Salve, galera! E os estudos para o TCU 2010? E para o MPU 2010? Estamos com dois grandes concursos em vista, hein? 😀 Bom demais!
Pessoal, publico agora um esquema da visão geral da ISO 27001, que é norma que ajuda as organizações a EIOMAMM (Estabelecer, Implementar e Operar, Monitorar e Analisar criticamente e Manter e Melhorar) o seu SGSI (Sistema de Gestão da Segurança da Informação).
Vamos nessa?
Esquemas
Visão geral da ISO 27001
Antes que me perguntem, usei a imagem do coração na seção 4 para demonstrar que essa seção é o cerne da norma.
EIOMAMM SGSI
Questões relacionadas
[CESPE 2008 MCT – Tecnologista Pleno – Segurança de Sistemas de Informação – Questão 120] A seção 5 da norma ISO/IEC 27001 trata de como a informação deve ser classificada, de acordo com a sua necessidade de segurança e controle de acesso.
Tempo para responder… 😀
Gabarito: ERRADO.
O examinador quis dar uma embaralhada nas seções da 27001 e 27002 (futuro post), porém, podemos ver que a seção 5 da primeira norma trata da Responsabilidade da Direção como visto no primeiro esquema.
Toma, CESPE!!! Manda outra sobre seções da 27001 que vamos comer com farinha! 🙂
[CESPE 2010 SERPRO – Analista de Negócio em TI – Questão 58] Segundo a NBR 27001, um sistema de gestão da segurança da informação apresenta o seguinte ciclo: estabelecimento, implementação e operação, monitoramento e revisão, manutenção e melhoria do sistema.
Tempo para responder… 😀
Gabarito oficial: ANULADO, mas deveria estar ERRADO.
Há a seguinte justifica para a anulação:
Na redação do item, a palavra “revisão” pode ter interpretações diferentes, o que poderia ter levado os candidatos ao erro. Sendo assim, opta-se pela sua anulação.
Na norma em português (ABNT NBR), não existe o termo Revisão e sim Análise Crítica. No edital do TCU, eles pedem NBR ISO/IEC 27001. Se é pedido a norma em “portuga”, então é Análise Crítica e ponto, beleza, pessoal?
Toma, CESPE!!! Chupa mais uma! 🙂
Copa 2010: a vingança do Brasil contra a Holanda!
Vá, garotinha holandesa! Vá!
Caramba! A carinha desse garoto deu medo! Jabulaaaaaaaaaaaaaaaaaani!
Já acessaram o Macacumor hoje?
[]s e até a próxima!
_________________________
Rogério Araújo
Blog: https://rogerioaraujo.wordpress.com/
Gmail: rgildoaraujo@gmail.com
Twitter: http://twitter.com/rgildoaraujo
LinkedIn: http://br.linkedin.com/in/rgildoaraujo
Bom post!!! Parabéns!!
Valeu, grande Sérgio!
[]s
BACANA OS ESQUEMAS, VLW!
Valeu, Daniel! 😀
Abração!
Rogério, qual ferramenta vc utiliza para criação dos seus esquemas? obrigado.
Muito bom Rogério.
Obrigada :).