Questão 4047761

4047761 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Governança de TIISO/IEC 38500: Governança Corporativa de TI

Uma Secretaria da Fazenda está elaborando política de segurança da informação para proteger dados tributários sensíveis (declarações fiscais, informações bancárias de contribuintes e dados de fiscalizações). A política precisa definir responsabilidades sobre classificação de informações, controles de acesso, tratamento de incidentes de segurança e conformidade com a LGPD. Durante as reuniões de elaboração, surgem dúvidas sobre quem deve aprovar a política, quem é responsável por sua implementação técnica e quem deve monitorar a conformidade. Considerando boas práticas de governança sobre papéis e responsabilidades na gestão de politicas organizacionais de TIC,

a equipe técnica de infraestrutura de TI deve elaborar, aprovar e implementar a politica de forma autônoma, visto que possui conhecimento especializado sobre segurança da informação, cabendo as áreas de negócio restringir as determinações técnicas estabelecidas pela área de tecnologia.

a politica deve ser elaborada pela assessoria jurídica em conjunto com a área de TI, considerando requisitos da LGPD e sigilo fiscal, aprovada pelo secretario-adjunto administrativo, para garantir celeridade na tramitação, implementada por cada gestor de área, segundo orientações gerais estabelecidas no documento, e monitorada pela equipe de segurança da informação com apoio de controles internos periódicos.

o responsável pela área de TI deve coordenar a elaboração técnica e aprovar as politicas relacionadas a tecnologia, incluindo segurança da informação, submetendo-as posteriormente a alta administração apenas para homologação formal, desde que a politica seja tecnicamente adequada, esteja alinhada com frameworks de segurança e não demande investimentos superiores a 10% do orçamento anual de TI.

a politica deve ser elaborada por grupo de trabalho multidisciplinar incluindo TI, segurança, áreas finalísticas e jurídico, validada quanto & viabilidade técnica e conformidade legal, submetida & aprovação formal da alta administração que possui autoridade sobre politicas institucionais, implementada pela área de TI com apoio das demais áreas e monitorada por função independente de auditoria ou compliance.

cada área finalística (de arrecadação, fiscalização, atendimento) deve elaborar sua própria politica de segurança para seus sistemas, aprovando internamente suas normas, permitindo flexibilidade para adaptar controles conforme necessidades particulares de cada processo sem padronização institucional centralizada.

Provas

Questão presente nas seguintes provas

Provas

Acesse sua Conta

Crie uma Conta