O estabelecimento do ISMS, a implementação e operação do ISM...

Próximas questões
Com base no mesmo assunto
Q1371704
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |
Q1371704 Segurança da Informação
O estabelecimento do ISMS, a implementação e operação do ISMS, a monitoração e revisão do ISMS, a manutenção e melhoria do ISMS, além dos requisitos de documentação, são subáreas do sistema de gestão da segurança da informação. Cada uma dessas subáreas tem características distintas. Com base na subárea implementação do ISMS, assinale a alternativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: C - Gerenciar a operação do ISMS.

Vamos entender por que essa é a alternativa correta e por que as outras estão incorretas.

1. Alternativa C - Gerenciar a operação do ISMS:

A implementação do ISMS (Information Security Management System) envolve várias atividades fundamentais para assegurar que o sistema está funcionando conforme planejado. Gerenciar a operação do ISMS é uma das principais tarefas durante a fase de implementação, pois envolve o controle contínuo das atividades e processos definidos para manter a segurança da informação.

Durante essa fase, é essencial garantir que todos os controles de segurança, políticas, procedimentos e recursos estão operando conforme o esperado. Isso inclui monitorar atividades, identificar e resolver problemas rapidamente e garantir que a segurança da informação é mantida no nível adequado.

2. Alternativas Incorretas:

A - Analisar e avaliar riscos: Esta atividade é geralmente realizada na fase de planejamento do ISMS, antes da implementação propriamente dita. A análise e avaliação de riscos são essenciais para identificar quais riscos precisam ser mitigados e quais controles devem ser implementados. Logo, não se encaixa como uma atividade de implementação.

B - Aplicar lições aprendidas: Esta atividade é mais apropriada para a fase de melhoria contínua e manutenção do ISMS. Aplicar lições aprendidas envolve analisar incidentes anteriores, revisões pós-implementação e outras fontes de feedback para aprimorar continuamente o sistema de gestão de segurança da informação.

D - Descrever a eficácia dos controles: Esta atividade é frequentemente parte da fase de monitoração e revisão do ISMS. Descrever a eficácia dos controles requer a coleta de dados e a análise de desempenho dos controles implementados, o que é feito depois que o sistema já está em operação.

E - Conduzir auditorias internas do ISMS em intervalos planejados: Auditorias internas são atividades essenciais para a fase de monitoração e revisão do ISMS. Elas ajudam a verificar a conformidade do sistema com os requisitos estabelecidos e são realizadas após a implementação e operação terem sido estabelecidas.

Espero que esta explicação tenha esclarecido por que C - Gerenciar a operação do ISMS é a resposta correta e como as outras alternativas se encaixam em diferentes fases do ciclo de vida do ISMS. Se tiver mais dúvidas ou precisar de mais detalhes, sinta-se à vontade para perguntar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

tanto ISMS q já tava me dando gatilho

Precisava de algo pra gerenciar essa penca de isms

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas