Analise as seguintes afrmativas sobre as normas da família I...

Próximas questões
Com base no mesmo assunto
Q252670 Segurança da Informação
Analise as seguintes afrmativas sobre as normas da família ISO 27000.

I. ISO 27001 é uma especifcação para implementação de um sistema de gestão de segurança da informação.

II. ISO 27002 apresenta boas práticas para gestão da segurança da informação.

III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação.

Assinale a alternativa CORRETA:

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - As afirmativas I, II e III estão corretas.

A questão aborda a família de normas ISO 27000, que são padrões reconhecidos internacionalmente para a gestão da segurança da informação. Para resolver esta questão, é necessário conhecer o escopo e o objetivo de cada uma dessas normas mencionadas.

  • ISO 27001: Esta norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação. Ela também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação adaptados à necessidade da organização. A afirmativa I está correta.
  • ISO 27002: Esta norma fornece as melhores práticas para a gestão da segurança da informação. Ela serve como um guia de referência para a implementação de controles de segurança da informação, que podem ser selecionados e aplicados de acordo com as necessidades da organização, baseando-se em uma avaliação de riscos. A afirmativa II está correta.
  • ISO 27003: Esta norma é um guia que fornece diretrizes para a implementação de um sistema de gestão de segurança da informação conforme especificado na ISO 27001. Ela ajuda a entender como aplicar a ISO 27001 em uma organização. A afirmativa III está correta.

Portanto, ao analisar o papel de cada uma destas normas, podemos verificar que todas as afirmativas apresentadas estão corretas, o que justifica a escolha da alternativa D como a resposta correta para a questão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Em resumo, conforme texto das próprias normas:

ISO 27001
- Certificação de sistema de gestão de segurança da informação;
ISO 27002 - Substituída pela 17799:2005. Objetivo: Código de Boas Práticas;
ISO 27003 - Aborda as diretrizes para Implementação de Sistemas de Gestão de Segurança da Informação, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação.

I, II e III estão corretas.


 
As normas

* NBR ISO/IEC 27001 - Requisitos para implantar um SGSI (antiga BS7799:2)

* NBR ISO/IEC 27002 (17799) - Práticas para a gestão de SI (antiga BS7799:1)

27003 - Guia de Implementação de um SGSI

* 27004 - Gestão de SI (Medição)

* NBR ISO/IEC 27005 - Gestão de riscos de SI

* 27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI

* 15999:1 e 15999:2 - Gestão de Continuidade de Negócios (Código de Prática e Requisitos)

O quadro abaixo mostra as especificações da série ISO 27000 e um pouco de suas interrelações:



De outra maneira: 



Fontes:
http://www.it360.es/iso27001.php
http://my.opera.com/TIC-Security/blog/index.dml/tag/descargar%20curso%20iso%2027000

e "especifcação para implementação " equivale a requisitos????????

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo