De acordo com o conjunto de normas ISO/IEC 27000, analise os...
De acordo com o conjunto de normas ISO/IEC 27000, analise os itens a seguir sobre Políticas de Segurança em uma organização, identificando com (V) as assertivas verdadeiras e com (F) as assertivas falsas.
( ) “Políticas” são diretrizes que devem ser seguidas e respondem “por que” a segurança da informação deve ser realizada na organização.
( ) “Normas” são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança.
( ) “”Procedimentos” são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança.
( ) “Evidências” são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação.
A sequência CORRETA, de cima para baixo, é:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é B - V, F, F, V.
Vamos analisar cada uma das afirmativas para entender as justificativas e os conceitos de Segurança da Informação conforme a ISO/IEC 27000:
(V) "Políticas" são diretrizes que devem ser seguidas e respondem "por que" a segurança da informação deve ser realizada na organização.
Essa afirmativa é verdadeira. As políticas de segurança da informação estabelecem as diretrizes e o propósito geral da segurança dentro da organização. Elas explicam o "por que" são necessárias e fornecem uma visão geral dos objetivos de segurança.
(F) "Normas" são atividades detalhadas sobre "como" deve ser implementado o controle ou conjunto de controles de segurança.
Essa afirmativa é falsa. Na verdade, "normas" são regras específicas que suportam as políticas de segurança, mas não detalham "como" implementar os controles. As normas geralmente definem "o que" precisa ser feito, mas não "como" fazê-lo.
(F) "Procedimentos" são regras básicas definidas para responder "o quê" fazer para se alcançar as diretrizes da política de segurança.
Essa afirmativa também é falsa. Procedimentos são instruções detalhadas que descrevem "como" realizar uma atividade específica. Eles detalham as etapas a serem seguidas para implementar as normas e políticas de segurança.
(V) "Evidências" são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação.
Essa afirmativa é verdadeira. Evidências em segurança da informação são registros e provas que demonstram que os controles de segurança estão sendo devidamente aplicados e cumpridos. Elas são essenciais para auditorias e revisões de conformidade.
Com isso, temos a sequência correta como B - V, F, F, V. É fundamental entender a diferença entre políticas, normas, procedimentos e evidências para uma adequada implementação e gestão da segurança da informação.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
“Políticas” são diretrizes que devem ser seguidas e respondem “por que” a segurança da informação deve ser realizada na organização. VERDADEIRO
“Normas” são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança. FALSO
“Procedimentos” são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança. FALSO
“Evidências” são mecanismos adotados para coletar e comprovar a aplicação dos controles de segurança da informação. VERDADEIRO
------------
Obs: Os conceitos de "normas" e "procedimentos" estão invertidos.
Correção:
Norma ---> são regras básicas definidas para responder “o quê” fazer para se alcançar as diretrizes da política de segurança.
Procedimentos ---> são atividades detalhadas sobre “como” deve ser implementado o controle ou conjunto de controles de segurança.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos