Avaliação Final (Discursiva) - Individualc

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:745145)
Peso da Avaliação 4,00
Prova 51092908
Qtd. de Questões 2
Nota 9,00
O objetivo de uma política de segurança da informação em uma organização é minimizar a 
probabilidade de ocorrência de falha de segurança envolvendo os ativos de informação dela. O Plano 
de Continuidade de Negócios (PCN), por outro lado, procura garantir a sobrevivência da organização 
através da continuidade de seus processos, no caso de uma falha de segurança. 
Disserte sobre a relação intrínseca entre estes dois documentos e de que forma eles se complementam.
Resposta esperada
Uma política de segurança bem definida minimiza os aspectos a serem tratados em um PCN, pois
aborda os processos que envolvem os ativos de segurança da informação no sentido de evitar
falhas tanto humanas quanto técnicas. Em contrapartida, o PCN auxilia na atualização da política
de segurança, pois seu caráter de manter somente o absolutamente necessário funcionando dá
uma nova perspectiva na priorização dos ativos de informação e nos riscos inerentes a eles.
Minha resposta
A segurança da informação e a proteção dela, fez dois documentos muito importantes terem uma
relação intrínseca que acabaram se complementando para a organização. Política de segurança da
informação em uma organização é minimizar a probabilidade de ocorrência de falha de
segurança envolvendo os ativos de informação dela. PSI é um documento com a união de um
conjunto de regras e padrões utilizados para a manutenção da segurança da informação. No caso
de um desastre, as organizações elaboraram um outro documento chamado plano de continuidade
(PCN) que procura garantir a sobrevivência da organização através da continuidade de seus
processos, no caso de falhas, desastres etc...
A segurança da informação busca proteger a informação de diversos tipos de ameaças para garantir a 
continuidade dos negócios, visando minimizar os danos aos negócios e maximizar o retorno dos 
investimentos e as oportunidades de negócio. O sistema de proteção da informação deve considerar 
aspectos ligados à segurança física da informação, segurança lógica, segurança das relações 
financeiras, garantia da reputação e imagem da organização, aspectos legais, comportamento dos 
funcionários, e para com os funcionários, e todos os ativos tangíveis e intangíveis (PELTIER, 2001). 
Com base no exposto, disserte sobre os três objetivos da segurança da informação.
FONTE: PELTIER, T. Information Security Policies, Procedures, and Standards: Guideline for 
effective Information Security Management. Flórida: Auerbach, 2001.
Resposta esperada
 VOLTAR
A+
Alterar modo de visualização
1
2
15/06/2024, 14:11 Avaliação Final (Discursiva) - Individual
about:blank 1/2
Os três objetivos da segurança da informação visam proteger os ativos de informação das
organizações das ameaças. A segurança total não é possível, então, procura-se atender aos
objetivos a seguir: 1) Confidencialidade: garantir acesso à informação somente a quem estiver
autorizado. 2) Integridade: garantir que a informação seja armazenada e disponibilizada sem ser
destruída ou sofrer alterações por indivíduos não autorizados. 3) Disponibilidade: garantir que a
informação esteja disponível para acesso a seus usuários de direito no momento oportuno e de
acordo com as atividades da organização.
Minha resposta
Segurança da informação esta fundamentada em três propriedades: confidencialidade,
integridade, disponibilidade. Confidencialidade: necessidade de garantir que as informações
sejam divulgadas somente aos autorizados a velas. Integridade: que a informação não tenham
sido alteradas acidentalmente ou deliberadamente. Disponibilidade: que as informações estejam
acessíveis as pessoas que dela precisam.
Imprimir
15/06/2024, 14:11 Avaliação Final (Discursiva) - Individual
about:blank 2/2