SóProvas

ID
1214098
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No contexto da segurança da informação, as informações são ativos da organização e podem ser classificadas de diferentes maneiras. A respeito desse assunto, julgue os próximos itens.

É responsabilidade da equipe de segurança da informação da instituição a classificação de um ativo ou de uma informação.

Alternativas
Comentários

  • É responsabilidade do gestor da informação ao meu ver.

  • ERRADO. É responsabilidade do proprietário do ativo. Seguem dois trechos da norma ISO que comprovam isso.

    1)Segundo a ISO 27002,"7.1.2 Proprietário dos ativos

    Diretrizes para implementação

    Convém que o proprietário do ativo seja responsável por:

    a) assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados;"

    ----------------------------

    2) Segundo a ISO 27002,"7.2.1 Recomendações para classificação

    Convém que seja de responsabilidade do proprietário do ativo (ver 7.1.2) definir a classificação de um ativo, analisando-o criticamente a intervalos regulares, e assegurar que ele está atualizado e no nível apropriado.

    "

  • GABARITO :ERRADO

    Quem deve classificar o ativo ou a informação é o PROPRIETÁRIO do ativo.