Analise as afirmativas sobre o modelo de medição da eficácia...
Analise as afirmativas sobre o modelo de medição da eficácia de um Sistema de Gestão da Segurança da Informação (SGSI), colocando entre parênteses a letra “V’', quando se tratar de afirmativa verdadeira, e a letra “F” quando se tratar de afirmativa falsa. A seguir, assinale a alternativa que apresenta a sequência correta.
( ) O Cliente da medição é quem exige informação sobre a eficácia de um SGSI e seus controles.
( ) O Coletor da informação é quem detém a informação sobre um objeto de medição e atributos e é o responsável pela medição.
( ) O Comunicador de informação é quem analisa e comunica os resultados da medição.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a Alternativa B.
Para compreender essa questão, é importante ter conhecimento sobre o Sistema de Gestão da Segurança da Informação (SGSI) e, mais especificamente, sobre como medir sua eficácia. Essa medição envolve diferentes papéis ou atores que desempenham funções específicas no processo de avaliação da segurança da informação.
Vamos analisar cada afirmativa:
1. "O Cliente da medição é quem exige informação sobre a eficácia de um SGSI e seus controles."
Essa afirmativa é verdadeira. O cliente da medição é tipicamente a parte interessada que precisa de informações para tomar decisões gerenciais com base na eficácia do SGSI. Ele é quem demanda essa avaliação para verificar se os controles de segurança estão adequados.
2. "O Coletor da informação é quem detém a informação sobre um objeto de medição e atributos e é o responsável pela medição."
Essa afirmação é falsa. O coletor da informação, na verdade, é a pessoa ou o sistema que coleta dados necessários para a medição, mas ele não necessariamente detém as informações nem é o responsável direto pela medição completa. A responsabilidade pela medição pode envolver outras funções, como a análise e a interpretação correta dos dados.
3. "O Comunicador de informação é quem analisa e comunica os resultados da medição."
Essa afirmativa é verdadeira. O comunicador da informação tem o papel de analisar os resultados obtidos e reportá-los de maneira clara e compreensível para as partes interessadas, garantindo que as informações sobre a eficácia do SGSI sejam bem entendidas.
Portanto, a sequência correta de verdadeiro (V) e falso (F) é V - F - V, como indicado na alternativa B.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Cliente da medição : eficácia de um SGSI
Coletor da informação: é responsável pela coleta ou registro da informação.
Quem é responsável pela medição é a propriedade da medição.
Comunicador de informação - Apenas faz a comunicação da analise dos dados
quem é responsável pela analisar é o analista da informação.
Deveria ser V - F - F
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo