SóProvas

ID
1643347
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.

Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.

Alternativas
Comentários

  • (Errado)

    "Tamanho e estrutura da organização também devem ser consideradas por ocasião da especificação e implementação do SGSI"

  • 0 Introdução 

    0.1 Geral 

    "A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização."


    Peguinha, pois mais a frente a norma diz:

    1.2 Aplicação

    "Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza."


  • Imagine uma micro-empresa implementando absolutamente todos os controles de segurança. Seria Desnecessário.

  • Tamanho e estrutura da organização também devem ser consideradas por ocasião da especificação e implementação do SGSI. Errado!

  • Imprescindível para organizações de médio a grande porte....agora, Imagine o Bar do Zé Pinguço implantando todos os controles de segurança.

  • GABARITO: ERRADO

    A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos organizacionais, funcionários, tamanho e estrutura da organização. São esperados que todos estes fatores de influência mudem ao longo do tempo.

    FONTE: ISO 27001:2013