SóProvas

ID
1500052
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma NBR ISO/IEC 27002:2005 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é

Alternativas
Comentários

  • LETRA B.

    Segundo a ISO 27002,"7.1.1 Inventário dos ativos

    Existem vários tipos de ativos, incluindo:

    f) intangíveis, tais como a reputação e a imagem da organização."


    As demais alternativas podem ser encontradas no mesmo item da norma.



    • a) o plano de continuidade do negócio.    (Ativo de informação)
    • b) a reputação da organização. (Ativo Intangível)
    • c) a base de dados e arquivos. (Ativo de informação)
    • d) o serviço de iluminação.   (Ativo de serviços)
    • e) o equipamento de comunicação. (Ativo físico)


  • Ano: 2014

    Banca: CESPE

    Órgão: ANATEL

    Prova: Analista Administrativo - Tecnologia da Informação

    Resolvi errado

    Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. 

    Ativos de informação, ativos de software, ativos físicos, serviços, pessoas e intangíveis são exemplos de ativos de uma organização.

      •      
    Certo

     •      
    Errado

    cerrttoo

  • As alternativas:

    a) tangível, pode-se tocar, pegar, é um documento, é físico

    b) intangível, não se pode tocar. Item certo

    c) pode ser uma sala, um local, em banco de dados os dados são armazenados no nível físico, portanto, este item é considerado tangível.

    d) não diz que tipo de serviço, portanto não pode ser considerado um ativo. Serviço intangível é aquele que vc paga por ele, mas não tem sua propriedade. Ex. ensino.

    e) ver letra c.

  • Tipos de ativo

     

    Informação - BD, manuais, procedimentos

    Software - aplicativos, sistemas

    Físicos - equipamentos

    Serviços - utilidades gerais

    Pessoas e suas qualificações, habilidades e experiências

    Intangíveis - reputação

  • A ISO 27002:2013 NÃO TRAZ MAIS ESSES TIPOS DE ATIVOS. A ISO 27005:2011 TRAZ OUTRA FORMA.

    Segundo a ISO 27005:2011,

    "Dois tipos de ativos podem ser distinguidos:
     Ativos primários:
     Processos e atividades do negócio
     Informação
     Ativos de suporte e infraestrutura (sobre os quais os elementos primários do escopo se apoiam), de todos os tipos:
     Hardware
     Software
     Rede
     Recursos humanos
     Instalações físicas
     A estrutura da organização"

  • Gabarito B

    As normas, em sua maioria, fazem referência a seis grandes grupos de ativos, que são:

    � Ativos de Informação: informação digital e em papel;

    � Ativos de Software: sistemas, aplicações, ferramentas;

    � Ativos Físicos: dispositivos de processamento, armazenamento, ambientes;

    � Serviços: serviços de computação, serviço de transporte de dados (aluguel de link), serviço de fornecimento de energia elétrica;

    � Pessoas: funcionários, terceiros, estagiários;

    � Ativos Intangíveis: imagem da empresa, reputação, credibilidade, vantagem estratégica. Com estas seis categorias é possível classificar qualquer ativo (RAMOS, 2007).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Acho que "serviços" é algo intangível. Acho que daria para entrar com recurso na época.