SóProvas

ID
1389667
Banca
CESPE / CEBRASPE
Órgão
SEGESP-AL
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.

Alternativas
Comentários

  • A.8 Gestão de ativos
    A.8.1. Responsabilidade pelos ativos
    Objetivo: Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.
    A.8.1.2 Proprietário dos ativos
    Controle
    Os ativos mantidos no inventário devem ter um proprietário.
    A.8.2 Classificação da informação
    Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.

    FONTE: NBR ISO/IEC n.º 27001:2013

  • + nao diz q o proprietario classifica

  • Não é o proprietário quem faz isso...ele pode até descrever para a alta direção como o processo funciona, em minúcias de detalhe, se o mesmo já não estiver sido feito...entretanto, quem analisa e avalia os riscos é a direção, sendo assim, só ela pode saber qual o impacto global daquele processo de negócio na estrutura da empresa, e só ela tem o poder decisório para fazê-lo...imagina um vigilante tendo que classificar um risco de acesso físico a instituição? A não ser que os proprietários dos ativos da organização sejam escolhidos dentro daqueles que já fazem parte da política, e sendo assim já tenham recebido treinamento prévio...mas por outro lado, os critérios para determinar a classificação dos níveis de ativos de informação já não são previamente definidos?