-
Segundo ABNT NBR ISO/IEC 27002:2013
14.1.1 Análise e especificação dos requisitos de segurança da informação
Convém que critérios para aceitação de produtos sejam definidos, por exemplo em termos da sua funcionalidade, o qual dará garantia de que os requisitos de segurança identificados são atendidos.
Ou seja, não entra no critério de custos para seleção.
-
Onde eu posso conseguir essa norma pra mim baixar, pra eu estudar tanto 27002 e 27001?
-
Direito Administrativo - Lei 8.666/93 aplicada em informática.
-
Caraca, a CESPE mitou! Colocar uma questão da 8.666 dentro de um cabeçalho: "Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002." kkkkkkkkkkkkk
Resposta: Certa
Nem sempre a administração pública escolhe a proposta mais baixa como vantagem, as vezes um serviço pode ser escolhido pela sua demasiada qualidade explicita. Então, compra-se o mais caro para mais na frente ter um ROI.
Fortuna Audaces Sequitur!
-
Isso não tem nada a ver com ISO 27002, mas com lei de licitações. Se o conteúdo programática do dito concurso não previa isso no edital, deveria ter sido anulada.
-
licitação em informática?
-
Convém que critérios para aceitação de produtos sejam definidos, por exemplo em termos da sua funcionalidade, o qual dará garantia de que os requisitos de segurança identificados são atendidos.