SóProvas

ID
801268
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os itens que se seguem.

Uma política de segurança da informação eficaz está centrada no controle de acesso à informação, independentemente de formato, mídia ou tecnologia que a suporte.

Alternativas
Comentários
  • De acordo com a NBR ISO/IEC 27002, a política de segurança da informação é um documento abrangente, de responsabilidade da alta administração e que deve ser informado a todos na organização. A política deve conter uma definição para a segurança da informação, suas metas globais, escopo e importância da segurança da informação para a organização. Ela define ainda uma estrutura para estabelecer objetivos de controle e controles, bem como a definição das responsabilidades gerais e especificas na gestão da segurança da informação.
    A política pode definir os mais diversos objetivos de controle, abrangendo desde a gestão de ativos, bom uso de equipamentos, áreas seguras e conformidade a normas e regulamentações e não apenas controle de acesso a informação.