Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a um...

Questão de Informática da banca ESAF aplicada no concurso DNIT (2012). Confira a resolução completa abaixo:

Q625338•
Informática•
Política de Segurança•
ESAF•
DNIT•
Analista Administrativo

Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:

a aplicabilidade dos mecanismos de análise de riscos à realidade da organização.

as ferramentas e os mecanismos de gestão que são pertinentes e aplicáveis ao Modelo Integrado de Segurança da Informação da organização.

os objetivos de controle e controles que são pertinentes e aplicáveis ao Sistema de Gestão de Segurança da Informação da organização.

as políticas e as normas nacionais e internacionais que são pertinentes e aplicáveis ao Modelo de Gestão de Segurança da Informação da organização.

os processos, as práticas e os princípios que são pertinentes e aplicáveis ao framework de Segurança da Informação da organização.

Questões Relacionadas

Q612772•
Informática•
Política de Segurança

A política de segurança é um documento que registra os princípios de segurança adotados por uma organização. Assim sendo, para uma implantação bem-sucedida, é necessário que

o apoio da administração superior e a política sejam amplos, cobrindo os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização.

a política receba o mínimo de atualizações, para garantir a sua consistência e permitir que o grupo ou indivíduo responsável possa verificar se a política está sendo respeitada.

os usuários tomem conhecimento da política, mas sem a obrigação de manifestar concordância em submeter-se a ela.

a política seja detalhada e restritiva, além de atrelada a software e hardware específicos.

Q646255•
Informática•
Política de Segurança•
VUNESP•
Companhia de Serviço de Água•
Analista de Serviços Administrativos

A política de segurança da informação é um mecanismo vital a praticamente todas as modernas organizações e

aplica-se apenas a informações financeiras das organizações.

aplica-se apenas a informações mais recentes (com até 6 meses de sua obtenção).

não se estende ao pessoal de apoio que faz parte da organização.

aplica-se somente a gerentes e diretores da organização.

deve ser publicada e divulgada a todos integrantes da organização.

Q618984•
Informática•
Política de Segurança•
FCC•
TRT 15a•
Analista Judiciário

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. A política de segurança pode conter outras políticas específicas, como:

I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

II. Política de privacidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

III. Política de confidencialidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

IV. Política de uso aceitável - PUA ou Acceptable Use Policy - AUP: também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Está correto o que consta APENAS em

Notificações

Nada por aqui