Questões Segurança da Informação Norma ISO 27001
Com relação a responsabilidade e papéis pela segurança...
Responda: Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.
💬 Comentários
Confira os comentários sobre esta questão.
Por Rodrigo Ferreira em 31/12/1969 21:00:00
Gabarito: b) Errado.
A NBR ISO/IEC 27001:2013 estabelece que a alta direção tem um papel fundamental na liderança e no comprometimento com o sistema de gestão da segurança da informação (SGSI), incluindo a definição de políticas e a garantia de recursos necessários.
No entanto, a norma não atribui exclusivamente à alta direção a responsabilidade de medir o desempenho do SGSI. Essa tarefa pode ser delegada a outros níveis da organização, como o responsável pelo SGSI ou equipes específicas, desde que haja um processo definido para monitoramento, medição, análise e avaliação do desempenho.
Portanto, a responsabilidade pela medição do desempenho do sistema é compartilhada e deve ser realizada conforme os processos estabelecidos, não sendo exclusiva da alta direção.
Essa interpretação está alinhada com os requisitos da norma, que enfatizam a liderança da alta direção, mas também a necessidade de envolvimento e responsabilidades distribuídas para garantir a eficácia do SGSI.
A NBR ISO/IEC 27001:2013 estabelece que a alta direção tem um papel fundamental na liderança e no comprometimento com o sistema de gestão da segurança da informação (SGSI), incluindo a definição de políticas e a garantia de recursos necessários.
No entanto, a norma não atribui exclusivamente à alta direção a responsabilidade de medir o desempenho do SGSI. Essa tarefa pode ser delegada a outros níveis da organização, como o responsável pelo SGSI ou equipes específicas, desde que haja um processo definido para monitoramento, medição, análise e avaliação do desempenho.
Portanto, a responsabilidade pela medição do desempenho do sistema é compartilhada e deve ser realizada conforme os processos estabelecidos, não sendo exclusiva da alta direção.
Essa interpretação está alinhada com os requisitos da norma, que enfatizam a liderança da alta direção, mas também a necessidade de envolvimento e responsabilidades distribuídas para garantir a eficácia do SGSI.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários