Simulado Polícia Civil de Pernambuco - PC/PE | Perito Criminal - Área 7 - Sistemas de Informação | 2019 pre-edital | Questão 466

Segurança da Informação / Gestão de segurança da informação / Norma NBR ISO/IEC nº 27.002

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

A ) conter o registro dos incidentes de segurança da organização.

B ) revelar informações sensíveis da organização.

C ) ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

D ) conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

E ) apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Fonte: ANALISTA JUDICIáRIO - ANALISTA DE SISTEMAS/ SUPORTE / TJ/RO / 2012 / CESPE_ME