Julgue os itens de 111 a 114, relativos à norma ISO/IEC NBR 27001, a política de segurança, a controles de acesso e a auditoria.
A política de segurança da informação de uma empresa deve
definir requisitos dos controles de segurança, bem como
condições que levem à permissão de compartilhamento de
informações e acesso às aplicações.
Fonte: ANALISTA LEGISLATIVO - INFORMáTICA / Assembleia Legislativa/CE / 2011 / CESPE