Questões DATAPREV 2012 para Analista de Tecnologia da Informação - Desenvolvimento

Q443480

Ano: 2012 Banca: Quadrix Órgão: DATAPREV Prova: Quadrix - 2012 - DATAPREV - Analista de Tecnologia da Informação - Desenvolvimento |

Q443480 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:

É dividida em duas grandes seções: Sistema de Gestão da Segurança da Informação e Auditorias do ISMS.

Não tem compatibilidade com outras Normas ISO, (como a ISO 9001 e a ISO 14001). Por esse motivo, não suporta a implementação e a operação integrada com padrões gerenciais.

Adota o ciclo PDCA(Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS.

Enfatiza a importância de implementar e operar (D) controles para gerenciar os riscos de segurança da informação no contexto exclusivamente operacional de uma organização

Enfatiza que o compromisso com o estabelecimento, implementação, operação, monitoramento e revisão do ISMS é exclusivamente da área de Tecnologia da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público DATAPREV 2012 para Analista de Tecnologia da Informação - Desenvolvimento

Foi encontrada 1 questão