Questão Q930565

Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se enquadra na política do SGSI:

Alternativas

não necessitar de aprovação pela direção.

estabelecer critérios em relação aos quais os riscos serão avaliados.

considerar requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais.

estar alinhado com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

incluir uma estrutura para definir objetivos e estabelecer um direcionamento global e princípios para ações relacionadas com segurança da informação.

Comentários

Gabarito A
Essa estava bem na cara....

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Segue o trecho na qual a questão foi retirada:

4.2 Estabelecendo e gerenciando o SGSI
4.2.1 Estabelecer o SGSI
b) Definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que:
1) inclua uma estrutura para definir objetivos e estabeleça um direcionamento global e princípios para ações relacionadas com a segurança da informação;
2) considere requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais;
3) esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer ;
4) estabeleça critérios em relação aos quais os riscos serão avaliados (ver 4.2.1c)); e
5) tenha sido aprovada pela direção

Fonte: ABNT NBR ISO/IEC 27001:2006

SóProvas

Continue usando...

O que está incluso