Questões de CESGRANRIO - Tecnologia da Informação - Gestão de segurança da informação - ISO 27001

eliminar a causa e a repetição de qualquer não conformidade observada nas fases do SGSI.

eliminar as causas de não conformidades potenciais com os requisitos do SGSI, de forma a evitar a sua ocorrência.

realizar auditorias internas das não conformidades para corrigir e adequar o SGSI.

realizar análise crítica das não conformidades para corrigir e adequar o SGSI.

determinar as responsabilidades dos indivíduos em relação às não conformidades e aplicar as punições previstas.

PDCA e COBIT.

PDCA e SGSI.

SGSI e ITIL.

SGSI e COBIT.

SGSI e PDCA.

a disponibilidade das informações está intimamente relacionada à tolerância a falhas dos sistemas, sendo a investigação das razões das falhas uma das principais atividades do Gerenciamento da Capacidade do ITIL.

o COBIT não trata de aspectos relacionados à segurança de sistemas e de informações.

uma boa prática na elaboração do documento que define a Política de Segurança da empresa consiste na inclusão de todos os aspectos técnicos de implementação dos mecanismos de segurança.

segundo a ISO 27001:2005, a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a empresa.

se a integridade de uma informação armazenada em um servidor for afetada por um programa mal configurado, houve um comprometimento da segurança física.

I e II.

I e III.

I e IV.

II e III.

II e IV.

seleção dos controles de segurança.

monitoração dos controles de segurança.

implementação de melhorias.

estruturação do sistema de gestão de segurança da informação.

classificação da informação.