Assinale a alternativa correta com relação à ABNT NBR ISSO/...

O gabarito da questão NÃO está correto, visto que a alternativa "A" refere-se a norma 27001, e não a norma 27002, e as demais questões referem-se a outra norma,além de estarem erradas.Olhem só.

A)ERRADO,pois refere-se a ISO 27001, e não a 27002.

Segundo a ISO 27001,P.5,"0.2 Abordagem de processo

Esta Norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização."

Olhem o que diz a ISO 27002,"1 Objetivo

Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização."

-------------------

B) ERRADO TB. Segundo a ISO 27001,"Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."

--------------------------

C)ERRADO TB. Segundo a ISO 27001,"Trata-se fase Act (agir) (manter e melhorar o SGSI)"

----------------------------------------------

D)ERRADO TB. Segundo a ISO 27001,"1.2 Aplicação

Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza."

----------------

E)ERRADO TB. Segundo a ISO 27002,"5.1.1 Documento da política de segurança da informação

Controle

Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."

PORTANTO, NÃO HÁ ALTERNATIVAS CORRETAS! TODAS ESTÃO ERRADAS CONFORME AS NORMAS MENCIONADAS ACIMA. SERÁ QUE NÃO ENTRARAM COM RECURSO? OU A EQUIPE DO QC ESCREVERAM A QUESTÃO DE FORMA ERRADA?

Certamente foi erro da organizadora ao mencionar a Norma NBR ISO 27002. Questão passível de anulação, não fosse a anulação da fase Prova Objetiva (anulação de todas as provas aplicadas) referente ao certame do MP-SC.

Ao meu ver Está Corretíssima a questão. Letra - A

A parte introdutória da norma versa que, a segurança da informação "é obtida" pela implementação de controles, que devem ser EIOMAMM (Estabelecidos, Implementados e Operados, Monitorados e Analisados criticamente, Mantidos e Melhorados).
Isto deve ser feito em conjunto com outros processos de gestão do negócio.
É essencial o estabelecimento de requisitos de segurança da informação.

Num contexto que ela promove um "abordagem..."

Abordar = Obter

Questão correta..

Desculpe, lugar inadequado.

Esse HTTP Concurseiro é um MONSTRO.

Saudações ao ilustre colega.

Gabarito A

Ao meu ver essa questão está erradíssima, como foi citado pelo menino HTTP.

Além da própria norma, a questão Q837520, pertencente a banca AOCP exemplifica o que foi dito pelo jovem.