-
Galera tomei como base para resolver a questão as normas ISO 27001 e 27002.
Segundo a ISO 27001,Anexo A, "A.15 Conformidade
A.15.1 Conformidade com requisitos legais
Objetivo: Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.
A.15.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica
Objetivo: Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação."
-
Essa questão foi retirada do objetivo de controle 15.2 da ISO 27002:2005:
15.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica
Objetivo: Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação.
Convém que a segurança dos sistemas de informação seja analisada criticamente a intervalos regulares.
Convém que tais análises críticas sejam executadas com base nas políticas de segurança da informação apropriadas e que as plataformas técnicas e sistemas de informação sejam auditados em conformidade com as normas de segurança da informação implementadas pertinentes e com os controles de segurança documentados.
-
A Auditoria em Segurança da Informação busca medir o quanto o
sistema está em conformidade com um conjunto de critérios
estabelecidos.
A Conformidade está relacionado com a adesão dos sistemas de
informação às políticas e às normas organizacionais de segurança da
informação.
Gabarito: Certo.