plan. 
    Porém, somente a título de conhecimento, para a ISO/IEC 27.001, por mais estranho que pareça o plano de tratamento de riscos é definido na fase Do:

    "Implementar e Operar o SGSI

    A organização deve:

    - Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança;

    - Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados, que inclua considerações de financiamentos e atribuição de papéis e responsabilidades.

    - Implementar os controles selecionados para atender aos objetivos de controle.

    - Definir como medir a eficácia dos controles selecionados;"

    Bons estudos!

  • Ano: 2013

    Banca: CESPE

    Órgão: Polícia Federal

    Prova: Perito Criminal Federal

    Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

    De acordo com a norma ISO/IEC 27001:2006, a formulação de um plano de tratamento de riscos que identifique a ação apropriada, os recursos, as responsabilidades e as prioridades para a gestão de riscos está relacionada à etapa Do do ciclo PDCA.

    certa

  • Gabarito Errado

    Se executa na fase de planejamento.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A ISO/IEC 27.005 é uma norma/ framework que dispõem do Sistema de Gestão de Risco da Seg. da Informação. Essa norma tem integração com o ciclo PDCA, assim, suas atividadades são enquadradas em cada etapa do ciclo. Diante dessa introdução, o erro da questão é afirmar que tal atividade estaria na etapa de execução, mas sim na de planejamento.

    GAB: E