Questão Q730399

Na política de segurança da informação da empresa, a segregação de funções

Alternativas

determina um responsável único para controlar e operar cada ativo da empresa.

distribui as funcionalidades dos sistemas computacionais em vários ambientes para garantir a redundância.

tem como objetivo garantir a conformidade da política de segurança em todos os níveis da empresa.

é um método para reduzir o risco de mau uso, acidental ou deliberado, dos ativos da empresa.

tem como objetivo garantir a participação de todas as pessoas da empresa na elaboração da política de segurança.

Comentários

LETR D

Segundo a ISO 27002:2013,"6.1.2 Segregação de funções
Controle
Convém que funções conflitantes e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização."
Pedro Soares, ele deve ser um exímio professor, hein?! ... sqn... aliás, vc trazendo essas informações torna-o o melhor comentarista do QC. Vou até segui-lo!!!!
Na política de segurança da informação da empresa, a segregação de funções,é um método para reduzir o risco de mau uso, acidental ou deliberado, dos ativos da empresa.

Segregação: afastamento, separação. Então separar as atribuições por funções e acessibilidade, ou seja segregar reduz riscos.

SóProvas