Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27...

Próximas questões
Com base no mesmo assunto
Q402788
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402788 Segurança da Informação
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

Para alcançar os objetivos de controle identificados, faz parte da etapa Do do modelo PDCA implementar o plano de tratamento de riscos que inclua as considerações de financiamentos e a atribuição de papéis e responsabilidades.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C (Certo)

A questão aborda a aplicação das normas ABNT NBR ISO/IEC 27001:2006 e 27002:2005 na gestão de segurança da informação, especificamente no contexto do modelo PDCA (Plan-Do-Check-Act).

Para entender melhor, vamos detalhar alguns pontos importantes:

Normas ABNT NBR ISO/IEC 27001:2006 e 27002:2005: Essas normas são essenciais para a gestão de segurança da informação. A ISO/IEC 27001:2006 especifica requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Já a ISO/IEC 27002:2005 fornece diretrizes para as melhores práticas de gestão da segurança da informação.

Modelo PDCA: O modelo PDCA, também conhecido como Ciclo de Deming, é uma abordagem iterativa para gestão de processos e controle contínuo. As etapas do PDCA são:

  • Plan (Planejar): Estabelecer objetivos e processos necessários para entregar resultados de acordo com a política de segurança da informação da organização.
  • Do (Fazer): Implementar os processos conforme planejado.
  • Check (Checar): Monitorar e medir os processos e os resultados em relação aos objetivos e requisitos de segurança da informação, e reportar os resultados.
  • Act (Agir): Tomar ações para melhorar continuamente o desempenho do SGSI baseado nos resultados da fase de checagem.

Na questão apresentada, o foco está na etapa Do do modelo PDCA, que envolve a implementação do plano de tratamento de riscos.

Plano de Tratamento de Riscos: Esta etapa inclui a execução das ações planejadas para mitigar, transferir, aceitar ou evitar os riscos identificados. Para que essa implementação seja eficaz, é essencial considerar:

  • Financiamento: Recursos necessários para implementar controles e mitigar riscos.
  • Atribuição de Papéis e Responsabilidades: Definir claramente quem será responsável por cada ação e atividade no plano de tratamento de riscos.

Portanto, a alternativa correta é a C (Certo), pois implementar o plano de tratamento de riscos, incluindo considerações de financiamentos e a atribuição de papéis e responsabilidades, é uma parte fundamental da etapa Do do modelo PDCA.

Se precisar de mais explicações ou tiver outras dúvidas, sinta-se à vontade para perguntar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CERTO.

Segundo a ISO 27001,"

4.2.2 Implementar e operar o SGSI

A organização deve:

b) Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados, que inclua considerações de financiamentos e atribuição de papéis e responsabilidades."


**Lembrando que a etapa Implementar e operar o SGSI equivale a etapa DO do modelo PDCA.


Um observação importante é que ele Fomular o plano de tratamento também (não com confundir com planejamento)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas