No tocante à norma ISO IEC 27001:2005, o estabelecimento de um Sistema de Gestão da Segurança da

No tocante à norma ISO IEC 27001:2005, o estabelecimento de um Sistema de Gestão da Segurança da Informação (SGSI) contempla algumas atividades. Não é uma atividade diretamente contemplada por um SGSI:

a

definição do escopo e dos limites do SGSI;

b

identificação de riscos;

c

definição da política de segurança da informação;

d

criação de uma estrutura focada nos processos do COBIT;

Próxima Questão

Reiniciar Desempenho