SóProvas

Projeto é um esforço temporário, para entregar um produto ou serviço exclusivo. Como a segurança deve ser contínua, então não pode ser considerada como um projeto.

Mas eu marquei a letra B, achei estranho essa colocação de posicionar a equipe de gestão da segurança da informação acima da diretoria de TI. Ainda não tinha ouvido falar nesse tipo de hierarquia.

Vamos na fé.

Estranha essa questão 

Então é recomendável colocar a gestão da Segurança da Informação acima da direitoria de TI. Em qual documento eles tiraram isso?

Pessoal, a segurança da informação, nos dias atuais, não precisa necessariamente estar abaixo da diretoria de TI da empresa. Pode ser criado um departamento de SI ligado diretamente à presidência da empresa. A informação passou um ativo de muito valor para a organização.

Conforme a norma ISO/IEC 2001 informa na seção 5:

5 Responsabilidades da direção

5.1 Comprometimento da direção

A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação,

monitoramento, análise crítica, manutenção e melhoria do SGSI mediante:

a) o estabelecimento da política do SGSI;

b) a garantia de que são estabelecidos os planos e objetivos do SGSI;

c) o estabelecimento de papéis e responsabilidades pela segurança de informação;