Analise as afirmações relacionadas à auditoria de segurança ...

Olá, aluno! Vamos analisar a questão sobre auditoria de segurança da informação e política de segurança nas organizações.

A alternativa correta é a letra D.

Vamos entender cada afirmação e justificar a correção:

I - A fase de planejamento da auditoria deve estabelecer todos os recursos necessários à sua execução, iniciando pela busca de fontes de informação, por exemplo, dos responsáveis pelos setores (ou áreas) a serem auditados.

Essa afirmação está correta. A fase de planejamento da auditoria é crucial e precisa ser bem estruturada, incluindo a identificação de fontes de informação e dos responsáveis pelas áreas a serem auditadas.

II - O objetivo da fase de execução da auditoria é levantar todas as evidências relevantes aos objetivos da auditoria em si. Por exemplo, considera-se evidência as informações fornecidas pela própria organização, tais como e-mails trocados entre os dirigentes e funcionários.

Essa afirmação está incorreta. Embora a fase de execução envolva a coleta de evidências, confiar apenas nas informações fornecidas pela própria organização, como e-mails, pode ser insuficiente e tendencioso. Evidências devem ser variadas e verificáveis.

III - É recomendável efetuar a análise das necessidades de segurança, isto é, identificar as ameaças potenciais, analisar riscos e impactos, antes de definir os objetivos globais de segurança a serem atingidos.

Essa afirmação está correta. Antes de definir os objetivos globais de segurança, é essencial fazer uma análise detalhada das necessidades de segurança para identificar ameaças e avaliar os riscos e impactos.

IV - Durante a identificação dos recursos críticos de uma organização, é relevante classificar as informações em públicas, internas ou confidenciais, de acordo com a necessidade específica de proteção contra acessos não-autorizados.

Essa afirmação está incorreta. A classificação das informações em públicas, internas ou confidenciais é importante, mas essa classificação geralmente ocorre na fase de implementação das políticas e não necessariamente durante a identificação dos recursos críticos.

V - Análise de riscos é o ponto-chave da política de segurança e mede ameaças, vulnerabilidades e impactos, em função dos negócios da organização. E, para uma adequada gestão de riscos, deve-se conscientizar todos os funcionários quanto aos riscos e responsabilidades para com a segurança.

Essa afirmação está correta. A análise de riscos é fundamental para a política de segurança, e a conscientização dos funcionários sobre riscos e responsabilidades é vital para uma gestão de riscos eficaz.

Portanto, com base nas explicações, as afirmações III e IV são falsas, justificando a alternativa D como correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!