Com relação às Políticas de Segurança da Informação (PSI), ...

Gabarito: B - As PSI garantem redução ao nível zero dos riscos e das ameaças à segurança da informação das organizações.

Vamos agora analisar e entender o porquê dessa alternativa ser a correta, ou seja, a incorreta conforme solicitado na questão.

Alternativa B: As PSI garantem redução ao nível zero dos riscos e das ameaças à segurança da informação das organizações.

Comentário: Esta alternativa está incorreta porque nenhuma política de segurança da informação pode garantir a eliminação total de riscos e ameaças. O objetivo das PSI é reduzir os riscos e gerenciar ameaças de maneira eficaz, mas sempre haverá um certo nível de risco residual. A segurança da informação é um processo contínuo de avaliação e mitigação de riscos, mas nunca há garantia de risco zero.

Alternativa A: As PSI devem contemplar segurança física e lógica dos ativos das organizações, bem como gestores e colaboradores.

Comentário: Esta alternativa está correta. As Políticas de Segurança da Informação devem abranger tanto a segurança física (proteção dos ativos físicos) quanto a segurança lógica (proteção de dados e sistemas). Além disso, devem incluir diretrizes para gestores e colaboradores, uma vez que todos os membros da organização devem estar cientes e comprometidos com as práticas de segurança.

Alternativa C: As PSI podem ser implementadas em empresas de portes diferentes e adequadas à sua área de atuação (alinhamento com o negócio).

Comentário: Esta alternativa está correta. As Políticas de Segurança da Informação devem ser flexíveis e adequadas ao porte e à área de atuação da empresa. Isso significa que uma pequena empresa terá uma PSI diferente de uma grande corporação, e a política também deve se alinhar aos objetivos e necessidades específicas do negócio.

Alternativa D: As PSI devem estar de acordo com as leis vigentes locais, estaduais e federais.

Comentário: Esta alternativa está correta. As Políticas de Segurança da Informação precisam estar em conformidade com as leis e regulamentações aplicáveis em todas as esferas (local, estadual e federal). Isso garante que a organização esteja legalmente protegida e evita possíveis penalidades por não conformidade.

Alternativa E: As PSI podem ser aplicáveis, utilizando os equipamentos e as tecnologias de rede existentes.

Comentário: Esta alternativa está correta. As Políticas de Segurança da Informação devem ser aplicáveis e viáveis com os recursos tecnológicos e de rede que a organização já possui. Isso assegura que a implementação da PSI seja prática e não exija investimentos exorbitantes em novas tecnologias, a não ser que sejam absolutamente necessárias para garantir a segurança.

Ao entender esses pontos, você será capaz de identificar corretamente as características essenciais das Políticas de Segurança da Informação e as limitações de suas garantias.

b) As PSI garantem redução ao nível zero dos riscos e das ameaças à segurança da informação das organizações. 

Errado. Isso nos dá a entender que a empresa não terá e nunca passará, possivelmente, por nenhuma tipo que situção que a ponha em risco.

b) As PSI garantem redução ao nível zero dos riscos e das ameaças à segurança da informação das organizações. 

Devemos ter em mente que no mundo da informática nada está 100% seguro, sempre há o risco!

Força e fé

Letra B