SóProvas

ID
1305007
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos.

Ativos de informação, ativos de software, ativos físicos, serviços, pessoas e intangíveis são exemplos de ativos de uma organização.

Alternativas
Comentários

  • Encontrei essa afirmação foi na ISO 27002,"7.1.1 Inventário dos ativos

    Informações adicionais

    Existem vários tipos de ativos, incluindo:

    a) ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas;

    b) ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;

    c) ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e outros equipamentos;

    d) serviços: serviços de computação e comunicações, utilidades gerais, por exemplo aquecimento, iluminação, eletricidade e refrigeração;

    e) pessoas e suas qualificações, habilidades e experiências;

    f) intangíveis, tais como a reputação e a imagem da organização.

    "

  • Não achei nada desses ativos na ISO 27005.  Achei foi essa afirmação aqui:

    Segundo a ISO 27005,"O conhecimento dos conceitos, modelos, processos e terminologias descritos na ABNT NBR ISO/IEC 27001 e na ABNT NBR ISO/IEC 27002 é importante para um entendimento completo desta Norma Internacional(iso 27005). "


    Portanto, já sabem, se no edital tiver escrito sobre a norma ISO 27005, estudem tb a ISO 27001,27002,....

    =]


  • Prova: CESPE - 2010 - TRE-BA - Analista Judiciário - Análise de Sistemas
    Disciplina: Segurança da Informação | Assuntos: ISO 27002;




     Ver texto associado à questão
    Um ativo, segundo a norma ISO/IEC 27002, é qualquer elemento que tenha valor para a organização. Os ativos fornecem suporte aos processos de negócios, portanto, devem ser protegidos. Um dos agrupamentos que os ativos podem assumir é informações, hardware, software, ambiente físico e pessoas.

      Certo  Errado
       








    certo

  • Nunca li em lugar algum pessoas serem consideradas ativos de uma empresa, nem em livros de administração, economia, contabilidade, nem de TI.

  • CERTA;

    No anexo B da 27005 temos:

    Anexo B (informativo)

    Identificação e valoração dos ativos e avaliação do impacto

    B.1 Exemplos de identificação de ativos

    Para estabelecer o valor de seus ativos, uma organização precisa primeiro identificá-los (num nível dedetalhamento adequado). Dois tipos de ativos podem ser distinguidos:

     Ativos primários:

     Processos e atividades do negócio

     Informação

     Ativos de suporte e infraestrutura (sobre os quais os elementos primários do escopo se apoiam), detodos os tipos:

     Hardware 

     Software 

     Rede

     Recursos humanos

     Instalações físicas

     A estrutura da organização


  • c-

    de um ponto de vista economico, tudo q produz valor é um ativo para a empresa.

  • A 27005 não cita esses tais ativos intangíveis