As afirmações I e II estão corretas, já que a norma 27002 realmente recomenda que todas as empresas tenham uma PSI e os principais objetivos da PSI são proteger os negócios da organização, padronizar a segurança da informação e orientar os colaboradores, que são objetivos próximos aos das normas da família 27000. Já a afirmação III está incorreta, pois a PSI é recomendável para empresas de todos os portes, independentemente do tamanho. Portanto, a alternativa correta é: Verdadeiro para as asserções I e II e Falso para a asserção III.
Para escrever sua resposta aqui, entre ou crie uma conta
Políticas de Segurança e Classificação da Informação
•UNIP
Compartilhar