A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

I A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.

II Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.

III A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.

Estão certos apenas os itens

O modelo de controle de acesso que permite níveis de interação e acesso aos recursos dos sistemas de acordo com as funções que os usuários desempenham na organização é o

De acordo com a NBR ISO/IEC n.º 27001:2013, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação. Para isso, ela deve

I assegurar que a política de segurança da informação seja compatível com a direção estratégica da organização.

II comunicar a importância da conformidade com os requisitos do sistema de gestão da segurança da informação.

III analisar criticamente os códigos quanto ao uso de técnicas de programação segura.

IV orientar pessoas que contribuam para a eficácia do sistema de gestão da segurança da informação.

Estão certos apenas os itens

Na modelagem de processos, é possível utilizar resultados de processos, técnicas ou ferramentas para subsidiar a decisão relacionada a mensuração, seleção ou priorização de processos. Desses, o que resulta na eliminação de 20% das causas dos problemas, o que redunda na resolução de 80% desses problemas, é

No desenvolvimento de sistemas de computação, os processos que afetam diretamente os clientes externos e que podem ser subdivididos em processos-chave e críticos são os processos