Ed
ano passado
Vamos analisar cada uma das alternativas em relação à ISO/IEC 27002, que é uma norma que fornece diretrizes para a gestão da segurança da informação. A) A ISO/IEC 27002 serve para garantir a qualidade da implementação da segurança da informação dentro da organização. - Essa afirmação é um pouco imprecisa, pois a norma não garante a qualidade, mas sim fornece diretrizes. B) A ISO/IEC 27002 serve para auditar os processos de segurança na organização e controlar os métodos e técnicas de acesso das organizações garantindo a segurança dos recursos humanos, ativos físico e de ambiente da organização. - Embora a norma trate de segurança, ela não é especificamente voltada para auditoria. C) A ISO/IEC 27002 serve para orientar e apoiar a gestão de segurança da informação em conformidade com os requisitos de negócios e conforme regimentos das leis e regulamentações. - Esta alternativa está correta, pois a norma realmente fornece diretrizes para a gestão da segurança da informação, alinhando-se aos requisitos de negócios e regulamentações. D) A ISO/IEC 27002 serve para planejar e monitorar os processos da organização composto de um guia de boas práticas de governança de TI. - Embora a norma inclua boas práticas, ela não é especificamente um guia de governança de TI. Portanto, a alternativa correta é: C) A ISO/IEC 27002 serve para orientar e apoiar a gestão de segurança da informação em conformidade com os requisitos de negócios e conforme regimentos das leis e regulamentações.
Cadastre-se ou realize login
Mais perguntas desse material