Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ) - Analista de Controle Externo - Tecnologia da Informação (2012) Questão 88

Preocupada com a segurança da informação, uma organização pretende tratar internamente mais seriamente essa questão. Tendo decidido implementar a norma ISO 27002, essa organização deve:

  • A procurar obter a sua certificação após o término da implantação;
  • B efetivar o máximo de controles definidos, justificando, na declaração de aplicabilidade dessa norma, a não implantação daqueles controles que não foram possíveis;
  • C implantar inicialmente modelo PDCA previsto na norma;
  • D seguir as sugestões de boas práticas de segurança descritas na norma;
  • E implantar um sistema de gestão da segurança da informação.

Encontre mais questões

Voltar