-
De forma INDEPENDENTE? como assim?
A política de seggurança da informação é totalmente ligada aos OBJETIVOS da organização.
-
Errada.
A Norma ISO 27002 cita:
"Fatores críticos de sucesso:
A experiência tem mostrado que os seguintes fatores são geralmente críticos para o sucesso da implementação da segurança da informação dentro de uma organização:
a) política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio."
Ou seja, tanto a PSI quanto os objetivos devem estar alinhados para atender ao negócio.
-
6. Planejamento ISO 27001:2013
6.2 - Os objetivos de segurança da informação devem ser
consistentes com a política de segurança da informação, ser
mensuráveis (quando aplicável), levar em conta os requisitos
de segurança da informação aplicáveis e os resultados da
avaliação e tratamento dos riscos, ser comunicados e ser
atualizados.
-
Os objetivos de segurança da informação devem estar em consonância com a política de segurança da informação da organização.
-
Gabarito: ERRADO
A política de segurança da informação não pode ser um documento qualquer na organização e deve estar ligada aos objetivos da organização. Também deve estar disponível e ser de conhecimento de todos os funcionários.
Fiz um grupo de estudos no DISCORD. Se tiver interesse em participar é só acessar: https://discord.gg/FmcW6mAhR4