SóProvas


ID
622153
Banca
CESPE / CEBRASPE
Órgão
CBM-DF
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes à gestão de segurança da
informação.

Uma política de segurança da informação deve ser elaborada a partir do posicionamento da administração superior, e sua formulação deve especificar detalhadamente processos, procedimentos e ferramentas a serem utilizados.

Alternativas
Comentários
  • Errado.
    Independentemente do posicionamento superior, seja empresa ou qualquer outro tipo de organização, a segurança da informação tem seus próprios
    pilares, suas diretrizes e objetivos. Não importa o posicionamento, filosofia ou cultura, os princípios permanecerão voltados à "segurança da informação"

    BONS ESTUDOS!
  • Ao meu ver, o erro da questão está em: e sua formulação deve especificar detalhadamente processos, procedimentos e ferramentas a serem utilizados.

    A política da segurança da informação é uma declaração formal da empresa acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os seus colaboradores. Seu propósito é estabelecer as diretrizes a serem seguidas pela empresa no que diz respeito à adoção de procedimentos e mecanismos relacionados à segurança da informação.
  • O nosso colega Alexandre está correto. O erro está em afirmar que a PSI deve especificar detalhadamente processos, procedimentos e ferramenta. Com certeza a PSI deve ser elaborada a partir do posicionamento da administração superior.
  • O nosso colega Luciano Bonilha está equivocado em sua afirmativa. A política de segurança da informaçao deve sim ser definida a partir de posicionamento da direção, porém, conforme bem observado pelos outros colegas essa política não deve ser detalhada como a questão diz ser.
  • Complementando os comentários dos colegas segue a definição de PSI segundo a IN 1 GSI/PR.

    Art. 2º Para fins desta Instrução Normativa, entende-se por:
     
    I - Política de Segurança da Informação e Comunicações: documento aprovado
    pela autoridade responsável pelo órgão ou entidade da Administração Pública
    Federal, direta e indireta, com o objetivo de fornecer diretrizes, critérios e suporte
    administrativo suficientes à implementação da segurança da informação e comunicações;
  • As ferramentas não. A política de segurança deve ser independente das ferramentas utilizadas.
  • A politica está no alto nível e fornece o que deve ser feito e não como fazer.
    • Politica de segurança (Constituição => Diretrizes, Estratégico)

    Abaixo da PSI está as:
    • Normas => Tática
    • Procedimentos = > Operacional
  • ERRADO. 

    Segundo Nakamura(2010,p.193),"Assim, a política de segurança não deve conter detalhes técnicos específicos de mecanismos a serem utilizados ou procedimentos que devem ser adotados por indivíduos particulares, mas, sim, regras gerais e estruturais que se aplicam ao contexto de toda a organização. 

    [...]

    Uma característica importante de uma política é que ela deve ser curta o suficiente para que seja lida e conhecida por todos os funcionários da empresa"

    Bibliografia:

    SEGURANÇA DE DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA