Sobre a Política de Segurança da Informação de uma organização é correto afirmar...

Questão de Informática da banca FCC aplicada no concurso DPE RS (2013). Confira a resolução completa abaixo:

Q625192•
Informática•
Política de Segurança•
FCC•
DPE RS•
Técnico

Sobre a Política de Segurança da Informação de uma organização é correto afirmar:

Pode conter outras políticas específicas, como política de senhas, política de backup, política de privacidade, política de confidencialidade e política de uso aceitável.

Se desrespeitada, pode ser considerada como um incidente de segurança, porém, como não existe legislação especifica para esses casos, não pode ser motivo para o encerramento de contrato (de trabalho, de prestação de serviços etc.).

Cópia e distribuição não autorizada de material protegido por direitos autorais, apesar de moralmente ilegal, não pode ser considerada uma situação de uso abusivo na organização (previsto na política de segurança).

Apesar de importante, não é considerada um mecanismo de segurança para as instituições, pois apesar de deixar claro o comportamento esperado de cada um, não pode ocasionar a punição de atos de mau comportamento (que estejam previstos na política) com o rompimento de contrato de trabalho.

Define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza, mas não define as penalidades às quais está sujeito, caso não a cumpra.

Questões Relacionadas

Q612772•
Informática•
Política de Segurança

A política de segurança é um documento que registra os princípios de segurança adotados por uma organização. Assim sendo, para uma implantação bem-sucedida, é necessário que

o apoio da administração superior e a política sejam amplos, cobrindo os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização.

a política receba o mínimo de atualizações, para garantir a sua consistência e permitir que o grupo ou indivíduo responsável possa verificar se a política está sendo respeitada.

os usuários tomem conhecimento da política, mas sem a obrigação de manifestar concordância em submeter-se a ela.

a política seja detalhada e restritiva, além de atrelada a software e hardware específicos.

Q646255•
Informática•
Política de Segurança•
VUNESP•
Companhia de Serviço de Água•
Analista de Serviços Administrativos

A política de segurança da informação é um mecanismo vital a praticamente todas as modernas organizações e

aplica-se apenas a informações financeiras das organizações.

aplica-se apenas a informações mais recentes (com até 6 meses de sua obtenção).

não se estende ao pessoal de apoio que faz parte da organização.

aplica-se somente a gerentes e diretores da organização.

deve ser publicada e divulgada a todos integrantes da organização.

Q618984•
Informática•
Política de Segurança•
FCC•
TRT 15a•
Analista Judiciário

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. A política de segurança pode conter outras políticas específicas, como:

I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

II. Política de privacidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

III. Política de confidencialidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

IV. Política de uso aceitável - PUA ou Acceptable Use Policy - AUP: também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Está correto o que consta APENAS em

Notificações

Nada por aqui