A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que: A) É dividida em duas grandes seções: Sistema de Gestão da Segurança da Informação e Auditorias do ISMS. B) Não tem compatibilidade com outras Normas ISO, (como a ISO 9001 e a ISO 14001). Por esse motivo, não suporta a implementação e a operação integrada com padrões gerenciais. C) Adota o ciclo PDCA( Plan-Do-Check-Act ), também conhecido como ciclo de Deming , que é aplicado na estrutura de todos os processos de ISMS. D) Enfatiza a importância de implementar e operar (D) controles para gerenciar os riscos de segurança da informação no contexto exclusivamente operacional de uma organização E) Enfatiza que o compromisso com o estabelecimento, implementação, operação, monitoramento e revisão do ISMS é exclusivamente da área de Tecnologia da Informação.

C) Adota o ciclo PDCA( Plan-Do-Check-Act ), também conhecido como ciclo de Deming , que é aplicado na estrutura de todos os processos de ISMS.

Questões Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o est...

Responda: A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (I...

1Q121554 | Segurança da Informação, Analista de Tecnologia da Informação Desenvolvimento, DATAPREV, Quadrix

A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:

✂️ a) É dividida em duas grandes seções: Sistema de Gestão da Segurança da Informação e Auditorias do ISMS.
✂️ b) Não tem compatibilidade com outras Normas ISO, (como a ISO 9001 e a ISO 14001). Por esse motivo, não suporta a implementação e a operação integrada com padrões gerenciais.
✂️ c) Adota o ciclo PDCA(Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS.
✂️ d) Enfatiza a importância de implementar e operar (D) controles para gerenciar os riscos de segurança da informação no contexto exclusivamente operacional de uma organização
✂️ e) Enfatiza que o compromisso com o estabelecimento, implementação, operação, monitoramento e revisão do ISMS é exclusivamente da área de Tecnologia da Informação.