Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

Considere as seguintes afirmações sobre Política de Segurança, em particular com foco no que a ISO/IEC 27002 estabelece para relacionamentos com fornecedores.

I - Requisitos de segurança da informação para a mitigação de riscos associados ao acesso do fornecedor aos ativos organizacionais devem ser acordados com o fornecedor e documentados.

II - Requisitos relevantes de segurança da informação devem ser estabelecidos e acordados com cada fornecedor que pode acessar, processar, armazenar, comunicar ou fornecer componentes de infraestrutura de TI para as informações da organização.

III - Acordos com fornecedores devem incluir requisitos que tratem dos riscos de segurança da informação, associados aos serviços de tecnologia da informação e comunicação e à cadeia de suprimento dos produtos.

Quais estão corretas?

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Para fins de validação de método analítico, não se pode utilizar substância química de trabalho.

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Atividades de laboratório podem ser providas externamente se o laboratório não tiver recurso financeiro ou equipe técnica capacitada para realizá-las.

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Em caso de reclamação ao laboratório, as conclusões a serem informadas ao reclamante devem ser analisadas criticamente por indivíduo que não esteja envolvido nas atividades de laboratório que tenham motivado a queixa.

Considere as afirmações abaixo relativas à norma ISO ABNT NBR ISO/IEC 27002:2013, seção 8.2 – Classificação da informação.

I - A rotulagem de informação e de ativos relacionados pode ter efeitos negativos, visto que ativos classificados são mais fáceis de identificar e, consequentemente, facilitam o roubo por pessoas que circulam no ambiente.

II - A responsabilidade da classificação da informação é do proprietário do ativo de informação.

III - O objetivo da classificação da informação é garantir o armazenamento e a recuperação da informação de forma segura.

Quais estão corretas?