SóProvas

ID
2096644
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Com base no disposto na NBR ISO/IEC 27001:2013, julgue o item a seguir, relativo à gestão de segurança da informação.
Devido a seu conteúdo confidencial e estratégico, a política de segurança da informação de uma organização deve estar disponível, como informação documentada, exclusivamente para a alta gerência.

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27001:2013,"A política de segurança da informação deve:
    a) estar disponível como informação documentada;
    b) ser comunicada dentro da organização; e
    c) estar disponível para as partes interessadas conforme apropriado."

     

    CORREÇÃO:**Devido a seu conteúdo estratégico, a política de segurança da informação de uma organização deve estar disponível, como informação documentada, DENTRO DA ORGANIZAÇÃO E PARA PARTES EXTERNAS RELEVANTES, DEVENDO-SE TER O CUIDADO PARA NÃO FORNECER INFORMAÇÕES SENSÍVEIS.

  • Pegadinha né !

     

    Exclusivamete para a alta gerência ?NUNCA !Sempre para todos os funcionarios para que todos estejam cientes.

     

    GAB:ERRADO