Uma política de segurança deve, obrigatoriamente, contemplar os aspectos de classificação de ativos de informações quanto a sua proteção contra acessos não autorizados e sua preservação contra destruição. Além da proteção física e lógica, deve também contemplar o aspecto da recuperação da capacidade operacional em casos de destruição parcial ou total da capacidade de processamento.

Com relação à política de segurança de uma organização, considere as seguintes afirmações:

I. A segurança de acesso lógico refere-se ao acesso que indivíduos têm a aplicações residentes em ambientes informatizados, não importando o tipo de aplicação ou tamanho do computador. As ferramentas de controle são, em sua maior parte, “invisíveis” (softwares) aos olhos de pessoas externas aos ambientes da informática; estas só os reconhecem quando têm o seu acesso barrado pelo controle de acesso.

II. O plano de segurança deve preocupar-se com medidas e procedimentos para que falhas ou sinistros não ocorram e já prover a forma de detecção e combate através das medidas de segurança.

III. O plano de contingência deve servir para minimizar os efeitos ou danos ocorridos se o plano de segurança e as medidas de segurança não conseguirem evitá-los.

Esta(ão) correta(s):