SóProvas

ID
695242
Banca
FCC
Órgão
TRF - 2ª REGIÃO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos controles e à política de segurança da informação de uma organização, analise:

I. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas é um fator crítico para o sucesso da implementação da segurança da informação em uma organização.

II. A segurança da informação é obtida a partir da implementação de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.

IV. Um controle é uma forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

Está correto o que consta em

Alternativas
Comentários
  • Creio que o erro seja apenas a parte que está destacada
    III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.

    Os outros itens estão corretos. Espero ter ajudado.

  • Corrigindo a III conforme a ISO 27002.

    Segundo a ISO 27002,"

    0.7 Fatores críticos de sucesso

    A experiência tem mostrado que os seguintes fatores são geralmente críticos para o sucesso da implementação da segurança da informação dentro de uma organização:

    a) política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio;

    "


    **Portanto, o erro da alternativa III está em afirmar que a PSI(Política de Segurança da Informação) não constitui um fator crítico de sucesso, quando na verdade, além de ser de suma importância a elaboração e manutenção da PSI, ela também é um fator crítico para garantir a segurança da informação organizacional.