Questão Q973845

Em relação à gestão da segurança da informação, a política de segurança da informação deve:

Alternativas

sugerir a melhor tecnologia para ser usada na organização para garantir a confidencialidade, integridade e disponibilidade;

ser divulgada logo após aprovação pelo comitê técnico de TI;

especificar claramente o que é proibido, sendo permitido todo o restante;

priorizar aspectos internos da organização, devendo normas legais externas serem aplicadas subsidiariamente;

ser revisada regularmente, em especial quando ocorrerem mudanças significativas no ambiente da organização.

Comentários

Segundo a NBR ISSO/IEC27002(2005), é recomendado que a política de segurança da informação seja revisada periodicamente e de forma planejada ou quando ocorrerem mudanças significativas, para assegurar a sua continua pertinência, adequação e eficácia.

https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

SóProvas