A alternativa correta é a letra C) I, II e IV, apenas. Justificativa: - A proposição I está correta, pois é necessário definir o escopo da certificação e treinar a equipe do projeto para que todos conheçam os requisitos do SGSI. - A proposição II também está correta, pois o escopo deve considerar exclusivamente os aspectos de segurança da informação e os controles a ele definidos. - A proposição III está incorreta, pois o SGSI tem como objetivo definir processos de trabalho para implementar segurança nos processos existentes. - A proposição IV está correta, pois a política de segurança da informação é o documento que contém de forma objetiva e estratégica as premissas e diretrizes para o SGSI.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UFRJ
Compartilhar