Questão 32 - HCPA 2020 - ANALISTA DE TI (ADMINISTRAÇÃO DE BANCO DE DADOS)
questão 32 Segurança da Informação NBR-27001 e NBR-27002
Confira a resposta correta e análise da questão sobre os princípios e definições relacionados à política de segurança da informação.
Sobre a Política de Segurança da Informação, segundo
a NBR-27001 e a NBR-27002, assinale a alternativa
correta.
(A) É o conjunto de regras gerais que devem ser
seguidas por alguns setores da organização,
principalmente a TI.
(B) Uma vez criada e publicada, a política de segurança
não precisa ser atualizada.
(C) É o processo estruturado de tratamento da segu-
rança da informação nos diversos setores da
organização.
(D) Trata apenas dos controles de acesso físico e lógico
aos ativos da organização.
(E) É o conjunto de regras gerais que direcionam a
segurança da informação e são suportadas por
normas e procedimentos.
Política de Segurança da Informação
A Política de Segurança da Informação é um documento fundamental para orientar as práticas e diretrizes de segurança em uma organização, conforme estabelecido pela NBR-27001 e NBR-27002. Vamos analisar as afirmações apresentadas e identificar a correta:
(A) É o conjunto de regras gerais que devem ser seguidas por alguns setores da organização, principalmente a TI.: Essa afirmação está parcialmente correta, mas a política de segurança deve abranger todos os setores e colaboradores da organização, não apenas a área de TI.
(B) Uma vez criada e publicada, a política de segurança não precisa ser atualizada.: Essa afirmação está incorreta. A política de segurança da informação deve ser revisada e atualizada regularmente para acompanhar as mudanças no ambiente de ameaças e nos requisitos da organização.
(C) É o processo estruturado de tratamento da segurança da informação nos diversos setores da organização.: Essa afirmação está parcialmente correta, pois a política de segurança estabelece os princípios e diretrizes gerais, enquanto o processo estruturado de tratamento da segurança da informação é mais abrangente e inclui a implementação dessas políticas.
(D) Trata apenas dos controles de acesso físico e lógico aos ativos da organização.: Essa afirmação está incorreta. A política de segurança da informação deve abordar uma ampla gama de controles e procedimentos para proteger os ativos da organização, não se limitando apenas aos controles de acesso.
(E) É o conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.: Esta afirmação está correta. A política de segurança da informação estabelece os princípios, diretrizes e responsabilidades para garantir a segurança dos ativos de informação da organização, e é suportada por normas e procedimentos específicos.
Portanto, a alternativa correta é:
Alternativa (E) É o conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.
Assuntos Envolvidos:
- Política de Segurança da Informação
- Normas NBR-27001 e NBR-27002
- Práticas de Segurança
Nível de Dificuldade:
Esta questão é de dificuldade média, exigindo conhecimento sobre os princípios e definições relacionados à política de segurança da informação.
Dessa forma, a política de segurança da informação é fundamental para guiar as práticas de segurança e proteger os ativos de informação da organização.
Leia mais em: iretoaoponto-tech.com.br/conc...
