SóProvas

ID
1768099
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item.

A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de auditoria.

Alternativas
Comentários

  • O testes de auditoria tem justamente esse papel de mostrar onde estão os pontos fortes e fracos da organização em relação a segurança da informação, ajudando a melhorar as práticas nesse quesito.

  • 9.2 Auditoria interna

    A organização deve conduzir auditorias internas a intervalos planejados para prover informações sobre

    o quanto o sistema de gestão da segurança da informação:

    a) está em conformidade com:

    1) os próprios requisitos da organização para o seu sistema de gestão da segurança da

    informação;

    2) os requisitos desta Norma;

    b) está efetivamente implementado e mantido.

    Organização deve:

    ...

    e) reter a informação documentada como evidência dos programas da auditoria e dos resultados da auditoria.

  • GABARITO: CERTO.