Julgue o item a seguir, a respeito dos processos de gerenc...
No processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços.
Não faz sentido você ter uma Política de Segurança que contemple apenas Disponibilidade. Os atributos principais na Gestão de Segurança da Informação são Confidencialidade, Integridade e Disponibilidade. Outros atributos são Irretratabilidade, Autenticidade, e a Conformidade e Privacidade.
Então no mínimo uma PSI deve contemplar, seriam três atributos: a tríade CID (Confidencialidade, Integridade e Disponibilidade).
Outra justificativa razoável para a questão é que o gerenciamento de acesso, da fase operação de serviços, apenas executa a política e as regras definidas pela política de segurança da informação, concedendo ou negando o acesso a um serviço.
O processo responsável pela definição da política de segurança é o Gerenciamento de Segurança da informação da fase Desenho de Serviço.
lendo a questão dá a entender é que o processo de gerenciamento de acesso que deve criar a politica de segurança da informação para disponibilidade do serviço e isso está errado. O gerenciamento de acesso apenas executar de acordo que as politicas que já foram criadas por outro processo (gerenciamento de segurança da informação).
Vamos analisar a questão proposta sobre Gerenciamento de Acesso a Serviços de TI de acordo com o ITIL versão 3.
A alternativa correta é: E - errado
Para entender os motivos, é importante saber que o Gerenciamento de Acesso é um dos processos descritos no ITIL v3, que tem como objetivo garantir que apenas pessoas autorizadas possam acessar e utilizar serviços específicos.
No enunciado, foi dito que, no processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços. No entanto, essa afirmação está incorreta. Vamos entender por quê.
O Gerenciamento de Acesso no ITIL v3 foca em controlar quais usuários têm permissão para usar determinados serviços. Ele está intimamente ligado à Segurança da Informação, que abrange três princípios fundamentais:
- Confidencialidade: Garantir que informações sejam acessadas apenas por pessoas autorizadas.
- Integridade: Manter a precisão e a completude das informações e dos métodos de processamento.
- Disponibilidade: Assegurar que usuários autorizados tenham acesso às informações e aos ativos quando necessário.
A questão mencionou apenas a disponibilidade, mas para uma política de segurança da informação ser considerada adequada, ela deve abordar todos os três aspectos. Portanto, a afirmação é errada porque não é suficiente considerar somente a disponibilidade.
Justificativa das alternativas:
Alternativa correta: E - errado
Como descrito acima, a política de segurança da informação deve contemplar confidencialidade, integridade e disponibilidade. A questão erra ao afirmar que é suficiente abordar apenas a disponibilidade.
Alternativa incorreta: C - certo
Essa alternativa seria incorreta, pois desconsidera os outros dois pontos essenciais da segurança da informação, que são a confidencialidade e a integridade.
Espero que essa explicação tenha ajudado a entender melhor o tema do Gerenciamento de Acesso a Serviços de TI segundo o ITIL v3. Caso tenha mais dúvidas, estarei à disposição para ajudar!