Por Matheus Fernandes em 08/01/2025 22:43:17🎓 Equipe Gabarite
A questão aborda a segurança da informação segundo a ISO 27001, que é uma norma internacional que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI).
A ISO 27001 adota uma abordagem de processos baseada no ciclo PDCA (Plan, Do, Check, Act), que consiste em planejar, fazer, verificar e agir para garantir a melhoria contínua do sistema de gestão.
No contexto da questão, os controles para o gerenciamento da continuidade dos negócios têm sim relação com os controles de compliance. A continuidade dos negócios visa garantir que a organização possa continuar suas operações mesmo diante de situações adversas, como desastres naturais, falhas de sistemas, entre outros. Já o compliance diz respeito ao cumprimento de normas, leis e regulamentos aplicáveis à organização.
Portanto, a afirmação de que os controles para o gerenciamento da continuidade dos negócios não mantêm relação com os controles de compliance está ERRADA.
Gabarito: b) Errado
A ISO 27001 adota uma abordagem de processos baseada no ciclo PDCA (Plan, Do, Check, Act), que consiste em planejar, fazer, verificar e agir para garantir a melhoria contínua do sistema de gestão.
No contexto da questão, os controles para o gerenciamento da continuidade dos negócios têm sim relação com os controles de compliance. A continuidade dos negócios visa garantir que a organização possa continuar suas operações mesmo diante de situações adversas, como desastres naturais, falhas de sistemas, entre outros. Já o compliance diz respeito ao cumprimento de normas, leis e regulamentos aplicáveis à organização.
Portanto, a afirmação de que os controles para o gerenciamento da continuidade dos negócios não mantêm relação com os controles de compliance está ERRADA.
Gabarito: b) Errado