Informática, perguntado por cleber2708, 4 meses atrás

A ISO 27001 compete à família da ISO 27000. Esta, por sua vez, está relacionada à normalização dos serviços que envolvem segurança da informação.

Assim, ela organiza um modelo de Sistema de Gestão de Segurança da Informação (SGSI) que deve ser adotado de maneira estratégica em cada empresa. Por isso que estar em conformidade com a norma, é possível prevenir riscos e danos.

E com a sua implementação, nota-se alguns benefícios como:

Redução de custos. Por conta da diminuição de riscos e danos que causam gastos desnecessários.

Vantagem no Mercado. Por causa da confiança que passa para os potenciais clientes.

Organização da empresa. Ao implementar um bom Sistema de Gestão de Segurança da Informação, há um grande auxílio no crescimento da empresa pelos novos modos de tomadas de decisão.

01 - A norma ABNT NBR ISSO/IEC 270001:2013 estabelece que os envolvidos diretamente devem estar cientes de seus papéis e responsabilidades para exercerem devidamente suas tarefas.

02 - A norma ABNT NBR ISSO/IEC 270001:2013 é aplicável apenas a determinados setores da economia que não tenham uma área de Segurança da Informação.

03 - Mesmo sendo um padrão, a norma pode ABNT NBR ISSO/IEC 270001:2013 ser alterada para cada empresa desde que autorizada por uma certificadora.

I, II e III.

II e III, apenas.

III, apenas.

I, apenas.

I e II, apenas.

Soluções para a tarefa

Respondido por jaquersantana
0

Sobre as ABNT NBR ISO/IEC 27001 aplicada à normalização dos serviços que envolvem segurança da informação, é possível afirmar que está correta a I, apenas.

Sobre a ABNT NBR ISO/IEC 27001

Segue análise das afirmativas sobre a NBR em questão, que consiste na norma padrão para Sistema de Gestão da Segurança da Informação (SGSI):

  • 01 / I - "A norma "ABNT NBR ISO/IEC 27001:2013" estabelece que os envolvidos diretamente devem estar cientes de seus papéis e responsabilidades para exercerem devidamente suas tarefas." -> Correto, essa norma tem como base o Ciclo PDCA.

  • 02 / II - "A norma ABNT NBR ISO/IEC 27001:2013 é aplicável apenas a determinados setores da economia que não tenham uma área de Segurança da Informação". -> Incorreto, a norma é genérica, sendo, portanto, aplicável a quaisquer organizações e setores.

  • 03 / II - "Mesmo sendo um padrão, a norma pode ABNT NBR ISO/IEC 27001:2013 ser alterada para cada empresa desde que autorizada por uma certificadora". -> Incorreto, não é permitido que se faça qualquer alteração.

Assim, é correto apenas o que se afirma no item I.

Mais sobre a ABNT NBR ISO/IEC 27001:2013: https://brainly.com.br/tarefa/33500793

Bons estudos!

Anexos:
Pergunta anterior
Próxima pergunta
Perguntas interessantes
Matemática, 4 meses atrás
dois veículos viajam a 80km/h e 40km/h em direções opostas qual a distância entre eles uma hora antes de se cruzarem Resultado:120 explique por q chegou a esse resultado??​
Química, 4 meses atrás
Analise as afirmações a seguir e coloque V para as verdadeiras e F para as falsas. a) A radiação de luz visível é o único tipo de ondas que nosso corpo consegue identificar. [ ] b)A radiação de micro-ondas presente no celular tem frequência, portanto ação diferente da radiação presente no forno de micro-ondas. [ ]​...
História, 4 meses atrás
Oq e nacionalismo??
Matemática, 4 meses atrás
Carla recebe pensão alimenticia de r$150,00 de seu pai.O mesmo irá da acréscimo de 25% sobre o valor já pago. quanto será o valor acrescentado na pensão de Carla? ​
Biologia, 4 meses atrás
Quais os principais nomes na história da ciência ??​
História, 10 meses atrás
A Conjuração Baiana caracterizou- se por ser um movimento que:...
Português, 10 meses atrás
por que os sete sábios da grecia deviam ser a tabua da salvação das conversas?
Inglês, 10 meses atrás
Me ajudem!!! Por favor...