SóProvas

ERRADO.

Segundo a ISO 27002,"5.1.1 Documento da política de segurança da informação

Convém que o documento da política contenha declarações relativas a:

e) definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação;"

Uma coisa é conter as definições...outra coisa é conter declarações relativas às definições...acredito que a gestão de incidentes de forma específica, se encontre no plano de tratamento de riscos...o que a política faz é apenas indicar como estes registros devem ser feitos...

Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002.

O documento de política de segurança da informação deverá conter a definição das responsabilidades gerais da gestão de segurança da informação. As responsabilidades específicas, como a gestão de incidentes de segurança da informação, devem ser contempladas em manuais de procedimentos.

5 Políticas de segurança da informação

5.1 Orientação da direção para segurança da informação

5.1.1 Políticas para segurança da informação.

Diretrizes para implementação: Convém que, no mais alto nível, a organização defina uma política de segurança da informação, que seja aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de segurança da informação.

Convém que as políticas de segurança da informação contemplem requisitos oriundos da:

(...)

b) atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação para os papéis definidos;

(...)