Explicação - Questão 14 :: Simulados de TI

Questão 14 - Norma NBR ISO/IEC 27001

Questão:

De acordo com a norma NBR ISO/IEC 27001:2006, quais são as entradas para a análise crítica do SGSI pela direção:

A) Realimentação das partes interessadas e situação das ações preventivas e corretivas.

B) Recomendações para melhoria e necessidade de recursos;

C) Melhoria da eficácia do SGSI e acompanhamento das ações oriundas de análises críticas anteriores pela direção;

D) Situação das ações preventivas e corretivas e necessidade de recursos;

E) Ações preventivas e corretivas e acompanhamento das ações oriundas de análises críticas anteriores pela direção;

Comentário:

De acordo com a norma NBR ISO/IEC 27001:2006, as entradas da análise crítica do SGSI pela direção são:

- Resultados de auditorias do SGSI e análises críticas;

- Realimentação das partes interessadas;

- Técnicas, produtos ou procedimentos que podem ser usados na organização para melhorar o

desempenho e a eficácia do SGSI ;

- Situação das ações preventivas e corretivas;

- Vulnerabilidades ou ameaças não contempladas adequadamente nas análises/avaliações de risco anteriores;

- Resultados da eficácia das medições ;

- Acompanhamento das ações oriundas de análises críticas anteriores pela direção;

- Quaisquer mudanças que possam afetar o SGSI;

- Recomendações para melhoria.

Já as saídas da a análise crítica do SGSI pela direção são:

- Melhoria da eficácia do SGSI.

- Atualização da análise/avaliação de riscos e do plano de tratamento de riscos.

- Modificação de procedimentos e controles que afetem a segurança da informação, quando

necessário, para responder a eventos internos ou externos que possam impactar no SGSI (contemplar mudanças de requisitos, cenário organizacional, regulamentação, etc);

- Necessidade de recursos.

- Melhoria de como a eficácia dos controles está sendo medida.

As normas da “família 27000” são presença quase certa nas provas dos últimos TRT’s. Veja os dados das últimas provas:

- TRT 13ª Região - 2014 - 1 questão de 27001.

- TRT 2ª Região - 2014 - 1 questão de 27001.

- TRT 16ª Região - 2014 - 1 questão de 27002.

- TRT 18ª Região - 2013 - 1 questão de 27001, 1 questão de 27002 e 1 questão de 27005.

- TRT 15ª Região - 2013 - 1 questão abordando várias normas da família e 1 questão de 27001.

- TRT 5ª Região - 2013 - 1 questão de 27001 e 1 questão de 27002.