Simulado Polícia Civil de Pernambuco - PC/PE | Perito Criminal - Área 7 - Sistemas de Informação | 2019 pre-edital | Questão 460

Segurança da Informação / Gestão de segurança da informação / Norma NBR ISO/IEC nº 27.001

De acordo com a norma NBR ISO/IEC 27001, a organização deve
definir uma política do SGSI que

A ) esteja alinhada com o contexto estratégico de gestão de riscos
da organização.

B ) seja escrita essencialmente com base em um modelo de SGSI
padronizado para organizações de porte similar.

C ) inclua, em seu texto, um estudo detalhado dos riscos
previamente avaliados.

D ) seja elaborada pela direção e formalmente aprovada pela
maioria dos empregados da organização.

E ) seja totalmente independente de requisitos legais e
desvinculada de obrigações contratuais.

Fonte: ANALISTA JUDICIáRIO - APOIO ESPECIALIZADO - TECNOLOGIA DA INFORMAçãO / TRT 8ª / 2016 / CESPE_ME