A política de segurança é um documento que registra os
princípios de segurança adotados por uma organização.
Para o seu sucesso é importante que

Question

A política de segurança é um documento que registra os
princípios de segurança adotados por uma organização.
Para o seu sucesso é importante que Alternativa A: os usuários tomem conhecimento da política, mas
sem a obrigação de manifestarem concordância em
submeter-se a ela. Ou Alternativa B: a política seja detalhada e restritiva, e que esteja
atrelada a software e hardware específicos. Ou Alternativa C: a administração superior apoie e que a política seja
ampla, cobrindo todos os aspectos que envolvem a
segurança dos recursos computacionais e da
informação sob responsabilidade da organização. Ou Alternativa D: a política seja mantida sem periódicas atualizações,
para garantir a sua consistência e permitir que o
grupo, ou indivíduo responsável, possa verificar se a
política está sendo respeitada.

Qconcursos · Accepted Answer

Alternativa [C] a administração superior apoie e que a política seja
ampla, cobrindo todos os aspectos que envolvem a
segurança dos recursos computacionais e da
informação sob responsabilidade da organização. ```html
A alternativa correta é: C

O tema central da questão é a Política de Segurança da Informação, que é um documento essencial para qualquer organização, pois estabelece os princípios e diretrizes que devem ser seguidos para proteger as informações. Para o sucesso de uma política de segurança, é crucial que ela seja abrangente e cuente com o apoio da administração superior da organização. Essa questão aborda a importância de tais documentos serem amplamente suportados e abrangentes.

Uma política de segurança de informação eficaz deve ser respaldada pela administração superior, uma vez que este apoio garante a alocação de recursos e a prioridade necessária para que a política seja implementada com sucesso. Além disso, a abrangência da política é vital, pois deve cobrir todos os aspectos dos recursos computacionais e da segurança da informação, garantindo que todos os riscos potenciais sejam mitigados.

De acordo com a ISO/IEC 27001, uma norma internacional de referência para gestão da segurança da informação, a alta direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da segurança da informação.

Justificativa para a alternativa correta (C): A alternativa C corretamente destaca a necessidade do apoio da administração superior e a abrangência da política de segurança. Este apoio é crucial para garantir que a política seja implementada de forma eficaz e que todos os aspectos de segurança sejam cobertos.

Análise das alternativas incorretas:

A: A ideia de que os usuários não precisem manifestar concordância em seguir a política é incorreta. É essencial que todos na organização estejam cientes e concordem em seguir as diretrizes estabelecidas para garantir a segurança da informação.

B: A política não deve ser detalhada e restritiva a ponto de se amarrar a software e hardware específicos. Em vez disso, deve ser flexível o suficiente para se adaptar a diferentes tecnologias e evoluir com as necessidades da organização.

D: Manter a política sem atualizações periódicas é um erro, pois a tecnologia e as ameaças de segurança evoluem rapidamente. A política deve ser revisada e atualizada regularmente para garantir sua eficácia contínua.

Gostou do comentário? Deixe sua avaliação aqui embaixo!
```

A política de segurança é um documento que registra os prin...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas