SóProvas

ID
828130
Banca
CESPE / CEBRASPE
Órgão
TJ-RO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

Alternativas
Comentários
  • Norma ISO/IEC 27002

    Documento da política de segurança da informação

    Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
  • Conforme no comentário da Danielle, está descrito na norma ABNT NBR ISO/IEC 27002 localizado no item 5.1.1.

    5.1.1 Documento da política de segurança da informação
              Controle
              Convém que um documento da política de segurança da informação seja aprovada pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
  • Eu acho que a resposta da questão está errada, ou é passível de recurso. Pois, a Norma 27002 expõe que: "Convém  que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes". Ou seja, em nenhum momento a Norma cita "para todos que tenham contato com a organização". Além disso, nas diretrizes desse controle, mais precisamente no item "e", a Norma cita que a política deve conter declarações relativas ao registro de incidentes de segurança da informação.    

  • concordo com você chavinho...

    acertei por ver que as outras alternativas são "mais erradas".

    Mas, fazer o q, neh ?

  • "para todos que tenham contato com a organização" beleza Cespe! quero cópia da tua política de segurança já que vou fazer concurso.

  • Acertei a questão, mas fiquei com dúvida quanto ao termo "para todos que tenham contato com a organização". Em outras questões da CESPE, fala somente em pessoas externas de relevância para organização.