Simulado Conselho Nacional do Ministério Público - CNMP | Analista do CNMP - Suporte e Infraestrutura | 2019 pre-edital | Questão 315

Segurança da Informação / Políticas de segurança / Auditoria e conformidade, elaboração de planos de continuidade, avaliação e análise de risco

Sobre auditoria no sistema de segurança da informação, considere:

I. Um critério de auditoria pode ser uma norma ou um conjunto de políticas, procedimentos ou requisitos.

II. O programa de auditoria precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA.

III. A utilização de uma metodologia de gestão de projetos associada à etapa de implementação do programa de auditorias gera resultados muito positivos.

IV. Os procedimentos de auditoria precisam ser definidos mas não devem fazer parte da política de segurança da informação.

Está correto o que consta em

Fonte: ANALISTA JUDICIáRIO - ANALISTA DE SISTEMAS / TRE/RS / 2010 / FCC