-
CERTO.
Segundo a ISO 27002(17799),"5.1.1 Documento da política de segurança da informação
Diretrizes para implementação
Convém que o documento da política contenha declarações relativas a:
a) uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação (ver introdução);
b) uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio;"
-
Isto não existe mais na 27002:2013. Se a questão fosse em relação à nova versão, seria ERRADA.
-
Até com a norma antiga eu marcaria errado.
A questão fala "Deve conter" na norma fala "Convém que contenha"
-
Na nova ISO 27002:2013,p.8, há esta redação aqui: "
Convém que a política de segurança da informação contenha declarações relativas a:
a) definição da segurança da informação, objetivos e princípios para orientar todas as atividades relativas à segurança da informação;
b)atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação para os papéis definidos;
c)processos para o tratamento dos desvios e exceções."