ISO 27001: Visão geral

  Postado no 3 de agosto de 2010 por

 6 Comments


Salve, galera! E os estudos para o TCU 2010? E para o MPU 2010? Estamos com dois grandes concursos em vista, hein? 😀 Bom demais!

Pessoal, publico agora um esquema da visão geral da ISO 27001, que é norma que ajuda as organizações a EIOMAMM (Estabelecer, Implementar e Operar, Monitorar e Analisar criticamente e Manter e Melhorar) o seu SGSI (Sistema de Gestão da Segurança da Informação).

Vamos nessa?

Esquemas

Visão geral da ISO 27001

Visão geral da ISO 27001

Antes que me perguntem, usei a imagem do coração na seção 4 para demonstrar que essa seção é o cerne da norma.

EIOMAMM SGSI

EIOMAMM SGSI

Questões relacionadas

[CESPE 2008 MCT – Tecnologista Pleno – Segurança de Sistemas de Informação – Questão 120] A seção 5 da norma ISO/IEC 27001 trata de como a informação deve ser classificada, de acordo com a sua necessidade de segurança e controle de acesso.

Tempo para responder… 😀

Gabarito: ERRADO.

O examinador quis dar uma embaralhada nas seções da 27001 e 27002 (futuro post), porém, podemos ver que a seção 5 da primeira norma trata da Responsabilidade da Direção como visto no primeiro esquema.

Toma, CESPE!!! Manda outra sobre seções da 27001 que vamos comer com farinha! 🙂

[CESPE 2010 SERPRO – Analista de Negócio em TI – Questão 58] Segundo a NBR 27001, um sistema de gestão da segurança da informação apresenta o seguinte ciclo: estabelecimento, implementação e operação, monitoramento e revisão, manutenção e melhoria do sistema.

Tempo para responder… 😀

Gabarito oficial: ANULADO, mas deveria estar ERRADO.

Há a seguinte justifica para a anulação:

Na redação do item, a palavra “revisão” pode ter interpretações diferentes, o que poderia ter levado os candidatos ao erro. Sendo assim, opta-se pela sua anulação.

Na norma em português (ABNT NBR), não existe o termo Revisão e sim Análise Crítica. No edital do TCU, eles pedem NBR ISO/IEC 27001. Se é pedido a norma em “portuga”, então é Análise Crítica e ponto, beleza, pessoal?

Toma, CESPE!!! Chupa mais uma! 🙂

Copa 2010: a vingança do Brasil contra a Holanda!

Vá, garotinha holandesa! Vá!

Vá, garotinha holandesa! Vá!

Caramba! A carinha desse garoto deu medo! Jabulaaaaaaaaaaaaaaaaaani!

Já acessaram o Macacumor hoje?

[]s e até a próxima!

_________________________
Sou eu! :-DRogério Araújo

Blog: https://rogerioaraujo.wordpress.com/
Gmail: rgildoaraujo@gmail.com
Twitter: http://twitter.com/rgildoaraujo
LinkedIn: http://br.linkedin.com/in/rgildoaraujo

 Categoria: Dicas, Esquemas, Governança TI, ISO 27001, Questões comentadas, Resolução de Questões e Redações      Tags: , ,

6 comentários em “ISO 27001: Visão geral

  3. Rogério, qual ferramenta vc utiliza para criação dos seus esquemas? obrigado.

    Resposta

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Sobre o Rogerão Araújo
agosto 2010
D S T Q Q S S
1234567
891011121314
15161718192021
22232425262728
293031  
Atualizações Twitter
Meu bookmark

Professor Rogerão Araújo

Blog no WordPress.com.

%d blogueiros gostam disto: