A banca testou conhecimento:
Restrições organizacionais
[...]
Além de outras a saber:
Restrições técnicas
Restrições técnicas, relativas à infra-estrutura, surgem normalmente em função do software e hardware instalados
e dos aposentos e instalações em que eles se encontram [...]
Restrições financeiras
A implementação de controles de segurança é freqüentemente limitada pelo orçamento que a organização pode
comprometer para tal. Entretanto, convém que restrições financeiras sejam consideradas por último já que
alocações orçamentárias para segurança podem ser negociadas tendo como base a análise da própria segurança.
Restrições ambientais
Restrições ambientais surgem em função do ambiente geográfico ou econômico no qual os processos são
implementados: país, clima, riscos naturais, situação geográfica, ambiente econômico etc.
Restrições temporais
Convém que o tempo requerido para a implementação de controles de segurança seja considerado em relação à
capacidade de atualização do sistema de informação; se a implementação for muito demorada, os riscos para os
quais os controles foram projetados podem já ter mudado. O tempo é um fator determinante na seleção de
soluções e prioridades.
Restrições relacionadas a métodos
Convém que métodos apropriados para o know-how da organização sejam utilizados para o planejamento, a
especificação e o desenvolvimento de projetos, entre outros.
Quem quiser aprofundar consulte a norma.
Fonte: ISO 27005 Página 35