A International Organization for Standardization – ISO é uma...

Próximas questões
Com base no mesmo assunto
Q2171788
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171788 Segurança da Informação
A International Organization for Standardization – ISO é uma instituição que reúne as normas de padronização de produtos e empresas na tentativa de manter e garantir a qualidade dos serviços e produtos. Desse modo, as empresas que têm uma certificação ISO apresentam muito mais confiança de que estão seguindo as normas e os requisitos de qualidade. Há uma norma que foi desenvolvida para tratar diretamente de assuntos relacionados à segurança da informação. Que norma é essa? 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - 27001.

A questão aborda a importância das normas ISO, especificamente no contexto da segurança da informação. A ISO 27001 é uma norma internacionalmente reconhecida para a gestão da segurança da informação. Para responder corretamente, é necessário ter conhecimento das diferentes normas ISO e suas respectivas áreas de aplicação.

A seguir, vamos detalhar a justificativa para a alternativa correta e explicar por que as outras alternativas estão incorretas.

Alternativa C - 27001:

A ISO 27001 é a norma que trata diretamente de assuntos relacionados à segurança da informação. Ela fornece requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Empresas certificadas pela ISO 27001 demonstram um compromisso robusto com a proteção de informações sensíveis.

Alternativa A - 14001:

A ISO 14001 refere-se às normas para Sistemas de Gestão Ambiental. Ela ajuda as organizações a melhorar seu desempenho ambiental, reduzir a poluição e gerenciar recursos de forma mais eficiente. Não está relacionada à segurança da informação.

Alternativa B - 45001:

A ISO 45001 é focada em Sistemas de Gestão de Saúde e Segurança Ocupacional. Seu objetivo é melhorar a segurança dos trabalhadores, reduzir riscos no ambiente de trabalho e criar melhores condições de trabalho. Também não tem relação com a segurança da informação.

Alternativa D - 17025:

A ISO 17025 diz respeito à competência de laboratórios de ensaio e calibração. Ela estabelece os requisitos gerais para a competência técnica e a operação de laboratórios. Novamente, esta norma não está relacionada à segurança da informação.

Alternativa E - 50001:

A ISO 50001 é focada em Sistemas de Gestão de Energia. Esta norma visa ajudar as organizações a melhorar seu desempenho energético, aumentar a eficiência energética e reduzir os custos de energia. Assim como as outras alternativas incorretas, a ISO 50001 não trata de segurança da informação.

Compreender as diferentes normas ISO e suas aplicações é essencial para responder corretamente a essa questão. A correta identificação da norma específica para segurança da informação, a ISO 27001, é o conhecimento crucial demonstrado aqui.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Fala meus alunos(as)! A questão aborda conhecimentos acerca de Segurança da Informação.

Gabarito: Letra C.

O que é ISO 27001?

R. É a Norma que define os requisitos de um Sistema de Gestão de Segurança da Informação – SGSI;

R. Essa norma é um padrão e referência Internacional para a gestão da Segurança da Informação;

R. Possui como objetivo a provisão de requisitos para ESTABELECER, IMPLEMENTAR, MANTER E MELHORAR CONTINUAMENTE um SGSI.

Rumo à aprovação meus alunos(as)!

Bons Estudos!

INSTAGRAM: @informaticaconcursos_

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas