De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opçã...
Erraram ao escrever a letra A. Segue abaixo.
A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.
Bibliografia:
http://www.cespe.unb.br/concursos/TJ_CE_13_SERVIDOR/arquivos/TJCE14_006_13.pdf
Senhores segue abaixo a maioria dos erros que me fizeram acertar a questão. Sucesso a todos. Não coloquei todos os erros pq deu preguiça. =]
D) Segundo a ISO 27001,"
4.2.1 Estabelecer o SGSI
A organização deve:
b) Definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos
e tecnologia que: [...]
NOTA Para os efeitos desta Norma, a política do SGSI é considerada um documento maior da política de segurança da
informação.
---------------------------------------C) Segundo a ISO 27001,"4.3.1 Geral
A documentação do SGSI deve incluir: i) a Declaração de Aplicabilidade."
--------------------------------------------
E) Segundo a ISO 27001,"
4.2.1 Estabelecer o SGSI
A organização deve: d) Identificar os riscos., e) Analisar e avaliar os riscos."
----------------------------
B) 4.2.4 Manter e melhorar o SGSI (act) A organização deve regularmente : d) Assegurar-se de que as melhorias atinjam os objetivos pretendidos.
A)
4.2.2 Implementar e operar o SGSI
A organização deve:
e) Implementar programas de conscientização e treinamento (ver 5.2.2).
Seguem os erros (em minha opinião):
a) "implementar" -> do
b) quem faz isso é o plano (definido na fase plan)
c) é GOVERNANÇA, todos ativos devem ser documentados
e) analisar riscos é plan
Uma ressalva quanto ao comentário do Henrique, quando fala da letra b: "Assegurar que as melhorias atinjam os objetivos pretendidos" -> diz respeito a fase Act (manter e melhorar); "ajudar a detectar eventos de segurança da informação" fazem parte, de fato, da fase Check