Acerca das políticas de segurança da informação, julgue os i...

Alternativa correta: C - certo

A questão aborda um aspecto crucial das políticas de segurança da informação: o apoio da direção da organização. Para uma política de segurança da informação ser eficiente e eficaz, é fundamental que haja um comprometimento explícito da alta direção. Isso inclui a aprovação e o suporte às metas e princípios da segurança da informação, bem como o seu alinhamento com os objetivos e estratégias do negócio.

Isso é importante porque a segurança da informação não é apenas uma responsabilidade técnica dos departamentos de TI, mas uma responsabilidade estratégica que afeta toda a organização. Uma declaração de comprometimento ajuda a garantir que a segurança da informação receba a atenção e os recursos necessários, além de promover uma cultura de segurança em toda a empresa. Esta declaração também serve como uma mensagem clara para todos os funcionários e partes interessadas de que a segurança da informação é levada a sério pela liderança.

Essa abordagem está alinhada com padrões e boas práticas internacionais, como a ISO/IEC 27001, que estabelece a necessidade de comprometimento da liderança na governança da segurança da informação. Portanto, o enunciado está correto ao afirmar a conveniência de tal comprometimento para o sucesso das iniciativas de segurança da informação.

Objetivo: Prover uma orientação e apoio da direção  para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. (NBR-ISO-IEC 27002)

5.1 Comprometimento da direção 

A Direção deve fornecer evidência do seu comprometimento com o estabelecimento,implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI ... (NBR-ISO-IEC 27001)

Pois é.. a questão está dada como "CERTO" mas ao meu ver está errada. Pelo termo "É conveniente"... não é conveniente, é MANDATÓRIO e faz parte de um dos requisitos de SI.

Quero destacar aqui, a palavra “conveniente”. Segundo o dicionário Aurélio, a palavra conveniente significa: útil, proveitoso, interessante, vantajoso e cômodo. Não vejo uma declaração de comprometimento como nenhum desse significado, e sim, como algo que seja obrigatório. No meu ver, essa questão estaria errada.

Como é q é? A Alta Direção se compromente em monitorar? Janine, vc ta usando qual material? Pq eu to consultando a ISO 27001:2013 e nao tá batendo com o q vc tá dizendo ai.

Transcrevo a mesma seção, 5, e tá bem diferente, aliás.

Portanto, muito cuidado, colega!!!

5 Liderança

5.1 5.1 Liderança e comprometimento

A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da

segurança da informação pelos seguintes meios:

a) assegurando que a política de segurança da informação e os objetivos de segurança da informaçao

estão estabelecidos e são compatíveis com a direção estratégica da organização;

b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro

dos processos da organização;

c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação

estejam disponíveis;

d) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade

com os requisitos do sistema de gestão da segurança da informação;

e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados

pretendidos;

f) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança

da informação;

g) promovedo a melhoria contínua; e

h) apoiando outros papéis relevantes da gestão para demostrar como sua liderança se aplica às áreas

sob sua responsabilidade.