Os principais fatores críticos de sucesso apresentados na re...

Próximas questões
Com base no mesmo assunto
Q80624
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Perito |
Q80624 Segurança da Informação
Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos
itens.

Os principais fatores críticos de sucesso apresentados na referida norma incluem política de segurança, abordagem e estrutura da segurança consistente com a cultura organizacional, comprometimento de todos os níveis gerenciais, entendimento dos requisitos de segurança e divulgação da segurança.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é C - certo. Vamos entender o porquê.

A norma NBR ISO/IEC 27002:2005 é um conjunto de boas práticas para a gestão da segurança da informação. Ela serve como um guia para organizações estabelecerem, implementarem, manterem e melhorarem a segurança da informação. A questão aborda os fatores críticos de sucesso para uma implementação eficaz desta norma.

Fatores Críticos de Sucesso

Os fatores mencionados na questão são essenciais para o sucesso de um programa de segurança da informação baseado na norma ISO/IEC 27002. Vamos analisar cada um deles:

Política de Segurança: É fundamental ter uma política de segurança bem definida e documentada. Ela deve estabelecer as diretrizes e os princípios que a organização seguirá para proteger suas informações.

Abordagem e Estrutura Consistente com a Cultura Organizacional: A segurança da informação deve estar alinhada com a cultura da organização. Isso significa que as práticas e procedimentos de segurança devem ser integrados aos processos de negócios e à cultura existente na organização.

Comprometimento de Todos os Níveis Gerenciais: O apoio da alta gestão e o comprometimento de todos os níveis gerenciais são cruciais para o sucesso da segurança da informação. Sem esse suporte, é difícil implementar e manter as práticas de segurança de maneira eficaz.

Entendimento dos Requisitos de Segurança: É essencial que todos na organização compreendam os requisitos de segurança. Isso inclui entender as ameaças, as vulnerabilidades e as medidas de proteção necessárias para salvaguardar as informações.

Divulgação da Segurança: A comunicação eficaz sobre questões de segurança da informação ajuda a garantir que todos na organização estejam cientes de suas responsabilidades e das práticas de segurança. A divulgação pode incluir treinamentos, workshops e políticas acessíveis e compreensíveis.

Portanto, todos esses elementos citados na questão são, de fato, considerados fatores críticos de sucesso conforme a norma ISO/IEC 27002.

É importante lembrar que não há alternativas incorretas apresentadas, pois a questão é de julgamento. Neste caso, a afirmação está correta segundo os princípios estabelecidos pela norma.

Se precisar de mais alguma clarificação ou tiver outras dúvidas, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Item correto.
 Fatores críticos de sucesso
 Política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio;
a) Uma abordagem e uma estrutura para a implementação, manutenção, monitoramento e 
melhoria da segurança da informação que seja consistente com a cultura 
organizacional;
b) Comprometimento e apoio visível de todos os níveis gerenciais;
c) Um bom entendimento dos requisitos de segurança da informação, da análise/avaliação 
de riscos e da gestão de risco;
d) Divulgação eficiente da segurança da informação para todos os gerentes, funcionários e 
outras partes envolvidas para se alcançar a conscientização;
e) Distribuição de diretrizes e normas sobre a política de segurança da informação para 
todos os gerentes, funcionários e outras partes envolvidas;
f) Provisão de recursos financeiros para as atividades da gestão de segurança da informação;
g) Provisão de conscientização, treinamento e educação adequados;
h) Estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação;
i) Implementação de um sistema de medição, que seja usado para avaliar o desempenho 
da gestão da segurança da informação e obtenção de sugestões para a melhoria
Faltou citar a fonte para a galera.


Fonte: ISO 27002

0.7 Fatores críticos de sucesso

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas