Analise as seguintes afrmativas sobre as normas da família I...
I. ISO 27001 é uma especifcação para implementação de um sistema de gestão de segurança da informação.
II. ISO 27002 apresenta boas práticas para gestão da segurança da informação.
III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação.
Assinale a alternativa CORRETA:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: D - As afirmativas I, II e III estão corretas.
A questão aborda a família de normas ISO 27000, que são padrões reconhecidos internacionalmente para a gestão da segurança da informação. Para resolver esta questão, é necessário conhecer o escopo e o objetivo de cada uma dessas normas mencionadas.
- ISO 27001: Esta norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação. Ela também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação adaptados à necessidade da organização. A afirmativa I está correta.
- ISO 27002: Esta norma fornece as melhores práticas para a gestão da segurança da informação. Ela serve como um guia de referência para a implementação de controles de segurança da informação, que podem ser selecionados e aplicados de acordo com as necessidades da organização, baseando-se em uma avaliação de riscos. A afirmativa II está correta.
- ISO 27003: Esta norma é um guia que fornece diretrizes para a implementação de um sistema de gestão de segurança da informação conforme especificado na ISO 27001. Ela ajuda a entender como aplicar a ISO 27001 em uma organização. A afirmativa III está correta.
Portanto, ao analisar o papel de cada uma destas normas, podemos verificar que todas as afirmativas apresentadas estão corretas, o que justifica a escolha da alternativa D como a resposta correta para a questão.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
ISO 27001 - Certificação de sistema de gestão de segurança da informação;
I, II e III estão corretas.
* NBR ISO/IEC 27001 - Requisitos para implantar um SGSI (antiga BS7799:2)
* NBR ISO/IEC 27002 (17799) - Práticas para a gestão de SI (antiga BS7799:1)
* 27003 - Guia de Implementação de um SGSI
* 27004 - Gestão de SI (Medição)
* NBR ISO/IEC 27005 - Gestão de riscos de SI
* 27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI
* 15999:1 e 15999:2 - Gestão de Continuidade de Negócios (Código de Prática e Requisitos)
O quadro abaixo mostra as especificações da série ISO 27000 e um pouco de suas interrelações:
De outra maneira:
Fontes:
http://www.it360.es/iso27001.php
http://my.opera.com/TIC-Security/blog/index.dml/tag/descargar%20curso%20iso%2027000
e "especifcação para implementação " equivale a requisitos????????
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo