Q804527 - IDECAN - 2014 - CNEN - Analista de Tecnologia da Informação/ Governança e Gestão

A Norma ISO/IEC nº 27001 foi projetada para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (Information Security Management System – ISMS). A norma tem compatibilidade com a ISO 9001 e a ISO 14001. Em termos operacionais, a norma é dividida em cinco grandes seções. Assinale a alternativa que apresenta duas características do sistema de gestão da segurança da informação.

a) Analisar e avaliar os riscos; e, aplicar lições aprendidas.
b) Estabelecer a política para o ISMS; e, assegurarque os objetivos e planos sejam estabelecidos.
c) Estar em conformidade com os requisitos de segurança da informação identificados; e, gerenciar os recursos do ISMS.
d) Comunicar a organização acerca da importância de atender a objetividade; e, prover recursos o suficiente para implementar, operar, monitorar, rever, manter e melhorar o ISMS.
e) Garantir que todo o pessoal envolvido com segurança da informação seja competente para desempenhar as atividades requeridas; e, implementar as melhorias identificadas no ISMS.

Q804527 - IDECAN - 2014 - CNEN - Analista de Tecnologia da Informação/ Governança e Gestão

Segurança da Informação (TI)