Uma organização de grande porte, com unidades distribuídas ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
Fundamento decisivo: O ponto decisivo foi a presença da classificação da informação no contexto da PSI, em contraste com as demais alternativas que confundem política com procedimento, dispensam governança formal ou restringem a segurança à TI.
- Se a alternativa atribuir à PSI detalhamento operacional de configuração, elimine: isso pertence a normas, padrões ou procedimentos.
- Se a alternativa dispensar aprovação da alta direção ou revisão periódica, ela contraria a governança básica da política.
- Quando aparecer classificação da informação, verifique se ela está ligada à definição de controles proporcionais à sensibilidade dos dados.
- Segurança da informação deve ser lida como responsabilidade institucional compartilhada, não exclusiva da área técnica.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A — Incorreta:
A Política de Segurança deve ser formalmente aprovada pela alta administração, pois isso garante autoridade, alinhamento estratégico e obrigatoriedade.
B — Incorreta:
A revisão não é facultativa; deve ser periódica, para acompanhar mudanças em riscos, tecnologia e no negócio.
C — Incorreta:
A política deve ser estratégica e de alto nível. Detalhes técnicos (firewall, antivírus, backup) ficam em normas e procedimentos, não na política.
D — Correta:
A classificação da informação orienta os controles, permitindo aplicar medidas proporcionais à sensibilidade dos dados. GABARITO
E — Incorreta:
A segurança da informação é responsabilidade de toda a organização, não apenas da TI.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo