A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SG...

Responda: A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Um...

1Q148348 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TRT 15a Região, FCC

A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Uma das saídas desta análise crítica, segundo a Norma ABNT NBR ISO/IEC 27001:2006, deve incluir quaisquer decisões e ações relacionadas à modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no SGSI. Esta saída NÃO inclui mudanças de

✂️ a) requisitos legais ou regulamentares.
✂️ b) processos de negócio que afetem os requisitos de negócio existentes.
✂️ c) requisitos de segurança da informação.
✂️ d) recursos humanos.
✂️ e) níveis de riscos e/ou critérios de aceitação de riscos.