Qual é o objetivo da Norma NBR ISO/IEC 27001?...

#Questão 555004 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FMP Concursos, 2013, MPE/AC, Analista de Tecnologia da Informação

Qual é o objetivo da Norma NBR ISO/IEC 27001?

A) Fornecer o vocabulário e as definições utilizadas em todas as normas da série ISO 27000 voltadas à gestão da segurança da informação visando a uniformizar a terminologia a ser empregada nas políticas de segurança a serem adotadas por uma organização.

B) Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.

C) Organizar os controles de segurança da informação, reunindo as melhores práticas e servindo de base para a implantação de controle de ativos de informação, segurança de ambientes físicos e lógicos e de controles de acesso.

D) Estabelecer métricas para a medição da efetividade da implantação do sistema para gerência da segurança da informação (ISMS – Information Security Management System) e de seus controles.

E) Oferecer um padrão para gerenciamento de risco, com diretrizes e orientações para identificar, avaliar, tratar e gerir os riscos sobre os recursos do escopo definido para o sistema para gerência da segurança da informação (ISMS – Information Security Management System).

Navegue em mais questões