SóProvas

ID
902419
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A política de proteção da informação espelha as decisões da empresa com respeito à manipulação e à proteção da informação.

Um dos pontos chaves dessa política é que

Alternativas
Comentários
    • a) a proteção está limitada à área de tecnologia da informação (TI). Errado R: Toda a organização é responsável pela proteção e institucionalização das Políticas de Segurança da Informação.
    • b) a empresa deve declarar que a informação é um ativo da empresa e é propriedade da organização. Certo
    • c) o processo de classificação da informação é um processo técnico que dispensa o papel ativo do setor gerencial da empresa. Errado R:O processo de classificação deve ser feito pelo responsável da informação e não pode excluir ninguém neste processo.
    • d) um processo ou sistema específico deve ser interrompido diante de um risco residual conhecido. Errado. Não necessariamente ele deve ser interrompido, essa ação seria em última instância.
    • e) as reavaliações periódicas da política devem ser evitadas para impedir a distorção das decisões originalmente tomadas pela empresa. Errado. As políticas devem ser reavaliadas sempre que necessário, inclusive contra decisões (originais) tomadas de forma incorreta.
  • Letra B

    Conforme definição da norma ABNT NBR ISO/IEC 27002:2005,     “informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, conseqüentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.”