27001

Question 1

Qual o propósito da 27.001?

Answer 1

Prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

Question 2

No modelo PDCA aplicado aos processos de SGSI, o que contempla o passo Plan?

Answer 2

ESTABELECER O SGCI

Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização

Question 3

No modelo PDCA aplicado aos processos de SGSI, o que contempla o passo Do?

Answer 3

IMPLEMENTAR E OPERAR O SGSI

Implementar e operar a política, controles, processos e procedimentos do SGSI.

Question 4

No modelo PDCA aplicado aos processos de SGSI, o que contempla o passo Check?

Answer 4

MONITORAR E ANALISAR CRITICAMENTE O SGSI

Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção

Question 5

No modelo PDCA aplicado aos processos de SGSI, o que contempla o passo Act?

Answer 5

MANTER E MELHORAR O SGSI

Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

Question 6

Definição de integridade

Answer 6

propriedade de salvaguarda da exatidão e completeza de ativos

Question 7

Definição de disponibilidade

Answer 7

propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada

Question 8

Definição de confidencialidade

Answer 8

propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não
autorizados