SóProvas

ID
1339240
Banca
FCC
Órgão
SEFAZ-PE
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

A Política de Segurança da Informação (PSI) apresenta o conjunto de princípios que norteiam a gestão da segurança das informações corporativas. A PSI deve

I. ser aprovada pela administração e divulgada para toda a organização.
II. classificar as informações de acordo com as prioridades da TI, devendo ser revisada mensalmente.
III. conter um escopo claramente definido e definir papéis e responsabilidades.

Está correto o que se afirma em

Alternativas
Comentários

  • Alternativa correta é a letra D. Encontramos a justificativa da questão na definição abaixo:

    Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. (FONTES, 2006)

    O intervalo médio utilizado para a revisão da política é de seis meses ou um ano, porém, deve ser realizada uma revisão sempre que forem identificados fatos novos, não previstos na versão atual que possam ter impacto na segurança das informações da organização. (FREITAS e ARAUJO, 2008).

    fonte: http://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

  • Há de se observar, também, que as informações não são classificadas de acordo com as prioridades da TI, pois tal classificação é realizada pela organização, através da interação com as áreas/pessoas responsáveis pela informação, pelo motivo que somente estas podem avaliar a importância ou vulnerabilidade da informação para a empresa.

    "Para poder classificar uma informação, é importante saber quais as conseqüências que ela trará para a organização caso seja divulgada, alterada ou eliminada sem autorização. Somente através da interação com as pessoas diretamente responsáveis pela informação da empresa será possível estabelecer estas conseqüências e criar graus apropriados de classificação.

    Antes de se iniciar o processo de classificação, é necessário conhecer o processo de negócio da organização, compreender as atividades realizadas e, a partir disso, iniciar as respectivas classificações. As informações podem ser classificadas em informações públicas, quando não necessita de sigilo algum; informações internas, quando o acesso externo as informações deve, ser negado; e informações confidencias, as informações devem ser confidencias dentro da empresa e protegida contra tentativas de acesso externo. (Freitas e Araujo, 2008)"

    fonte: http://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

  • O erro da II foi ter definido um prazo para revisão, visto que cada empresa deverá se adequar as suas peculiaridades, não exigindo assim um prazo específico para tanto.

  • Resposta D

    -------------------------------------------------

    Complementando o assunto

    >>Uma Política de Segurança da Informação (PSI) visa preservar os ativos de informação, descrevendo a conduta adequada para o seu manuseio, controle, proteção e descarte. De acordo com os preceitos de uma PSI, b) a manutenção da integridade pressupõe a garantia de não violação dos dados com intuito de alteração, gravação ou exclusão, seja acidental ou proposital.

    >>São princípios da segurança da informação, exceto: a) confidencialidade. b) integridade. c) disponibilidade. d) autenticidade. e) legalidade

     

    #SEFAZAL