SóProvas

ID
1932646
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.

Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais, sem, contudo, envolver a direção da organização.

Alternativas
Comentários

  • Alias na norma 27001, a alta direção tem 1 papel extramente importante.

     

     

  • Errado.

    A ISO 27001, inclusive, apresenta uma seção chamada "Responsabilidades da Direção".

    "A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:
    a) o estabelecimento da política do SGSI;

    b) a garantia de que são estabelecidos os planos e objetivos do SGSI;

    c) o estabelecimento de papéis e responsabilidades pela segurança de informação;

    d) a comunicação à organização da importância em atender aos objetivos de segurança da informação e a conformidade com a política de segurança de informação, suas responsabilidades perante a lei e a necessidade para melhoria contínua;

    e) a provisão de recursos suficientes para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI (ver 5.2.1);

    f) a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis;

    g) a garantia de que as auditorias internas do SGSI sejam realizadas (ver seção 6); e

    h) a condução de análises críticas do SGSI pela direção (ver seção 7)."

  • sem, contudo, envolver a direção da organização. Deixou a questão errada.

  • (ERRADO)

    A alta direção tem papel relevante e primordial na implementação do SGSI.

  • GABARITO: ERRADO.