Questão Q572351
2011 Centro de Seleção e de Promoção de Eventos UnB (CESPE) Banco de Brasília - DF (BRB/DF)
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission
Prova: Concurso Banco de Brasília - DF (BRB/DF) 2011 - Analista de Tecnologia da Informação - Centro de Seleção e de Promoção de Eventos UnB (CESPE) do ano 2011 Banco de Brasília - DF (BRB/DF) 2011

Determinada empresa efetuou, de acordo com a norma ISO/IE...

Determinada empresa efetuou, de acordo com a norma ISO/IEC 27002, análise crítica da sua política de segurança, iniciando-a por uma área específica. Uma equipe interna de auditoria, composta por pessoas não relacionadas à área objeto de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida norma, julgue os itens a seguir.

Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...