Sobre auditoria no sistema de segurança da informação, considere:
I. Um critério de auditoria pode ser uma norma ou um conjunto de políticas, procedimentos ou requisitos.
II. O programa de auditoria precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA.
III. A utilização de uma metodologia de gestão de projetos associada à etapa de implementação do programa de auditorias gera resultados muito positivos.
IV. Os procedimentos de auditoria precisam ser definidos mas não devem fazer parte da política de segurança da informação.
Está correto o que consta em
I. Um critério de auditoria pode ser uma norma ou um conjunto de políticas, procedimentos ou requisitos.
II. O programa de auditoria precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA.
III. A utilização de uma metodologia de gestão de projetos associada à etapa de implementação do programa de auditorias gera resultados muito positivos.
IV. Os procedimentos de auditoria precisam ser definidos mas não devem fazer parte da política de segurança da informação.
Está correto o que consta em
- a) I, II, III e IV.
- b) I e III, somente.
- c) II e IV, somente.
- d) I, II e III, somente.
- e) II, III e IV, somente.
Segundo a norma ISO 27002, no item 10.10 Monitoramento, "convém que os sistemas sejam monitorados e eventos de segurança da informação sejam registrados".
Nenhum comentário:
Postar um comentário