SóProvas


ID
1214107
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de auditoria e conformidade, julgue os itens subsequentes, a respeito de segurança da informação.

Conformidade é um conceito relacionado à adesão dos sistemas de informação às políticas e às normas organizacionais de segurança da informação.

Alternativas
Comentários
  • Galera tomei como base para resolver a questão as normas ISO 27001 e 27002.

    Segundo a ISO 27001,Anexo A, "A.15 Conformidade

    A.15.1 Conformidade com requisitos legais

    Objetivo: Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

    A.15.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica

    Objetivo: Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação."

  • Essa questão foi retirada do objetivo de controle 15.2 da ISO 27002:2005:


    15.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica

    Objetivo: Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação.

    Convém que a segurança dos sistemas de informação seja analisada criticamente a intervalos regulares.

    Convém que tais análises críticas sejam executadas com base nas políticas de segurança da informação apropriadas e que as plataformas técnicas e sistemas de informação sejam auditados em conformidade com as normas de segurança da informação implementadas pertinentes e com os controles de segurança documentados.

  • A Auditoria em Segurança da Informação busca medir o quanto o

    sistema está em conformidade com um conjunto de critérios

    estabelecidos.

    A Conformidade está relacionado com a adesão dos sistemas de

    informação às políticas e às normas organizacionais de segurança da

    informação.

    Gabarito: Certo.