SóProvas

ID
1055560
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das políticas de segurança da informação, julgue os itens a seguir.

É conveniente que exista uma declaração de comprometimento da direção apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

Alternativas
Comentários
  • 5.1 Política de segurança da informação

    Objetivo: Prover uma orientação e apoio da direção  para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. (NBR-ISO-IEC 27002)

    5.1 Comprometimento da direção 

    A Direção deve fornecer evidência do seu comprometimento com o estabelecimento,implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI ... (NBR-ISO-IEC 27001)




  • Pois é.. a questão está dada como "CERTO" mas ao meu ver está errada. Pelo termo "É conveniente"... não é conveniente, é MANDATÓRIO e faz parte de um dos requisitos de SI.

  • Quero destacar aqui, a palavra “conveniente”. Segundo o dicionário Aurélio, a palavra conveniente significa: útil, proveitoso, interessante, vantajoso e cômodo. Não vejo uma declaração de comprometimento como nenhum desse significado, e sim, como algo que seja obrigatório. No meu ver, essa questão estaria errada.


  • Assertiva CORRETA. 


    Em contraste ao que o pessoal comentou, creio que "conveniente" seja algo proveitoso, frutífero. Uma atitude que a alta direção da empresa deve tomar, mas, como são eles que dão as ordens dentro da empresa, não tem como você forçar eles à isso. Isso tem que ser uma decisão voluntária. 

  • Como é q é? A Alta Direção se compromente em monitorar? Janine, vc ta usando qual material? Pq eu to consultando a ISO 27001:2013 e nao tá batendo com o q vc tá dizendo ai.

    Transcrevo a mesma seção, 5, e tá bem diferente, aliás.

    Portanto, muito cuidado, colega!!!

    5 Liderança

    5.1 5.1 Liderança e comprometimento

    A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da

    segurança da informação pelos seguintes meios:

    a) assegurando que a política de segurança da informação e os objetivos de segurança da informaçao

    estão estabelecidos e são compatíveis com a direção estratégica da organização;

    b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro

    dos processos da organização;

    c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação

    estejam disponíveis;

    d) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade

    com os requisitos do sistema de gestão da segurança da informação;

    e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados

    pretendidos;

    f) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança

    da informação;

    g) promovedo a melhoria contínua; e

    h) apoiando outros papéis relevantes da gestão para demostrar como sua liderança se aplica às áreas

    sob sua responsabilidade.