-
Gabarito: Errado!!!
-
A organização deve avaliar o desempenho da segurança da informação e a eficácia do sistema de gestão da segurança da informação.
ISO 27.001/2013 -> 9.1 Monitoramento, medição, análise e avaliação
Gabarito: Errado.
-
✅Gabarito(Errado)
5.3 Autoridades, responsabilidades e papéis organizacionais
✓ A Alta Direção deve assegurar que as responsabilidades e autoridades dos papéis relevantes para a
segurança da informação sejam atribuídos e comunicados.
✓ A Alta Direção pode também atribuir responsabilidades e autoridades para relatar o desempenho do
sistema de gestão da segurança da informação dentro da organização.
Fonte:ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013
-
DE FATO NAO ENTENDO ESSES COMENTARIOS CERTO/ERRADO. CARA ISSO A QUESTAO JA NOS MOSTRA.
-
5.3 Autoridades, responsabilidades e papéis organizacionais(27001)
A Alta Direção deve atribuir a responsabilidade e autoridade para:
a) assegurar que o sistema de gestão da segurança da informação está em conformidade com os requisitos desta Norma; b) relatar sobre o desempenho do sistema de gestão da segurança da informação para a Alta Direção.
logo não é SOMENTE da alta direção essa responsabilidade
-
Trata-se de uma questão sobre segurança da informação.
O comando da questão afirma que segundo a NBR ISO/IEC 27001:2013, a alta direção é a única responsável por medir o desempenho do SGSI.
Pessoal, isso está errado, vamos ver o que a própria norma diz:
"9 Avaliação do desempenho.
9.1 Monitoramento, medição, análise e avaliação.
A organização deve avaliar o desempenho da segurança da informação e a eficácia do sistema de gestão da segurança da informação."
Vemos que é uma responsabilidade da organização como um todo, e não só da alta direção.
Gabarito do Professor: ERRADO.