Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar: A) Promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. B) Foi desenvolvida para organizações privadas e seus requisitos genéricos não são aplicáveis às organizações públicas ou privadas de pequeno porte. C) Adota o modelo conhecido como “Plan-do-Check-Act” (PDC, que é aplicado para estruturar todos os processos do SGSI. D) Específica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. E) Específica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.

B) Foi desenvolvida para organizações privadas e seus requisitos genéricos não são aplicáveis às organizações públicas ou privadas de pequeno porte.

Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:

Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:

✂️ a) Promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.
✂️ b) Foi desenvolvida para organizações privadas e seus requisitos genéricos não são aplicáveis às organizações públicas ou privadas de pequeno porte.
✂️ c) Adota o modelo conhecido como “Plan-do-Check-Act” (PDC, que é aplicado para estruturar todos os processos do SGSI.
✂️ d) Específica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.
✂️ e) Específica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.