SóProvas


ID
2607988
Banca
CESPE / CEBRASPE
Órgão
CGM de João Pessoa - PB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.


As organizações devem estabelecer os objetivos de segurança da informação de forma independente de sua política de segurança da informação.

Alternativas
Comentários
  • De forma INDEPENDENTE? como assim?

    A política de seggurança da informação é totalmente ligada aos OBJETIVOS da organização.

  • Errada.

    A Norma ISO 27002 cita:

    "Fatores críticos de sucesso:

    A experiência tem mostrado que os seguintes fatores são geralmente críticos para o sucesso da implementação da segurança da informação dentro de uma organização:

    a) política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio."

    Ou seja, tanto a PSI quanto os objetivos devem estar alinhados para atender ao negócio.

  • 6. Planejamento ISO 27001:2013

     

    6.2 - Os objetivos de segurança da informação devem ser
    consistentes com a política de segurança da informação, ser
    mensuráveis (quando aplicável), levar em conta os requisitos
    de segurança da informação aplicáveis e os resultados da
    avaliação e tratamento dos riscos, ser comunicados e ser
    atualizados.
     

  • Os objetivos de segurança da informação devem estar em consonância com a política de segurança da informação da organização.

  • Gabarito: ERRADO

    A política de segurança da informação não pode ser um documento qualquer na organização e deve estar ligada aos objetivos da organização. Também deve estar disponível e ser de conhecimento de todos os funcionários.

    Fiz um grupo de estudos no DISCORD. Se tiver interesse em participar é só acessar: https://discord.gg/FmcW6mAhR4