SóProvas

ID
1932634
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsequente, a respeito de segurança da informação.

O modelo de gestão e as características do negócio de uma organização não devem ser considerados na elaboração das políticas de segurança da informação, uma vez que os recursos afetados por essas políticas estão relacionados à área de TI.

Alternativas
Comentários

  • Evidente que DEVEM ser considerados...

     

    Aquele NÃO DEVEM, compromete a questão, logo ERRADO.

  • ERRADO.

    Segundo a ISO 27002:2013,5.1.1Políticas para segurança da informação,

    "Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
    a)estratégia do negócio;
    b)de regulamentações, legislação e contratos;
    c)do ambiente de ameaça da segurança da informação, atual e futuro."

  • GABARITO: ERRADO.