Questão 4047738

4047738 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Análise de Vulnerabilidades
GestãoSGSIISO 27001

Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve

solicitar & empresa terceirizada que apresente um certificado de conformidade com a ISO/IEC 27001, dispensando a necessidade de controles específicos por parte da Secretaria da Fazenda

estabelecer e implementar processos para gerenciar os riscos de segurança da informação associados ao uso dos serviços do fornecedor.

restringir o acesso da equipe terceirizada ao ambiente de desenvolvimento, sem a necessidade de monitoramento continuo, uma vez que o contrato já estabelece clausulas de confidencialidade.

realizar uma Única avaliação de riscos no inicio do projeto e adotar os controles listados no Anexo A da norma como medida suficiente para toda a duração do contrato.

designar um auditor interno para acompanhar diariamente as atividades de codificação da equipe terceirizada, garantindo o cumprimento dos prazos e a qualidade do código.

Provas

Questão presente nas seguintes provas

Provas

Acesse sua Conta

Crie uma Conta