Em uma organização, a segurança da informação é uma responsabilidade compartilhada por todos, independentemente do cargo ou posição ocupada. No entanto, há uma responsabilidade específica atribuída à alta direção.
Questão
Em uma organização, a segurança da informação é uma responsabilidade compartilhada por todos, independentemente do cargo ou posição ocupada. No entanto, há uma responsabilidade específica atribuída à alta direção.
Alternativas
A alta direção é responsável por definir os papéis e assegurar a segurança da informação.
Os funcionários de TI são os únicos responsáveis pela segurança da informação na organização.
A segurança da informação é responsabilidade exclusiva dos gerentes de cada departamento.
Apenas os colaboradores que lidam diretamente com dados sensíveis são responsáveis pela segurança.
A alta direção delega toda a responsabilidade de segurança da informação aos supervisores.
Explicação
Embora a segurança da informação envolva todos na organização, a alta direção tem um papel específico e fundamental: estabelecer diretrizes e governança. Isso inclui:
- Definir a política e os objetivos de segurança da informação.
- Atribuir papéis, responsabilidades e autoridades (quem responde pelo quê).
- Garantir recursos (pessoas, orçamento, ferramentas) e priorização.
- Promover cultura e comprometimento, assegurando que a segurança seja implementada e mantida.
As demais alternativas são incorretas porque restringem a responsabilidade a um grupo (TI, gerentes, apenas quem lida com dados sensíveis) ou sugerem que a alta direção pode simplesmente delegar totalmente a responsabilidade, o que contraria o princípio de governança: ela pode delegar tarefas, mas não a responsabilidade final.