Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à gestão de segurança da informação, julgue os itens que se seguem.
Um dos controles da política de segurança da informação estabelece que ela deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
- Certo Errado
ABNT NBR ISO/IEC 17799:2005
5 Política de segurança da informação
5.1 Política de segurança da informação
5.1.2 Análise crítica da política de segurança da informação
Controle
Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
5 Política de segurança da informação
5.1 Política de segurança da informação
5.1.2 Análise crítica da política de segurança da informação
Controle
Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
Nenhum comentário:
Postar um comentário