Conformidade com Normas e Regul Externas

Prévia do material em texto

DIOGO TARSO DA CONCEIÇÃO PINTO
201904194176
 
Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS
NPG1546_AV_201904194176 (AG) 04/03/2020 14:44:2104/03/2020 17:08:38 AV (Finalizado) 
Aluno: 201904194176 - DIOGO TARSO DA CONCEIÇÃO PINTO
Professor: CARLOS ALBERTO DE FARIAS
LUIZ DI MARCELLO SENRA SANTIAGO Turma: 9001/AA
Avaliação:
5,40
Nota Trab.: Nota Partic.: Nota SIA:
8,4 pts
 
NPG - CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 
 
 1. Ref.: 950657 Pontos: 0,60 / 0,60
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
continuidade de negócio
conscientização da organização em SI
auditoria periódica
 análise de risco
classificação da informação
Respondido em 04/03/2020 14:47:07
 2. Ref.: 1202205 Pontos: 0,00 / 0,60
Auxilia as organizações na implementação dos controles de segurança. Tem como principal
objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos
nos referindo a norma:
 ISO 27001
 ISO 27002
ISO 27003
ISO 27000
ISO 27004
Respondido em 04/03/2020 14:51:22
 3. Ref.: 948979 Pontos: 0,60 / 0,60
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido,
regras, diretrizes ou características para atividades ou seus resultados:
Lei
javascript:voltar();
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950657.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202205.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948979.');
Regulamento
Procedimento
Diretriz
 Norma
Respondido em 04/03/2020 14:53:01
 4. Ref.: 948989 Pontos: 0,60 / 0,60
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de
segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
ISO 27001
ISO 27005
ISO 27006
ISO 27004
 ISO 27002
Respondido em 04/03/2020 14:55:06
 5. Ref.: 1202207 Pontos: 0,60 / 0,60
A norma ISO 27002 serve de orientação para as organizações implementarem controles de
segurança da informação comumente aceitos. Não faz parte dos controles desta norma:
Segurança física do ambiente
Controle de acesso
 Implementação de um SGSI
Segurança em processo de desenvolvimento
Segurança nas operações
Respondido em 04/03/2020 16:53:51
 6. Ref.: 1202210 Pontos: 0,60 / 0,60
Risco legal ou de sanções regulatórias, de perda financeira ou perda de reputação que uma
instituição pode sofrer como resultado de falhas no cumprimento de leis, regulamentações,
códigos de conduta e das boas práticas. Neste caso estamos falando de: 
 
Risco percebido
Risco tratado
Risco assumido
 Risco de compliance
Risco de negócio
Respondido em 04/03/2020 15:32:20
 7. Ref.: 950651 Pontos: 0,60 / 0,60
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação,
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948989.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202207.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202210.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950651.');
através de três fontes principais:
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
 Requisitos de negócio, Análise de risco, Requisitos legais
Classificação da informação, requisitos de negócio e análise de risco
Análise de vulnerabilidades, requisitos legais e classificação da informação
Respondido em 04/03/2020 14:57:18
 8. Ref.: 948981 Pontos: 0,60 / 0,60
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou
serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é obrigatória.
 Um regulamento
Uma norma
Uma auditoria
Uma diretriz
Um procedimento
Respondido em 04/03/2020 14:56:04
 9. Ref.: 1202208 Pontos: 0,60 / 0,60
Ela torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por
estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e
a divulgação de informações. É aplicável a todas as empresas, sejam elas americanas ou
estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o
equivalente americano da CVM brasileira). Estamos nos referindo a:
A Norma ISO 27002
 A lei SOX
A Lei Grahm -Leach- Billey
Acordo de basileia
A Lei de Proteção à Privacidade da Informação de Pacientes (HIPAA)
Respondido em 04/03/2020 15:32:14
 10. Ref.: 1202209 Pontos: 0,60 / 0,60
Seu objetivo é oferecer um conjunto de requisitos técnicos e operacionais para a proteção dos
dados do portador do cartão durante o processo de pagamento realizado pelo cliente. É
aplicável a todas as entidades envolvidas nos processos de pagamento do cartão e também
todas as entidades que armazenam, processam ou transmitem os dados do portador do cartão
(CHD) e/ou dados de autenticação confidenciais (SAD):
Acordo de Basileia
 
SOX
 PCI-DSS
COBIT
HIPAA
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948981.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202208.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202209.');
Respondido em 04/03/2020 15:32:02
Anotações: Avaliação realizada no navegador SIA.
Educational Performace Solution EPS ® - Alunos 
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
	1: 
	Button5: