A política de segurança da informação é um conjunto de regras estabelecidas em uma organização para garantir que todos os usuários que lidam com informações no seu domínio tomem conhecimento e cumpram as diretrizes de proteção de dados armazenados digitalmente ou não. Neste contexto, de acordo com o conteúdo abordado neste capítulo, assinale a única afirmação correta:

 

• uma política de segurança da informação deve ser aprovada exclusivamente por membros da organização; trata-se de um assunto interno sobre o qual não deve haver interferência de parceiros de negócio ou pessoas alheias à empresa.

   

• uma política de segurança da informação deve ser elaborada considerando a legislação e as boas práticas de mercado embora, muitas vezes será necessário desconsiderar os objetivos do negócio que, muitas vezes, podem ser contrários ao que se estabelece em normas internacionais de segurança da informação.

   

• a legislação recente de proteção de dados substitui a necessidade de as empresas manterem políticas próprias de segurança da informação uma vez que, no Brasil, os cidadãos não podem alegar desconhecimento da lei, ou seja: o arcabouço jurídico do direito digital é, por si só, suficiente para dar a segurança jurídica para as empresas.

   

• empresas do mercado financeiro (bancos, fintechs e outras) não podem divulgar suas políticas de segurança da informação em função da natureza da sua atividade e pela extrema confidencialidade de dados que estas instituições precisam manter.

   

• a difusão de políticas de segurança da informação não precisa ser, necessariamente, ser realizada em documentos impressos; pode ser compartilhada com os colaboradores através de meios eletrônicos de comunicação, como a intranet da empresa.