Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às ...

Questão de Informática da banca CESPE CEBRASPE aplicada no concurso TJ AL (2012). Confira a resolução completa abaixo:

Q630585•
Informática•
Política de Segurança•
CESPE CEBRASPE•
TJ AL•
Analista Judiciário

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

Em um processo de auditoria interna os auditores auditam seu próprio trabalho.

Em uma auditoria interna, a definição das responsabilidades e dos requisitos é dispensável para o planejamento e a execução de um procedimento documentado.

As atividades de acompanhamento devem abranger a verificação das ações executadas e o relato dos resultados de verificação.

O responsável pela área a ser auditada deve assegurar que as ações sejam executadas com qualidade, para eliminar as não conformidades detectadas e as suas causas, não importando a quantidade de tempo despendido.

A objetividade e a imparcialidade são princípios que devem ser observados na seleção dos auditores; na execução de auditorias, contudo, em virtude de a auditoria ser uma atividade caracterizada pela discricionariedade, esses princípios não devem ser plenamente adotados.

Questões Relacionadas

Q612772•
Informática•
Política de Segurança

A política de segurança é um documento que registra os princípios de segurança adotados por uma organização. Assim sendo, para uma implantação bem-sucedida, é necessário que

o apoio da administração superior e a política sejam amplos, cobrindo os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização.

a política receba o mínimo de atualizações, para garantir a sua consistência e permitir que o grupo ou indivíduo responsável possa verificar se a política está sendo respeitada.

os usuários tomem conhecimento da política, mas sem a obrigação de manifestar concordância em submeter-se a ela.

a política seja detalhada e restritiva, além de atrelada a software e hardware específicos.

Q646255•
Informática•
Política de Segurança•
VUNESP•
Companhia de Serviço de Água•
Analista de Serviços Administrativos

A política de segurança da informação é um mecanismo vital a praticamente todas as modernas organizações e

aplica-se apenas a informações financeiras das organizações.

aplica-se apenas a informações mais recentes (com até 6 meses de sua obtenção).

não se estende ao pessoal de apoio que faz parte da organização.

aplica-se somente a gerentes e diretores da organização.

deve ser publicada e divulgada a todos integrantes da organização.

Q618984•
Informática•
Política de Segurança•
FCC•
TRT 15a•
Analista Judiciário

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. A política de segurança pode conter outras políticas específicas, como:

I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

II. Política de privacidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

III. Política de confidencialidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

IV. Política de uso aceitável - PUA ou Acceptable Use Policy - AUP: também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Está correto o que consta APENAS em

Notificações

Nada por aqui