Julgue o próximo item, relativo a políticas de segurança da ...

Alternativa correta: C - certo

A questão apresentada aborda um ponto importante na implementação de políticas de segurança da informação, que é o comprometimento da alta direção com essas políticas. Vamos agora explicar por que a alternativa é correta e os conhecimentos necessários para entender completamente essa questão.

Para uma política de segurança da informação ser eficaz, é fundamental que haja um apoio claro e visível da alta direção da organização. Esse apoio é geralmente formalizado por meio de uma declaração de comprometimento. Essa declaração não só reforça a importância da política de segurança, mas também motiva os funcionários a seguirem as diretrizes estabelecidas. A alta direção, ao demonstrar comprometimento, garante que a política será levada a sério por todos os níveis da organização.

Justificativa da alternativa correta:

A alternativa correta é "C - certo" porque a emissão de uma declaração de comprometimento pela alta direção é uma prática recomendada e, muitas vezes, necessária para a implementação eficaz das políticas de segurança da informação. Esta declaração transmite uma mensagem clara de que a segurança da informação é uma prioridade estratégica para a organização.

Além disso, a ISO/IEC 27001, que é um padrão internacional para sistemas de gestão de segurança da informação, exige que a alta direção demonstre seu comprometimento com a segurança da informação. Isso inclui a responsabilidade de estabelecer uma política de segurança e garantir que ela seja comunicada e compreendida em todos os níveis da organização.

Explicação sobre as alternativas incorretas:

Como a questão é de julgamento, a única alternativa incorreta seria "E - errado". Se a alta direção não emitir uma declaração de comprometimento, a implementação da política de segurança pode ser prejudicada, pois os funcionários podem não perceber a importância das diretrizes e procedimentos estabelecidos. A falta de comprometimento pode resultar em uma cultura organizacional que não valoriza ou prioriza a segurança da informação, aumentando os riscos de incidentes de segurança.

Em resumo, a alta direção tem um papel crucial na implementação de políticas de segurança da informação, e sua declaração de comprometimento é um passo essencial para garantir que essas políticas sejam eficazes e respeitadas por toda a organização.

Dicas para concursos:

Ao estudar para concursos, é importante compreender não apenas os conceitos, mas também as práticas recomendadas e frameworks reconhecidos internacionalmente, como a ISO/IEC 27001. Fique atento a como as políticas de segurança da informação são implementadas na prática e o papel da alta direção nesse processo.

Uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação. Esta formalização demonstra aos servidores que a alta autoridade mostra seu comprometimento para que a política de segurança da informação seja adequadamente cumprida.  FONTE: http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/ina_lucia.pdf

CERTO.

5 Responsabilidades da direção
5.1 Comprometimento da direção
A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:

a) o estabelecimento da política do SGSI;

...

d) a comunicação à organização da importância em atender aos objetivos de segurança da informação e a conformidade com a política de segurança de informação, suas responsabilidades perante a lei e a necessidade para melhoria contínua.

Fonte: ABNT NBR ISO/IEC 27001

GABARITO: CERTO.