-
"O processo de GRSI pode ser aplicado à toda organização, a uma parte dela, ou a algum controle específico;"NBR ISO/IEC 27005:2008
-
ERRADO. Complemento
Segundo a ISO 27005:2011,"5 Contextualização
O processo de gestão de riscos de segurança da informação pode ser aplicado à organização como um todo, a uma área específica da organização (por exemplo, um departamento, um local físico, um serviço), a qualquer sistema de informações, a controles já existentes, planejados ou apenas a aspectos particulares de um controle (por exemplo: o plano de continuidade de negócios).."
-
Muito cuidado com a palavra "DEVE".... !!!!
-
odeio essas questões, me fud....
-
ele deve ser aplicado à organização como um todo, e não apenas a uma área específica.
Pode ser sim feito numa parte específica.
-
Concordo com o Bruno. Apesar de ele poder se aplicar a uma parte específica, o correto é ele ser aplicado à organização como um todo. Para mim essa palavra DEVE não torna a questão errada.
-
"Tal processo pode ser aplicado à organização como um todo, a uma área específica da organização (por exemplo: um departamento, uma localidade, um serviço), a um sistema de informações, a controles já existentes, planejados ou apenas a aspectos particulares de um controle (por exemplo: o plano de continuidade de negócios)."
Fonte: estratégia concursos - ISO 27005