Questão Q435336

Question

Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Estabelecer o plano de metas, os prazos para execução e os custos estimados é atividade da fase de planejamento do ciclo da metodologia do SGSI e comunicações proposta pela Norma Complementar n.º 02/IN01/DSIC/GSIPR.

Answer

ERRADO.

Segundo 02/IN01/DSIC/GSIPR ,"

3.2 (“Do – D”) Fazer - É a fase do ciclo na qual o Gestor de Segurança da Informação e

Comunicações implementará as ações de segurança da informação e comunicações definidas na fase

anterior. Para fazer é necessário:

3.2.1 Formular um plano de metas para cada objetivo das ações de segurança da informação e comunicações aprovadas na fase do planejamento em ordem de prioridade, incluindo a atribuição de responsabilidades, os prazos para execução, e os custos estimados; "

http://dsic.planalto.gov.br/documentos/nc_2_metodologia.pdf

Answer

Somente para essa norma em questão q plano de metas, os prazos para execução e os custos estimados são estabelecidos em DO, certo ??

Pela 27001 isso deveria ser estabelecido em PLAN, correto ???

SóProvas

Continue usando...

O que está incluso