SóProvas

ID
5443543
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


A análise crítica de políticas de segurança da informação deve apoiar o gerenciamento da segurança da informação propondo melhorias na política de segurança da informação em resposta às mudanças no ambiente organizacional, nas circunstâncias do negócio, nas condições legais ou no ambiente de tecnologia.

Alternativas
Comentários

  • Questão em conformidade com a 27005.

    12.1 Convém que o processo de gestão de riscos de segurança da informação seja continuamente

    monitorado, analisado criticamente e melhorado, quando necessário e apropriado.

    É bom acrescentar ainda que o objetivo da norma é a melhoria continua do sistema de gestão de riscos.

    Gab: Certo.

    Foco!

  • O enunciado foi extraído da seção 5.1.2 Análise crítica das políticas para segurança da informação da ISO/IEC 27002:

    "Diretrizes para implementação

    Convém que cada política de segurança da informação tenha um gestor que tenha aprovado a responsabilidade pelo desenvolvimento, análise crítica e avaliação das políticas de segurança da informação. Convém que a análise crítica inclua a avaliação de oportunidades para melhoria da política de segurança da informação da organização e tenha um enfoque para gerenciar a segurança da informação em resposta às mudanças ao ambiente organizacional, às circunstâncias do negócio, às condições legais ou ao ambiente de tecnologia."