SóProvas

ID
917263
Banca
ESAF
Órgão
MF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Para a NBR ISO/IEC 27001:2006, tem-se que um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Isto é um(uma):

Alternativas
Comentários

  • LETRA D. "CONTROLE"

    Segundo a ISO/IEC 27001, "

    A.5.1 Política de segurança da informação

    Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

    A.5.1.1 

    Documento da política de segurança da informação

    Controle

    Um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."

  • Só não é acerca da 27.001 e sim da 27.002.....

    A 27.001 não fala nada de controles em seus itens de 0 a 8....