-
Errado.
Independentemente do posicionamento superior, seja empresa ou qualquer outro tipo de organização, a segurança da informação tem seus próprios
pilares, suas diretrizes e objetivos. Não importa o posicionamento, filosofia ou cultura, os princípios permanecerão voltados à "segurança da informação"
BONS ESTUDOS!
-
Ao meu ver, o erro da questão está em: e sua formulação deve especificar detalhadamente processos, procedimentos e ferramentas a serem utilizados.
A política da segurança da informação é uma declaração formal da empresa acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os seus colaboradores. Seu propósito é estabelecer as diretrizes a serem seguidas pela empresa no que diz respeito à adoção de procedimentos e mecanismos relacionados à segurança da informação.
-
O nosso colega Alexandre está correto. O erro está em afirmar que a PSI deve especificar detalhadamente processos, procedimentos e ferramenta. Com certeza a PSI deve ser elaborada a partir do posicionamento da administração superior.
-
O nosso colega Luciano Bonilha está equivocado em sua afirmativa. A política de segurança da informaçao deve sim ser definida a partir de posicionamento da direção, porém, conforme bem observado pelos outros colegas essa política não deve ser detalhada como a questão diz ser.
-
Complementando os comentários dos colegas segue a definição de PSI segundo a IN 1 GSI/PR.
Art. 2º Para fins desta Instrução Normativa, entende-se por:
I - Política de Segurança da Informação e Comunicações: documento aprovado
pela autoridade responsável pelo órgão ou entidade da Administração Pública
Federal, direta e indireta, com o objetivo de fornecer diretrizes, critérios e suporte
administrativo suficientes à implementação da segurança da informação e comunicações;
-
As ferramentas não. A política de segurança deve ser independente das ferramentas utilizadas.
-
A politica está no alto nível e fornece o que deve ser feito e não como fazer.
- Politica de segurança (Constituição => Diretrizes, Estratégico)
Abaixo da PSI está as:
- Normas => Tática
- Procedimentos = > Operacional
-
ERRADO.
Segundo Nakamura(2010,p.193),"Assim, a política de segurança não deve conter detalhes técnicos específicos de mecanismos a serem utilizados ou procedimentos que devem ser adotados por indivíduos particulares, mas, sim, regras gerais e estruturais que se aplicam ao contexto de toda a organização.
[...]
Uma característica importante de uma política é que ela deve ser curta o suficiente para que seja lida e conhecida por todos os funcionários da empresa"
Bibliografia:
SEGURANÇA DE DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA