ID 1875025 Banca IESES Órgão BAHIAGÁS Ano 2016 Provas IESES - 2016 - BAHIAGÁS - Técnico de Processos Tecnológicos - Tecnologia da Informação - Sistemas Disciplina Segurança da Informação Assuntos ISO 27002 Com relação a organização da segurança da informação, de acordo com a ABNT NBR ISO/IEC 27002 de 2005, assinale a alternativa correta. Alternativas Convém que as atividades de segurança da informação sejam coordenadas exclusivamente pela alta direção da organização. Convém que a direção da organização não seja envolvida na aprovação da política de segurança da informação uma vez que o SGI é responsável pela coordenação e análise da segurança da informação em toda a organização. Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização. É aceitável que a segurança dos recursos de processamento da informação e da informação na organização sejam reduzidas devido a introdução de produtos ou serviços oriundos de partes externas, desde que aceito pela direção. Acordos com partes externas não podem envolver outras partes. Convém que os acordos que concedem acesso à partes externas incluam a proibição para a designação de outras partes. Responder Comentários 6.2 Partes externas 6.2.2 Identificando a segurança da informação, quando tratando com os clientes Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização. Fonte: ABNT NBR ISO/IEC 27002:2005