Considerando a ITIL 4, julgue o item a seguir.A prática de g...

Com base no mesmo assunto

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277314 Governança de TI

Considerando a ITIL 4, julgue o item a seguir.

A prática de gerenciamento de segurança da informação tem como objetivo principal a elaboração e manutenção da política de segurança da informação da organização.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Comentários

Veja os comentários dos nossos alunos

Acho essa questão difícil, pois ela vai um pouco contra a nossa intuição. Como é complicado decorar todos os conceitos das práticas, em algumas questões, nós tentamos ir no feeling.

Enfim, a prática de gerenciamento de segurança da informação tem como objetivo proteger as informações necessárias à organização para conduzir seu negócio.

Inclui compreender e gerenciar riscos à confidencialidade, integridade, disponibilidade das informações, autenticação e não-repúdio.

Fonte: ITIL 4.

GAB.: ERRADO

O BIZU pra essa questão é observar a sentença "tem como objetivo principal a elaboração e manutenção da política (...)" que limita a ação da prática. O ITIL trata esse assunto de uma forma muito mais abrangente e genérica:

"Prática que visa proteger as informações necessárias para a organização conduzir seus negócios. Assim como gerenciar os riscos de confidencialidade, integridade e disponibilidade de informação além de garantir a autenticidade e não-repúdio de transações"

Sacanagem essa banca,

O item está parcialmente correto. De acordo com a ITIL 4, o propósito da Prática de Gerenciamento de Segurança da Informação é proteger as informações necessárias à organização.

Isso inclui compreender e gerenciar riscos relacionados à confidencialidade, integridade e disponibilidade de informações, bem como outros aspectos da Segurança da Informação.

Portanto, embora a elaboração e manutenção da política de segurança da informação seja uma parte importante dessa prática, ela não é o único objetivo.

A prática abrange um escopo mais amplo, incluindo a gestão de todos os aspectos pertinentes à segurança da informação do negócio.

10/12/2023

Errado, eu diria..

A elaboração e manutenção da política de segurança da informação é uma atividade importante da prática de gerenciamento de segurança da informação, mas não é o seu objetivo principal.

O termo 'objetivo principal' matou a questão. Embora a elaboração e manutenção do PSI da organização sejam importantes e sejam tratadas pelo ITIL, não são consideradas como foco principal. Questão fácil.

🚀 Mais performance?

🚀 Mais performance?

Considerando a ITIL 4, julgue o item a seguir.A prática de g...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas