Julgue o  item  a seguir, a respeito dos processos de gerenc...

Vamos analisar a questão proposta sobre Gerenciamento de Acesso a Serviços de TI de acordo com o ITIL versão 3.

A alternativa correta é: E - errado

Para entender os motivos, é importante saber que o Gerenciamento de Acesso é um dos processos descritos no ITIL v3, que tem como objetivo garantir que apenas pessoas autorizadas possam acessar e utilizar serviços específicos.

No enunciado, foi dito que, no processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços. No entanto, essa afirmação está incorreta. Vamos entender por quê.

O Gerenciamento de Acesso no ITIL v3 foca em controlar quais usuários têm permissão para usar determinados serviços. Ele está intimamente ligado à Segurança da Informação, que abrange três princípios fundamentais:

• Confidencialidade: Garantir que informações sejam acessadas apenas por pessoas autorizadas.
• Integridade: Manter a precisão e a completude das informações e dos métodos de processamento.
• Disponibilidade: Assegurar que usuários autorizados tenham acesso às informações e aos ativos quando necessário.

A questão mencionou apenas a disponibilidade, mas para uma política de segurança da informação ser considerada adequada, ela deve abordar todos os três aspectos. Portanto, a afirmação é errada porque não é suficiente considerar somente a disponibilidade.

Justificativa das alternativas:

Alternativa correta: E - errado

Como descrito acima, a política de segurança da informação deve contemplar confidencialidade, integridade e disponibilidade. A questão erra ao afirmar que é suficiente abordar apenas a disponibilidade.

Alternativa incorreta: C - certo

Essa alternativa seria incorreta, pois desconsidera os outros dois pontos essenciais da segurança da informação, que são a confidencialidade e a integridade.

Espero que essa explicação tenha ajudado a entender melhor o tema do Gerenciamento de Acesso a Serviços de TI segundo o ITIL v3. Caso tenha mais dúvidas, estarei à disposição para ajudar!

Não faz sentido você ter uma Política de Segurança que contemple apenas Disponibilidade. Os atributos principais na Gestão de Segurança da Informação são Confidencialidade, Integridade e Disponibilidade. Outros atributos são Irretratabilidade, Autenticidade, e a Conformidade e Privacidade.

Então no mínimo uma PSI deve contemplar, seriam três atributos: a tríade CID (Confidencialidade, Integridade e Disponibilidade).

Outra justificativa razoável para a questão é que o gerenciamento de acesso, da fase operação de serviços, apenas executa a política e as regras definidas pela política de segurança da informação, concedendo ou negando o acesso a um serviço.

O processo responsável pela definição da política de segurança é o Gerenciamento de Segurança da informação da fase Desenho de Serviço.

lendo a questão dá a entender é que o processo de gerenciamento de acesso que deve criar a politica de segurança da informação para disponibilidade do serviço e isso está errado. O gerenciamento de acesso apenas executar de acordo que as politicas que já foram criadas por outro processo (gerenciamento de segurança da informação).