A) são criadas e implementadas pelo Comitê de Segurança da Informação, constituído na sua totalidade por profissionais das áreas administrativas e de Tecnologia da Informação.
B) devem abranger todos os serviços e áreas da organização e ser implantadas de uma única vez para minimizar a possível resistência de alguns setores da empresa.
C) não necessitam do envolvimento da alta administração, já que são responsabilidade da área de TI.
D) devem estar alinhadas com as estratégias de negócio da empresa, padrões e procedimentos já existentes.
E) devem ser concentradas exclusivamente em ações proibitivas e punitivas, para garantir a segurança dos recursos de informação e a responsabilização legal daqueles que infringirem as normas e procedimentos de segurança.
-
a) As normas e procedimentos de SI, documentados dentro da política, são uma evidência do comprometimento da alta direção. A política é de responsabilidade dela.
b) Não há tal prescrição nas normas. Procedimentos, ao contrário, podem ser implementados por etapas para minimizar os impactos sobre o negócio.
c) Justamente o contrário.
d) Resposta correta. Governança! Governança! Alinhamento estratégico! Alinhamento estratégico!
e) E as ações de conscientização e treinamento?
Nenhum comentário:
Postar um comentário