SóProvas

ID
4846246
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

A política do SGSI, para os efeitos da norma em questão, não é considerada um documento importante da política de segurança da informação, pois estabelece apenas diretrizes.

Alternativas
Comentários

  • Errado. A politica do SGSI é um documento de extrema importância e deve ter a aprovação e apoio da alta direção, a nível estratégico da organização!

  • ✅Gabarito(Errado)

    O trecho está se referindo aos itena:

    ➥5.1 Comprometimento da Direção

    ✓ A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante do estabelecimento da política do SGSI;

    ➥4.2.1 Estabelecer o SGSI

    ✓ A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia;

    ✓ Nota: Para efeitos desta Norma, a política do SGSI é considerada um documento maior da política de segurança da informação. Esta políticas podem estar descritas em um documento.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006

  • Gabarito''Errado''.

    A política justamente por fornecer diretrizes é o balizador central da abrangência do SGSI e por isso é um documento IMPORTANTÍSSIMO.

    Não desista em dias ruins. Lute pelos seus sonhos!

  • Santa capivara, Batman!