Conforme as normas ABNT NBR 27001, 27002 e 27005, um documen...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a C: ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.
A questão aborda o tema da política de segurança da informação dentro do contexto das normas ABNT NBR ISO 27001, 27002 e 27005. Essas normas são fundamentais para a gestão da segurança da informação em qualquer organização, estabelecendo diretrizes, princípios e práticas para proteger informações contra diversos tipos de ameaças.
Para resolver a questão, é necessário entender os principais requisitos da política de segurança da informação conforme essas normas. Vamos agora analisar a alternativa correta e as incorretas.
Alternativa C (Correta): A política de segurança da informação deve realmente ser aprovada pela direção, e é fundamental que seja publicada e comunicada a todos os indivíduos que têm contato com a organização. Isso inclui funcionários, parceiros e, em alguns casos, clientes. Essa abordagem garante que todos estejam cientes das diretrizes e práticas de segurança, promovendo uma cultura de segurança robusta. A comunicação eficaz é essencial para garantir que todos compreendam suas responsabilidades e as normas a serem seguidas.
Alternativa A (Incorreta): Um documento da política de segurança da informação não precisa necessariamente conter o registro dos incidentes de segurança. Embora a gestão de incidentes seja uma parte importante da segurança da informação, esses registros são tipicamente mantidos em documentos específicos para o gerenciamento de incidentes, não na política geral de segurança.
Alternativa B (Incorreta): A política de segurança da informação deve proteger as informações sensíveis, e não revelá-las. Revelar informações sensíveis seria contra os princípios básicos de segurança, que incluem confidencialidade, integridade e disponibilidade das informações.
Alternativa D (Incorreta): A política de segurança não exige uma declaração de comprometimento elaborada por todos aqueles que atuam na organização. Enquanto o comprometimento de todos os funcionários é importante, tal declaração não é um requisito formal da política de segurança.
Alternativa E (Incorreta): A declaração de aplicabilidade dos controles de segurança da informação e a definição do processo de gestão de riscos são partes importantes do sistema de gestão de segurança da informação, mas elas são tratadas em documentos específicos e não necessariamente na política de segurança da informação.
Espero que esta explicação tenha sido clara e tenha ajudado a compreender melhor a importância e os requisitos da política de segurança da informação conforme as normas ABNT NBR ISO 27001, 27002 e 27005. Se houver mais alguma dúvida, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Documento da política de segurança da informação
Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
5.1.1 Documento da política de segurança da informação
Controle
Convém que um documento da política de segurança da informação seja aprovada pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
concordo com você chavinho...
acertei por ver que as outras alternativas são "mais erradas".
Mas, fazer o q, neh ?
"para todos que tenham contato com a organização" beleza Cespe! quero cópia da tua política de segurança já que vou fazer concurso.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos