A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005?

1. Segurança dos Recursos Humanos

2. Gestão de Ativos

3. Gestão dos Projetos de Segurança da Informação

4. Gestão da continuidade do negócio

Assinale a alternativa que indica todas as seções corretas.

que um projeto de iluminação de ambientes de trabalho seja eficiente e funcional, o projetista deve se orientar pela ISO/CIE – 8995-1. Com base nos termos definidos por essa norma, analise as afirmativas a seguir.

I. Área da tarefa: área parcial em um local de trabalho no qual a tarefa visual está localizada e é realizada.

II. Entorno imediato: uma zona de no mínimo 1,50 m de largura ao redor da área da tarefa dentro do campo de visão.

III. Plano de trabalho: superfície de referência definida como o plano onde o trabalho é habitualmente realizado.

IV. Ângulo de corte: ângulo medido a partir do plano horizontal, acima do qual a(s) lâmpada(s) é(são) protegida(s) da visão direta do observador pela luminária.

Estão INCORRETAS apenas as afirmativas... Ver mais

Uma boa política de segurança define controles lógicos e físicos assegurando um determinado nível de disponibilidade dos serviços, confiabilidade dos dados e serve de referência para as ações de treinamento dos usuários e demais procedimentos de segurança. A ISO/IEC 27.000 apresenta uma introdução geral de um sistema da segurança da informação e fornece um glossário, contendo definições da maioria dos termos. Analise as afirmativas a respeito das Normas NBR ISO/IEC nº 27.001:2013, NBR ISO/IEC nº 27002:2013 e NBR ISO/IEC nº27005:2011.

I. Na ótica da NBR ISO/IEC nº 27.001:2013 e NBR ISO/IEC nº 27.002:2013, a segurança que pode ser alcançada através de meios técnicos é limitada e está apoiada por procedimentos e gerenciamentos apropriados. A identificação de quais controles d... Ver mais

A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa corre... Ver mais

Todo laboratório de calibração deve ter procedimentos de controle da qualidade para monitorar a validade dos ensaios realizados. Todos dados devem ser registrados de forma que as tendências sejam detectáveis e, devem ser aplicadas técnicas estatísticas para a análise crítica dos resultados. O controle da qualidade deve ser planejado e analisado criticamente, incluindo entre outros controles os abaixo apresentados:

I. Uso regular de materiais e referência certificados e/ ou controle interno da qualidade, utilizando materiais de referência secundários;

II. Participação em programas interlaboratoriais ou de ensaios de proficiência;

III. Ensaios replicados, utilizando-se dos mesmos métodos ou de métodos diferentes;

IV. Repetição de ensaios;

V. Correlação d... Ver mais

Assinale a alternativa correta. O programa de calibrações, conforme a norma ISO/IEC 17.025 vigente, deve incluir também os equipamentos que são utilizados para medições subsidiárias. Esta afirmação deve ser tão respeitada como as demais orientações que fazem parte dessa norma tão importante para nós, Engenheiros Clínicos. Portanto, entendemos que medições subsidiárias podem significar:

Um sistema de automação predial possui um painel de comando no qual a identificação dos seus botões pelas suas cores segue a norma IEC 73. Assim, uma das cores definidas para um botão de acionamento de um motor é

De acordo com a norma NBR ISO/IEC 27001, a organização deve definir uma política do SGSI que

De acordo com a ISO/IEC 38500:2008, a administração deve avaliar os meios propostos pelos gerentes para assegurar que a tecnologia da informação (TI) suportará os processos e negócios com a adequada capacidade, e avaliar os riscos para a manutenção da integridade da informação e a proteção dos ativos de TI, incluídos os de propriedade intelectual. Essa afirmação define o princípio