UNIVERSIDADE FEDERAL DE MATO GROSSO DO SUL
GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Seminário ISO 27001 e ISO 27002 – Questões

Acadêmicos: Cintia Lemos, Frederico Coutinho
1- Qual o foco da ISO 27001?
R: O foco da ISO 27001 é proteger a confidencialidade, integridade e disponibilidade da informação de uma organização. Isto é feito identificando-se quais potenciais problemas podem ocorrer com a informação, e então definindo quais necessidades devem ser atendidas para prevenir tais problemas de ocorrerem.
2- De acordo com as normas ISO 27001 e ISO 27002, julgue os itens em (V) Verdadeiro ou (F) Falso.
(F) Para que haja confiabilidade, o documento de política de segurança da informação deve permanecer inalterado ao longo do tempo.
(V) O principal objetivo das políticas de segurança da informação é colaborar com a gestão da segurança da informação, orientando-a e apoiando-a administrativamente.
(V) A política de segurança da informação de uma organização deve ser comunicada de maneira acessível e relevante a todos os usuários.
(F) Os princípios básicos da segurança da informação são: confidencialidade, disponibilidade e identificabilidade.
3- Cite tres beneficios da ISO 27001.
R:Demonstra um compromisso dos Executivos da Organização para com a segurança da informação;
Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;
Garante a realização de investimentos mais eficientes e orientados ao risco, ao invés de investimentos com apenas baseados em tendências.

4- Em que tipo de organização a ISO 27001 é aplicavel?
R: A ISO/IEC 27001 é aplicável para qualquer organização, grande ou pequena, em qualquer setor ou parte do mundo. A norma é especialmente aplicável onde a proteção da informação é crítica, assim como finanças, saúde, setores público e de TI.
A ISO/IEC 27001 é também altamente eficaz para organizações que gerenciam informação em nome de terceiros, assim como companhias