A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Plan...
A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido
como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management
System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em
cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.
Alguém sabe onde na 27001 tem isso???
idecao, kkkk elaboração péssima das questões
Gabarito: Alternativa C
Vamos entender o contexto da questão sobre a norma ISO/IEC 27001 e como ela se estrutura. A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gerenciamento de Segurança da Informação (ISMS). Para garantir a gestão eficaz da segurança da informação, ela adota o ciclo PDCA (Plan-Do-Check-Act), também conhecido como ciclo de Deming.
A norma se divide em várias seções importantes que auxiliam na implementação e manutenção eficazes do ISMS. Vamos analisar cada uma das alternativas:
Alternativa A - Controle do ISMS: Esta seção refere-se a como gerenciar e monitorar o ISMS. Isso inclui o estabelecimento de políticas e procedimentos para gerenciar riscos e garantir a segurança da informação. Portanto, essa é uma seção correta da norma.
Alternativa B - Melhoria do ISMS: Esta seção está relacionada ao conceito de Act (Agir) no ciclo PDCA, onde são adotadas ações para melhorar continuamente o ISMS com base nos resultados da verificação e auditoria. Também é uma seção correta da norma.
Alternativa C - Auditorias internas do ISMS: Esta é a alternativa incorreta. Embora as auditorias internas sejam uma parte importante do ciclo PDCA e da manutenção de um ISMS, elas não constituem uma seção independente da norma ISO/IEC 27001. As auditorias internas são uma atividade realizada dentro do contexto de outras seções, como a verificação e o monitoramento.
Alternativa D - Revisão do ISMS pela administração: Esta seção refere-se à revisão periódica do sistema pela alta administração para garantir sua adequação, suficiência e eficácia. Este processo é essencial para o sucesso contínuo do ISMS e, portanto, é uma seção correta.
Alternativa E - Responsabilidade da administração do ISMS: Esta seção aborda o papel e as responsabilidades da administração na implementação e manutenção do ISMS. A alta administração deve demonstrar liderança e comprometimento com a segurança da informação. Portanto, esta também é uma seção correta da norma.
Em resumo, a alternativa C é a incorreta porque embora as auditorias internas sejam essenciais, elas não são tratadas como uma seção independente na estrutura da norma ISO/IEC 27001.