SóProvas

ID
1214137
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002.

Para que haja confiabilidade, o documento de política de segurança da informação deve permanecer inalterado ao longo do tempo.

Alternativas
Comentários

  • ERRADO. 

    Segundo a ISO 27002,"5.1.2 Análise crítica da política de segurança da informação

    Controle

    Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia."

    ------------------------------------------------

    Segundo Nakamura(2010,p.198),"A política de segurança deve evoluir constantemente,de acordo com os riscos e as mudanças na estrutura da organização."

    **Portanto, para que haja confiabilidade, é necessária a atualização do documento de política de segurança, logo este documento precisa ser alterado.

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA 2010

    -ISO 27002

  • 5.1.2 Análise crítica das políticas para segurança da informação
    Controle
    Convém que as políticas para a segurança da informação sejam analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

    FONTE: NBR ISO/IEC 27002:2013

  • A política de segurança da informação deve acompanhar o ciclo de vida natural da informação, bem como os ciclos de vida dos Sistemas de Informação.