SóProvas

ID
984622
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de segurança da informação.


O treinamento dos colaboradores quanto à segurança da informação deve ser descrito na política de segurança da informação.

Alternativas
Comentários

  • Item correto segundo a ISO 27002:

    5.1.1  Documento da política de segurança da informação 

    Controle

    Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. 

    Diretrizes para implementação

    Convém que o documento da política de segurança da  informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar  a segurança da informação. Convém que o documento da política contenha declarações relativas a: 

    ....

    d)  breve  explanação  das  políticas,  princípios,  normas  e  requisitos  de  conformidade  de  segurança  da 

    informação específicos para a organização, incluindo: 

    1)  conformidade com a legislação e com requisitos regulamentares e contratuais; 

    2)  requisitos de conscientização, treinamento e educação em segurança da informação;


  • Deve - Obrigação para a certificação
    Convém -  Sugestão não obrigatória para a norma

    Nesse caso o Item está incorreto segundo a norma. Treinamento de colaboradores entra como sugestão (Convém) e não como obrigatório (Deve).
    O Fernando Figueiredo está correto.