SóProvas

ID
770773
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


Segundo a citada norma, convém que a política de segurança seja analisada crítica e periodicamente, à luz do resultado do desempenho do processo e de acordo com a política de segurança da informação.

Alternativas
Comentários
  • Correto.
    O título 5.1.2 - Análise crítica da política de Segurança da Informação da norma diz:
    Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
  • Gabarito: Correto

    5.1.2 Análise crítica da política de segurança da informação
    Convém que as entradas para a análise crítica pela direção incluam informações:
    [...]
    e) desempenho do processo e conformidade com a política de segurança da informação;

  • O que exatamente quer dizer a política de segurança ser analisada criticamente de acordo com a política de segurança da informação? Achei que "política de segurança" se referia a algo maior que a política de segurança da informação.

  • Segundo a ISO 27002:2013,

    "5.1.2 Análise crítica das políticas para segurança da informação

    Convém que a análise crítica inclua a avaliação de oportunidades para melhoria da política de segurança da informação da organização e tenha um enfoque para gerenciar a segurança da informação em resposta às mudanças ao ambiente organizacional, às circunstâncias do negócio, às condições legais, ou ao ambiente de tecnologia.
    Convém que a análise crítica das políticas de segurança da informação leve em consideração os resultados da análise crítica pela direção."