Assinale a alternativa correta com relação à ABNT NBR ISSO/...

Próximas questões
Com base no mesmo assunto
Q386428
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Analista - Tecnologia da Informação |
Q386428 Segurança da Informação
Assinale a alternativa correta com relação à ABNT NBR ISSO/IEC 27002 de 2005.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A.

A ABNT NBR ISO/IEC 27002 de 2005 é uma norma que fornece diretrizes para a implementação de controles de segurança da informação, baseada nas melhores práticas internacionais. A questão aborda os conhecimentos sobre essa norma, focando nas práticas recomendadas para a gestão da segurança da informação.

Alternativa A: Correta. A norma realmente promove a adoção de uma abordagem de processo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o Sistema de Gestão de Segurança da Informação (SGSI) de uma organização. Isso é fundamental para garantir que os processos de segurança sejam continuamente aperfeiçoados e adaptados às necessidades da organização.

Alternativa B: Incorreta. O modelo correto adotado pela norma é o "Plan-Do-Check-Act" (PDCA) e não "Plan-Do-Check-Implement" (PDCI). O ciclo PDCA é amplamente utilizado para a gestão de processos e melhoria contínua, sendo uma estrutura essencial para o SGSI.

Alternativa C: Incorreta. Na fase "Fazer" (Do) do ciclo PDCA, são implementadas as atividades planejadas, não inclui a execução de ações corretivas e preventivas, que ocorrem na fase "Act" (Agir). A fase "Do" é onde a implementação dos controles e processos planejados é realizada.

Alternativa D: Incorreta. Os requisitos definidos na norma são genéricos e não específicos. Eles são intencionalmente amplos para permitir que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Isso permite que cada organização adapte os controles de segurança à sua realidade específica.

Alternativa E: Incorreta. Embora a política de segurança da informação deva ser aprovada pela direção da organização e comunicada para todos os funcionários, a norma não exige a aprovação de partes externas relevantes. A política deve estar alinhada com os objetivos da organização e ser comunicada internamente para garantir a conscientização e adesão dos empregados.

Espero que esta explicação tenha sido clara e ajude na compreensão do tema abordado pela questão. Caso tenha alguma dúvida, estarei à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O gabarito da questão NÃO está correto, visto que a alternativa "A" refere-se a norma 27001, e não a norma 27002, e as demais questões referem-se a outra norma,além de estarem erradas.Olhem só.

A)ERRADO,pois refere-se a ISO 27001, e não a 27002.

Segundo a ISO 27001,P.5,"0.2 Abordagem de processo

Esta Norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização."

Olhem o que diz a ISO 27002,"1 Objetivo

Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização."

-------------------

B) ERRADO TB. Segundo a ISO 27001,"Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."

--------------------------

C)ERRADO TB. Segundo a ISO 27001,"Trata-se fase Act (agir) (manter e melhorar o SGSI)"

----------------------------------------------

D)ERRADO TB. Segundo a ISO 27001,"1.2 Aplicação

Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza."

----------------

E)ERRADO TB. Segundo a ISO 27002,"5.1.1 Documento da política de segurança da informação

Controle

Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."


PORTANTO, NÃO HÁ ALTERNATIVAS CORRETAS! TODAS ESTÃO ERRADAS CONFORME AS NORMAS MENCIONADAS ACIMA. SERÁ QUE NÃO ENTRARAM COM RECURSO? OU A EQUIPE DO QC ESCREVERAM A QUESTÃO DE FORMA ERRADA?

Certamente foi erro da organizadora ao mencionar a Norma NBR ISO 27002. Questão passível de anulação, não fosse a anulação da fase Prova Objetiva (anulação de todas as provas aplicadas) referente ao certame do MP-SC.

Ao meu ver Está Corretíssima a questão. Letra - A

A parte introdutória da norma versa que, a segurança da informação "é obtida" pela implementação de controles, que devem ser EIOMAMM (Estabelecidos, Implementados e Operados, Monitorados e Analisados criticamente, Mantidos e Melhorados).
Isto deve ser feito em conjunto com outros processos de gestão do negócio.
É essencial o estabelecimento de requisitos de segurança da informação.

Num contexto que ela promove um "abordagem..."

Abordar = Obter

Questão correta..




Desculpe, lugar inadequado.

Esse HTTP Concurseiro é um MONSTRO.

Saudações ao ilustre colega.


Gabarito A

Ao meu ver essa questão está erradíssima, como foi citado pelo menino HTTP.

Além da própria norma, a questão Q837520, pertencente a banca AOCP exemplifica o que foi dito pelo jovem.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas