Questão Q547586

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Um SGSI baseia-se apenas na política de segurança da empresa, sendo aplicado por meio de um software instalado na rede.

Alternativas

Certo

Errado

Comentários

ERRADO.
Segundo a ISO 27001,"
A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização."

**Portanto, não se baseia apenas em uma PSI(Política de segurança da informação)
dica: quando tiver a palavra 'apenas' ou 'somente' suspeite

SóProvas

Continue usando...

O que está incluso