14. ESCREVER UMA BOA POLITICA DE SEGURANÇA É COMPLEXO. QUAIS SUGESTÕES VOCÊ RECOMENDA QUE SUA EMPRESA TENHA SEMPRE A MELHOR POLITICA DE SEGURANÇA? Não devemos ter somente os melhores sistemas de informação, mas sim pessoas capacitadas. A política tem que esta relacionada com os princípios da organização e com sua gestão, ou seja, é importante que a política estabeleça as responsabilidades das funções relacionadas com a segurança, deve ter não somente aspectos de recursos computacionais, ela deve estar integrada com as políticas institucionais da empresa e seu conjunto por completo. A medida seria de alinhas a política com a organização.

16. PORQUE DEVEMOS QUESTIONAR A UTILIDADE, O VALOR E A VALIDADE DE UMA INFORMAÇÃO PARA ESTABELECER SUA IMPORTÂNCIA? Porque cada um desses elementos tem uma informação, ou seja, utilidade tem os fins para suporte, valor pode ser qualitativo e/ou quantitativos e por fim a validade período de tempo que essa informação foi dada, por finalidade questionar os três elementos é importante para identificar a que categoria ou a que a informação esta dada.

17. Um risco é normalmente dimensionado pela sua probabilidade multiplicado por sua conseqüência. Se um determinado risco é considerado de alto impacto e a probabilidade dele acontecer é alta, é correto esperar que ele se realize? Quando e que medidas você tomaria?

Ao meu entendimento não é recomendável esperar, pois pode se agravar o risco, o certo é intervir e buscar maneiras adequadas para solucionar o problema, pois ele surgiu de uma falha que gera caos na organização. Assim as medidas tomadas deve ser: de melhoria dos mecanismos de segurança, projetar prevenções, e avaliar onde falhou e por fim buscar melhoria continua.