SóProvas

ID
2494003
Banca
IDECAN
Órgão
PRODEB
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A ISO/IEC 27002 surgiu em 2005 e veio como uma atualização do padrão ISO 17799, onde originariamente era chamada ISO 17799:2005 e, posteriormente, teve seu nome modificado para ISO/IEC 27002:2005, em 2007. Essa norma fornece para as organizações, as melhores recomendações, melhores práticas de gerenciamento de segurança da informação. Sabe‐se que a segurança da informação é baseada no tripé: Disponibilidade, Integridade e Confiabilidade. Entretanto, com essa norma a ISO acrescentou duas novas seções, reorganizou outras, dividindo o novo padrão em 12 seções principais. Uma dessas seções é responsável pela declaração de orientação gerencial. Assinale a alternativa correta acerca dessa seção.

Alternativas
Comentários

  • Letra A

    5 Políticas de segurança da informação
    5.1 Orientação da direção para segurança da informação
    Objetivo: Prover uma orientação e apoio da direção para a segurança da informação, de acordo com os
    requisitos do negócio e com as leis e regulamentações relevantes.

  • A ISO 27002:2013 não contém esse termo "orientação gerencial", mas ele está contido na ISO 27001:2013.

    A.5 Política de segurança

    A.5.1 Política de segurança da informação

    Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

    A.5.1.1: Documento da política de segurança da informação:

    Controle: Um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.

    Se ele se referisse à 27001 estaria redondinho certo, mas tenho duvidas no caso da 27002.