Ciência da Computação Software Engenharia de Software

A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Uma das saídas desta análise crítica, segundo a Norma ABNT NBR ISO/IEC 27001:2006, deve incluir quaisquer decisões e ações relacionadas à modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no SGSI. Esta saída NÃO inclui mudanças de
  • A. requisitos legais ou regulamentares.
  • B. processos de negócio que afetem os requisitos de negócio existentes.
  • C. requisitos de segurança da informação.
  • D. recursos humanos.
  • E. níveis de riscos e/ou critérios de aceitação de riscos.