SóProvas

ID
1120588
Banca
CESPE / CEBRASPE
Órgão
BACEN
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na Norma ISO 27.002, julgue o item abaixo.

A fim de facilitar a obtenção de dados dos ativos auditados, os acessos às ferramentas de auditorias devem ser disponibilizados juntamente com os sistemas em operação.

Alternativas
Comentários

  • Segundo a Norma ISO 27002:2013

    12 - Segurança nas operações
    12.7 - Considerações quanto à auditoria de sistemas de informação
    12.7.1 - Controles de auditoria de sistemas de informação
    d) convém que os outros acessos diferentes de apenas leitura sejam permitidos somente através de cópias isoladas dos arquivos do sistema, as quais recomenda-se que sejam apagadas ao final da auditoria, ou dada proteção apropriada quando existir uma obrigação para guardar tais arquivos como requisitos da documentação da auditoria;

  • Se os arquivos já foram auditados, pra que precisa de acesso em produção...e como nosso amigo disse, mesmo que os arquivos precisem ser modificados durante a auditoria, um dump de produção deve ser feito, e mesmo assim, apagado após seu uso. E se precisar manter como evidência, ainda assim, uma proteção adequada deve ser dada, como criptografia e acesso controlado além de um ambiente isolado.