Considerando a ITIL 4, julgue o item a seguir.A prática de g...

Alternativa correta: E - errado

A questão aborda o tema Gerenciamento de Segurança da Informação dentro do contexto da ITIL 4. Para compreendermos totalmente essa questão, precisamos entender os objetivos e o escopo da prática de gerenciamento de segurança da informação conforme definido pela ITIL 4.

A ITIL 4 descreve a prática de gerenciamento de segurança da informação como uma prática que visa proteger a informação da organização e garantir que os riscos de segurança sejam gerenciados de acordo com as necessidades da organização. Isso envolve a proteção contra uma série de ameaças e a manutenção da confidencialidade, integridade e disponibilidade da informação.

A prática de gerenciamento de segurança da informação da ITIL 4 não se limita apenas à elaboração e manutenção da política de segurança da informação, embora isso seja parte do processo. Ela abrange uma gama mais ampla de atividades e responsabilidades, como:

• Identificação e avaliação de riscos de segurança.
• Implementação de controles de segurança adequados.
• Monitoramento e auditoria contínuos das atividades de segurança.
• Resposta a incidentes de segurança.

Portanto, afirmar que o objetivo principal da prática de gerenciamento de segurança da informação é apenas a elaboração e manutenção da política de segurança da informação é incorreto, pois isso representa apenas uma parte das atividades envolvidas.

Para responder corretamente a essa questão, é essencial ter conhecimento sobre o escopo completo das práticas da ITIL 4 e compreender que a segurança da informação abrange uma série de ações e controles contínuos, além da simples criação de políticas.

Em resumo, a prática de gerenciamento de segurança da informação é muito mais do que a criação de políticas; ela envolve a proteção efetiva e contínua das informações da organização contra ameaças diversas, garantindo que os riscos de segurança sejam constantemente gerenciados.

Acho essa questão difícil, pois ela vai um pouco contra a nossa intuição. Como é complicado decorar todos os conceitos das práticas, em algumas questões, nós tentamos ir no feeling.

Enfim, a prática de gerenciamento de segurança da informação tem como objetivo proteger as informações necessárias à organização para conduzir seu negócio.

Inclui compreender e gerenciar riscos à confidencialidade, integridade, disponibilidade das informações, autenticação e não-repúdio.

Fonte: ITIL 4.

GAB.: ERRADO

O BIZU pra essa questão é observar a sentença "tem como objetivo principal a elaboração e manutenção da política (...)" que limita a ação da prática. O ITIL trata esse assunto de uma forma muito mais abrangente e genérica:

"Prática que visa proteger as informações necessárias para a organização conduzir seus negócios. Assim como gerenciar os riscos de confidencialidade, integridade e disponibilidade de informação além de garantir a autenticidade e não-repúdio de transações"

Sacanagem essa banca,

O item está parcialmente correto. De acordo com a ITIL 4, o propósito da Prática de Gerenciamento de Segurança da Informação é proteger as informações necessárias à organização.

Isso inclui compreender e gerenciar riscos relacionados à confidencialidade, integridade e disponibilidade de informações, bem como outros aspectos da Segurança da Informação.

Portanto, embora a elaboração e manutenção da política de segurança da informação seja uma parte importante dessa prática, ela não é o único objetivo.

A prática abrange um escopo mais amplo, incluindo a gestão de todos os aspectos pertinentes à segurança da informação do negócio.

10/12/2023

Errado, eu diria..

A elaboração e manutenção da política de segurança da informação é uma atividade importante da prática de gerenciamento de segurança da informação, mas não é o seu objetivo principal.

O termo 'objetivo principal' matou a questão. Embora a elaboração e manutenção do PSI da organização sejam importantes e sejam tratadas pelo ITIL, não são consideradas como foco principal. Questão fácil.

Alternativa: ERRADO.