Sobre a norma ISO/IEC 27001, analise os itens e assinale a a...

Próximas questões
Com base no mesmo assunto
Q3874628
Segurança da Informação Norma ISO 27001 ,
Ano: 2026 Banca: FAU Órgão: Prefeitura de Verê - PR Prova: FAU - 2026 - Prefeitura de Verê - PR - Analista de Tecnologia da Informação |
Q3874628 Segurança da Informação

Sobre a norma ISO/IEC 27001, analise os itens e assinale a alternativa CORRETA:



I - Refere aos requisitos para assegurar a imparcialidade nas atividades de avaliação de conformidade.



II - Padrão internacional para a Gestão de Segurança da Informação (SGSI).



III - Fornece requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema focando em como as organizações devem gerenciar conflitos de interesse.



IV - É uma norma desenvolvida pela ISO e pela IEC para criar uma estrutura de políticas, processos e controles para proteger dados sensíveis contra ameaças diversas.  

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: O ponto decisivo era identificar o objeto da ISO/IEC 27001 como norma de SGSI. Isso permite reconhecer como verdadeiros os itens II, que a define como padrão internacional para a gestão de segurança da informação, e IV, que a descreve como estrutura de políticas, processos e controles para proteção da informação. Já I e III tratam de imparcialidade e conflitos de interesse, temas alheios ao escopo da norma, o que conduz à alternativa E.

Tema central: Objeto da ISO 27001
Análise das alternativas
A
Errada
Está errada porque inclui o item I. Esse item trata de assegurar imparcialidade em atividades de avaliação de conformidade, o que não corresponde ao objeto da ISO/IEC 27001.
B
Errada
Está errada porque reúne dois itens incompatíveis com a finalidade da ISO/IEC 27001. O item I desloca a norma para imparcialidade em avaliação de conformidade, e o item III, embora use linguagem típica de sistema de gestão, erra ao dizer que o foco é gerenciar conflitos de interesse.
C
Errada
Está errada porque inclui o item III. A expressão sobre estabelecer, implementar, manter e melhorar continuamente não basta por si só; o complemento sobre conflitos de interesse desnatura o conteúdo da ISO/IEC 27001.
D
Errada
Está errada porque inclui o item I, que é falso, e exclui o item II, que é verdadeiro. A ISO/IEC 27001 não é norma de imparcialidade em avaliação de conformidade; ela é padrão de SGSI.
E
Certa
A alternativa E está correta porque a ISO/IEC 27001 é o padrão internacional para Sistema de Gestão de Segurança da Informação e traz requisitos para estabelecer, implementar, manter e melhorar continuamente esse sistema. Por isso, o item II se sustenta ao identificar a norma como padrão de SGSI, e o item IV também se sustenta ao descrevê-la como estrutura de políticas, processos e controles voltada à proteção de informações sensíveis contra ameaças diversas.
Pegadinha da questão
A confusão real foi usar termos que parecem familiares a normas de sistema de gestão para deslocar o objeto da ISO/IEC 27001: no item III, a fórmula típica de melhoria contínua vem acompanhada de um foco estranho à norma, e no item I a banca associa a 27001 a imparcialidade em avaliação de conformidade.
Dica para questões semelhantes
  • Em questões sobre ISO/IEC 27001, confirme primeiro o objeto da norma: SGSI.
  • Se o enunciado mencionar imparcialidade em avaliação de conformidade ou conflitos de interesse como foco central, desconfie da correção.
  • A expressão 'estabelecer, implementar, manter e melhorar continuamente' só confirma o item se o objeto do sistema também estiver correto.
  • Descrições sobre políticas, processos e controles para proteger informações são compatíveis com a finalidade da ISO/IEC 27001.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I - Incorreto.

Refere-se a requisitos de imparcialidade em avaliação de conformidade, o que está mais relacionado à ISO/IEC 17021, não à 27001.

II - Correto.

É, de fato, um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI/ISMS).

III - Incorreto.

A ISO/IEC 27001 não tem foco em gestão de conflitos de interesse, mas sim em requisitos para estabelecer, implementar, manter e melhorar um SGSI.

IV - Correto.

Define uma estrutura de políticas, processos e controles para proteger informações contra ameaças, alinhado ao objetivo da norma.

GABARITO LETRA E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas