A respeito da Política de Segurança da Informação (POSIN), ...

Próximas questões
Com base no mesmo assunto
Q2276049
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenheiro de Dados |
Q2276049 Segurança da Informação
A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente. 
Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C – Certo

A questão aborda a Política de Segurança da Informação (POSIN) e sua conformidade com legislações, normas e melhores práticas. Vamos entender melhor o que isso significa.

Uma Política de Segurança da Informação é um conjunto de diretrizes e regras estabelecidas por uma organização para proteger suas informações. Ela deve estar em conformidade com a legislação vigente, ou seja, deve respeitar todas as leis e regulamentos aplicáveis. Além disso, deve seguir normas pertinentes e incluir requisitos regulamentares e contratuais, garantindo que todas as obrigações legais e contratuais sejam cumpridas.

Para resolver a questão, o aluno deve conhecer os principais aspectos que uma POSIN deve abranger, sendo eles:

  • Legislação vigente: As leis e regulamentos que regem a segurança da informação, como a Lei Geral de Proteção de Dados (LGPD) no Brasil.
  • Normas pertinentes: Padrões internacionais como a ISO/IEC 27001, que especifica os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI).
  • Requisitos regulamentares: Regras específicas de setores ou indústrias que a organização deve seguir, como regulamentos bancários ou de saúde.
  • Contratuais: Obrigações estabelecidas em contratos com terceiros, que podem incluir cláusulas de segurança da informação.
  • Melhores práticas: Diretrizes amplamente aceitas no mercado que ajudam a garantir a eficácia da segurança da informação, mesmo que não sejam obrigatórias por lei.

Portanto, a afirmativa está correta ao exigir que uma POSIN esteja em conformidade com esses elementos. Isso garante que a segurança da informação seja abrangente e eficaz, protegendo a organização contra riscos legais e operacionais.

Justificando a alternativa correta: A POSIN deve estar alinhada com leis, normas e melhores práticas para ser eficaz. Este alinhamento garante que a organização está agindo de forma responsável e dentro dos parâmetros legais e contratuais, além de seguir práticas reconhecidas que podem evitar incidentes de segurança.

Alternativas incorretas: Não aplicável, pois a alternativa correta é "C".

Essa compreensão é fundamental para a aplicação prática e teórica nas questões de concursos públicos sobre Segurança da Informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas