SóProvas

ID
801265
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os itens que se seguem.

Uma política de segurança da informação deve atender às necessidades de proteção da informação em uma organização, sendo elaborada por decisão daqueles que vão implantá-la e operá-la.

Alternativas
Comentários
  • ERRADO
    A elaboração e implantação da politica deve ser feita por pessoal capacitado para isso, podendo reconhecer as falhas e corrigilas ou mitigalas
  • Item ERRADO. Olhando a NBR ISO/IEC 27001 (Requisitos para implantar um Sistema de Gestão de Segurança da Informação), vemos que a responsabilidade do estabelecimento e elaboração da política de segurança da informação é da DIREÇÃO da organização.  A PSI deve estar alinhada ao negócio e sempre parte da alta direção para baixo.
    Apenas para lembrar, basta ver em qualquer empresa, quem decide quais os sites que são acessados (ou seja, quem acessa o facebook), o diretor da empresa ou o técnico de infra? Heheh