SóProvas

ID
1182433
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à gestão de segurança da informação, julgue os itens que se seguem.

Ao estabelecer o sistema de gestão de segurança da informação (SGSI), a organização deve definir uma política que estabeleça critérios em relação aos quais os riscos deverão ser avaliados.

Alternativas
Comentários

  • Segundo a ITIL V3, a Segurança da Informação faz parte do livro, DESENHO DE SERVIÇO, e  deve definir uma política que estabeleça critérios em relação aos quais os riscos deverão ser avaliados.

    Marquei como Certa.

  • CERTO

    Segundo a ISO 27001,"4.2.1 Estabelecer o SGSI

    A organização deve:

    b) Definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que:

    4) estabeleça critérios em relação aos quais os riscos serão avaliados;"