A gestão de riscos é um conjunto de atividades coordenadas p...

Próximas questões
Com base no mesmo assunto
Q1875371
Segurança da Informação Norma 27005 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |
Q1875371 Segurança da Informação
A gestão de riscos é um conjunto de atividades coordenadas para permitir que a organização se prepare para lidar com os riscos, de forma sistemática e customizada, conforme cada situação. No caso da NBR ISO/IEC 27005, a gestão de riscos é necessária para a eficácia
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos começar pela alternativa correta: E - do sistema de gestão da segurança da informação.

A NBR ISO/IEC 27005 é uma norma internacional que foca na gestão de riscos no contexto da segurança da informação. Essa norma é essencial para garantir que uma organização consiga lidar com riscos de forma eficaz e sistemática, protegendo suas informações críticas.

Agora, vamos detalhar por que essa é a alternativa correta e analisar as alternativas incorretas:

Alternativa A - da elaboração de planos de negócio:

Embora a gestão de riscos possa influenciar a elaboração de planos de negócio, a ISO/IEC 27005 é específica para a segurança da informação, não diretamente para planos de negócio.

Alternativa B - do modelo de governança da TI:

Governança de TI é um conceito mais amplo que abrange políticas, processos e estruturas que direcionam e controlam a TI. A gestão de riscos de segurança da informação é um componente importante, mas a ISO/IEC 27005 não se limita apenas à governança de TI.

Alternativa C - da análise de impacto ao negócio:

A análise de impacto ao negócio é uma técnica usada para identificar e avaliar os efeitos de interrupções nos processos de negócio. Apesar de relacionada, a ISO/IEC 27005 vai além, abrangendo toda a gestão de riscos na segurança da informação.

Alternativa D - do sistema de gestão da qualidade em TI:

O sistema de gestão da qualidade em TI trata de manter e melhorar a qualidade dos serviços e produtos de TI. A ISO/IEC 27005, no entanto, é especificamente focada na gestão de riscos de segurança da informação, não na qualidade.

Alternativa E - do sistema de gestão da segurança da informação:

Correta. A ISO/IEC 27005 é diretamente aplicável ao sistema de gestão da segurança da informação (SGSI), que visa proteger a integridade, confidencialidade e disponibilidade das informações. É uma norma que guia as organizações na identificação, avaliação e tratamento dos riscos de segurança da informação.

Para entender completamente a importância da NBR ISO/IEC 27005, é fundamental compreender que ela fornece uma base estruturada para a gestão de riscos, ajudando as organizações a protegerem suas informações e, consequentemente, a manterem sua reputação e operação de maneira segura e eficaz.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

sistema de gestão da segurança da informação. 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas