SóProvas

ID
5036539
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.


É importante que a análise crítica de uma política de segurança da informação tenha um enfoque no gerenciamento da segurança da informação em resposta às mudanças das condições legais e das circunstâncias do negócio.

Alternativas
Comentários

  • Toda organização sofre constantes mudanças e é necessário que o sistema de segurança se adapte a elas para que continue atendendo às suas necessidades de forma eficiente.

    CERTA

  • aquela questão genérica pra pessoa dar uma descansada na mente.. kk

  • ✅Gabarito(Certo) 

    5 Políticas de segurança da informação

    5.1 Orientação da direção para segurança da informação

    5.1.2 Análise crítica das políticas para segurança da informação

    Controle

    Convém que as políticas de segurança da informação sejam analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

    Diretrizes para implementação

    Convém que a análise crítica inclua a avaliação de oportunidades para melhoria da política de segurança da informação da organização e tenha um enfoque para gerenciar a segurança da informação em resposta às mudanças ao ambiente organizacional, às circunstâncias do negócio, às condições legais ou ao ambiente de tecnologia.

    Fonte: Norma Brasileira - ISO/IEC 27002 - Segunda edição 08.11.2013