A norma que visa estabelecer, implementar, operar, monitora...

NBR ISO/IEC 27005:2005: gestão de riscos.

NBR ISO/IEC 27001:2006: gestão da segurança da informação.

Alguém por favor avisa a FEPESE que já existe a ABNT NBR ISO/IEC 27001:2013

Prova de 2017 - tem gente que não se atualiza nunca ...

Tão de brincadeira

ISO 27001:2006

"EIOMAMM"

GABARITO: E

 

Esquema da visão geral da ISO 27001, que é norma que ajuda as organizações a EIOMAMM:

 

Estabelecer, 

Implementar e 

Operar

Monitorar

Analisar criticamente

Manter

Melhorar

SGSI (Sistema de Gestão da Segurança da Informação).

LETRA E

27001 - SGSI
27005 - SGR
15999 - SGCN
27005 - Auditoria
27004 - Medição
---
27002 - Controles de Segurança para um SGSI
27003 - Diretrizes de Implementação para um SGSI

Alternativa Correta: E - NBR ISO/IEC 27001:2006

A questão aborda a identificação da norma que se propõe a estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado. Para resolver essa questão, é essencial ter conhecimento sobre normas e frameworks de TI que lidam com gerenciamento de segurança e governança de TI.

Justificativa da Alternativa Correta:

A NBR ISO/IEC 27001:2006 é a norma que descreve os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI dentro do contexto da organização e dos riscos que ela enfrenta. Esta norma é mundialmente reconhecida e adotada para a gestão da segurança da informação, garantindo a confidencialidade, integridade e disponibilidade da informação.

Análise das Alternativas Incorretas:

A - ITIL v.3: Embora a ITIL (Information Technology Infrastructure Library) seja um conjunto de boas práticas para gerenciamento de serviços de TI, ela não é específica para a implementação de um SGSI. A ITIL foca mais em aspectos como planejamento, entrega e suporte de serviços de TI.

B - COBIT v.4.1: O COBIT (Control Objectives for Information and related Technology) é um framework criado pela ISACA para governança e gerenciamento de TI. Apesar de cobrir aspectos de segurança da informação, ele não é uma norma específica para implementação de um SGSI, mas sim uma estrutura de boas práticas para governança e gerenciamento de TI.

C - NBR ISO/IEC 15999:2005: Parece haver um erro de digitação, pois a norma ISO/IEC 15999 não existe. A norma correta que se assemelha poderia ser a ISO/IEC 15999, relacionada a continuidade de negócios e recuperação de desastres, mas também não se aplica diretamente ao SGSI.

D - NBR ISO/IEC 27005:2005: Esta norma específica fornece diretrizes para o gerenciamento de riscos de segurança da informação. Embora relacionada à segurança da informação, ela complementa a ISO/IEC 27001 e não substitui a necessidade de um SGSI formalmente implementado conforme a ISO/IEC 27001.

Essas análises demonstram a importância de se entender o escopo e os objetivos de cada norma e framework para corretamente identificar suas aplicações. Com isso, fica claro que a ISO/IEC 27001:2006 é a norma correta para o contexto apresentado na questão.