Segundo a norma ABNT NBR ISO/IEC 27001:2013, uma organização, para entender as necessidades e as expectativas das partes interessadas, “deve determ...
Segundo a norma ABNT NBR ISO/IEC 27001:2013, uma organização, para entender as necessidades e as expectativas das partes interessadas, “deve determinar: a) As partes interessadas que são relevantes para o sistema de gestão de segurança da informação; e b) Os requisitos dessas partes interessadas relevantes para a segurança da informação”. As partes interessadas em um sistema de gestão de segurança da informação podem ser entendidas como:
A. As pessoas que não possuem interesse na organização. B. Os indivíduos ou grupos que se interessam pelo desempenho ou sucesso da organização. C. Pessoas que possuem interesses estritamente pessoais. D. Outras empresas que realizam as próprias análises de risco. E. Indivíduos promotores dos eventos de risco.
Analisando as alternativas, a resposta correta é a opção B) Os indivíduos ou grupos que se interessam pelo desempenho ou sucesso da organização. Essas são as partes interessadas em um sistema de gestão de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 27001:2013.
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar