SóProvas

ID
776137
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o  item  a seguir, a respeito de segurança da informação.


A auditoria de segurança da informação é uma atividade corretiva do ambiente informatizado que pode ser feita de forma independente, sem o apoio de uma política de segurança da informação.

Alternativas
Comentários

  • De forma independente?  "parei de ler " . Questão errada.

  • Não é independente nem realizada sem o apoio de uma política, mas é corretiva ou preventiva?

    Acredito que seja preventiva.

  • Não creio que se possa fazer essa distinção entre auditoria corretiva ou preventiva. As AÇÕES tomadas (com os resultados de uma Auditoria) é que podem ser: Ações Corretivas (corrigir uma não conformidade) ou Ações Preventivas (uma recomendação por exemplo).


    Ações Corretivas - evitar repetição

    Ações Preventivas - evitar ocorrência (1ª vez)

  • Prezados,

    Primeiro que a auditoria não é uma atividade corretiva, e sim preventiva ou de análise. Com a auditoria podemos identificar as vulnerabilidades atuais e identificar formas de mitigação. Não obstante, a auditoria pode ser sim independente, mas ela tem que ser feita de acordo com alguma política, até porque o objetivo da auditoria é verificar se o que foi encontrado está em concordância com o esperado, que no que tange segurança da informação normalmente é definido numa política de segurança da informação.

    Portanto a questão está errada.