Assinale a alternativa que poderia constar em um documento ...

Alternativa Correta: E - Relação de direitos e responsabilidades dos funcionários.

A alternativa correta é a E. Em um documento contendo as políticas de segurança da informação de uma empresa, é essencial incluir uma relação de direitos e responsabilidades dos funcionários. Esse tipo de informação é crucial para assegurar que todos os colaboradores compreendam suas obrigações e os limites dentro dos quais devem operar, garantindo assim a proteção dos ativos de informação da organização.

A seguir, vamos justificar cada uma das alternativas e explicar porque a E é a mais adequada:

Alternativa A: Lista de todos os funcionários e suas respectivas funções.

Esse tipo de informação é importante para fins administrativos e de gestão de recursos humanos, mas não é típico de um documento de políticas de segurança da informação. O foco de uma política de segurança é estabelecer diretrizes e procedimentos de proteção dos dados e sistemas, não necessariamente listar funções específicas de cada funcionário.

Alternativa B: Relação de todos os sites que não podem ser acessados pelos funcionários.

Embora controlar o acesso a determinados sites seja uma prática de segurança recomendável, uma lista específica de sites bloqueados não costuma ser incluída no documento de políticas de segurança. Isso geralmente é gerenciado por sistemas de filtragem e controle de acesso à internet, e não como uma política geral.

Alternativa C: Lista de todos os sistemas operacionais e aplicativos usados pelos funcionários.

Assim como na alternativa A, esta é uma informação mais relevante para o inventário de TI e para a gestão de ativos de tecnologia, e não diretamente para as políticas de segurança da informação. Políticas de segurança tendem a focar-se em práticas, responsabilidades e medidas de proteção, em vez de listas de software utilizados.

Alternativa D: Relação de todas as senhas usadas pelos administradores da rede.

Divulgar uma lista de senhas comprometeria gravemente a segurança da rede. As políticas de segurança da informação devem, ao contrário, instruir sobre como gerenciar senhas de maneira segura, incluindo a necessidade de mantê-las confidenciais e utilizar métodos seguros de armazenamento e troca de senhas.

Alternativa E: Relação de direitos e responsabilidades dos funcionários.

Esta alternativa está correta porque as políticas de segurança da informação precisam definir claramente os direitos (o que os funcionários têm autorização para fazer) e as responsabilidades (o que eles são obrigados a fazer) no contexto da segurança da informação. Isso inclui aspectos como o uso adequado de recursos, conformidade com as normas de segurança, e processos a seguir em caso de incidentes.

Em resumo, a alternativa E se alinha diretamente com os objetivos de uma política de segurança da informação, que é estabelecer um conjunto de diretrizes, práticas e responsabilidades que garantem a proteção dos dados e sistemas da organização.

Analistando as alternativas 

Expor a relação do que pode e o que não pode numa empresa é o que está mais próximo daquilo que pede a questão.

Logo, a letra E é o gab.

Gabarito E

A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa. (FONTES, 2006)

Para se elaborar uma Política de Segurança da Informação, deve se levar em consideração a NBR ISO/IEC 27001:2005, que é uma norma de códigos de praticas para a gestão de segurança da informação, onde podem ser encontradas as melhores práticas para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !