Sobre estabelecimento e manutenção de um SGSI conforme a nor...

Próximas questões
Com base no mesmo assunto
Q2542349
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |
Q2542349 Segurança da Informação
Sobre estabelecimento e manutenção de um SGSI conforme a norma ABNT NBR ISO/IEC 27001:2013, a organização deverá, EXCETO:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a D.

A questão aborda o tema do estabelecimento e manutenção de um Sistema de Gestão da Segurança da Informação (SGSI), conforme a norma ABNT NBR ISO/IEC 27001:2013. Essa norma é um dos principais padrões internacionais que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI dentro do contexto da organização. A ISO 27001 é fundamental para garantir que as informações sejam protegidas de ameaças, visando assegurar a continuidade dos negócios, minimizar riscos e maximizar o retorno sobre os investimentos.

Alternativa D (Correta): Definir o escopo do sistema de gestão da segurança da informação com base apenas em suas necessidades internas.

Explicação: A ISO 27001 estabelece que o escopo do SGSI deve considerar não apenas as necessidades internas da organização, mas também as questões externas. Isso inclui fatores como o ambiente regulatório, os requisitos dos clientes, e as ameaças externas. Portanto, definir o escopo com base apenas em necessidades internas está em desacordo com a norma.

Alternativas Incorretas:

A - Considerar as questões internas e externas.

Isso está em conformidade com a ISO 27001. A norma especifica que a organização deve levar em conta tanto questões internas quanto externas que possam impactar a capacidade de alcançar os resultados esperados do SGSI.

B - Assegurar que os recursos necessários para o sistema de gestão da segurança da informação estão disponíveis.

Essa alternativa também está correta. A norma ISO 27001 exige que a organização assegure que os recursos necessários para o SGSI estejam disponíveis, sejam eles financeiros, humanos, técnicos, ou qualquer outro tipo de recurso necessário para a implementação e manutenção do SGSI.

C - Estabelecer, implementar, manter e, continuamente, melhorar um sistema de gestão da segurança da informação.

Esta alternativa está de acordo com a ISO 27001. A norma requer que as organizações estabeleçam, implementem, mantenham e melhorem continuamente o SGSI, garantindo que a segurança da informação esteja sempre alinhada com os objetivos organizacionais e as necessidades em constante mudança.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Falou APENAS a chance de estar errado é de 90%

Entre em nosso grupo de concurseiros iniciantes e esteja todo dia ao lado de pessoas com o mesmo objetivo que você!!!

Faço mentorias para voce iniciante em concurso que esta perdido - 49 998217620

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas