A norma que visa estabelecer, implementar, operar, monitora...

Próximas questões
Com base no mesmo assunto
Q813189
Segurança da Informação Norma ISO 27001 ,
Ano: 2017 Banca: FEPESE Órgão: JUCESC Prova: FEPESE - 2017 - JUCESC - Analista de Informática |
Q813189 Segurança da Informação
A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - NBR ISO/IEC 27001:2006

A questão aborda a identificação da norma que se propõe a estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado. Para resolver essa questão, é essencial ter conhecimento sobre normas e frameworks de TI que lidam com gerenciamento de segurança e governança de TI.

Justificativa da Alternativa Correta:

A NBR ISO/IEC 27001:2006 é a norma que descreve os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI dentro do contexto da organização e dos riscos que ela enfrenta. Esta norma é mundialmente reconhecida e adotada para a gestão da segurança da informação, garantindo a confidencialidade, integridade e disponibilidade da informação.

Análise das Alternativas Incorretas:

A - ITIL v.3: Embora a ITIL (Information Technology Infrastructure Library) seja um conjunto de boas práticas para gerenciamento de serviços de TI, ela não é específica para a implementação de um SGSI. A ITIL foca mais em aspectos como planejamento, entrega e suporte de serviços de TI.

B - COBIT v.4.1: O COBIT (Control Objectives for Information and related Technology) é um framework criado pela ISACA para governança e gerenciamento de TI. Apesar de cobrir aspectos de segurança da informação, ele não é uma norma específica para implementação de um SGSI, mas sim uma estrutura de boas práticas para governança e gerenciamento de TI.

C - NBR ISO/IEC 15999:2005: Parece haver um erro de digitação, pois a norma ISO/IEC 15999 não existe. A norma correta que se assemelha poderia ser a ISO/IEC 15999, relacionada a continuidade de negócios e recuperação de desastres, mas também não se aplica diretamente ao SGSI.

D - NBR ISO/IEC 27005:2005: Esta norma específica fornece diretrizes para o gerenciamento de riscos de segurança da informação. Embora relacionada à segurança da informação, ela complementa a ISO/IEC 27001 e não substitui a necessidade de um SGSI formalmente implementado conforme a ISO/IEC 27001.

Essas análises demonstram a importância de se entender o escopo e os objetivos de cada norma e framework para corretamente identificar suas aplicações. Com isso, fica claro que a ISO/IEC 27001:2006 é a norma correta para o contexto apresentado na questão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

NBR ISO/IEC 27005:2005: gestão de riscos.

NBR ISO/IEC 27001:2006: gestão da segurança da informação.

Alguém por favor avisa a FEPESE que já existe a ABNT NBR ISO/IEC 27001:2013

Prova de 2017 - tem gente que não se atualiza nunca ...

Tão de brincadeira

ISO 27001:2006

"EIOMAMM"

GABARITO: E

 

Esquema da visão geral da ISO 27001, que é norma que ajuda as organizações a EIOMAMM:

 

Estabelecer, 

Implementar e 

Operar

Monitorar

Analisar criticamente

Manter

Melhorar

SGSI (Sistema de Gestão da Segurança da Informação).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas