De acordo com o conjunto de normas ISO/IEC 27000, analise os...
De acordo com o conjunto de normas ISO/IEC 27000, analise os itens a seguir sobre Políticas de Segurança em uma organização, identificando com (V) as assertivas verdadeiras e com (F) as assertivas falsas.
( ) “Políticas” são diretrizes que devem ser seguidas e respondem “por que” a segurança da informação deve ser realizada na organização.
( ) “Normas” são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança.
( ) “”Procedimentos” são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança.
( ) “Evidências” são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação.
A sequência CORRETA, de cima para baixo, é:
“Políticas” são diretrizes que devem ser seguidas e respondem “por que” a segurança da informação deve ser realizada na organização. VERDADEIRO
“Normas” são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança. FALSO
“Procedimentos” são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança. FALSO
“Evidências” são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação. VERDADEIRO
------------
Obs: Os conceitos de "normas" e "procedimentos" estão invertidos.
Correção:
Norma ---> são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança.
Procedimentos ---> são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança.