Quando falamos em informação, estamos nos referindo a qualq...

Próximas questões
Com base no mesmo assunto
Q3035080
Noções de Informática Segurança da Informação ,
Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Gestão de Sistemas Computacionais |
Q3035080 Noções de Informática
Quando falamos em informação, estamos nos referindo a qualquer ativo, conteúdo ou dado que tenha sido gerenciado ou desenvolvido pela organização. A segurança da informação interfere diretamente na credibilidade da empresa perante o mercado e pode significar maiores lucros ou perdas, dependendo de como for aplicada. Ou seja, perder ou ter danificadas essas informações pode ser motivo de uma grande dor de cabeça para a empresa. É aí que surge o compliance. O conceito de compliance vem do termo inglês “comply”, que significa “agir dentro das regras”. Ou seja, são práticas da empresa para estar alinhada com normas, controles externos e internos, além de políticas e diretrizes. O compliance tem como objetivo assegurar que a empresa e seus colaboradores cumpram à risca todas as normas dos órgãos de regulamentação, externas e da própria organização. Isso é válido para todas as esferas: trabalhista, fiscal, contábil e, também, para a segurança da informação. Para implementar uma estratégia de compliance da informação, é necessário identificar os
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C.

Nesta questão, abordamos o conceito de compliance no contexto da segurança da informação. Compliance refere-se a práticas que garantem que uma empresa e seus colaboradores obedeçam rigorosamente as normas regulamentares, tanto externas quanto internas. A segurança da informação é crucial, pois protege os dados e ativos informacionais da empresa, assegurando sua credibilidade no mercado.

A alternativa C está correta porque destaca os passos fundamentais para implementar uma estratégia de compliance da informação:

  • Identificar os direcionadores e os controles exigidos: Conhecer o que direciona a organização em termos de segurança da informação e quais controles precisam ser implementados.
  • Definir a arquitetura de segurança da informação: Estruturar como a segurança será aplicada dentro da organização.
  • Divulgar o nível de compliance: Comunicar como a organização está em conformidade com as normas.
  • Planejar ações de melhoria: Garantir que o processo seja continuamente aperfeiçoado.

Vamos agora entender por que as outras alternativas estão incorretas:

Alternativa A: Menciona a identificação de investidores, o que não se aplica diretamente à implementação de compliance em segurança da informação.

Alternativa B: Sugere a definição de protocolos de segurança da informação, que é um termo mais restrito do que arquitetura de segurança da informação. A arquitetura é mais abrangente e apropriada para o contexto.

Alternativa D: Fala em divulgar o custo de compliance, focando no aspecto financeiro, que não é o foco central do processo de compliance em segurança da informação.

Portanto, a alternativa C abrange de maneira completa e correta os passos para implementar uma estratégia de compliance eficaz em segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GABARITO - C

para implementar uma estratégia de compliance da informação, é necessário:

  • Identificar os direcionadores, ou seja, as normas e regulamentos que a empresa deve seguir
  • Identificar os controles exigidos, ou seja, as ações que a empresa deve cumprir para atender aos direcionadores
  • Definir a arquitetura de segurança da informação, ou seja, as diretrizes para organizar os dispositivos tecnológicos da empresa
  • Divulgar o nível de compliance da informação da empresa
  • Planejar ações de melhoria

Fonte : Fsense.com

cada questão de informatica tem um assunto novo

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas