SóProvas

ID
1849039
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

A definição de uma política de segurança da informação e o estabelecimento da abordagem para gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da organização.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27002:2013,"

    5.1.1 Políticas para segurança da informação

    Diretrizes para implementação

    Convém que no mais alto nível a organização defina uma política de segurança da informação, que seja aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de segurança da informação.

    "

  • Faltou a palavra "da organização" no enunciado, pois da forma como foi escrito, parece controle.