SóProvas

ID
984628
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de segurança da informação.


Quando feitas por autoridades, as recomendações consideradas relevantes para uma organização podem provocar revisão e mudanças na política de segurança da informação dessa organização.

Alternativas
Comentários

  • Gabarito "Certo"

    Conforme ISO 27002:

    5.1.2  Análise crítica da política de segurança da informação Controle

    Convém  que  a  política  de  segurança  da  informação  seja  analisada  criticamente  a  intervalos  planejados  ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia. 

    Convém que as entradas para a análise crítica pela direção incluam informações sobre:

    ...

    i)  recomendações fornecidas por autoridades relevantes


  • Quem vai ignorar uma autoridade? Se ela recomendar, obviamente é para usar