Uma empresa deseja formalizar diretrizes que definam como s...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
Ibest
Órgão:
CRECI - 8ª Região (DF)
Prova:
Ibest - 2026 - CRECI - 8ª Região (DF) - Assistente de T.I |
Q3876114
Segurança da Informação
Uma empresa deseja formalizar diretrizes que definam
como seus colaboradores devem proteger informações
confidenciais, utilizar recursos de TI e reagir a incidentes
de segurança. Essas diretrizes devem ser
documentadas, revisadas periodicamente e aplicáveis a
todos os níveis da organização, de forma a reduzir riscos,
garantir conformidade legal e proteger ativos de
informação. Assinale a alternativa que contém o
conceito que descreve corretamente esse conjunto de
regras e diretrizes.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
Fundamento decisivo: O elemento decisivo foi a descrição de um conjunto formal de diretrizes aplicáveis a toda a organização, com revisão periódica e foco em proteção da informação e conformidade. Isso corresponde ao conceito de política de segurança da informação.
Tema central: Política de segurança da informação como diretriz institucional formal e abrangente
Análise das alternativas
A
Errada
Incorreta. Procedimento operacional é voltado ao passo a passo de atividades específicas. O enunciado pede um conjunto amplo de diretrizes corporativas de segurança, com escopo institucional, e não uma rotina operacional detalhada.
B
Errada
Incorreta. Plano de recuperação tem finalidade de restaurar serviços, sistemas ou operações após incidentes ou desastres. Aqui, a finalidade descrita é estabelecer regras gerais de segurança para toda a organização, não um plano específico de recuperação.
C
Certa
A alternativa C está certa porque política de segurança da informação é o documento institucional que estabelece diretrizes, regras e orientações gerais para a proteção das informações e o uso adequado dos recursos, com aplicação organizacional ampla. Os elementos do enunciado — formalização, revisão periódica, abrangência para todos os níveis e finalidade de reduzir riscos, garantir conformidade e proteger ativos — correspondem exatamente a esse tipo de documento.
D
Errada
Incorreta. Auditoria interna é atividade de verificação, avaliação e controle. O enunciado trata de um documento normativo que orienta a conduta e define diretrizes, não de um mecanismo de fiscalização.
E
Errada
Incorreta. Manual de usuário serve para orientar o uso de sistemas ou ferramentas. Isso não se confunde com diretriz institucional de segurança, que tem finalidade de governança, redução de riscos e conformidade em toda a organização.
Pegadinha da questão
A confusão real era entre política e procedimento, porque ambos são documentos, e entre diretrizes de resposta a incidentes e plano de recuperação. O enunciado descreve orientação normativa geral e abrangente, não execução detalhada nem restauração de serviços.
Dica para questões semelhantes
- Se o enunciado falar em diretrizes gerais, aplicação a toda a organização e objetivos de governança, pense em política.
- Se o foco estiver em passo a passo de execução, elimine política e considere procedimento.
- Se a finalidade for restaurar operações após incidente ou desastre, trate como plano de recuperação, não como política.
- Se a alternativa descrever atividade de controle ou verificação, como auditoria, ela não substitui o documento normativo.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos