Por meio da promoção de melhoria contínua, a alta direção d...

Próximas questões
Com base no mesmo assunto
Q3103923
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103923 Segurança da Informação
Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.
Por meio da promoção de melhoria contínua, a alta direção de uma organização demonstra sua liderança e seu comprometimento em relação ao sistema de gestão de segurança da informação. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Para resolver a questão apresentada, é importante compreender os conceitos relacionados à segurança da informação e como as normas ISO/IEC 27001:2013 e ISO/IEC 27002:2022 abordam a liderança e o comprometimento da alta direção de uma organização.

A ISO/IEC 27001:2013 é uma norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI). Um dos princípios fundamentais dessa norma é que a alta direção deve demonstrar liderança e comprometimento com relação aos objetivos e à política de segurança da informação.

Já a ISO/IEC 27002:2022 fornece diretrizes práticas para a implementação dos controles de segurança da informação e reforça a importância da liderança da alta direção na promoção de uma cultura de segurança e de melhoria contínua.

Justificativa para a alternativa correta (C - Certo):

A afirmação da questão está correta porque a melhoria contínua é um elemento crucial do sistema de gestão de segurança da informação. De acordo com a ISO/IEC 27001, a alta direção deve se envolver ativamente na definição de políticas e objetivos claros, assegurando recursos e conduzindo revisões de desempenho periódicas. A promoção da melhoria contínua demonstra o comprometimento da alta direção em garantir que o sistema de gestão de segurança da informação seja eficaz e adaptável a novas ameaças e mudanças no ambiente organizacional.

Com isso, a alta direção não apenas demonstra liderança, mas também estabelece uma base sólida para a gestão de riscos e a proteção das informações críticas da organização.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: Certo

A promoção de melhoria contínua é essencial para a alta direção de qualquer organização. Ela demonstra não apenas liderança, mas também um comprometimento genuíno com a segurança da informação. Essa abordagem ajuda a manter os padrões elevados, a adaptar-se às mudanças e a responder de forma proativa a ameaças e vulnerabilidades. Isso cria uma cultura de vigilância e responsabilidade que beneficia toda a organização.

A melhoria contínua pode envolver várias atividades, tais como:

  • Auditorias regulares
  • Treinamentos de segurança para funcionários
  • Atualizações de políticas e procedimentos
  • Implementação de novas tecnologias de segurança

Com isso, a alta direção garante que a organização esteja sempre um passo à frente em termos de proteção da informação.

Fonte: Copilot

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas