Considerando a norma ABNT NBR ISO/IEC 27001:2013, julgue o ...
Considerando a norma ABNT NBR ISO/IEC 27001:2013, julgue o item a seguir.
A referida norma determina que a organização deve avaliar o
desempenho da segurança da informação e a eficácia do
sistema de gestão da segurança da informação (SGSI), bem
como estabelece, entre outros requisitos, o que precisa ser
monitorado e medido, assim como os métodos para
monitoramento, medição, análise e avaliação.
A resposta correta é C - Certo.
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a organização deve:
- Avaliar o desempenho da segurança da informação e a eficácia do sistema de gestão da segurança da informação (SGSI)[1][2][4].
- Estabelecer, entre outros requisitos, o que precisa ser monitorado e medido, assim como os métodos para monitoramento, medição, análise e avaliação.[1][2][4]
Portanto, a afirmação está correta ao descrever esses requisitos presentes na norma ABNT NBR ISO/IEC 27001:2013.
Citations:
[1] https://sti.ufc.br/wp-content/uploads/2021/04/posic-rev6.pdf
[2] https://dokumen.pub/gestao-da-segurana-da-informaao-nbr-27001-e-nbr-27002-1nbsped-978-85-63630-12-4.html
[3] https://www.estrategiaconcursos.com.br/blog/seguranca-informacao-iso-27001-2022/
[4] https://www.normas.com.br/visualizar/abnt-nbr-nm/25074/nbriso-iec27001-seguranca-da-informacao-seguranca-cibernetica-e-protecao-a-privacidade-sistemas-de-gestao-da-seguranca-da-informacao-requisitos