A família ISO 27.000 oferece um conjunto abrangente de normas e diretrizes para a gestão da segurança da informação (ISMS), ajudando as organizações a protegerem seus ativos de informação de forma eficaz. No contexto da auditoria de sistemas, a ISO 27.000 desempenha um papel crucial na avaliação da maturidade da ISMS e na identificação de áreas de melhoria. Qual das alternativas a seguir não é um benefício da utilização da família ISO 27.000 na auditoria de sistemas?

Questão

A família ISO 27.000 oferece um conjunto abrangente de normas e diretrizes para a gestão da segurança da informação (ISMS), ajudando as organizações a protegerem seus ativos de informação de forma eficaz. No contexto da auditoria de sistemas, a ISO 27.000 desempenha um papel crucial na avaliação da maturidade da ISMS e na identificação de áreas de melhoria.

Qual das alternativas a seguir não é um benefício da utilização da família ISO 27.000 na auditoria de sistemas?

Alternativas

Fornece um referencial estruturado e reconhecido internacionalmente para avaliar a ISMS de uma organização.

Facilita a comunicação entre auditores e a equipe da organização, utilizando terminologia comum e conceitos bem definidos.

Permite a realização de auditorias mais eficientes e eficazes, direcionando o foco para os controles mais críticos.

Promove a adoção de boas práticas de segurança da informação, alinhando a organização com os padrões internacionais.

Elimina completamente a necessidade de auditorias internas e externas, garantindo a segurança absoluta dos sistemas de informação.

97%

Explicação

A questão pede a alternativa que não é um benefício do uso da família ISO/IEC 27000 em auditoria de sistemas.

  • As normas ISO 27000 (ex.: ISO 27001/27002) fornecem um referencial estruturado para avaliar o Sistema de Gestão de Segurança da Informação (ISMS) e seus controles, portanto a 1ª alternativa é benefício.
  • Elas padronizam conceitos e terminologia, o que facilita a comunicação entre auditores e a organização, então a 2ª alternativa também é benefício.
  • Um referencial de controles e requisitos orienta o foco da auditoria para pontos críticos, aumentando eficiência/eficácia, então a 3ª alternativa é benefício.
  • Também promovem boas práticas alinhadas a padrões internacionais, então a 4ª alternativa é benefício.
  • Já a afirmação de que a ISO 27000 “elimina completamente a necessidade de auditorias internas e externas” e “garante segurança absoluta” é incorreta: nenhuma norma garante segurança absoluta, e a própria lógica de um ISMS envolve melhoria contínua e verificações/auditorias periódicas.

Alternativa correta: (E).

auditoria-de-sistemasgovernanca-de-tiiso-27000seguranca-da-informacao

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.