ISO 27001 - Secoes

Question 1

27001, seção 0

Answer 1

0. Introdução

Question 2

27001, seção 1

Answer 2

1. Objetivo
   Estabelece requisitos para EIOMAMM um SGSI

Question 3

27001, seção 2

Answer 3

2. Referência normativa

(A 27002 é indispensável para aplicação da 27001)

Question 4

27001, seção 3

Answer 4

3. Termos e definições

Question 5

27001, seção 4

Answer 5

4. SGSI - Sistema de Gestão de Segurança da Informação

Question 6

27001, seção 5

Answer 6

5. Responsabilidades da direção

Question 7

27001, seção 6

Answer 7

6. Auditorias internas do SGS

Question 8

27001, seção 7

Answer 8

7. Análise crítica do SGSI
   * Feita pela direção

Question 9

27001, seção 8

Answer 9

8. Melhorias do SGSI

Question 10

27001, seção 4.2.1

Answer 10

Estabelecer o SGSI (PLAN):

1. Escopo / Limites do SGSI
2. Política de SI
3. Risco: definir sistemática, identificar, analisar, avaliar e identificar opção de tratamento
4. Selecionar objetivos de controle
5. Aprovação pela direção
6. Declaração de aplicabilidade

Question 11

27001, seção 4.2.2

Answer 11

Implementar e operar o SGSI (DO):

1. Plano de Tratamento de Risco: formular e implementar
2. Controles: implementar e definir como medir
3. Operações e Recursos do SGSI: gerenciar
4. Riscos Residuais: aprovação

Question 12

27001, seção 4.2.3

Answer 12

Monitorara e analisar criticamente o SGSI (CHECK):

1. Analisar e monitorar
2. Analisar criticamente regularmente
3. Auditorias internas
4. Atualizar plano de SI
5. Registrar ações que podem causar impacto

Question 13

27001, seção 4.2.4

Answer 13

Manter e melhorar o SGSI (ACT):

1. Implementar: melhorias, ações preventivas e ações corretivas
2. comunicar as ações

Question 14

27001, seção 4.3

Answer 14

Requisitos de documentação

1. declaração da política;
2. escopo e objetivos do SGSI;
3. procedimentos e controles;
4. metodologia de risco;
5. relatório de risco;
6. plano de tratamento de risco;
7. registros requeridos pela norma;
8. delaração de aplicabilidade

Question 15

27001, seção 5.1

Answer 15

Comprometimento da direção:

• A direção deve estar comprometida com EIOMAMM.

Question 16

27001, seção 5.2

Answer 16

Responsabilidade da direção:

• Gestão dos recursos e
• Conscientização das pessoas

Question 17

27001, seção 7.2

Answer 17

Entradas para análise crítica do SGSI:

1. Resultados anteriores:
   
   • auditorias e análises críticas;
   • vulnerabilidades/ameaças não contempladas
   • resultados das medições de eficácia;
2. Partes Interessadas: realimentações das
3. Aações Preventivas e Corretivas: situação das;
4. Técnicas/Produtos/Procedimentos de melhoria do SGSI;
5. Mudança que podem afetar o SGSI;
6. Recomendações para melhoria.

Question 18

27001, seção 8.1

Answer 18

Melhoria do SGSI: melhoria contínua

Question 19

27001, seção 8.2

Answer 19

Melhoria do SGSI: Ações Corretivas

Question 20

27001, seção 8.3

Answer 20

Melhoria do SGSI: Ações Preventivas

Question 21

27001, seção 7.3

Answer 21

Saída da análise crítica do SGSI

1. melhoria: da eficácia do SGSI e da medição dos controles
2. atualização da análise, avaliação e plano de tratamento de riscos
3. modificação de procedimentos e controles
4. necessidade de recursos

Question 22

27001, anexo A

Answer 22

Objetivos de controle e controles

(É um anexo normativo)

Question 23

27001, anexo B

Answer 23

Princípios do OECD - informativo

Question 24

27001, anexo C

Answer 24

Correspondência com a ISO 9001 e ISO 14001