Ciência da Computação Software Engenharia de Software

A Norma NBR ISO/IEC 27001:2006, na seção que trata do estabelecimento e gerenciamento do SGSI, orienta que a organização deve definir uma política do SGSI nos termos das características do negócio, sua localização, ativos e tecnologia que observe as características listadas abaixo, EXCETO:

  • A.

    obtenha a autorização dos stakeholders (partes interessadas).

  • B.

    inclua uma estrutura para definir objetivos e estabeleça um direcionamento global e princípios para ações relacionadas com a segurança da informação.

  • C.

    considere requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais.

  • D.

    esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

  • E.

    estabeleça critérios em relação aos quais os riscos serão avaliados.