Com base no que estabelece a legislação relacionada à segura...
Conforme a Instrução Normativa GSI n.º 1/2020, o acompanhamento da aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação é competência do Comitê de Segurança da Informação.
A atribuição citada é do Gestor de Segurança da Informação
A alternativa correta é: E - errado.
Vamos analisar a questão e entender o que está em jogo aqui.
A questão aborda a Instrução Normativa GSI n.º 1/2020, que é um documento normativo importante para a segurança da informação em órgãos e entidades da administração pública federal. Ela estabelece diretrizes para gerenciar a segurança da informação, incluindo a aplicação de ações corretivas e administrativas em casos de violação.
O enunciado da questão afirma que o acompanhamento da aplicação dessas ações corretivas e administrativas é de responsabilidade do Comitê de Segurança da Informação. No entanto, isso está incorreto de acordo com a Instrução Normativa GSI n.º 1/2020.
De acordo com a normativa, essa responsabilidade não cabe ao Comitê de Segurança da Informação. Normalmente, essa tarefa é atribuída a outras instâncias específicas, como a Autoridade de Segurança da Informação ou a equipe de gestão de riscos de uma organização, dependendo da estrutura organizacional.
Ou seja, a instrução normativa delineia que o Comitê de Segurança da Informação tem um papel mais voltado para a proposição de políticas e diretrizes, além de monitorar a implementação dessas políticas, mas não necessariamente a aplicação direta das ações corretivas e administrativas.
Para resumir, a questão está incorreta porque atribui ao Comitê de Segurança da Informação uma responsabilidade que, segundo a Instrução Normativa GSI n.º 1/2020, não é dele. Assim, a alternativa correta é E - errado.
Espero que essa explicação tenha ajudado a clarificar o tópico. Se tiver qualquer dúvida adicional, estarei aqui para ajudar!
Conheça nossos planos