Apesar de CERTO, fiquem atentos ao que está no site do SISP.
Segundo o SISP,"
11. P:
Meu órgão pode contratar serviços de gestão de Segurança da Informação?
R:
Não! De acordo com o Art. 5º da IN 04, a gestão de processos de TI, incluindo gestão de Segurança da Informação, não pode ser objeto de contratação. Salvo quando o serviço for prestado por empresas públicas de Tecnologia da Informação que tenham sido criadas para este fim específico, devendo acompanhar o processo a justificativa da vantajosidade para a APF."
Bibliografia:
http://www.sisp.gov.br/faq_segurancainformacao/one-faq?faq_id=13941646#13971959
cespe adora essa questão
Ano: 2013
Banca: CESPE
Órgão: TRT - 17ª Região (ES)
Prova: Analista Judiciário - Tecnologia da Informação
Resolvi certo
Julgue o próximo item com base na legislação que regulamenta a contratação de bens e serviços de informática e a contratação de soluções de TI.
De acordo com a legislação em vigor, não poderá ser objeto de contratação a gestão de processos de TI, incluindo a gestão de segurança da informação.
certo
Ano: 2014
Banca: CESPE
Órgão: TC-DF
Prova: Analista Administrativo - Tecnologia da Informação
Resolvi certo
A respeito das contratações na área de TI, julgue os itens subsecutivos, com base na Instrução Normativa n.º 4/2010-SLTI/MPOG.
A gestão de processos de TI, incluindo-se a gestão de segurança da informação, não poderá ser objeto de contratação.
certa