Simulado Tribunal de Contas da União - TCU | Auditor Federal de Controle Externo - Tecnologia da Informação | 2019 pre-edital | Questão 1168

Segurança da Informação / Segurança da Informação / Normativos associados / NBR ISO/IEC n° 27001:2013 - Sistemas de gestão da segurança da informação

À luz das normas ISO/IEC 27001 e 27002, julgue os próximos
itens, relativos à segurança da informação.

Ao elaborar, manter, melhorar e implantar um sistema
de gestão de segurança da informação, a organização deve
considerar as características técnicas de seu negócio, e o
SGSI (sistema de gestão de segurança da informação) deve ser
documentado dentro do contexto de suas atividades
operacionais, sem, contudo, envolver a direção da organização.

Fonte: AUDITOR FISCAL DE CONTROLE EXTERNO - INFORMáTICA / TCE/SC / 2016 / CESPE