Julgue o próximo item, relativo a políticas de segurança da ...
O documento que descreve a política de segurança da informação de uma organização deve ser classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao documento deve ser coibido.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é E - Errado.
Vamos entender o motivo pelo qual essa alternativa está correta, e as razões das outras alternativas estarem incorretas.
Primeiramente, é importante compreender o que é uma política de segurança da informação. Trata-se de um conjunto de diretrizes e procedimentos que visam proteger as informações de uma organização contra acessos não autorizados, uso indevido, divulgação, alteração e destruição. A política deve ser clara, acessível e compreendida por todos os colaboradores, independentemente do nível hierárquico.
O enunciado sugere que o documento descrevendo a política de segurança da informação deve ser acessível apenas a diretores e colaboradores estratégicos, como gerentes intermediários, e que os colaboradores das áreas operacionais devem receber apenas orientações sem acesso ao documento.
No entanto, esta abordagem está incorreta. A política de segurança da informação deve ser amplamente divulgada e acessível a todos os colaboradores da organização. Cada funcionário, independentemente de sua posição, precisa estar ciente das diretrizes e das regras de segurança que deve seguir. Quando todos os colaboradores têm conhecimento da política, a organização minimiza os riscos de segurança e garante que todos estejam alinhados com as medidas de proteção estabelecidas.
Vamos às justificativas:
Justificativa para a alternativa correta:
A afirmativa está errada porque uma política de segurança da informação deve ser disseminada para todos os colaboradores da organização. Limitar o acesso a apenas diretores e colaboradores estratégicos compromete a eficácia da política, pois as áreas operacionais também desempenham papéis cruciais na manutenção da segurança da informação.
Justificativa para a alternativa incorreta:
Se a afirmativa fosse correta, estaríamos considerando que apenas uma parte da organização está envolvida na segurança da informação, o que não é verdade. A segurança da informação é uma responsabilidade de todos os colaboradores, e cada um deve saber exatamente quais são suas responsabilidades e as medidas de segurança que precisa adotar. Além disso, é essencial que todos os colaboradores estejam cientes das políticas para que possam reportar quaisquer incidentes de segurança ou suspeitas adequadamente.
Portanto, a resposta correta é E - Errado, porque a política de segurança da informação deve ser acessível a todos os níveis da organização e não apenas a um grupo restrito de colaboradores.
Espero que esta explicação tenha esclarecido suas dúvidas sobre o tema. Se precisar de mais detalhes ou tiver outras perguntas, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GABARITO: ERRADO.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo