-
give direction to set up information security in the organization.
-
A razão pela qual haverá uma política de segurança da informação na sua organização será pela finalidade de dar um direcionamento para definir a S.I. na organização.
-
Acertei, mas isso é questão de Segurança de Informação?
Tá mais com cara de uma questão de inglês que tinha um texto sobre segurança da informação associado.
-
LETRA D.
Segundo o guia do TCU de segurança da informação,
"1.3 O que é política de segurança
de informações - PSI?
Política de segurança de informações é um conjunto de princípios que norteiam a gestão de segurança de informações e que deve ser observado pelo corpo técnico e gerencial e pelos usuários internos e externos. As diretrizes estabelecidas nesta política determinam as linhas mestras que
devem ser seguidas pela instituição para que sejam assegurados seus recursos computacionais e suas informações."
_________________
TRADUZINDO...
*A razão pela qual você deve ter uma política de segurança da informação em sua organização é para dar orientação para gerenciar a segurança da informação na organização.
-
Retirado da referida norma in English:
5 Information security policies
5.1 Management direction for information security
Objective: To provide management direction and support for information security in accordance with business requirements and relevant laws and regulations.
O que nos leva à alternativa letra D.
-
Só tem um problema em terem inventado de colocar a questão em inglês. A política (norma - policy) é diferente da política (ciência política - politics) e da polícia (força policial - police, citado na questão). De acordo com a FCC, a 27001 e a 27002 implementam uma polícia de segurança da informação! lol
-
Letra D
"5 Políticas de segurança da informação
5.1 Orientação da direção para segurança da informação
Objetivo: Prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes."
Fonte: ISO 27002:2013