A NBR ISO/IEC 27001 especifica requisitos
para sistemas de gestão da segurança da informação
(SGSI). Atente ao que se diz a seguir a respeito da
referida norma e assinale com V o que for verdadeiro
e com F o que for falso:
( ) Ainda que sejam genéricos, os requisitos
da norma não são aplicáveis a pequenas e
médias empresas que são regulamentadas
pela norma NBR ISO/IEC 27002.
( ) Uma vez implementado numa organização,
um SGSI deve ser sempre monitorado e
melhorado a partir de medições contínuas.
( ) A norma é baseada no modelo AnalyzePlan-Act-Check (APAC), que define os
passos a serem seguidos na análise dos
processos atuais até a implementação e
acompanhamento dos novos serviços.
( ) A implementação de um SGSI independe
da estrutura ou dos objetivos da empresa,
devendo esta atender a todos os requisitos
de segurança de recursos humanos e
gerenciamento de riscos definidos pela
norma.
Está correta, de cima para baixo, a seguinte
sequência: