-
Gabarito CERTO
A.12.7 Considerações quanto à auditoria de sistemas de informação
Objetivo: Minimizar o impacto das atividades de auditoria nos sistemas operacionais.
A.12.7.1 Controles de auditoria de
sistemas de informação
Controle
As atividades e requisitos de auditoria
envolvendo a verificação nos sistemas
operacionais devem ser cuidadosamente
planejados e acordados para minimizar
interrupção nos processos do negócio.
A.18.2 Análise crítica da segurança da informação
A.18.2.3 Análise crítica da
conformidade técnica
Controle
Os sistemas de informação devem ser
analisados criticamente, a intervalos regulares,
para verificar a conformidade com as normas e
políticas de segurança da informação da
organização.
Fonte: ABNT NBR ISO/IEC FDIS 27001 SET 2013, páginas 24 e 31.
-
E onde fala sobre
"devendo as informações...ser classificadas primeiramente com nível de confidencialidade."
?
-
Foi ai que me pegou rudiney. Tem horas que uma palavra faz a questão ficar errada, tem outras que tu tem que supores
-
Obs: "devendo aS informaçÕES...ser(EM) classificadas primeiramente com nível de confidencialidade."
-
Eu acho q essa questão deveria ter sido anulada, não por erro técnico, mas por erro de Português mesmo.
Eu acho q haveria uma vírgula depois de "devendo" e depois de "análise". Também há um erro de concordância verbal. Vejam:
A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo (falta vírgula aqui) as informações obtidas na auditoria e usadas para análise(falta vírgula aqui) ser (serem, já q concorda com o plural informações) classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.
Enfim...