Analise as proposições sobre os requisitos fundamentais para as políticas e normas de SI. I – Deve haver patrocínio explícito da direção, onde a d...
Analise as proposições sobre os requisitos fundamentais para as políticas e normas de SI.
I – Deve haver patrocínio explícito da direção, onde a direção, por meio dos executivos, necessita querer, acreditar e apoiar de forma incisiva o processo de segurança da informação.
II – As políticas e normas devem seguir exclusivamente as melhores práticas sobre o assunto, não necessitando levar em consideração os aspectos relacionados à cultura organizacional.
III – As políticas e normas não precisam ser factíveis de serem desenvolvidas e implantadas, devendo seguir as melhores práticas a qualquer custo para garantir a segurança das informações.
IV – A Política e as normas de segurança da informação precisam necessariamente de uma estrutura lógica, assim como qualquer tipo de escrita racional.
É correto o que se afirma em:
Resposta Selecionada: b.
I e IV, apenas.
Respostas: a.
I e II, apenas.
b.
I e IV, apenas.
c.
III e IV, apenas.
d.
I, II e III, apenas.
e.
I, II, III e IV.
Comentário da resposta:
Resposta: B
Comentário: As políticas e normas devem estar alinhadas com a cultura organizacional, devem ser documentos que demostram como a organização deseja que os ativos de informação sejam tratados. Outro ponto: as políticas e normas devem ser factíveis de serem desenvolvidas e implantadas, e devem descrever em suas diretrizes controles que realmente serão implantados.
a. I e II, apenas.
b. I e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, II, III e IV.
I – Deve haver patrocínio explícito da direção, onde a direção, por meio dos executivos, necessita querer, acreditar e apoiar de forma incisiva o processo de segurança da informação.
II – As políticas e normas devem seguir exclusivamente as melhores práticas sobre o assunto, não necessitando levar em consideração os aspectos relacionados à cultura organizacional.
III – As políticas e normas não precisam ser factíveis de serem desenvolvidas e implantadas, devendo seguir as melhores práticas a qualquer custo para garantir a segurança das informações.
IV – A Política e as normas de segurança da informação precisam necessariamente de uma estrutura lógica, assim como qualquer tipo de escrita racional.
É correto o que se afirma em:
Resposta Selecionada: b.
I e IV, apenas.
Respostas: a.
I e II, apenas.
b.
I e IV, apenas.
c.
III e IV, apenas.
d.
I, II e III, apenas.
e.
I, II, III e IV.
Comentário da resposta:
Resposta: B
Comentário: As políticas e normas devem estar alinhadas com a cultura organizacional, devem ser documentos que demostram como a organização deseja que os ativos de informação sejam tratados. Outro ponto: as políticas e normas devem ser factíveis de serem desenvolvidas e implantadas, e devem descrever em suas diretrizes controles que realmente serão implantados.
a. I e II, apenas.
b. I e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, II, III e IV.
💡 1 Resposta
Ed 
A resposta correta é a alternativa b) I e IV, apenas. As políticas e normas de Segurança da Informação devem ter o patrocínio explícito da direção, ou seja, a direção da organização deve apoiar e acreditar no processo de segurança da informação. Além disso, essas políticas e normas devem ter uma estrutura lógica, assim como qualquer tipo de escrita racional. No entanto, as políticas e normas devem levar em consideração os aspectos relacionados à cultura organizacional e devem ser factíveis de serem desenvolvidas e implantadas. Elas devem estar alinhadas com a cultura da organização e descrever diretrizes e controles que realmente serão implementados.
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar