A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799 quanto...

Com base no mesmo assunto

Q48261

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |

Q48261 Segurança da Informação

Texto associado

A respeito dos conceitos de políticas, de normas e de modelos de
segurança em TI, julgue os seguintes itens.

A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799 quanto ao estabelecimento de requisitos para certificação, o qual ocorre na primeira, e quanto a um detalhamento de código de prática, o qual ocorre na segunda. Por outro lado, o emprego do ciclo PDCA (Plan-Do-Check-Act) para a melhoria contínua de um sistema de gestão de segurança é descrito em ambas.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é E - errado.

Tema Central da Questão:

O enunciado aborda a diferença entre duas normas importantes no campo da Segurança da Informação: a NBR ISO/IEC 27001 e a NBR ISO/IEC 17799. Compreender a função e o escopo dessas normas é essencial para profissionais na área de Desenvolvimento de Sistemas e Gestão de Segurança da Informação.

Resumo Teórico:

A NBR ISO/IEC 27001 é uma norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Ela é fundamental para certificação, pois define os processos obrigatórios que uma organização deve seguir para proteger dados e garantir a segurança da informação.

Já a NBR ISO/IEC 17799 (que posteriormente evoluiu para a ISO/IEC 27002) é um código de práticas para a gestão de segurança da informação, oferecendo diretrizes e boas práticas em segurança da informação, mas não estabelece requisitos para certificação.

Ambas as normas utilizam o ciclo PDCA (Plan-Do-Check-Act) para promover a melhoria contínua dos sistemas de gestão.

Justificativa da Alternativa Correta:

A alternativa foi considerada errada por um motivo específico: embora o enunciado esteja correto ao diferenciar a NBR ISO/IEC 27001 como uma norma de certificação e a NBR ISO/IEC 17799 como um código de práticas, ele incorretamente afirma que o ciclo PDCA é descrito em ambas as normas. Na realidade, o ciclo PDCA é um conceito amplamente utilizado na norma ISO/IEC 27001, mas não é necessariamente detalhado na ISO/IEC 17799 (ou ISO/IEC 27002).

Análise da Alternativa Incorreta:

Portanto, a incorreção na afirmação se refere ao tratamento do ciclo PDCA nas duas normas. A ênfase no uso do PDCA está mais alinhada com a abordagem sistemática da ISO/IEC 27001 para a gestão da segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Organizacoes que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estao simultaneamente de acordo com os requisitos da ISO 27001, mas uma certificacao é totalmente opcional.

Na minha opinião, o erro está em dizer que o ciclo PDCA é descrito nas duas. Esse ciclo só é descrito na 27001.

A ISO/IEC 17799 = ISO/IEC 27002 não detalha a prática, ou seja, não define "como" fazer, mas define "o que" fazer.

A 27002 não faz referência ao ciclo PDCA, esse é o erro fa questão.

Ok, a 27002 não faz referência explicita ao PDCA, porém ela implementa a 27001. A definição EIOMAMM que é o PDCA na 27001 é detalhada na 27002. Então as duas empregam o PDCA, uma diretamente e outra indiretamente.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚀 Quer mais performance?