Download the Guru IA app
Android and iOS
Ana
Analise o texto abaixo: Família dedicada à segurança...
Analise o texto abaixo:
Família dedicada à segurança
Na realidade, a ISO 27000 não é uma norma, mas sim um conjunto de certificações – ou, como é comum ouvir, uma família. Dessa maneira, cada membro da família recebe uma denominação única e objetivos específicos. Existem mais de 40 normas, que foram desenvolvidas com base em procedimentos para a implementação nas empresas, havendo algumas também dedicadas exclusivamente a determinados segmentos de mercado. Um exemplo é a ISO 27011, que aborda a gestão da segurança da informação para empresas de telecomunicações, enquanto a ISO 27015 é dedicada a negócios do ramo de serviços financeiros. Existem outros focados em tópicos específicos da tecnologia da informação, como controles para cloud computing (ISO 27017) e segurança de redes (ISO 27033). Veremos a seguir as normas mais conhecidas da família ISO 27000:
ISO 27000: oferece uma visão geral do conceito. Atua como uma norma introdutória, que traz consigo um glossário de termos que prepara para as certificações seguintes.
ISO 27001: trata dos requisitos para que exista um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI é parte essencial da gestão da empresa, e é baseado em abordagens de risco do negócio com o intuito de estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação. Dessa maneira, age como a principal norma que o empreendimento deve utilizar para obter a certificação empresarial em gestão da segurança da informação [...].
ISO 27002: trata-se de um documento de práticas no qual consta um conjunto de controles que dá apoio à aplicação do Sistema de Gestão da Segurança da Informação na empresa. Assim, existem certificações profissionais para esta ISO, onde os critérios para avaliar se uma pessoa é ou não qualificada para receber esse certificado são inspecionados com uma prova [...].
ISO 27003: como um guia de implantação, possui o conjunto de diretrizes detalhadas para a adoção do SGSI. A diferença para a 27001, que oferece os requisitos, é que nesta consta uma orientação minuciosa.
Fonte: ISO 27000: as vantagens da certificação de segurança da informação para o seu negócio. As vantagens da certificação de segurança da informação para o seu negócio. OSTEC. Disponível em: https://ostec.blog/geral/iso-27000-vantagens-certificacao-segurancaLinks to an external site.. Acesso em: 03 de novembro de 2020.
Considerando as informações apresentadas, avalie as afirmativas a seguir:
I. Tanto a ISO 27001 como a 27003 apresentam diretrizes detalhadas para a implantação de um sistema de gestão da segurança da informação.
II. A ISO 27015 é específica para a área de finanças e outros controles relacionados à tecnologia da informação.
III. As normas da família ISO 27000 são bastante singulares, cada uma possui um objetivo e um domínio específico.
IV. A ISO 27002 é a principal norma com certificação para uma empresa atuar na gestão da segurança da informação.
É correto apenas o que se afirma em:
Grupo de escolhas da pergunta
I e IV.
II e III.
III.
II e IV.
I.
Analise o texto abaixo:
Família dedicada à segurança
Na realidade, a ISO 27000 não é uma norma, mas sim um conjunto de certificações – ou, como é comum ouvir, uma família. Dessa maneira, cada membro da família recebe uma denominação única e objetivos específicos. Existem mais de 40 normas, que foram desenvolvidas com base em procedimentos para a implementação nas empresas, havendo algumas também dedicadas exclusivamente a determinados segmentos de mercado. Um exemplo é a ISO 27011, que aborda a gestão da segurança da informação para empresas de telecomunicações, enquanto a ISO 27015 é dedicada a negócios do ramo de serviços financeiros. Existem outros focados em tópicos específicos da tecnologia da informação, como controles para cloud computing (ISO 27017) e segurança de redes (ISO 27033). Veremos a seguir as normas mais conhecidas da família ISO 27000:
ISO 27000: oferece uma visão geral do conceito. Atua como uma norma introdutória, que traz consigo um glossário de termos que prepara para as certificações seguintes.
ISO 27001: trata dos requisitos para que exista um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI é parte essencial da gestão da empresa, e é baseado em abordagens de risco do negócio com o intuito de estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação. Dessa maneira, age como a principal norma que o empreendimento deve utilizar para obter a certificação empresarial em gestão da segurança da informação [...].
ISO 27002: trata-se de um documento de práticas no qual consta um conjunto de controles que dá apoio à aplicação do Sistema de Gestão da Segurança da Informação na empresa. Assim, existem certificações profissionais para esta ISO, onde os critérios para avaliar se uma pessoa é ou não qualificada para receber esse certificado são inspecionados com uma prova [...].
ISO 27003: como um guia de implantação, possui o conjunto de diretrizes detalhadas para a adoção do SGSI. A diferença para a 27001, que oferece os requisitos, é que nesta consta uma orientação minuciosa.
Fonte: ISO 27000: as vantagens da certificação de segurança da informação para o seu negócio. As vantagens da certificação de segurança da informação para o seu negócio. OSTEC. Disponível em: https://ostec.blog/geral/iso-27000-vantagens-certificacao-segurancaLinks to an external site.. Acesso em: 03 de novembro de 2020.
Considerando as informações apresentadas, avalie as afirmativas a seguir:
I. Tanto a ISO 27001 como a 27003 apresentam diretrizes detalhadas para a implantação de um sistema de gestão da segurança da informação.
II. A ISO 27015 é específica para a área de finanças e outros controles relacionados à tecnologia da informação.
III. As normas da família ISO 27000 são bastante singulares, cada uma possui um objetivo e um domínio específico.
IV. A ISO 27002 é a principal norma com certificação para uma empresa atuar na gestão da segurança da informação.
É correto apenas o que se afirma em:
Grupo de escolhas da pergunta
I e IV.
II e III.
III.
II e IV.
I.
