Questões Segurança da Informação Norma ISO 27001
Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27...
Responda: Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta. I. Especifica os requisitos para estabelecer, implemen...
💬 Comentários
Confira os comentários sobre esta questão.
Por Matheus Fernandes em 31/12/1969 21:00:00
Gabarito: c)
A Norma ABNT ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação, incluindo avaliação e tratamento de riscos, e foi publicada em 2013. Isso corresponde à assertiva I.
A Norma ABNT ISO/IEC 20000 trata dos requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de serviços (SGS), incluindo desenho, transição, entrega e melhoria dos serviços, publicada em 2011. Isso corresponde à assertiva II.
A Norma ABNT ISO/IEC 27005 fornece diretrizes para o processo de gestão de riscos de segurança da informação, publicada em 2019, conforme a assertiva III.
Por fim, a Norma ABNT ISO/IEC 27002 fornece diretrizes para práticas de gestão de segurança da informação, incluindo seleção, implementação e gerenciamento de controles, publicada em 2013, conforme a assertiva IV.
Portanto, a correspondência correta entre as assertivas e as normas é: I - 27001; II - 20000; III - 27005; IV - 27002, que corresponde à alternativa c.
Fazendo uma checagem dupla, as datas de publicação e os objetivos das normas conferem com as descrições apresentadas, confirmando que a alternativa c é a correta.
A Norma ABNT ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação, incluindo avaliação e tratamento de riscos, e foi publicada em 2013. Isso corresponde à assertiva I.
A Norma ABNT ISO/IEC 20000 trata dos requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de serviços (SGS), incluindo desenho, transição, entrega e melhoria dos serviços, publicada em 2011. Isso corresponde à assertiva II.
A Norma ABNT ISO/IEC 27005 fornece diretrizes para o processo de gestão de riscos de segurança da informação, publicada em 2019, conforme a assertiva III.
Por fim, a Norma ABNT ISO/IEC 27002 fornece diretrizes para práticas de gestão de segurança da informação, incluindo seleção, implementação e gerenciamento de controles, publicada em 2013, conforme a assertiva IV.
Portanto, a correspondência correta entre as assertivas e as normas é: I - 27001; II - 20000; III - 27005; IV - 27002, que corresponde à alternativa c.
Fazendo uma checagem dupla, as datas de publicação e os objetivos das normas conferem com as descrições apresentadas, confirmando que a alternativa c é a correta.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários