SóProvas

ID
1907371
Banca
FUMARC
Órgão
TJM-MG
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com o conjunto de normas ISO/IEC 27000, analise os itens a seguir sobre Políticas de Segurança em uma organização, identificando com (V) as assertivas verdadeiras e com (F) as assertivas falsas.

( ) “Políticas” são diretrizes que devem ser seguidas e respondem “por que” a segurança da informação deve ser realizada na organização.

( ) “Normas” são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança.

( ) “”Procedimentos” são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança.

( ) “Evidências” são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação.

A sequência CORRETA, de cima para baixo, é:

Alternativas
Comentários

  • “Políticas” são diretrizes que devem ser seguidas e respondem “por que” a segurança da informação deve ser realizada na organização. VERDADEIRO

     

    “Normas” são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança. FALSO

     

    “Procedimentos” são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança. FALSO

     

    “Evidências” são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação. VERDADEIRO

    ------------

     

    Obs: Os conceitos de "normas" e "procedimentos" estão invertidos.

     

    Correção:

    Norma ---> são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança.

     

    Procedimentos ---> são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança.