Ano: 2012 Banca: QUADRIX Órgão: DATAPREV Prova: Analista de Tecnologia da Informação - Desenvolvimento
A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gesão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:
A
É dividida enduas grandes seções: Sistema de Gestão da Segurança de Informação e Auditoria do ISMS.
B
Não tem compatibilidade com outras Normas ISO, (como a ISO 9001 e a ISO 14001). Por este motivo, não suporta a implementação e a operação integrada com padrões gerenciais.
C
Adota o ciclo PDCA (plan-do-check-act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS.
D
Enfatiza a importância de implementar e operar controles para gerenciar os riscos de segurança da informação no contexto execlusivamente operacional de uma organização.
E
Enfatiza que o compromisso com o estabelecimento, implementação, operação, monitoramento e revisão do ISMS é exclusivamente da área de Tecnologia da Informação.