Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de se...

Questão de Informática da banca CESPE CEBRASPE aplicada no concurso TJ RO (2012). Confira a resolução completa abaixo:

Q631084•
Informática•
Política de Segurança•
CESPE CEBRASPE•
TJ RO•
Analista Judiciário

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

conter o registro dos incidentes de segurança da organização.

revelar informações sensíveis da organização.

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Questões Relacionadas

Q612772•
Informática•
Política de Segurança

A política de segurança é um documento que registra os princípios de segurança adotados por uma organização. Assim sendo, para uma implantação bem-sucedida, é necessário que

o apoio da administração superior e a política sejam amplos, cobrindo os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização.

a política receba o mínimo de atualizações, para garantir a sua consistência e permitir que o grupo ou indivíduo responsável possa verificar se a política está sendo respeitada.

os usuários tomem conhecimento da política, mas sem a obrigação de manifestar concordância em submeter-se a ela.

a política seja detalhada e restritiva, além de atrelada a software e hardware específicos.

Q646255•
Informática•
Política de Segurança•
VUNESP•
Companhia de Serviço de Água•
Analista de Serviços Administrativos

A política de segurança da informação é um mecanismo vital a praticamente todas as modernas organizações e

aplica-se apenas a informações financeiras das organizações.

aplica-se apenas a informações mais recentes (com até 6 meses de sua obtenção).

não se estende ao pessoal de apoio que faz parte da organização.

aplica-se somente a gerentes e diretores da organização.

deve ser publicada e divulgada a todos integrantes da organização.

Q618984•
Informática•
Política de Segurança•
FCC•
TRT 15a•
Analista Judiciário

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. A política de segurança pode conter outras políticas específicas, como:

I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

II. Política de privacidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

III. Política de confidencialidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

IV. Política de uso aceitável - PUA ou Acceptable Use Policy - AUP: também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Está correto o que consta APENAS em

Notificações

Nada por aqui