A NBR ISO/IEC 27001 especifica requisitos para sistemas ...

Questão Q808917

2018 Universidade Estadual do Ceará (UECE) Secretaria da Ouvidoria, Controladoria e Gestão do Município de Sobral - CE (SECOG/PMS/CE)

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais ISO/ IEC 27001

Prova: Concurso Secretaria da Ouvidoria, Controladoria e Gestão do Município de Sobral - CE (SECOG/PMS/CE) - Auditor de Controle Interno Área Auditoria em Tecnologia da Informação - Universidade Estadual do Ceará (UECE) do ano 2018 • Secretaria da Ouvidoria, Controladoria e Gestão do Município de Sobral - CE (SECOG/PMS/CE)

A NBR ISO/IEC 27001 especifica requisitos para sistemas de gestão da segurança da informação (SGSI). Atente ao que se diz a seguir a respeito da referida norma e assinale com V o que for verdadeiro e com F o que for falso:

( ) Ainda que sejam genéricos, os requisitos da norma não são aplicáveis a pequenas e médias empresas que são regulamentadas pela norma NBR ISO/IEC 27002.

( ) Uma vez implementado numa organização, um SGSI deve ser sempre monitorado e melhorado a partir de medições contínuas.

( ) A norma é baseada no modelo Analyze- Plan-Act-Check (APAC), que define os passos a serem seguidos na análise dos processos atuais até a implementação e acompanhamento dos novos serviços.

( ) A implementação de um SGSI independe da estrutura ou dos objetivos da empresa, devendo esta atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma.

Está correta, de cima para baixo, a seguinte sequência:

A V, F, V, V. B F, V, F, V. C V, F, V, F. D F, V, F, F.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

A NBR ISO/IEC 27001 especifica requisitos para sistemas ...

Comentários

Compartilhar Questão