Julgue o próximo item, a respeito da segurança da informação...

Alternativa correta: C - certo

A questão aborda um dos princípios fundamentais da norma ISO 27002, que trata da segurança da informação. Para resolver a questão, é necessário compreender que a ISO 27002 fornece diretrizes e práticas recomendadas para a gestão da segurança da informação dentro de uma organização.

De acordo com a ISO 27002, é essencial ter uma política de segurança da informação bem definida. Essa política deve incluir a atribuição de responsabilidades específicas e gerais para assegurar que todos na organização saibam suas funções e deveres no tocante à segurança da informação.

Atribuir responsabilidades claras ajuda a garantir uma gestão eficaz da segurança da informação, prevenindo vulnerabilidades e assegurando que respostas adequadas sejam realizadas em caso de incidentes.

Abaixo, justifico a alternativa correta e as incorretas:

Alternativa C - certo: Esta é a alternativa correta porque está alinhada com as diretrizes da ISO 27002. A norma realmente recomenda que a política de segurança da informação inclua atribuições de responsabilidades. Isso é crucial para a implementação de práticas de segurança eficientes e eficazes.

Alternativa E - errado: Esta alternativa seria incorreta porque contraria as diretrizes da ISO 27002. Atribuir responsabilidades é uma prática recomendada para garantir que todos saibam suas funções e que a segurança da informação seja gerida de forma organizada e responsável.

Em resumo, a questão exige entendimento sobre a importância de uma política de segurança da informação clara e a necessidade de atribuição de responsabilidades conforme orientado pela ISO 27002.

Gabarito Certo

Ferreira e Araújo (2003) sugerem uma estrutura de gestão da segurança da
informação, com atribuição de regras e responsabilidades, para diferentes áreas
da organização. Essa estrutura é constituída dos seguintes elementos:

comitê de segurança da informação;

proprietário das informações;

área de segurança da informação;

usuário das informações;

recursos humanos.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Como se tratar de uma questao que fala da norma ISO 27002 entendo que assertiva está de acordo com a seção 5 - Politica de Segurança da informação que convém que possua regras regrais e diretrizes especificas como por exemplo uma politica de backup, uma politica de senha e na seção 6 - Organização da Segurança da Informação que tem como objetivo estabalecer uma estrutura gerenciamento de S.I, com os controles: definir papeis e responsabiliddes; segregação de funções entre outros, ou seja, uma especie de combo das duas seções, o que é completamente aceitavel visto que em vários pontos das normas são tratados assuntos que foram citados ou tem relação direta com as demais seções da ISO 27002.

gabarito: certo.

GABARITO : CERTO

Norma 27002 : 2013, pág. 2 :

5.1.1 Políticas para segurança da informação

Controle

Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.

Diretrizes para implementação

Convém que as políticas de segurança da informação contemplem requisitos oriundos de:

.....

b) atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação para os papéis definidos;

...