Acerca das políticas de segurança da informação, julgue os i...

Gabarito: C

A alternativa correta é C (certo). Vamos entender melhor o motivo dessa resposta.

A questão aborda um ponto crucial das políticas de segurança da informação. Essas políticas são um conjunto de diretrizes estabelecidas para proteger as informações e os ativos de uma organização. Elas definem como a informação deve ser gerenciada, protegida e distribuída dentro da organização.

É importante destacar que as políticas de segurança da informação não são estáticas. Elas devem ser dinâmicas e adaptáveis às mudanças que ocorrem na organização ou no ambiente externo. Entre essas mudanças, podemos citar:

• Alterações na estrutura organizacional, como fusões ou aquisições.
• Modificações nas regulamentações e legislações relevantes.
• Atualizações tecnológicas e novas ameaças de segurança.
• Mudanças nos processos de negócios.

Quando ocorre uma mudança significativa, é essencial que a política de segurança da informação passe por uma análise criteriosa para garantir que continue eficaz e alinhada com os novos contextos e necessidades da organização. Se durante essa análise forem identificadas deficiências ou oportunidades de melhoria, a política deve ser revisada e atualizada conforme necessário.

Portanto, a afirmação de que "Sempre que ocorrerem mudanças significativas na organização, a política de segurança da informação deverá sofrer uma análise criteriosa e, se necessário, uma revisão" está correta. Isso mostra um entendimento apropriado da necessidade de manter as políticas de segurança alinhadas com o ambiente organizacional em constante evolução.

Vamos analisar por que as alternativas incorretas seriam inadequadas:

• Se a alternativa fosse "errado", estaríamos ignorando a necessidade de adaptação das políticas de segurança às mudanças. Isso poderia levar a falhas na proteção das informações e ativos da organização, expondo-a a riscos desnecessários.

Espero que esta explicação tenha clarificado a importância da revisão das políticas de segurança da informação diante de mudanças significativas na organização. Se tiver mais dúvidas, estou à disposição para ajudar!

A questão não teve recursos??? Se tivesse feito STF, já mandava essa fácil! A questão, ou é errada ou deveria ter sido anulada por ser contraditória. Vejamos:

"deverá sofrer uma análise criteriosa e, se necessário, uma revisão." Pode isso, Arnaldo??? Concordo plenamente que que a política de segurança da informação deve ser revista periodicamente, como bem colocou a colega em um dos comentários, e ainda mais com um mudança estrutural grande na organização. O ponto é que se houve uma análise criteriosa, houve uma revisão, ora bolas! Vejamos o que diz nosso "pai dos burros" (dicionário): Revisão: "s.f. Ato ou efeito de rever ou revisar; nova leitura, novo exame: revisão de provas." Assim, para que a questão estivesse correta, a mesma teria que ter sido escrita: "...a política de segurança da informação deverá sofrer uma análise criteriosa e, se necessário, uma modificação/alteração/reestruturação." Posso, segundo o significado de revisar, somente olhar e nada manter. E isso (rever) deve ser feito obrigatoriamente, e não apenas se necessário. Questão errada!

Alguém pode me elucidar, caso estava viajando???

Bons estudos!

Uma política de segurança é a expressão formal das regras pelas quais é fornecido o acesso aos recursos tecnológicos da organização. Um política de segurança não é um documento DEFINITIVO, INALTERÁVEL ou INQUESTIONÁVEL, pelo contrário, requer constante atualização e participação de gerentes, usuários e equipe de TI. Portanto, a questão em análise está CORRETA.

Sergio, a Janine fez um excelente comentario em 07 de Fevereiro de 2014 às 17:07, ou seja, antes do seu. Por que vc naõ le os comentarios ou pesquisa em boas fontes antes de sair dando chilique?!!! Ta atrapalhando quem ta estudando serio! E' cada uma q vou te contar....!!!