Question
Um membro da comissão de segurança precisa saber informaçōes sobre cada um dos processos da GR. Ele consultará uma dentre as normas da familia ISO/IEC 27000, que definem uma série de normas relacionadas à segurança da informação Ele precisa obter a norma: A ISO/IEC 27000 B ISO/IEC 27001 C ISO/IEC 27002 D ISO/IEC 27005 E ISO/IEC 31000
Solution
4.3
(255 Votos)
Alejandro
Profissional · Tutor por 6 anos
Resposta
resposta correta é a opção B: ISO/IEC 27001.A norma ISO/IEC 27001 é uma das normas da família ISO/IEC 27000 e é amplamente utilizada para estabelecer um sistema de gestão de segurança da informação (SGSI) em uma organização. Ela fornece orientações sobre como estabelecer, implementar, manter e melhorar um sistema de gestão de segurança da informação.A norma ISO/IEC 27001 define requisitos para uma estrutura de gestão de segurança da informação, incluindo a definição de objetivos, a implementação de políticas e procedimentos, a avaliação de riscos, a gestão de vulnerabilidades e a avaliação de conformidade.Portanto, se um membro da comissão de segurança precisa obter informações sobre cada um dos processos da GR (Gestão de Riscos), a norma ISO/IEC 27001 é a mais adequada, pois ela aborda a gestão de riscos como parte de um sistema de gestão de segurança da informação.