Questões de Tecnologia da Informação - Diretrizes para implantação de um sistema de gestão da segurança da informação - ISO 27003
Limpar pesquisa
Questão: 1 de 4
272474
Banca: FCC
Órgão: Pref. Recife/PE
Cargo(s): Analista de Planejamento, Gestão e Orçamento
Ano: 2019
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Diretrizes para implantação de um sistema de gestão da segurança da informação - ISO 27003
Diagnóstico objetiva-se obter uma estimativa de implantação realística, de acordo com o nível gerencial e organizacional da empresa, porém, ainda sem nenhuma preocupação com os processos operacionais.
Planejamento e Cronograma elabora-se plano de trabalho detalhado da implantação etapa por etapa, definindo-se ainda deveres e obrigação de todas as pessoas envolvidas: consultor de implantação, diretoria, gerência e usuários.
Customizações do Sistema, apesar de realizado o detalhamento e especificação das customizações necessárias para atender uma demanda específica da atividade empresarial, não é considerada a regulamentação do setor em que a organização atua.
Mapeamento de Dados e Processos faz-se o levantamento de informações de negócio, de processos gerenciais e necessidades da alta gestão, sem preocupação com os níveis operacionais ou departamentais.
Homologação e Treinamento faz-se a configuração dos sistemas de acordo com as características operacionais da empresa e o treinamento de seus usuários, não incluindo, porém, nenhuma atividade envolvendo testes.
Questão: 2 de 4
202769
Banca: VUNESP
Órgão: Pref. São Paulo/SP
Cargo(s): Analista de Planejamento e Desenvolvimento Organizacional - Tecnologia da Informação e Comunicação
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Diretrizes para implantação de um sistema de gestão da segurança da informação - ISO 27003
P refere-se ao estabelecimento dos objetivos e processos necessários para entrega dos serviços com qualidade.
D refere-se ao monitoramento e estabelecimento de métricas para os processos, visando confirmar se eles estão sendo executados com qualidade.
C refere-se à tomada de ações que visam à melhoria contínua dos processos e dos resultados gerados por estes.
A refere-se ao estabelecimento dos objetivos e processos necessários para entrega dos serviços com qualidade.
A refere-se ao monitoramento e estabelecimento de métricas para os processos, visando confirmar se eles estão sendo executados com qualidade.
Questão: 3 de 4
185167
Banca: CESPE / Cebraspe
Órgão: STJ
Cargo(s): Analista Judiciário - Suporte em Tecnologia da Informação
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Diretrizes para implantação de um sistema de gestão da segurança da informação - ISO 27003
ISO 27004 e ISO 27005, relativas à segurança de ativos de
informação das organizações, julgue os itens a seguir.
Questão: 4 de 4
177342
Banca: FCC
Órgão: TRT/MG - 3ª Região
Cargo(s): Analista Judiciário - Tecnologia da Informação
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Diretrizes para implantação de um sistema de gestão da segurança da informação - ISO 27003
resumindo os requisitos para os registros do SGSI e do controle da documentação, e repositórios e modelos para os registros necessários do SGSI.
da Política da Segurança da Informação e do Plano de Continuidade de Negócios.
que detalha um plano de implementação estruturado para os controles relacionados à segurança da organização como parte do plano final do projeto do SGSI.
resumindo a estrutura da organização, papéis e responsabilidades para a segurança da informação alinhadas com o tratamento de risco.
que resume o plano necessário para realizar uma análise crítica pela direção incluindo entradas e procedimentos exigidos para executar a análise crítica, aspectos de auditorias, controle e medição.