ID 1240873 Banca FCC Órgão DPE-RS Ano 2013 Provas FCC - 2013 - DPE-RS - Técnico de Apoio Especializado - Informática Disciplina Segurança da Informação Assuntos Políticas de Segurança de Informação Sobre a Política de Segurança da Informação de uma organização é correto afirmar: Alternativas Pode conter outras políticas específicas, como política de senhas, política de backup, política de privacidade, política de confidencialidade e política de uso aceitável. Se desrespeitada, pode ser considerada como um incidente de segurança, porém, como não existe legislação especifica para esses casos, não pode ser motivo para o encerramento de contrato (de trabalho, de prestação de serviços etc.). Cópia e distribuição não autorizada de material protegido por direitos autorais, apesar de moralmente ilegal, não pode ser considerada uma situação de uso abusivo na organização (previsto na política de segurança) Apesar de importante, não é considerada um mecanismo de segurança para as instituições, pois apesar de deixar claro o comportamento esperado de cada um, não pode ocasionar a punição de atos de mau comportamento (que estejam previstos na política) com o rompimento de contrato de trabalho. Define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza, mas não define as penalidades às quais está sujeito, caso não a cumpra. Responder Comentários Gabarito A Com as informações de diagnóstico como base, é possível criar uma política de informação que atenda aos requisitos da empresa. No entanto, essa etapa não pode ser feita só com profissionais do setor de TI. Uma boa PSI deve ser elaborada por uma equipe que abrange todos os setores da instituição, uma vez que ela deve ser aplicada a todos os funcionários. Nesta etapa serão definidos processos como: Política de backup; Política de senha; Controle de acesso aos espaços físicos; Graus de acesso à informação de diferentes profissionais; Criação de planos de contingência e de gerenciamento de riscos. https://alertasecurity.com.br/blog/183-politica-de-seguranca-da-informacao-entenda-a-sua-importancia