Assinale a opção em que é indicada uma medida apropriada a s...

Próximas questões
Com base no mesmo assunto
Q3015397
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |
Q3015397 Segurança da Informação
Assinale a opção em que é indicada uma medida apropriada a ser tomada em face da ocorrência de uma não conformidade no sistema de gestão da segurança da informação em uma organização.  
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: C - realizar ações para controlar a não conformidade e lidar com as suas consequências.

Análise da Questão:

Esta questão aborda a gestão de não conformidades no contexto da segurança da informação. Quando se fala em não conformidade, estamos nos referindo a situações em que o sistema de gestão da segurança da informação de uma organização não está cumprindo os requisitos estabelecidos, sejam eles internos ou normativos.

Para lidar adequadamente com uma não conformidade, é essencial agir prontamente para controlar a situação e mitigar quaisquer impactos adversos. Isso envolve a implementação de ações corretivas que visam tanto o tratamento quanto a eliminação das causas da não conformidade.

Comentário sobre a Alternativa Correta:

A opção C é a correta porque destaca a importância de controlar a não conformidade e lidar com suas consequências imediatamente. Assim, previne-se a recorrência do problema e minimizam-se os riscos associados.

Análise das Alternativas Incorretas:

A - Dispensar ações corretivas não é recomendável, pois pode levar a novas ocorrências do problema. Mesmo que ações corretivas não pareçam estar diretamente relacionadas à natureza da não conformidade, elas podem ser essenciais para prevenir incidentes futuros.

B - Evitar mudanças imediatas pode permitir que a não conformidade persista ou cause danos maiores. Agir rapidamente e de forma eficaz é crucial para proteger a integridade e disponibilidade das informações.

D - Focar somente na eliminação dos efeitos, sem abordar as causas, não resolve o problema a longo prazo. A análise das causas deve ser feita o quanto antes para evitar a repetição da não conformidade.

Entender e gerenciar adequadamente as não conformidades é essencial para manter um sistema de gestão de segurança da informação robusto e eficaz. Tomar as ações corretas no momento certo pode prevenir perdas significativas e aumentar a confiança nos processos de segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A opção correta é a C:

Essa é a resposta apropriada porque, ao se deparar com uma não conformidade no Sistema de Gestão da Segurança da Informação (SGSI), a organização deve agir imediatamente para:

  1. Controlar a não conformidade – evitando que ela cause mais danos.
  2. Lidar com suas consequências – mitigando os impactos gerados.

Ações corretivas e preventivas são práticas recomendadas pelas normas ISO, como a ISO 27001, que estabelecem processos para gerenciar e corrigir não conformidades.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas