SóProvas

ID
1495342
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

Alternativas
Comentários
  • Alternativa E é a correta. Percebe-se, na NBR ISO/IEC 27002:2013, que os 3 objetivos de controle da seção 7 Segurança em Recursos Humanos são justamente:

    7.1 Antes da contratação 

    Objetivo: Assegurar que funcionários e partes externas entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados. 

    7.2 Durante a contratação 

    Objetivo: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação. 

    7.3 Encerramento e mudança da contratação 

    Objetivo: Proteger os interesses da organização como parte do processo de mudança ou encerramento da contratação. 

    Vale observar que esses objetivos de controles (assim como seus controles) estão presentes tanto na NBR ISO/IEC 27002:2007 como NBR ISO/IEC 27002:2013.

    Bons estudos!

  • a palavra APENAS normalmente invalida uma afirmativa!