Questões Segurança da Informação Norma ISO 27001

De acordo com a NBR ISO/IEC 27001:2013, julgue o próxi...

Responda: De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.S...

1Q837571 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo, TCE RJ, CESPE CEBRASPE, 2021

De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.

Segundo essa norma, a política de desenvolvimento seguro é restrita a regras para o desenvolvimento de sistemas realizados fora da organização.

  1. ✂️
  2. ✂️

💬 Comentários

Confira os comentários sobre esta questão.
Ingrid Nunes
Por Ingrid Nunes em 31/12/1969 21:00:00
Gabarito: b) Errado.

A NBR ISO/IEC 27001:2013 trata do sistema de gestão de segurança da informação e inclui controles para aquisição, desenvolvimento e manutenção de sistemas. A política de desenvolvimento seguro não é restrita apenas a sistemas desenvolvidos fora da organização.

Pelo contrário, a norma exige que a organização estabeleça políticas e procedimentos para garantir a segurança da informação durante todo o ciclo de vida do desenvolvimento de sistemas, seja ele interno ou terceirizado.

Isso significa que tanto os sistemas desenvolvidos internamente quanto os adquiridos ou desenvolvidos por terceiros devem seguir regras claras para proteger a confidencialidade, integridade e disponibilidade das informações.

Portanto, afirmar que a política de desenvolvimento seguro é restrita a sistemas desenvolvidos fora da organização está incorreto, pois a norma abrange todos os tipos de desenvolvimento e aquisição de sistemas.
⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários
Questões Segurança da Informação →
Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.