São algumas características e elementos de uma boa política ...

A alternativa correta é a B - divulgação restrita e publicação moderada de suas normas, boas práticas e métodos.

Uma Política de Segurança da Informação (PSI) é um conjunto de diretrizes e regras que visam proteger a integridade, confidencialidade e disponibilidade das informações de uma organização. Para resolver a questão, é necessário compreender o que constitui uma boa PSI e quais são seus elementos fundamentais.

Vamos analisar cada alternativa para entender por que a alternativa B está correta e as outras estão incorretas:

A - implementação baseada em procedimentos definidos pelas diversas instâncias hierárquicas da organização.

Esta alternativa está correta. Uma boa PSI deve ser implementada com base em procedimentos claros e definidos, com a participação e apoio de todas as instâncias hierárquicas da organização. Isso garante que todos compreendam e sigam as diretrizes estabelecidas.

B - divulgação restrita e publicação moderada de suas normas, boas práticas e métodos.

Esta alternativa está incorreta. Uma boa PSI deve ser amplamente divulgada e de fácil acesso para todos os membros da organização. A conscientização e o treinamento contínuo são essenciais para que todos conheçam e sigam as normas e boas práticas estabelecidas.

C - implantação conjunta com ferramentas que garantam a execução das normas, assim como sua gerência, monitoramento e auditoria.

Esta alternativa está correta. A utilização de ferramentas apropriadas é crucial para garantir a execução efetiva das normas de segurança, além de permitir o monitoramento e a auditoria contínua, assegurando que a política esteja sendo seguida.

D - definição de sanções quando houver violação da PSI.

Esta alternativa está correta. É fundamental que a PSI defina claramente as sanções aplicáveis em caso de violação. Isso serve como um dissuasor para comportamentos inadequados e garante que as regras sejam levadas a sério.

E - definição dos responsáveis em cada uma das instâncias da PSI.

Esta alternativa está correta. A definição clara de responsabilidades é essencial para o sucesso de uma PSI. Cada membro da organização deve saber seu papel específico em relação à segurança da informação.

Em resumo, a alternativa B é a exceção porque, ao contrário do que ela sugere, uma boa PSI deve ser amplamente divulgada e de conhecimento de todos na organização para garantir sua eficácia. As outras alternativas representam elementos essenciais para uma política de segurança da informação robusta e eficaz.