-
(Errado)
"Tamanho e estrutura da organização também devem ser consideradas por ocasião da especificação e implementação do SGSI"
-
0 Introdução
0.1 Geral
"A especificação e a implementação do SGSI de
uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos
empregados e tamanho e estrutura da organização."
Peguinha, pois mais a frente a norma diz:
1.2 Aplicação
"Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações,
independentemente de tipo, tamanho e natureza."
-
Imagine uma micro-empresa implementando absolutamente todos os controles de segurança. Seria Desnecessário.
-
Tamanho e estrutura da organização também devem ser consideradas por ocasião da especificação e implementação do SGSI. Errado!
-
Imprescindível para organizações de médio a grande porte....agora, Imagine o Bar do Zé Pinguço implantando todos os controles de segurança.
-
GABARITO: ERRADO
A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos organizacionais, funcionários, tamanho e estrutura da organização. São esperados que todos estes fatores de influência mudem ao longo do tempo.
FONTE: ISO 27001:2013