Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

À luz da norma ISO/IEC 38500, julgue os próximos itens, acerca de governança de TI. O comportamento humano é um dos princípios de boa governança corporativa de TI no sentido de se orientar processos de tomada de decisão.

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Está correto o que consta APENAS em

Com relação à norma NBR ISO/IEC 27001:2005, analise as afirmativas a seguir.

I. Para que uma empresa receba a certificação da norma ISO/IEC 27001, é requisito que todos os controles relacionados na norma como necessários sejam implantados.

II. A norma adota o ciclo PDCA (plan-do-check-act) para todos os processos envolvidos em um SGSI.

III. A norma orienta que o SGSI não deve tratar as informações públicas da organização, por não serem confidenciais.

Assinale:

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue os itens a seguir. De acordo com a norma ISO 27003, na fase de definição de requisitos de segurança da informação para o sistema de gerenciamento da segurança da informação, não é necessário realizar uma descrição detalhada da tecnologia da informação.

Acerca de governança e gestão de TI, julgue os seguintes itens. A norma ISO/IEC 38500 oferece as diretrizes básicas a serem seguidas para implementação e manutenção de uma eficaz governança de TI.