Assinale a alternativa correta com relação à ABNT
NBR ISSO/IEC 27002 de 2005.
A
A norma promove a adoção de uma abordagem
de processo para estabelecer, implementar,
operar, monitorar, analisar criticamente,
manter e melhorar o SGSI de uma organização.
B
A norma adota o modelo conhecido como
“Plan-Do-Check-Implement” (PDCI), que é
aplicado para estruturar todos os processos
do SGSI.
C
Na fase Fazer (Do) são executadas ações corretivas
e preventivas, com base nos resultados
da auditoria interna do SGSI e da análise crítica
pela direção ou outra informação pertinente,
para alcançar a melhoria contínua do SGSI.
D
Os requisitos definidos nessa norma são específicos
e detalhados e é pretendido que sejam
aplicáveis a todas as organizações, independentemente
de tipo, tamanho e natureza.
E
Um documento da política de segurança da
informação deve ser aprovado pela direção
da organização e partes externas relevantes,
publicado e comunicado para todos os funcionários
e partes externas relevantes.