Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de s...

Gabarito: a) A NBR ISO/IEC 17799, que trata das melhores práticas para a gestão da segurança da informação, estabelece que a política de segurança da informação deve contemplar diretrizes claras sobre o treinamento e conscientização dos colaboradores. Isso porque a segurança da informação não depende apenas de controles técnicos, mas também do comportamento e conhecimento das pessoas envolvidas na organização.

O treinamento dos colaboradores é fundamental para garantir que todos entendam os riscos, as responsabilidades e as práticas corretas para proteger as informações. Portanto, a política de segurança da informação deve descrever como esses treinamentos serão realizados, sua periodicidade e os temas abordados.

Essa abordagem está alinhada com o objetivo da norma de criar uma cultura de segurança dentro da organização, minimizando falhas humanas e fortalecendo a proteção dos ativos de informação.

Assim, a afirmativa está correta, pois o treinamento dos colaboradores deve sim estar descrito na política de segurança da informação conforme a NBR ISO/IEC 17799.