Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue os itens de 110 a 114.

A classificação, a aposição de rótulos e o tratamento de um ativo de informação, em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização, são efetuados pelos usuários desse ativo.

Em relação à NBR ISSO-TEC 17025/05 sabe-se que:

Segundo Rodrigues, Albano e Rodrigues (2008) “a avaliação de laboratórios de calibração e ensaios, realizada de acordo com normas de qualidade, é fundamental para sua qualificação, sendo assim um diferencial competitivo”. Os requisitos gerais para a competência em realizar ensaios e/ou calibrações são determinados por métodos estabelecidos da Norma NBR ISO/IEC 17025:2005, abrangendo os métodos

Os Guias ISO e ISO/IEC e, mais recentemente, as Normas Internacionais, relacionados de forma genérica às atividades de avaliação da conformidade são elaborados por grupos de trabalho do Comitê ISO/CASCO para avaliação da conformidade. Por muitos anos, o ABNT ISO/IEC Guia 2 incluiu um vocabulário básico para a avaliação da conformidade, desenvolvido a partir de um pequeno número de termos e definições compilados, pela primeira vez, para facilitar a comunicação e a compreensão sobre a certificação de produtos com base em normas para os tradicionais produtos manufaturados.

Em 2000, o CASCO decidiu eliminar a terminologia de avaliação da conformidade do ABNT ISO/IEC Guia 2 e prover, ao invés disso, um vocabulário próprio, mas facilmente aplicável na série de normas ABNT NBR ISO/IEC 17000. O Grupo de Trabalho WG 5 do CASCO – Definições preparou esta norma.

I. O organismo de avaliação da conformidade é aquele que é autorizado a executar a acreditação.

II. A atestação é a emissão de uma afirmação, baseada numa decisão feita antes da análise crítica, de que o atendimento aos requisitos especificados foi demonstrado.

III. O produto é o resultado de um processo.

IV. A atividade de avaliação da conformidade é classificada por segunda parte quando é realizada por uma pessoa ou organização que tem interesse de usuário no objeto.

V. A acreditação é a atestação realizada por terceira parte a um organismo de avaliação da conformidade, exprimindo delegação de competência para realizar tarefas específicas de avaliação da conformidade.

Logo, após a análise das afirmações acima, concluiu-se que

O documento que especifica os requisitos gerais para as organizações, que operam os sistemas de certificação de produtos, de forma competente e confiável é o/a