O Decreto n.º 3.505/2000 instituiu a Política de Segurança da Informação nos órgãos e nas entidades da administração pública federal e o Comitê Gestor da Segurança da Informação (CGSI), com atribuição de assessorar a Secretaria Executiva do Conselho de Defesa Nacional na consecução das diretrizes da referida política de segurança.
Recentemente, o Gabinete de Segurança Institucional da Presidência da República, coordenador do CGSI, disponibilizou um documento que descreve uma solução para a gerência da segurança da informação e das comunicações nesse nível da administração pública. De acordo com o documento, os controles de segurança utilizados foram estabelecidos a partir da norma ABNT NBR ISO/IEC 17799:2005.
Internet: <www.governoeletronico.gov.br> e
<www.planalto.gov.br> (com adaptações).
Com base nessas informações e considerando a necessidade de as organizações da administração pública federal adequarem suas infra-estruturas de TI e suas práticas gerenciais aos requisitos dessas normas, julgue o item subseqüente.
Se o administrador da segurança da informação de uma organização da administração pública decidir priorizar a implementação de controles, com o objetivo de realizar a gestão de incidentes de segurança da informação e sua melhoria contínua, ele estará implementando um controle essencial da norma 17799/2005.
