Conforme as normas ABNT NBR 27001, 27002 e 27005, um documen...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a B.
Vamos entender por que a alternativa B é a correta e analisar as demais alternativas.
Alternativa B: A política de segurança da informação, conforme as normas ABNT NBR 27001, 27002 e 27005, deve ser aprovada pela direção, publicada e comunicada para todos que tenham contato com a organização. Isso garante que todos os colaboradores, fornecedores, parceiros e demais partes interessadas estejam cientes das diretrizes de segurança e das expectativas da organização quanto ao comportamento e às práticas de segurança.
Alternativas incorretas:
Alternativa A: Revelar informações sensíveis da organização vai contra o princípio de segurança da informação. A política deve proteger informações sensíveis, não divulgá-las. Portanto, essa alternativa está incorreta.
Alternativa C: A política de segurança deve conter uma declaração de comprometimento, mas esta declaração geralmente é elaborada pela alta direção, não por todos os colaboradores. Embora seja importante que todos na organização estejam comprometidos, a responsabilidade pela criação da política recai sobre a alta gestão. Por isso, essa alternativa está incorreta.
Alternativa D: A declaração de aplicabilidade e o processo de gestão de riscos são componentes importantes de um sistema de gestão de segurança da informação, mas isso se refere a documentos específicos, como o Statement of Applicability (SOA) e não à política de segurança da informação em si. Portanto, essa alternativa é incorreta.
Alternativa E: O registro de incidentes de segurança é um processo contínuo e operacional, não um componente da política de segurança da informação. Esses registros são mantidos em logs e relatórios específicos, não na política. Assim, essa alternativa também está incorreta.
É essencial que você conheça bem os requisitos e boas práticas estabelecidos nas normas citadas para responder corretamente a questões desse tipo em concursos públicos.
Se tiver mais alguma dúvida ou precisar de mais explicações sobre o assunto, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
LETRA B. "
Segundo a ISO 27002:2013,"5.1.1 Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção,
publicado e comunicado para todos os funcionários e partes externas relevantes."
Desde quando "todos que tenham contato com a organização" equivale à "partes externas relevantes"? Todos que tem contato são relevantes? Assim não dá!
Nem todo mundo é relevante! Afff
cara, sempre erro essa merda de questão
já marquei C
já marquei D
e a B continua não fazendo sentido... acho forçado demais
Norma: Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
Gabarito B
É verdade MR. ROBOT, a letra B é muito forçada... Também fui na D.
Mais precisamos ir na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos