Ano: 2013 Banca: FCC Órgão: TRT - 15ª REGIÃO (CAMPINAS-SP) Prova: Analista Judiciário - Tecnologia da Informação
A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Uma das saídas desta análise crítica, segundo a Norma ABNT NBR ISO/IEC 27001:2006, deve incluir quaisquer decisões e ações relacionadas à modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no SGSI. Esta saída NÃO inclui mudanças de
A
requisitos legais ou regulamentares.
B
processos de negócio que afetem os requisitos de negócio existentes.
C
requisitos de segurança da informação.
D
recursos humanos.
E
níveis de riscos e/ou critérios de aceitação de riscos.