Assinale a alternativa correta com relação à ABNT NBR ISSO/...
O gabarito da questão NÃO está correto, visto que a alternativa "A" refere-se a norma 27001, e não a norma 27002, e as demais questões referem-se a outra norma,além de estarem erradas.Olhem só.
A)ERRADO,pois refere-se a ISO 27001, e não a 27002.
Segundo a ISO 27001,P.5,"0.2 Abordagem de processo
Esta Norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização."
Olhem o que diz a ISO 27002,"1 Objetivo
Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização."
-------------------
B) ERRADO TB. Segundo a ISO 27001,"Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."
--------------------------
C)ERRADO TB. Segundo a ISO 27001,"Trata-se fase Act (agir) (manter e melhorar o SGSI)"
----------------------------------------------
D)ERRADO TB. Segundo a ISO 27001,"1.2 Aplicação
Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza."
----------------
E)ERRADO TB. Segundo a ISO 27002,"5.1.1 Documento da política de segurança da informação
Controle
Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."
PORTANTO, NÃO HÁ ALTERNATIVAS CORRETAS! TODAS ESTÃO ERRADAS CONFORME AS NORMAS MENCIONADAS ACIMA. SERÁ QUE NÃO ENTRARAM COM RECURSO? OU A EQUIPE DO QC ESCREVERAM A QUESTÃO DE FORMA ERRADA?
Certamente foi erro da organizadora ao mencionar a Norma NBR ISO 27002. Questão passível de anulação, não fosse a anulação da fase Prova Objetiva (anulação de todas as provas aplicadas) referente ao certame do MP-SC.
Ao meu ver Está Corretíssima a questão. Letra - A
A parte introdutória da norma versa que, a segurança da informação "é obtida" pela implementação de controles, que devem ser EIOMAMM (Estabelecidos, Implementados e Operados, Monitorados e Analisados criticamente, Mantidos e Melhorados).
Isto deve ser feito em conjunto com outros processos de gestão do negócio.
É essencial o estabelecimento de requisitos de segurança da informação.
Num contexto que ela promove um "abordagem..."
Abordar = Obter
Questão correta..
Desculpe, lugar inadequado.
Esse HTTP Concurseiro é um MONSTRO.
Saudações ao ilustre colega.
Gabarito A
Ao meu ver essa questão está erradíssima, como foi citado pelo menino HTTP.
Além da própria norma, a questão Q837520, pertencente a banca AOCP exemplifica o que foi dito pelo jovem.