SóProvas

ID
4846252
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Na implementação do plano de tratamento de riscos, a inclusão de atribuição de papéis e responsabilidades deve ser evitada, pois aquele é um documento sucinto e confidencial.

Alternativas
Comentários

  • ISO 27001

    5 Liderança

    5.3 Autoridades, responsabilidades e papéis organizacionais segurança da informação sejam atribuidos e comunicados.

  • ✅Gabarito(Errado)

    O trecho está se referindo ao item:

    ➥4.2.2 Implementar e Operar o SGSI

    ✓A organização deve implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados, que inclua considerações de financiamentos e atribuição de papéis e responsabilidades.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006