Considerando a ITIL 4, julgue o item a seguir. A prática d...
A prática de gerenciamento de segurança da informação tem como objetivo principal a elaboração e manutenção da política de segurança da informação da organização.
Comentários
Veja os comentários dos nossos alunos
O item está errado. A prática de gerenciamento de segurança da informação na ITIL 4 não tem como objetivo principal apenas a elaboração e manutenção da política de segurança da informação da organização. Embora a política de segurança da informação seja uma parte importante do gerenciamento de segurança da informação, essa prática abrange atividades mais amplas, como o planejamento, implementação, monitoramento e melhoria contínua dos controles de segurança da informação em toda a organização. Isso inclui a gestão de riscos de segurança, a definição de processos de segurança, a conscientização dos funcionários, a resposta a incidentes de segurança, entre outros aspectos.
O Gerenciamento da Segurança da Informação, na verdade, busca proteger a informação necessária para que a organização conduza seu negócio. Essa prática está mais relacionada com os conceitos de confidencialidade, integridade e disponibilidade.
Acredito que a elaboração e manutenção da política de segurança esteja mais relacionada com a Governança, que envolve os conceitos de avaliar, dirigir e monitorar.
Portanto, questão ERRADA.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos