Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2015

Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue os próximos itens. A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.

Acerca das disposições gerais e do processo de contratação, dispostos na IN MPOG n.º 4/2014, julgue os itens subsecutivos. Não existindo o plano estratégico institucional, sua ausência deverá ser registrada no PDTI, devendo um documento equivalente, como o plano plurianual, ser utilizado nos processos de contratações.

Acerca das disposições gerais e do processo de contratação, dispostos na IN MPOG n.º 4/2014, julgue os itens subsecutivos. No início do contrato, a empresa contratada deverá convocar uma reunião da qual participarão a equipe técnica e o gestor do contrato.

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue os itens que se seguem. A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.

Julgue os próximos itens, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação. A definição de uma política de segurança da informação e o estabelecimento da abordagem para gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da organização.