Com base na norma ISO/IEC 27001, julgue o item seguinte. Ao ...

A alternativa correta é C - certo.

Vamos entender por que essa resposta está correta e como a norma ISO/IEC 27001 trata do tema de oportunidades de melhoria no Sistema de Gestão de Segurança da Informação (SGSI).

A ISO/IEC 27001 é uma norma internacional que fornece requisitos para um sistema de gestão de segurança da informação (SGSI). Esse sistema é essencial para garantir que as informações dentro de uma organização estejam seguras e protegidas contra ameaças potenciais.

A revisão crítica pela alta direção é uma parte fundamental da norma. A alta direção, que inclui os principais líderes e executivos da organização, tem a responsabilidade de analisar regularmente o SGSI para garantir que ele continue adequado, eficaz e alinhado com os objetivos estratégicos da organização.

Durante essa análise crítica, a alta direção deve considerar vários aspectos, incluindo:

• O status das ações de acompanhamento de revisões anteriores.
• Alterações no contexto externo e interno que podem afetar o SGSI.
• O desempenho e eficácia do SGSI, com base em resultados de auditorias e feedback de partes interessadas.
• A adequação dos recursos alocados para a gestão da segurança da informação.
• Oportunidades de melhoria contínua do sistema.

Portanto, a alta direção deve sim incluir oportunidades de melhoria no SGSI durante sua análise crítica. Isso está alinhado com a filosofia de melhoria contínua que permeia todas as normas da série ISO, incluindo a ISO 27001. A melhoria contínua garante que o SGSI seja proativamente ajustado e aprimorado em resposta a novas ameaças, mudanças no ambiente de negócios e feedback das partes interessadas.

As alternativas incorretas, no caso, não existem, pois a questão oferece apenas uma alternativa de resposta. No entanto, se considerássemos a alternativa "E - errado", ela estaria incorreta porque negaria a necessidade de a alta direção incluir oportunidades de melhoria no SGSI, o que contraria diretamente os requisitos e a filosofia da norma ISO/IEC 27001.

Exatamente.

Esse é um dos meios pelo qual a alta direção demostra sua liderança e comprometimento.

g) promovendo a melhoria contínua

Gab: Certo.

Foco!

Gabarito: Certo

ABNT NBR ISO/IEC 27001:2013

5 Liderança

5.1 Liderança e comprometimento

A Alta Direção deve demonstrar sua liderança e comprometimento em relação ao sistema de gestão

da segurança da informação pelos seguintes meios:

a) assegurando que a política de segurança da informação e os objetivos de segurança da informação

estão estabelecidos e são compatíveis com a direção estratégica da organização;

b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro

dos processos da organização;

c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação

estão disponíveis;

d) comunicando a importância de uma gestão efi caz da segurança da informação e da conformidade

com os requisitos do sistema de gestão da segurança da informação;

e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados

pretendidos;

f) orientando e apoiando pessoas que contribuam para efi cácia do sistema de gestão da segurança

da informação;

g) promovendo a melhoria contínua; e

h) apoiando outros papéis relevantes da gestão para demonstrar como sua liderança se aplica às

áreas sob sua responsabilidade.

JUSTIFICATIVA: CERTO. A norma ABNT NBR ISO/IEC 27001 prevê a análise crítica do SGSI em intervalos planejados, na qual se contemplem oportunidades de melhorias no SGSI.