Julgue o próximo item, relativo a políticas de segurança da ...

Próximas questões
Com base no mesmo assunto
Q602251 Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.

O documento que descreve a política de segurança da informação de uma organização deve ser classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao documento deve ser coibido.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é E - Errado.

Vamos entender o motivo pelo qual essa alternativa está correta, e as razões das outras alternativas estarem incorretas.

Primeiramente, é importante compreender o que é uma política de segurança da informação. Trata-se de um conjunto de diretrizes e procedimentos que visam proteger as informações de uma organização contra acessos não autorizados, uso indevido, divulgação, alteração e destruição. A política deve ser clara, acessível e compreendida por todos os colaboradores, independentemente do nível hierárquico.

O enunciado sugere que o documento descrevendo a política de segurança da informação deve ser acessível apenas a diretores e colaboradores estratégicos, como gerentes intermediários, e que os colaboradores das áreas operacionais devem receber apenas orientações sem acesso ao documento.

No entanto, esta abordagem está incorreta. A política de segurança da informação deve ser amplamente divulgada e acessível a todos os colaboradores da organização. Cada funcionário, independentemente de sua posição, precisa estar ciente das diretrizes e das regras de segurança que deve seguir. Quando todos os colaboradores têm conhecimento da política, a organização minimiza os riscos de segurança e garante que todos estejam alinhados com as medidas de proteção estabelecidas.

Vamos às justificativas:

Justificativa para a alternativa correta:

A afirmativa está errada porque uma política de segurança da informação deve ser disseminada para todos os colaboradores da organização. Limitar o acesso a apenas diretores e colaboradores estratégicos compromete a eficácia da política, pois as áreas operacionais também desempenham papéis cruciais na manutenção da segurança da informação.

Justificativa para a alternativa incorreta:

Se a afirmativa fosse correta, estaríamos considerando que apenas uma parte da organização está envolvida na segurança da informação, o que não é verdade. A segurança da informação é uma responsabilidade de todos os colaboradores, e cada um deve saber exatamente quais são suas responsabilidades e as medidas de segurança que precisa adotar. Além disso, é essencial que todos os colaboradores estejam cientes das políticas para que possam reportar quaisquer incidentes de segurança ou suspeitas adequadamente.

Portanto, a resposta correta é E - Errado, porque a política de segurança da informação deve ser acessível a todos os níveis da organização e não apenas a um grupo restrito de colaboradores.

Espero que esta explicação tenha esclarecido suas dúvidas sobre o tema. Se precisar de mais detalhes ou tiver outras perguntas, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A política deve ser escrita de forma clara, não gerando qualquer dúvida entre os usuários. Todos os funcionários da organização, incluindo aqueles que são terciários e prestadores de serviço, deverão receber um treinamento adequado para que se adequem às mudanças. De acordo com a NBR ISSO IEC 27002 (2005), os usuários devem estar clientes das ameaças e das vulnerabilidades de segurança da informação e estejam equipados para apoiar a política de segurança da informação da organização durante a execução normal do trabalho. FONTE: http://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

GABARITO: ERRADO.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo