Com base no que estabelece a legislação relacionada à segura...

Próximas questões
Com base no mesmo assunto
Q2275227 Segurança da Informação
Com base no que estabelece a legislação relacionada à segurança da informação e à proteção de dados, julgue o item a seguir.

Conforme a Instrução Normativa GSI n.º 1/2020, o acompanhamento da aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação é competência do Comitê de Segurança da Informação.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: E - errado.

Vamos analisar a questão e entender o que está em jogo aqui.

A questão aborda a Instrução Normativa GSI n.º 1/2020, que é um documento normativo importante para a segurança da informação em órgãos e entidades da administração pública federal. Ela estabelece diretrizes para gerenciar a segurança da informação, incluindo a aplicação de ações corretivas e administrativas em casos de violação.

O enunciado da questão afirma que o acompanhamento da aplicação dessas ações corretivas e administrativas é de responsabilidade do Comitê de Segurança da Informação. No entanto, isso está incorreto de acordo com a Instrução Normativa GSI n.º 1/2020.

De acordo com a normativa, essa responsabilidade não cabe ao Comitê de Segurança da Informação. Normalmente, essa tarefa é atribuída a outras instâncias específicas, como a Autoridade de Segurança da Informação ou a equipe de gestão de riscos de uma organização, dependendo da estrutura organizacional.

Ou seja, a instrução normativa delineia que o Comitê de Segurança da Informação tem um papel mais voltado para a proposição de políticas e diretrizes, além de monitorar a implementação dessas políticas, mas não necessariamente a aplicação direta das ações corretivas e administrativas.

Para resumir, a questão está incorreta porque atribui ao Comitê de Segurança da Informação uma responsabilidade que, segundo a Instrução Normativa GSI n.º 1/2020, não é dele. Assim, a alternativa correta é E - errado.

Espero que essa explicação tenha ajudado a clarificar o tópico. Se tiver qualquer dúvida adicional, estarei aqui para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A atribuição citada é do Gestor de Segurança da Informação

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo