-
qual o erro da questão?
-
Não faz sentido você ter uma Política de Segurança que contemple apenas Disponibilidade. Os atributos principais na Gestão de Segurança da Informação são Confidencialidade, Integridade e Disponibilidade. Outros atributos são Irretratabilidade, Autenticidade, e a Conformidade e Privacidade.
Então no mínimo uma PSI deve contemplar, seriam três atributos: a tríade CID (Confidencialidade, Integridade e Disponibilidade).
-
Outra justificativa razoável para a questão é que o gerenciamento de acesso, da fase operação de serviços, apenas executa a política e as regras definidas pela política de segurança da informação, concedendo ou negando o acesso a um serviço.
O processo responsável pela definição da política de segurança é o Gerenciamento de Segurança da informação da fase Desenho de Serviço.
-
lendo a questão dá a entender é que o processo de gerenciamento de acesso que deve criar a politica de segurança da informação para disponibilidade do serviço e isso está errado. O gerenciamento de acesso apenas executar de acordo que as politicas que já foram criadas por outro processo (gerenciamento de segurança da informação).