A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799 quanto...

Próximas questões
Com base no mesmo assunto
Q48261
Segurança da Informação Norma ISO 27001 ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |
Q48261 Segurança da Informação
A respeito dos conceitos de políticas, de normas e de modelos de
segurança em TI, julgue os seguintes itens.

A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799 quanto ao estabelecimento de requisitos para certificação, o qual ocorre na primeira, e quanto a um detalhamento de código de prática, o qual ocorre na segunda. Por outro lado, o emprego do ciclo PDCA (Plan-Do-Check-Act) para a melhoria contínua de um sistema de gestão de segurança é descrito em ambas.
Alternativas

Comentários

Veja os comentários dos nossos alunos

Organizacoes que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estao simultaneamente de acordo com os requisitos da ISO 27001, mas  uma certificacao é totalmente opcional. 

Na minha opinião, o erro está em dizer que o ciclo PDCA é descrito nas duas. Esse ciclo só é descrito na 27001.

 A ISO/IEC 17799 = ISO/IEC 27002 não detalha a prática, ou seja, não define "como" fazer, mas define "o que" fazer.

A 27002 não faz referência ao ciclo PDCA, esse é o erro fa questão.
Ok, a 27002 não faz referência explicita ao PDCA, porém ela implementa a 27001. A definição EIOMAMM que é o PDCA na 27001 é detalhada na 27002. Então as duas empregam o PDCA, uma diretamente e outra indiretamente.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas