Para se evitarem infrações civis e penais durante um monitor...
A etapa do processo de implantação que visa a verificar se processos e controles implementados estão atendendo aos requisitos de segurança da informação, normas e regulamentos corresponde à
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é E - auditoria interna.
O tema central da questão é a implementação de um Sistema de Gestão de Segurança da Informação (SGSI), que busca garantir que os processos e controles estabelecidos estejam em conformidade com os requisitos de segurança da informação, normas e regulamentos. Em um contexto de segurança da informação, é crucial que as organizações não apenas estabeleçam processos e controles, mas também garantam que eles sejam seguidos e eficazes.
A auditoria interna é a etapa onde se verifica a conformidade e a eficácia dos processos e controles implementados. Este tipo de auditoria permite identificar falhas e áreas que necessitam de melhorias, assegurando que a organização esteja em conformidade com as melhores práticas e exigências regulatórias. A auditoria interna é uma ferramenta essencial para a manutenção da integridade e da eficácia de um SGSI.
Vamos analisar as outras alternativas:
A - determinação de responsabilidades: Esta etapa se refere à atribuição de papéis e responsabilidades no SGSI. Embora seja importante para o funcionamento adequado do sistema, não é a fase em que se verifica a conformidade dos processos e controles.
B - determinação de ações de melhoria: Esta etapa ocorre após a identificação de falhas ou não conformidades, que geralmente são descobertas durante uma auditoria interna. Não é a fase que verifica a conformidade inicial.
C - modificação de procedimentos e controles: Esta etapa é implementada quando uma auditoria ou análise crítica indica a necessidade de ajustes. Não é a fase que envolve a verificação contínua da conformidade.
D - análise crítica: Esta etapa pode ser confundida com auditoria interna, mas geralmente envolve a revisão dos resultados das auditorias e a análise de dados de desempenho, em vez da execução direta de auditorias.
Em suma, a auditoria interna é a alternativa que mais se alinha com o processo de verificação da conformidade dos processos e controles de segurança da informação, garantindo que uma organização atenda a todas as suas normas e requisitos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Segundo a ABNT NBR ISO/IEC 27001,6 Auditorias internas do SGSI
A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI:
a) atendem aos requisitos desta Norma e à legislação ou regulamentações pertinentes;
b) atendem aos requisitos de segurança da informação identificados;
c) estão mantidos e implementados eficazmente; e
d) são executados conforme esperado."
Grupo destinado ao compartilhamento de provas e informações sobre concursos na área de Segurança e Saúde do Trabalho. Segue link do Telegram:
https://t.me/+pletNy27gNI5ZTcx
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos