SóProvas

ID
1226902
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O inventário de ativos refere-se a um controle incluído na interação com as partes externas à organização.

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27002,"

    7 Gestão de ativos

    7.1 Responsabilidade pelos ativos

    Objetivo: Alcançar e manter a proteção adequada dos ativos da organização.

    7.1.1 Inventário dos ativos

    Diretrizes para implementação

    Convém que a organização identifique todos os ativos e documente a importância destes ativos."

    **O inventário de ativos é um controle realizado pela organização, e não pelas partes externas, e se refere a estrutura da organização. É a organização quem identifica,documenta e protege os ativos.

  • Um plano de contigência não pode ser considerado um ativo? Pois se assim for, esse mesmo plano poderia ser tercerizado.

  • Fábio Eduardo, de onde vc tirou essa informação?