-
ERRADO.
Segundo a ISO 27002:2013,"
5.1.1
Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
"**Portanto, a política é aprovada pela direção e não se restringe apenas ao setor de TI.
-
Discordo. A assertiva não está sendo restritiva.
A política deve ser divulgada para o pessoal de tecnologia da informação e comunicação (TIC). [SIM]
A política deve ser divulgada APENAS para o pessoal de tecnologia da informação e comunicação (TIC). [Não]
A questão abordou a afirmativa de maneira não restritiva e, conforme inúmeras outras questões da banca, esse tipo de abordagem não configura erro. O difícil é adivinhar em qual lua estava o querido examinador ao elaborar essa questão.
-
Concordo com o ponto de vista do Benjamin, porém fiquei desconfiado da parte "...assinada pelo chefe da informática...". Nunca vi isso em algum lugar da ISO.
-
Penso que o erro está exatamente onde o Murilo sinalizou. "assinada pelo chefe de informática". É esta parte apenas que a norma não define. O restante como observado pelos colegas não está sendo restritivo e por isso não estaria de todo errado.
Agora, assim como é solicitado em algumas questões de legislação, a banca pode estar buscando a "letra da Norma". Desta forma, a afirmativa estaria incorreta.
-
concordo que o erro esteja ao afirmar sobre a assinatura do chefe de informática.
-
Bom, acertei a questão, mas confesso que o CESPE deixa muito a desejar na qualidade de suas questões. O texto é extremamente ambíguo, nunca sabemos se a banca está sendo restritiva ou não. Fiquei algum tempo pensando se deveria considerar um "APENAS" oculto ali. Complicado, é quase uma loteria certas questões.
-
Verdade Daniel Souza, faltou informação, poderia acrescentar a alta direção, gestores/gerentes e o chefe da informática.
Entretanto eu também marquei a opção Errado.
-
A meu ver, a questão está errada porque foca muito na área de TI e quando se fala em segurança da informação, estamos falando de algo muito abrangente, que extrapola a área técnica, envolvendo toda a organização, do CEO ao funcionário regular.
-
É colega Benjamin. Bem-vindo as questões da CESPE: elaboradas de forma ambígua, onde o erro da questão por vezes é devido a uma palavra que tem um significado consagrado mas é relativizada pelo examinador para ter outro significado e invalidar a questão. Cespe, na minha opinião, uma das piores bancas do Brasil para provas de informática, especialmente nas questões do tipo C ou E.
-
Vamos lá! A política de seg info deve ser definida, aprovada pela direção, divulgada e comunicada a todos os funcionários e partes envolvidas esbalgisses criticamente periodicamente
-
Danhuri Jelinek você esta equivocado nesta questão , porque a politica de segurança tem que ser divulgada a todos os funcionários e não somente para equipe de TI , diretoria e etc .
Questão excelente , para pegar candidatos desatentos .Lembrem se , cespe é 80% interpretação de texto .
FOCO !!!
-
Cespe sendo Cespe.
Em algumas questões ele considera questão incompleta certa.
Em algumas questões ele considera questão incompleta errada.