Questão número 277198

A política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos usuários dos recursos de tecnologia da informação (TI) de uma instituição. Com relação à política de segurança, assinale a alternativa correta.

• A. Os procedimentos de recuperação da informação, em caso de sinistro, devem estar claramente definidos na política de segurança.
• B. A elaboração da política de segurança deve se basear na norma para a gestão de segurança da informação NBR ISO/IEC 17025:2005.
• C. A política de segurança deve ser mantida em sigilo, cabendo à alta direção da empresa sua elaboração, aprovação e guarda.
• D. O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança.
• E. Os direitos e as responsabilidades dos usuários e técnicos de TI estão fora do escopo da política de segurança.