Com relação a organização da segurança da informação, de ac...

Próximas questões
Com base no mesmo assunto
Q625006 Segurança da Informação
Com relação a organização da segurança da informação, de acordo com a ABNT NBR ISO/IEC 27002 de 2005, assinale a alternativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa C é a correta.

Vamos agora detalhar cada uma das alternativas para entender melhor o que a questão está pedindo e porque a alternativa C é a correta.

Alternativa A: "Convém que as atividades de segurança da informação sejam coordenadas exclusivamente pela alta direção da organização."

Essa alternativa está incorreta. Embora a alta direção tenha um papel vital na definição das políticas de segurança, a coordenação das atividades de segurança da informação deve ser uma responsabilidade compartilhada entre diferentes níveis da organização, incluindo equipes especializadas em segurança da informação.

Alternativa B: "Convém que a direção da organização não seja envolvida na aprovação da política de segurança da informação uma vez que o SGI é responsável pela coordenação e análise da segurança da informação em toda a organização."

Essa alternativa também está incorreta. A alta direção deve estar envolvida na aprovação da política de segurança da informação para assegurar que as políticas estejam alinhadas com os objetivos estratégicos da organização e tenham o suporte necessário para serem implementadas de forma eficaz.

Alternativa C: "Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização."

Essa é a alternativa correta. De acordo com a ABNT NBR ISO/IEC 27002, é essencial que todos os requisitos de segurança sejam identificados e considerados antes de permitir o acesso aos ativos ou informações da organização. Isso garante que a segurança da informação não seja comprometida.

Alternativa D: "É aceitável que a segurança dos recursos de processamento da informação e da informação na organização sejam reduzidas devido a introdução de produtos ou serviços oriundos de partes externas, desde que aceito pela direção."

Essa alternativa está incorreta. Reduzir a segurança dos recursos de processamento e da informação nunca é aceitável. A introdução de novos produtos ou serviços deve sempre considerar os requisitos de segurança para evitar vulnerabilidades.

Alternativa E: "Acordos com partes externas não podem envolver outras partes. Convém que os acordos que concedem acesso à partes externas incluam a proibição para a designação de outras partes."

Essa alternativa está incorreta. Os acordos com partes externas podem sim envolver outras partes, desde que os requisitos de segurança sejam claramente definidos e acordados. O importante é assegurar que todas as partes envolvidas compreendam e sigam as políticas de segurança estabelecidas.

Em resumo, a alternativa C é a que melhor reflete os princípios abordados pela ABNT NBR ISO/IEC 27002, garantindo que todos os requisitos de segurança sejam considerados antes de conceder acesso aos ativos da organização.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

6.2 Partes externas
 

6.2.2 Identificando a segurança da informação, quando tratando com os clientes

 
Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização.
 

Fonte: ABNT NBR ISO/IEC 27002:2005

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo