A respeito de segurança da informação, julgue o seguinte ite...
A respeito de segurança da informação, julgue o seguinte item.
A política de segurança da informação é um documento
formal aprovado pela alta gestão da organização e no qual
ela declara o seu comprometimento no apoio às metas e aos
princípios da segurança da informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C (Certo)
A questão aborda o tema da Política de Segurança da Informação, um conceito fundamental dentro da Segurança da Informação. Para entender e responder corretamente essa questão, é necessário conhecer o que constitui uma política de segurança e sua importância dentro de uma organização.
Uma Política de Segurança da Informação (PSI) é um documento formal que define as diretrizes e procedimentos que uma organização deve seguir para proteger suas informações. Este documento é essencial para garantir que todos os membros da organização estejam cientes e comprometidos com a segurança das informações, minimizando riscos e protegendo dados sensíveis contra ameaças.
A seguir, vamos justificar detalhadamente a alternativa correta e porque as outras seriam incorretas, se houvessem.
Alternativa Correta (C - Certo)
A afirmativa está correta porque, de fato, uma política de segurança da informação é um documento formal que precisa ser aprovado pela alta gestão da organização. Isso é importante porque:
- Comprometimento da Alta Gestão: A aprovação pela alta gestão demonstra o compromisso da organização em seguir as diretrizes estabelecidas, garantindo que os recursos necessários para a implementação e manutenção da segurança da informação sejam disponibilizados.
- Metas e Princípios: A PSI deve abordar claramente as metas e princípios da segurança da informação, incluindo confidencialidade, integridade e disponibilidade dos dados.
Portanto, a alternativa está correta ao afirmar que a PSI é um documento formal, aprovado pela alta gestão, que declara o comprometimento da organização com as metas e princípios da segurança da informação.
Alternativa Incorreta (E - Errado)
Se a questão propusesse esta alternativa como correta, ela estaria errada porque desconsideraria a necessidade de aprovação formal pela alta gestão. Sem essa aprovação, a política poderia não ter a autoridade necessária para ser efetivamente implementada, comprometendo a segurança da informação na organização.
Espero que esta explicação tenha esclarecido a importância da Política de Segurança da Informação e o porquê da alternativa correta ser a C (Certo). Caso tenha mais dúvidas ou precise de mais explicações, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A análise de riscos: Nesta etapa identifica-se a probabilidade de ocorrência do evento, assim como, a sua consequência.
.
Avaliação dos riscos:
Etapa através da qual se compara os níveis estimados de risco com os critérios de risco definidos. Nesta etapa o gestor deve lançar os eventos identificados na Matriz de Riscos.
Uma política de segurança da informação ou política de segurança das informações e comunicações tem por objetivo possibilitar o gerenciamento da segurança de informação em uma organização, estabelecendo regras e padrões para proteção da informação.
CERTO
CERTIM
CERTÃO
PODEM MARCAR!!
documento formal? Pensei que fosse um conjunto de procedimentos e tambem um documento formal escrito
cega ele vovó
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos