A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799 quanto...

Próximas questões
Com base no mesmo assunto
Q48261
Segurança da Informação Norma ISO 27001 ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |
Q48261 Segurança da Informação
A respeito dos conceitos de políticas, de normas e de modelos de
segurança em TI, julgue os seguintes itens.

A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799 quanto ao estabelecimento de requisitos para certificação, o qual ocorre na primeira, e quanto a um detalhamento de código de prática, o qual ocorre na segunda. Por outro lado, o emprego do ciclo PDCA (Plan-Do-Check-Act) para a melhoria contínua de um sistema de gestão de segurança é descrito em ambas.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: Errado (E).

Vamos entender o porquê:

A questão aborda conceitos importantes relacionados à Norma ISO 27001 e à Norma ISO 17799. Para conseguirmos resolver essa questão de maneira segura, é necessário compreender o propósito e as principais diferenças entre essas normas, além do entendimento sobre o Ciclo PDCA.

Norma ISO 27001:

A ISO 27001 é uma norma internacional que especifica os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Ela é focada em garantir uma gestão sistemática da segurança da informação e é utilizada para a certificação. Esta norma requer que a organização implemente controles apropriados para gerenciar os riscos à segurança da informação.

Norma ISO 17799:

A ISO 17799, que atualmente foi substituída pela ISO 27002, fornece um conjunto de diretrizes de boas práticas para a gestão da segurança da informação. Diferente da ISO 27001, ela não estabelece requisitos para certificação, mas sim recomenda práticas detalhadas.

Ciclo PDCA (Plan-Do-Check-Act):

O Ciclo PDCA é uma metodologia de gestão utilizada para a melhoria contínua dos processos de um SGSI. Este ciclo é composto por quatro fases: Planejar (Plan), Executar (Do), Verificar (Check) e Agir (Act). Tanto a ISO 27001 quanto a ISO 27002 (antiga 17799) descrevem o uso do Ciclo PDCA para assegurar a melhoria contínua.

Analisando a questão:

A questão afirma que a ISO 27001 estabelece requisitos para certificação, o que está correto. Contudo, ao afirmar que a ISO 17799 é um "detalhamento de código de prática", também está correto. Entretanto, a questão é considerada errada porque sugere que apenas a ISO 27001 utiliza o ciclo PDCA, enquanto na realidade, ambas as normas descrevem o uso do ciclo PDCA para a melhoria contínua. Portanto, a questão está incorreta ao não considerar a aplicação do ciclo PDCA em ambas as normas.

Espero que esta explicação tenha esclarecido suas dúvidas! Se precisar de mais algum detalhe ou tiver outra questão, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Organizacoes que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estao simultaneamente de acordo com os requisitos da ISO 27001, mas  uma certificacao é totalmente opcional. 

Na minha opinião, o erro está em dizer que o ciclo PDCA é descrito nas duas. Esse ciclo só é descrito na 27001.

 A ISO/IEC 17799 = ISO/IEC 27002 não detalha a prática, ou seja, não define "como" fazer, mas define "o que" fazer.

A 27002 não faz referência ao ciclo PDCA, esse é o erro fa questão.
Ok, a 27002 não faz referência explicita ao PDCA, porém ela implementa a 27001. A definição EIOMAMM que é o PDCA na 27001 é detalhada na 27002. Então as duas empregam o PDCA, uma diretamente e outra indiretamente.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas