Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

Determinados indicadores de desempenho ambiental podem ser considerados na condução da Avaliação de Desempenho Ambiental de uma organização. Nessa perspectiva, analise os indicadores a seguir.

I – Quantidade de energia usada por ano ou por unidade do produto

II – Número de simulados de emergências realizados

III – Número de horas de manutenção preventiva dos equipamentos por ano

IV – Tempo para responder ou corrigir os incidentes ambientais

V – Retorno sobre o investimento para projetos de melhoria ambiental

De acordo com a NBR ISO 14031:2004, são exemplos de Indicadores de Desempenho Gerencial APENAS os apresentados em

Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.

Considerando-se as recomendações da norma ISO/IEC 27002, infere-se que houve falha da empresa na implementação dos controles relativos à segurança de recursos humanos.

Determinada empresa efetuou, de acordo com a norma ISO/IEC 27002, análise crítica da sua política de segurança, iniciando-a por uma área específica. Uma equipe interna de auditoria, composta por pessoas não relacionadas à área objeto de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida norma, julgue os itens a seguir.

Segundo a norma mencionada, as informações de saída geradas pela análise crítica devem conter, entre outras, tendências relacionadas a ameaças e vulnerabilidades, assim como relatos acerca de incidentes de segurança ocorridos na área analisada.

Determinada empresa efetuou, de acordo com a norma ISO/IEC 27002, análise crítica da sua política de segurança, iniciando-a por uma área específica. Uma equipe interna de auditoria, composta por pessoas não relacionadas à área objeto de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida norma, julgue os itens a seguir.

Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.

Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.

Na situação descrita, houve violações de confidencialidade, integridade e disponibilidade nos ativos da empresa.