SóProvas

ID
1764265
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002.


A política de segurança deve ser aprovada pelo gestor máximo da instituição, assinada pelo chefe da informática, e divulgada para o pessoal de tecnologia da informação e comunicação (TIC).

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27002:2013,"

    5.1.1

    Políticas para segurança da informação

    Controle

    Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.

    "

    **Portanto, a política é aprovada pela direção e não se restringe apenas ao setor de TI.

  • Discordo. A assertiva não está sendo restritiva. 

    A política deve ser divulgada para o pessoal de tecnologia da informação e comunicação (TIC). [SIM]

    A política deve ser divulgada APENAS para o pessoal de tecnologia da informação e comunicação (TIC). [Não]

    A questão abordou a afirmativa de maneira não restritiva e, conforme inúmeras outras questões da banca, esse tipo de abordagem não configura erro. O difícil é adivinhar em qual lua estava o querido examinador ao elaborar essa questão.

  • Concordo com o ponto de vista do Benjamin, porém fiquei desconfiado da parte "...assinada pelo chefe da informática...". Nunca vi isso em algum lugar da ISO.

  • Penso que o erro está exatamente onde o Murilo sinalizou. "assinada pelo chefe de informática". É esta parte apenas que a norma não define. O restante como observado pelos colegas não está sendo restritivo e por isso não estaria de todo errado. 

     

    Agora, assim como é solicitado em algumas questões de legislação, a banca pode estar buscando a "letra da Norma". Desta forma, a afirmativa estaria incorreta.

  • concordo que o erro esteja ao afirmar sobre a assinatura do chefe de informática.

  • Bom, acertei a questão, mas confesso que o CESPE deixa muito a desejar na qualidade de suas questões. O texto é extremamente ambíguo, nunca sabemos se a banca está sendo restritiva ou não. Fiquei algum tempo pensando se deveria considerar um "APENAS" oculto ali. Complicado, é quase uma loteria certas questões.

  • Verdade Daniel Souza, faltou informação, poderia acrescentar a alta direção, gestores/gerentes e o chefe da informática.

    Entretanto eu também marquei a opção Errado.

  • A meu ver, a questão está errada porque foca muito na área de TI e quando se fala em segurança da informação, estamos falando de algo muito abrangente, que extrapola a área técnica, envolvendo toda a organização, do CEO ao funcionário regular.

  • É colega Benjamin. Bem-vindo as questões da CESPE: elaboradas de forma ambígua, onde o erro da questão por vezes é devido a uma palavra que tem um significado consagrado mas é relativizada pelo examinador para ter outro significado e invalidar a questão. Cespe, na minha opinião, uma das piores bancas do Brasil para provas de informática, especialmente nas questões do tipo C ou E.

  • Vamos lá! A política de seg info deve ser definida, aprovada pela direção, divulgada e comunicada a todos os funcionários e partes envolvidas esbalgisses criticamente periodicamente

  • Danhuri Jelinek você esta equivocado nesta questão , porque a politica de segurança tem que ser divulgada a todos os funcionários e não somente para equipe de TI , diretoria e etc .

     

    Questão excelente , para pegar candidatos desatentos .Lembrem se , cespe é 80% interpretação de texto .

     

    FOCO !!!

  • Cespe sendo Cespe.

    Em algumas questões ele considera questão incompleta certa.

    Em algumas questões ele considera questão incompleta errada.