SóProvas

ID
770719
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A violação da política de segurança da informação deve ser apurada por meio da aplicação de processo disciplinar formal: é o que estabelece o controle de processo disciplinar contido no grupo de controle de segurança em recursos humanos.

Alternativas
Comentários
  • 8.2 DURANTE A CONTRATAÇÃO
    8.2.3 Processo Disciplinar
    Controle:     Convém que exista um processo disciplinar formal para os funcionários que tenham cometido uma violação da SI.

    Fonte: ISO/IEC 27002

  • Ainda segundo a ISO 27002, 8 Segurança em recursos humanos,8.2.3 Processo disciplinar

    Informações adicionais

    Convém que o processo disciplinar também seja usado como uma forma de dissuasão, para evitar que os funcionários, fornecedores e terceiros violem os procedimentos e as políticas de segurança da informação da organização, e quaisquer outras violações na segurança.



  • A 27002 fala que CONVÊM  e na questão fala que DEVE.  Não estaria errado??

  • A 27002 fala que CONVÊM e na questão fala que DEVE.  Não estaria errado?

    Faço coro ao colega Waldyr

     

    Sempre a mesma indefinição: CONVÊM ou DEVE.

    A norma diz uma coisa a jurisprudência cespiana outra, assim eu fico maluco.