Simulado Agência de Desenvolvimento do Distrito Federal - TERRACAP | Analista de Sistemas | 2019 pre-edital | Questão 408

Tecnologia da Informação / Segurança da Informação / Sistemas de gestão de segurança da informação

Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e
atividades de medição relacionadas à segurança da informação. Para desenvolver as medidas e medições necessárias para
avaliar a eficácia dos requisitos do SGSI para a gestão de controles de segurança da informação no projeto em que está
trabalhando, o analista consultou a seção 7 da norma para descobrir as atividades sugeridas para serem estabelecidas e
documentadas no desenvolvimento das medidas e medições. Nesse contexto, considere as atividades abaixo.



1. Definir o escopo da medição.


2. Identificar a necessidade de informação.


3. Selecionar o objeto de medição e seus atributos.


4. Relacionar atividades e riscos com os atributos de medição.


5. Estabelecer a abordagem de implementação da medição e documentação.


6. Desenvolver e aplicar os modelos de medição.


7. Validar e autorizar as medidas e medições propostas.


8. Estabelecer a coleta de dados e processos de análise e ferramentas.


9. Avaliar e classificar os resultados da aplicação das medidas e medições.



As atividades que a norma sugere são APENAS as que constam em 1,

Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 3ª / 2015 / FCC