Considerando a implantação do Sistema de Gestão de Seguranç...

Com base no mesmo assunto

Q304576

Ano: 2013 Banca: FCC Órgão: DPE-SP Prova: FCC - 2013 - DPE-SP - Agente de Defensoria - Engenheiro de Redes |

Q304576 Segurança da Informação

Considerando a implantação do Sistema de Gestão de Segurança da Informação (SGSI), de acordo com a norma NBR ISO 27001 e o modelo de processo adotado, a primeira etapa do processo é

implementar o SGSI.

estabelecer o SGSI.

monitorar o SGSI.

operar o SGSI.

testar o SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a B - estabelecer o SGSI.

Vamos entender melhor por que essa é a resposta certa e analisar as outras alternativas:

A norma NBR ISO 27001 estabelece diretrizes específicas para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI). O objetivo principal dessa norma é garantir que a segurança da informação seja gerida de maneira contínua e sistemática.

Para resolver a questão, é importante conhecer as etapas do processo de implantação do SGSI conforme a norma ISO 27001. As etapas são: estabelecimento, implementação, operação, monitoramento e teste.

Vamos analisar cada alternativa:

A - implementar o SGSI: A implementação é uma etapa posterior ao estabelecimento. Primeiro, é necessário planejar e definir os objetivos e a estrutura do SGSI antes de colocá-lo em prática.

B - estabelecer o SGSI: Esta é a etapa inicial e correta, onde a organização define o escopo, os objetivos, a política e os procedimentos do SGSI. É a fase de planejamento e preparação fundamental para todas as atividades subsequentes.

C - monitorar o SGSI: O monitoramento é uma etapa que ocorre após o SGSI estar em operação. Envolve a verificação contínua dos sistemas e processos para garantir que tudo está funcionando conforme o planejado.

D - operar o SGSI: Operar significa colocar o SGSI em funcionamento diário, aplicando as políticas e os controles estabelecidos. Isso só pode ser feito após a fase de estabelecimento e implementação.

E - testar o SGSI: Testar é uma etapa mais avançada, onde se realizam auditorias e verificações para garantir que o SGSI está funcionando corretamente e que as políticas são eficazes. Isso ocorre depois da implantação e operação.

Portanto, a primeira etapa no processo de implantação do SGSI é estabelecer o SGSI, onde se realiza todo o planejamento inicial necessário para uma implementação bem-sucedida.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LETRA B. ESTABELECER O SGSI.

Segundo a ISO 27001,a sequência é a seguinte:

4.2 Estabelecendo e gerenciando o SGSI

4.2.1 Estabelecer o SGSI

4.2.2 Implementar e operar o SGSI

4.2.3 Monitorar e analisar criticamente o SGSI

4.2.4 Manter e melhorar o SGSI

No que diz respeito ao estabelecimento de um SGSI, para facilitar, utilizamos a sigla EIOMAMM.

Estabelecer, Implementar e Operar, Monitorar e Analisar criticamente, Manter e Melhorar.

Pdca

Plan - estabelecer

Do - implementar

Check - monitorar e analisar

Act - manter e melhorar

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨