Com relação a organização da segurança da informação, de ac...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa C é a correta.
Vamos agora detalhar cada uma das alternativas para entender melhor o que a questão está pedindo e porque a alternativa C é a correta.
Alternativa A: "Convém que as atividades de segurança da informação sejam coordenadas exclusivamente pela alta direção da organização."
Essa alternativa está incorreta. Embora a alta direção tenha um papel vital na definição das políticas de segurança, a coordenação das atividades de segurança da informação deve ser uma responsabilidade compartilhada entre diferentes níveis da organização, incluindo equipes especializadas em segurança da informação.
Alternativa B: "Convém que a direção da organização não seja envolvida na aprovação da política de segurança da informação uma vez que o SGI é responsável pela coordenação e análise da segurança da informação em toda a organização."
Essa alternativa também está incorreta. A alta direção deve estar envolvida na aprovação da política de segurança da informação para assegurar que as políticas estejam alinhadas com os objetivos estratégicos da organização e tenham o suporte necessário para serem implementadas de forma eficaz.
Alternativa C: "Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização."
Essa é a alternativa correta. De acordo com a ABNT NBR ISO/IEC 27002, é essencial que todos os requisitos de segurança sejam identificados e considerados antes de permitir o acesso aos ativos ou informações da organização. Isso garante que a segurança da informação não seja comprometida.
Alternativa D: "É aceitável que a segurança dos recursos de processamento da informação e da informação na organização sejam reduzidas devido a introdução de produtos ou serviços oriundos de partes externas, desde que aceito pela direção."
Essa alternativa está incorreta. Reduzir a segurança dos recursos de processamento e da informação nunca é aceitável. A introdução de novos produtos ou serviços deve sempre considerar os requisitos de segurança para evitar vulnerabilidades.
Alternativa E: "Acordos com partes externas não podem envolver outras partes. Convém que os acordos que concedem acesso à partes externas incluam a proibição para a designação de outras partes."
Essa alternativa está incorreta. Os acordos com partes externas podem sim envolver outras partes, desde que os requisitos de segurança sejam claramente definidos e acordados. O importante é assegurar que todas as partes envolvidas compreendam e sigam as políticas de segurança estabelecidas.
Em resumo, a alternativa C é a que melhor reflete os princípios abordados pela ABNT NBR ISO/IEC 27002, garantindo que todos os requisitos de segurança sejam considerados antes de conceder acesso aos ativos da organização.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
6.2 Partes externas
6.2.2 Identificando a segurança da informação, quando tratando com os clientes
Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização.
Fonte: ABNT NBR ISO/IEC 27002:2005
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos