Questões de Fundação Carlos Chagas - Tecnologia da Informação - Gestão de segurança da informação - ISO 27001

especifica uma série de recomendações que, em seu conjunto, não chegam a constituir um completo sistema de gerenciamento de segurança da informação.

sua adoção, por si só, não é suficiente para permitir a auditoria independente do sistema de gerenciamento de segurança da informação.

descreve as técnicas de segurança da informação sob a forma de uma série de recomendações.

sua adoção permite a certificação independente do sistema de gerenciamento de segurança da informação.

seu escopo limita-se aos aspectos tecnológicos do manuseio e segurança da informação, não abrangendo aspectos que dizem respeito ao gerenciamento de recursos humanos.

a propriedade de a informação estar acessível e utilizável sob demanda por uma entidade autorizada.

a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

a possível violação da política de segurança da informação ou falha de controles.

a propriedade de salvaguarda da exatidão e completeza de ativos.

qualquer coisa que tenha valor para a organização.

I, II, III e IV.

II e III, apenas.

I, III e IV, apenas.

II e IV, apenas.

I, II e III, apenas.

da gestão de riscos em sistemas de gestão da segurança da informação.

de requisitos de sistema de gestão da segurança da informação, métricas e medidas, e diretrizes para implementação.

de requisitos para auditoria e certificação de um sistema de gestão da segurança da informação.

das recomendações de controles para segurança da informação da antiga ISO/IEC 17799.

do modelo conhecido como Plan-Do-Check-Act (PDCA), que é adotado para estruturar todos os processos do sistema de gerenciamento da segurança da informação.

I.

II.

III.

I e II.

II e III.