Engenharia Múltipla Escolha

Qual é a relação existente entre a norma ISO/IEC 27001:2013 e o Anexo L da ISO?

Qual é a relação existente entre a norma ISO/IEC 27001:2013 e o Anexo L da ISO?

  1. O Anexo L define a estrutura e as definições mandatórias independentemente da norma ISO/IEC 27001:2013.
  2. A primeira versão do Anexo L foi em 2000, como um rascunho a ser adotado pelas organizações que queriam modificar suas normas internas.
  3. O Anexo L é uma norma universal da ISO para qualquer tipo de gestão.
  4. Não existe obrigatoriedade da norma ISO/IEC 27001:2013 seguir as diretivas definidas no Anexo L.
  5. Houve o alinhamento da norma ISO/IEC 27001:2013 com as diretrizes do Anexo L para padronização das definições e estruturas de diferentes sistemas de gestão ISO.

Resolução completa

Explicação passo a passo

E
Alternativa E

Alternativa E - Houve o alinhamento da norma ISO/IEC 27001:2013 com as diretrizes do Anexo L para padronização das definições e estruturas de diferentes sistemas de gestão ISO.

Explicação Didática

A questão aborda a interoperabilidade entre as normas internacionais de gestão de qualidade e segurança. Para responder corretamente, é preciso entender como a ISO organiza seus documentos.

O Conceito de Padronização (HLS)

O objetivo principal das normas modernas de sistemas de gestão (como ISO 9001, ISO 14001 e ISO 27001) é permitir que uma organização integre vários processos em um único sistema coeso.

Para isso, a ISO criou a Estrutura de Alto Nível (High Level Structure - HLS), conhecida tecnicamente como Anexo SL nas Diretrizes da ISO. Embora a questão utilize o termo "Anexo L", o conceito descrito na alternativa correta refere-se exatamente a essa harmonização estrutural.

Principais objetivos desse alinhamento:

  • Estrutura Comum: Todas as normas seguem os mesmos capítulos (Contexto, Liderança, Planejamento, etc.).
  • Definições Unificadas: Termos como "Risco", "Processo" ou "Parte Interessada" têm o mesmo significado em todas as normas.
  • Facilita Integração: É mais fácil implementar Segurança da Informação junto com Qualidade sem criar conflitos.

Análise das Alternativas Incorretas

AlternativaPor que está incorreta?
AA estrutura não é independente; ela depende do contexto da disciplina (segurança, meio ambiente, qualidade), embora siga um modelo comum.
BA versão inicial da Estrutura de Alto Nível foi definida em 2007 (não 2000) e implementada plenamente por volta de 2012/2015.
CNão existe uma "norma universal única". Existem normas específicas para cada área, mas com estrutura comum.
DExiste obrigatoriedade sim. Para certificação, a norma deve seguir as regras das Diretrizes da ISO (incluindo a estrutura padrão).

Conclusão

A alternativa E é a correta porque descreve o princípio fundamental da evolução das normas ISO: o alinhamento estrutural para facilitar a implementação conjunta de diferentes sistemas de gestão dentro de uma organização.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Qual a relação central entre a IoT e a IA que possibilita a melhoria de processos e soluções tecnológicas?

Entendemos que as casas do futuro explorarão enormemente o paradigma da computação pervasiva e internet das coisas. Controlando aquecimento, luzes, compras, aparelhos ou ato...

Qual afirmação define um protocolo de comunicações de dados?

Qual das afirmativas abaixo, relacionada às decisões de encaminhamento dos quadros de switch de Ethernet, está correta?

O que um host em uma rede Ethernet fará se receber um quadro com um endereço MAC de destino unicast que não corresponde ao seu próprio endereço MAC?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome