Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.

Considerando-se as recomendações da norma ISO/IEC 27002, infere-se que houve falha da empresa na implementação dos controles relativos à segurança de recursos humanos.

Conforme a NBR ISO 19011, no processo de auditoria, o princípio relacionado aos auditores é o de

Determinados indicadores de desempenho ambiental podem ser considerados na condução da Avaliação de Desempenho Ambiental de uma organização. Nessa perspectiva, analise os indicadores a seguir.

I – Quantidade de energia usada por ano ou por unidade do produto

II – Número de simulados de emergências realizados

III – Número de horas de manutenção preventiva dos equipamentos por ano

IV – Tempo para responder ou corrigir os incidentes ambientais

V – Retorno sobre o investimento para projetos de melhoria ambiental

De acordo com a NBR ISO 14031:2004, são exemplos de Indicadores de Desempenho Gerencial APENAS os apresentados em

A NBR ISO 14031:2004 define uma categoria de indicadores que informam sobre a qualidade do meio ambiente onde se localiza uma empresa, sob a forma de resultados de medições efetuadas de acordo com os padrões e regras ambientais estabelecidos por Normas e demais dispositivos legais. Essa categoria corresponde aos Indicadores de

As atribuições de responsabilidades das pessoas envolvidas no Sistema de Gestão Ambiental de uma organização ou empresa, segundo a NBR ABNT ISO 14001:2004, são realizadas na(s) fase(s) de

Sobre o modelo de Sistema de Gestão Ambiental, a NBR ABNT ISO 14001:2004 especifica que sua(seu)

De acordo com as normas NBR/ISO/IEC 27002/2005 e NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do, check, act), adotado por esta última para estruturar os processos do sistema de gestão da segurança da informação (SGSI), julgue os itens a seguir.

Na prática, os padrões 27001 e 27002 normalmente são usados em conjunto, embora seja possível o uso de outros controles de segurança da informação juntamente com o padrão 27001, até mesmo em substituição ao padrão 27002.

No que se refere à classificação e controle de ativos da informação, segurança de ambientes físicos e lógicos e controle de acesso, julgue os itens que se seguem de acordo com as normas NBR/ISO/IEC 27001/2006 e 27002/2005.

Como forma de estabelecer um controle mais adequado da segurança da informação, segundo a norma NBR/ISO/IEC 27002/2005, convém considerar os controles de acesso lógico e físico de forma conjunta. As regras e os direitos para cada usuário ou grupo de usuários devem estar claramente expressos na política de controle de acesso.

De acordo com as normas NBR/ISO/IEC 15999 e 27005, julgue os próximos itens.

De acordo com a norma NBR/ISO/IEC 27005, a comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os tomadores de decisão e outros stakeholders, buscando-se, assim, alcançar um entendimento de todos sobre como os riscos serão gerenciados.

Julgue os próximos itens, relativos à ISO/IEC 20000, norma de padrão global para gerenciamento de serviços de TI.

Essa norma, que define as melhores práticas para gerenciamento de serviços de TI, prevê processo de entrega de serviços, processo de liberação, processo de resolução, processos de relacionamento e processos de controle.