Uma organização pública, após decidir pela adoção da nor...

Com base no mesmo assunto

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934541 Segurança da Informação

Uma organização pública, após decidir pela adoção da norma NBR ISO/IEC 27001:2013, iniciou a implementação de um SGSI. Durante esse processo, a organização buscou estruturar suas ações de modo a garantir que a segurança da informação fosse mantida e aprimorada ao longo do tempo.

Considerando a situação hipotética precedente e as disposições da NBR ISO/IEC 27001:2013, assinale a opção em que é apresentada prática necessária à efetividade do SGSI no caso.

adoção de controles de segurança focados predominantemente no atendimento a exigências formais de auditoria e conformidade

implementação inicial de controles de segurança, dispensando-se revisões posteriores do SGSI após sua formalização

centralização das decisões relativas à segurança da informação no âmbito exclusivo da área de tecnologia da informação

definição de controles de segurança estáveis, mantidos independentemente de mudanças no contexto organizacional

realização periódica de avaliações e ajustes no SGSI em função de alterações nos riscos e nos objetivos institucionais

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Uma organização pública, após decidir pela adoção da nor...

Questões de assuntos semelhantes

Provas relacionadas