SóProvas

ID
873001
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere ao controle de acesso aos ativos com fundamento nas normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes.


Um dos requisitos de um SGSI é a rastreabilidade de decisões, que remeta a políticas e decisões da direção superior.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27001,"

    4.3 Requisitos de documentação

    4.3.1 Geral

    A documentação deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis."

  • Não é difícil  é só saber que rastreabilidade é um foram de guardar as informçãoe em documentos de forma que fique registrada para uma eventual auditoria posterior: vamos raciocinar: se um funcionário da empresa que implementou algum pocedimento de seguranção e dpois foi despedido da empresa é imprescindivel que sejam anotado todos os seus feito pra consulta posterior e continuidade do que se propoe a empresa ou seja, segurança da informação.