ID 10573 Banca ESAF Órgão CGU Ano 2006 Provas ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 Disciplina Segurança da Informação Assuntos Auditoria de Sistemas Políticas de Segurança de Informação Em termos das questões relacionadas à política de segurança e auditoria é correto afirmar que Alternativas o âmbito da auditoria compreende aspectos tais como o objeto a ser fiscalizado, período e natureza da auditoria, por exemplo, operacional e financeira. a norma NBR ISO IEC 17799 não define regras para a gestão da continuidade do negócio, com a finalidade de evitar interrupções e proteger processos críticos nas organizações. o Decreto n. 3.505, de 13.06.2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal, tem como um de seus pressupostos garantir ao Estado o direito de acesso a qualquer informação que for de seu interesse. a política de segurança deve ser flexível e viável a longo prazo. Todavia, não pode ser defi nida de modo independente de software e hardware específicos. a auditoria da Segurança da Informação faz parte da auditoria da Tecnologia da Informação e engloba a avaliação da política de segurança, de controles de aspectos de segurança institucional globais (lógico, físico e ambiental) e de planos de contingência e continuidade dos serviços. Responder Comentários sobre alternativa B, podemos dizer que está incorreta, porque a norma ISO 17799:2005 tem uma seção de Gestão da continuidade do negócio, que reforça a necessidade de se ter um plano de continuidade e contingência desenvolvido, implementado, testado e atualizado. Where can I find references concerning this subject. It's quite hard to solve these questions, because the knowledge is too scattered. Bom, fiquei na duvida entre A e C.letra B, DEFINE regras para gestão da continuidade do negócio.letra D, política de segurança de informação independe do hardware.letra E (ao meu ver equivocado gabarito)... a AUDITORIA de TECNOLOGIA DA INFORMAÇÃO que faz parte da auditoria de segurança... que ENGLOBA, além da TI, outros sistemas e processos dentro da organização...CONFUSA... muito confusa a questão.