A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Plan...

Próximas questões
Com base no mesmo assunto
Q1371702
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |
Q1371702 Segurança da Informação

A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: Alternativa C

Vamos entender o contexto da questão sobre a norma ISO/IEC 27001 e como ela se estrutura. A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gerenciamento de Segurança da Informação (ISMS). Para garantir a gestão eficaz da segurança da informação, ela adota o ciclo PDCA (Plan-Do-Check-Act), também conhecido como ciclo de Deming.

A norma se divide em várias seções importantes que auxiliam na implementação e manutenção eficazes do ISMS. Vamos analisar cada uma das alternativas:

Alternativa A - Controle do ISMS: Esta seção refere-se a como gerenciar e monitorar o ISMS. Isso inclui o estabelecimento de políticas e procedimentos para gerenciar riscos e garantir a segurança da informação. Portanto, essa é uma seção correta da norma.

Alternativa B - Melhoria do ISMS: Esta seção está relacionada ao conceito de Act (Agir) no ciclo PDCA, onde são adotadas ações para melhorar continuamente o ISMS com base nos resultados da verificação e auditoria. Também é uma seção correta da norma.

Alternativa C - Auditorias internas do ISMS: Esta é a alternativa incorreta. Embora as auditorias internas sejam uma parte importante do ciclo PDCA e da manutenção de um ISMS, elas não constituem uma seção independente da norma ISO/IEC 27001. As auditorias internas são uma atividade realizada dentro do contexto de outras seções, como a verificação e o monitoramento.

Alternativa D - Revisão do ISMS pela administração: Esta seção refere-se à revisão periódica do sistema pela alta administração para garantir sua adequação, suficiência e eficácia. Este processo é essencial para o sucesso contínuo do ISMS e, portanto, é uma seção correta.

Alternativa E - Responsabilidade da administração do ISMS: Esta seção aborda o papel e as responsabilidades da administração na implementação e manutenção do ISMS. A alta administração deve demonstrar liderança e comprometimento com a segurança da informação. Portanto, esta também é uma seção correta da norma.

Em resumo, a alternativa C é a incorreta porque embora as auditorias internas sejam essenciais, elas não são tratadas como uma seção independente na estrutura da norma ISO/IEC 27001.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Alguém sabe onde na 27001 tem isso???

idecao, kkkk elaboração péssima das questões

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas