O tema central desta questão é a manutenção das políticas de segurança da informação, um aspecto crucial para um Analista de Tecnologia da Informação, pois garante que as diretrizes de segurança estejam sempre atualizadas e eficazes. Vamos analisar cada afirmativa para entender melhor.

Resumo teórico: As políticas de segurança da informação são documentos que definem como uma organização gerencia e protege seus ativos de informação. Elas devem ser revisadas regularmente para permanecerem alinhadas com as mudanças tecnológicas, regulatórias e de negócios. Auditorias e avaliações de risco são mecanismos essenciais para garantir essa eficácia.

Afirmativa I: "A revisão regular das políticas é importante para mantê-las atualizadas e alinhadas com os objetivos da organização." Esta afirmativa está correta. A revisão regular é uma prática recomendada pelas normas, como a ISO/IEC 27001, que destaca a importância de manter as políticas alinhadas com os objetivos organizacionais e mudanças no ambiente.

Afirmativa II: "Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve-se alterar as políticas conforme estão sendo executadas." Esta afirmativa está incorreta. Embora as auditorias sejam essenciais para verificar o cumprimento das políticas, a solução para não conformidade não é simplesmente ajustar as políticas para refletir as práticas atuais. As políticas devem guiar as práticas, não o contrário.

Afirmativa III: "A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário." Esta afirmativa está correta. A avaliação de riscos contínua é um procedimento vital para identificar novas ameaças e ajustar as políticas quando necessário, assegurando que a proteção seja proativa e não reativa.

Alternativa correta: B - I e III, apenas. As afirmativas I e III estão corretas porque abordam práticas essenciais na manutenção e atualização das políticas de segurança da informação.

Análise das alternativas incorretas:

A - I e II, apenas. Incorreta devido à afirmativa II.

C - II e III, apenas. Incorreta devido à afirmativa II.

D - I, II e III. Incorreta devido à presença da afirmativa II.

Gostou do comentário? Deixe sua avaliação aqui embaixo!