A respeito de segurança da informação, julgue o seguinte ite...

Alternativa correta: C - certo

O Sistema de Gestão da Segurança da Informação (SGSI) é uma parte integrante do sistema de gestão global da organização. Isso significa que ele não atua isoladamente, mas está alinhado com os objetivos e processos gerais da empresa, garantindo que a segurança da informação seja tratada de forma sistemática e integrada com outros aspectos da gestão organizacional.

Para resolver essa questão, é necessário compreender o conceito de SGSI, frequentemente detalhado na norma ISO/IEC 27001. Essa norma descreve um conjunto de políticas, processos e sistemas gerenciais que ajudam a gerenciar a segurança da informação de modo sistemático.

Vamos analisar alguns pontos importantes:

• SGSI: envolve a implementação de um conjunto de políticas e procedimentos para proteger a informação dentro de uma organização, garantindo a confidencialidade, integridade e disponibilidade dos dados.
• Parte integrante: significa que o SGSI é uma parte essencial do sistema de gestão da organização, não funcionando de forma independente.
• Gestão global: refere-se ao sistema de gestão geral da organização, que pode incluir gestão da qualidade, gestão ambiental, entre outros.

Ao afirmar que o SGSI é parte integrante do sistema de gestão global da organização, a questão está correta. Isso é porque a segurança da informação deve estar alinhada com as práticas e objetivos gerais da organização para ser efetiva.

Portanto, a alternativa C - certo está correta, pois reconhece que o SGSI deve ser completamente integrado ao sistema de gestão da organização, assegurando que a segurança da informação seja um componente fundamental e coordenado dentro da gestão organizacional mais ampla.

Sim, o sistema de gestão da segurança da informação (SGSI) é parte integrante do sistema de gestão global de uma organização. O SGSI é um conjunto de políticas, processos, procedimentos e medidas técnicas e organizacionais que são implementados para gerenciar a segurança da informação dentro da organização.

O SGSI está formalmente definido na norma: ABNT NBR ISO/IEC 27001:2006

Veja a introdução da norma:

0.1 Geral

Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da organização, por exemplo, uma situação simples requer uma solução de um SGSI simples.

Observando que quando a questão está se referindo a ORGANIZAÇÃO, é a organização/empresa/órgão em que o concurso foi prestado, "Órgão:  ". Cada dia mais, a segurança da informação vem ganhando espaço no mundo coorporativo. INFORMAÇÃO É OURO, OU MAIS Q ISSO.

CERTO!

O SGSI não é apenas um componente importante da segurança da informação, mas também está intrinsecamente ligado à estratégia e às operações gerais de uma organização, garantindo que a segurança da informação seja considerada em todos os aspectos das atividades da empresa.

cega ele vovó