No que se refere às responsabilidades da direção descritas na norma ISO/IEC 27001:2006, analise:
I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Está correto o que consta em
I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Está correto o que consta em
- a) I, II, III e IV.
- b) II e III, apenas.
- c) I, III e IV, apenas.
- d) II e IV, apenas.
- e) I, II e III, apenas.
Norma 27001, Cap 5 - Responsabilidades da Direção
5.1 - Comprometimento da direção
A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:
f) a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis;
5.2 Gestão de recursos
5.2.1 Provisão de recursos
A organização deve determinar e prover os recursos necessários para:
a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI;
b) assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio;
5.2.2 Treinamento, conscientização e competência
A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no SGSI seja competente para desempenhar as tarefas requeridas:
c) avaliando a eficácia das ações executadas
Então todas estão certas, letra A.
5.1 - Comprometimento da direção
A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:
f) a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis;
5.2 Gestão de recursos
5.2.1 Provisão de recursos
A organização deve determinar e prover os recursos necessários para:
a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI;
b) assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio;
5.2.2 Treinamento, conscientização e competência
A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no SGSI seja competente para desempenhar as tarefas requeridas:
c) avaliando a eficácia das ações executadas
Então todas estão certas, letra A.
Nenhum comentário:
Postar um comentário