controle – forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
Recursos de Processamento da Informação - qualquer sistema de processamento da informação, serviço ou infra-estrutura, ou as instalações físicas que os abriguem.
Controle ---> forma de gerenciar o risco, incluindo políticas,
procedimentos, diretrizes, práticas ou estruturas organizacionais, que
podem ser de natureza administrativa, técnica, de gestão ou legal.
Recursos de Processamento da Informação ---> qualquer sistema de
processamento da informação, serviço ou infra-estrutura, ou as
instalações físicas que os abriguem.
Fonte: NBR ISO/IEC 27002:2005