-
Segue o controle
A.14.2.1 Política de desenvolvimento seguro
Regras para o desenvolvimento de sistemas e software devem ser estabelecidas e aplicadas aos desenvolvimentos realizados dentro da organização.
A política não é restrita apenas a ambientes de fora da organização. Assertiva Errada
-
Se o sistema é realizado fora organização, não tem motivos para ser restrito.
-
A.14.2.1 Política de desenvolvimento seguro
Controle Regras para o desenvolvimento de sistemas e software devem ser estabelecidas e aplicadas aos desenvolvimentos realizados dentro da organização.
-
GABARITO ERRADO
A.14.2 Segurança em processos de desenvolvimento e de suporte
A.14.2.1 Política de desenvolvimento seguro
Controle: Regras para o desenvolvimento de sistemas e software devem ser estabelecidas e aplicadas aos desenvolvimentos realizados dentro da organização.
FONTE: ISO 27001
-
Trata-se de uma questão sobre segurança da informação.
O comando da questão afirma que, segundo a NBR ISO/IEC 27001:2013. A política de desenvolvimento seguro é restrita a regras para o desenvolvimento de sistemas realizados fora da organização.
Prezados, isso está errado, vejamos o que diz o objetivo de controle A.14.2:
"A.14.2 Segurança em processos de desenvolvimento e suporte.
Objetivo: Garantir que a segurança da informação está projetada e implementada no ciclo de vida de desenvolvimento dos sistemas de informação.
A.14.2.1 Política de desenvolvimento seguro.
Controle: Regras para o desenvolvimento de sistemas e softwares devem ser estabelecidas e aplicadas aos desenvolvimentos realizados dentro da organização."
Gabarito do Professor: ERRADO.