Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 3



PYTANIE NR 6.
Podczas pracy nad projektem zespołowym, Twoim zadaniem jest zapewnienie zgodności z normą ISO/IEC 27001. Określ, do jakiej kategorii norm należy ISO/IEC 27001.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ISO/IEC 27001 jest publikowane przez ISO oraz IEC, czyli międzynarodowe organizacje normalizacyjne. Z tego powodu klasyfikuje się je jako normę międzynarodową. Określenia "krajowa" i "europejska" dotyczą zwykle wersji wdrożonych/adoptowanych przez odpowiednie jednostki, a nie źródła ISO/IEC.

Pełne wyjaśnienie:

ISO/IEC 27001 to standard dotyczący systemu zarządzania bezpieczeństwem informacji (SZBI). Kluczowe w pytaniu jest rozpoznanie, kto publikuje normę i jaki jest jej zasięg formalny.

Odpowiedź "Norma międzynarodowa" jest poprawna, ponieważ oznaczenie ISO/IEC wskazuje na publikację przygotowaną przez International Organization for Standardization (ISO) oraz International Electrotechnical Commission (IEC). Dokumenty wydawane przez te organizacje mają charakter międzynarodowy (są przeznaczone do stosowania globalnie).

Dlaczego pozostałe odpowiedzi są błędne w kontekście samego oznaczenia ISO/IEC 27001?

  • "Norma krajowa" – normą krajową bywa wersja przyjęta przez krajową jednostkę normalizacyjną (np. publikowana jako krajowe wydanie/implementacja). Sam zapis ISO/IEC nie oznacza jeszcze krajowego statusu dokumentu.
  • "Norma europejska" – normy europejskie są tworzone lub przyjmowane przez europejskie organizacje normalizacyjne. W praktyce spotyka się europejskie adopcje norm ISO, ale wtedy w oznaczeniu pojawia się informacja o europejskim przyjęciu (np. "EN …").
  • "Norma regionalna" – to zbyt ogólne określenie i nie jest typową kategorią używaną w kontekście klasyfikacji ISO/IEC 27001 w zadaniach egzaminacyjnych. "Regionalna" nie wynika też z oznaczenia ISO/IEC.

Wskazówka egzaminacyjna: jeśli w nazwie widzisz ISO lub ISO/IEC, najpierw identyfikuj dokument jako międzynarodowy. Dopiero dodatkowe prefiksy/sufiksy (zależne od kraju/regionu) mogą wskazywać na formalną adopcję europejską lub krajową.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ISO/IEC 27001 w bezpieczeństwie informacji?
ISO/IEC 27001 to standard opisujący wymagania dla systemu zarządzania bezpieczeństwem informacji (SZBI). Pomaga zorganizować procesy, role i kontrole tak, aby chronić poufność, integralność i dostępność informacji w firmie lub instytucji.
Jak rozpoznać, że norma jest międzynarodowa?
Najczęściej po oznaczeniu wydawcy. Jeśli w nazwie występuje ISO albo ISO/IEC, to jest to dokument organizacji międzynarodowych, więc ma status normy międzynarodowej. Dodatkowe oznaczenia mogą wskazywać na adopcję regionalną lub krajową.
Dlaczego ISO/IEC 27001 nie jest normą krajową?
"Krajowa" odnosi się do publikacji przyjętej i wydanej przez krajową jednostkę normalizacyjną w danym państwie. Oznaczenie ISO/IEC wskazuje na źródło międzynarodowe. Krajowe wydanie bywa adaptacją, ale to inny poziom klasyfikacji.
Czy ISO/IEC 27001 może mieć wersję europejską lub polską?
Tak, w praktyce normy międzynarodowe bywają przyjmowane w Europie lub w Polsce jako wersje wdrożone (adoptowane). Wtedy w oznaczeniu pojawiają się dodatkowe elementy wskazujące na adopcję. Na egzaminie ważne jest jednak, co wynika z samego zapisu "ISO/IEC".
Jakie pojęcia trzeba znać do pytania o kategorię normy?
Przydaje się rozróżnienie: norma międzynarodowa (źródło globalne), europejska (organizacje europejskie), krajowa (jednostka normalizacyjna państwa). Warto też rozumieć, że adopcja normy nie zmienia jej źródła, tylko status wydania.
Jak ISO/IEC 27001 łączy się z pracą technika informatyka?
Technik informatyk często administruje systemami i sieciami, gdzie trzeba chronić dane, konta i konfiguracje. ISO/IEC 27001 daje ramy organizacyjne (procedury, role, wymagania), które wspierają praktyczne działania: zarządzanie dostępami, kopie zapasowe, reagowanie na incydenty.
Jakie błędy najczęściej robi się w takich pytaniach testowych?
Częsty błąd to wybór "norma europejska", bo standard jest popularny w UE. Inny błąd to uznanie, że "skoro stosujemy w Polsce, to jest krajowa". W pytaniach o kategorię zwykle decyduje oznaczenie wydawcy i formalny status dokumentu.
Kiedy w projekcie warto odwołać się do ISO/IEC 27001?
Gdy projekt dotyczy systemów przetwarzających dane (np. serwery, usługi sieciowe, systemy firmowe) i trzeba uporządkować bezpieczeństwo: polityki, oceny ryzyka, uprawnienia, obsługę incydentów. Standard jest pomocny także przy przygotowaniu do audytu lub certyfikacji.
Jak odróżnić normę od przepisu prawa na egzaminie?
Norma (np. ISO/IEC) to dokument normalizacyjny opisujący wymagania lub dobre praktyki, zwykle dobrowolny, chyba że zostanie wskazany w umowie lub wymaganiach. Przepis prawa wynika z ustawy/rozporządzenia i jest obowiązkowy. W treści z "ISO/IEC" najczęściej mowa o normie.
Jak się uczyć pytań o ISO/IEC 27001, żeby nie pomylić kategorii?
Stosuj prostą regułę: najpierw identyfikuj wydawcę (ISO/IEC = międzynarodowe). Potem sprawdź, czy w nazwie jest informacja o adopcji krajowej/regionu. Na testach ćwicz rozpoznawanie skrótów i znaczenia prefiksów w tytułach norm.
info

To pytanie poprawnie rozwiązuje 63% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że iSO/IEC 27001 jest publikowane przez ISO oraz IEC, czyli międzynarodowe organizacje normalizacyjne.

Źródła:

  • ISO (International Organization for Standardization) – strona standardu ISO/IEC 27001 (informacja o statusie International Standard): https://www.iso.org/standard/27001.html (dostęp 2026-03-02)
  • IEC Webstore – rekord publikacji ISO/IEC 27001 (informacje bibliograficzne i wydawca): https://webstore.iec.ch/ (wyszukaj "ISO/IEC 27001") (dostęp 2026-03-02)
  • ISO – opis czym są normy ISO / International Standards (definicje i kontekst normalizacji): https://www.iso.org/standards.html (dostęp 2026-03-02)

Materiały:

  • Oficjalny opis standardu ISO/IEC 27001 na stronach ISO lub IEC
  • Wprowadzenia do normalizacji i rodzajów norm (materiały PKN/organizacji normalizacyjnych)
  • Podstawowe materiały szkoleniowe do ISO/IEC 27001 (zakres i cel standardu, terminologia)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego