SóProvas

ID
5036605
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente.


Assegurar os recursos necessários para a gestão da política de segurança da organização é atribuição da alta direção, como forma de demonstrar comprometimento e liderança.

Alternativas
Comentários

  • ABNT NBR ISO/IEC 27001

    5.2 Gestão de recursos

    5.2.1 Provisão de recursos

    A organização deve determinar e prover os recursos necessários para:

    a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI

  • Gabarito CERTO.

    Questão intuitiva, pensem comigo:

    Assegurar os recursos necessários para a gestão da política de segurança da organização é atribuição da alta direção, como forma de demonstrar comprometimento e liderança.

    Imagine uma empresa transportadora de valores, onde o diretor não está nem aí com a política de segurança da organização. Então, ao invés de carros blindados e seguranças armados, ela contrata poetas e caravanas de amor e paz para transportar um bilhão de diamantes. Há a gigantesca probabilidade de ela vir a ser roubada, concorda?!

    Agora imagine uma empresa que contrata VÁRIOS seguranças fortemente armados, carros blindados, helicópteros, mira raio-laser, a liga da justiça, o Hulk, há um gasto maior, mas a segurança da carga vai ser MUITO MELHOR.

    Portanto, cabe à direção da organização a alocação de recursos financeiros para a melhor segurança.

    Bons estudos!

  • Achei que cabia a um setor mais técnico , achei forçado tbm “ comprometimento e liderança “