Questão Q762381

Assinale a alternativa que poderia constar em um documento contendo as políticas de segurança da informação de uma empresa.

Alternativas

Lista de todos os funcionários e suas respectivas funções.

Relação de todos os sites que não podem ser acessados pelos funcionários.

Lista de todos os sistemas operacionais e aplicativos usados pelos funcionários.

Relação de todas as senhas usadas pelos administradores da rede.

Relação de direitos e responsabilidades dos funcionários.

Comentários

Analistando as alternativas

Expor a relação do que pode e o que não pode numa empresa é o que está mais próximo daquilo que pede a questão.

Logo, a letra E é o gab.
Gabarito E

A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa. (FONTES, 2006)

Para se elaborar uma Política de Segurança da Informação, deve se levar em consideração a NBR ISO/IEC 27001:2005, que é uma norma de códigos de praticas para a gestão de segurança da informação, onde podem ser encontradas as melhores práticas para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Digamos que a E) é a mais correta.

SóProvas