SóProvas

ID
267841
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na ABNT NBR ISO/IEC 17799/2005, que trata de
questões de segurança da informação nas organizações, julgue os
próximos itens.

O documento relativo à política de segurança da informação deve ser aprovado pela direção da empresa, publicado e comunicado a todos os funcionários e às partes externas relevantes.

Alternativas
Comentários
  • No que se refere a ISO 27001 é DEVE, e no que se refere a 27002 é CONVÉM.

    Lembrando que a 27002 é boas práticas, então quando vier deve, fique atento.
  • O documento relativo à política de segurança da informação deve  CONVÈM ser aprovado pela direção da empresa, publicado e comunicado a todos os funcionários e às partes externas relevantes.

    A iso 27002 não é uma norma obrigatória, é de boas práticas, então sempre CONVÉM
  • Confirmando o que o pessoal disse
    Trecho da Norma: 
    5.1.1 Documento da política de segurança da informação
    Controle
    Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e
    comunicado para todos os funcionários e partes externas relevantes.
  • Que é isso! Acho até que se cair uma questão como essa novamente, coloco certo de novo! ISO/IEC 2002 é CONVÉM e não DEVE! Tá bom, vou ver se guardo!

  • Não sei de onde o CESPE tirou isso... Fui até o site para conferir o gabarito definitivo e realmente está como ERRADO. Porém a questão é completamente copiada e colada da 27001. Será que ninguém tentou recurso?? Segue:


    A.5.1.1 - Um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.


    Diferente do comentado anteriormente, no texto da 27001 está o DEVE.

  • Já vi muitas questões CESPE das normas  de segurança da informação ignorando o uso do DEVE e CONVÉM das respectivas normas, assim fica difícil... 

  • Segundo a ISO/IEC 27001, "
    A.5.1 Política de segurança da informação
    Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
    A.5.1.1


    Documento da política de segurança da informação

    Controle
    Um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."

  • outra questãao


    Para a NBR ISO/IEC 27001:2006, tem-se que um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Isto é um controle.


    CERTA

  • Essa lógica do deve e do convém está errada:

    Julgue os itens que se seguem, considerando a norma ABNT NBR

    ISO/IEC 27002:2005.

    É imprescindível que a política de segurança da informação, definida com base na realidade e na necessidade da organização, de seus colaboradores, de seu negócio e de sua infraestrutura de TI, seja divulgada, acompanhada, passe por análise crítica no que se refere aos controles estabelecidos e, principalmente, seja objeto de treinamento pelas equipes.

    Na questão falou 27002 e disse imprescidível, ou seja, DEVE e a questão foi dada como certa.
    É sentar e chorar

  • Olha o comportamento da banca para outras questões...

     

    Ano: 2010 Banca: CESPE Órgão: TRT - 21ª Região (RN) Prova: Analista Judiciário - Tecnologia da Informação

    Um dos controles da política de segurança da informação estabelece que ela deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

    Resposta: Certa

     

    Ano: 2013 Banca: CESPE Órgão: TCE-RO Prova: Analista de Informática

    A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.

    Resposta: Certa

     

    5.1.2 Análise crítica da política de segurança da informação - Controle
    Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

    Fonte: ABNT NBR ISO/IEC 27002:2005

     

    Ano: 2012 Banca: CESPE Órgão: Banco da Amazônia Prova: Técnico Científico - Segurança da Informação

    A violação da política de segurança da informação deve ser apurada por meio da aplicação de processo disciplinar formal: é o que estabelece o controle de processo disciplinar contido no grupo de controle de segurança em recursos humanos.

    Resposta: Certa

     

    8.2.3 Processo disciplinar - Controle
    Convém que exista um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.

    Fonte: ABNT NBR ISO/IEC 27002:2005

  • por que as pessoas não recorrem das questões ein? poha... é um direito do candidato, recorre aí pessoal, eu recorro até de questão que eu acertei