O documento relativo à política de segurança da informação deve ser aprovado pela direção da empresa, publicado e comunicado a todos os funcionários e às partes externas relevantes.
- Certo Errado
No que se refere a ISO 27001 é DEVE, e no que se refere a 27002 é CONVÉM.
Lembrando que a 27002 é boas práticas, então quando vier deve, fique atento.
Lembrando que a 27002 é boas práticas, então quando vier deve, fique atento.
Nenhum comentário:
Postar um comentário