SóProvas


ID
1506949
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considere, abaixo, a recomendação estabelecida no item Aceitação de sistemas da NBR ISO/IEC 17799:

Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.

NÃO se trata de controle pertinente ao assunto da recomendação:

Alternativas
Comentários
  • Não entendi, alguém poderia me explicar?!

  • A letra "C" da questão é a única recomendação não-inclusa nos controles a serem considerados para a aceitação de sistemas na norma ISO/IEC 17799, conforme trecho abaixo retirado da norma:


    8.2.2 Aceitação de sistemas

    Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam

    efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e

    critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.

    Recomenda-se que os seguintes controles sejam considerados:


    a) requisitos de desempenho e de demanda de capacidade computacional;

    b) recuperação de erros, procedimentos de reinicialização e planos de contingência;

    c) elaboração e teste de procedimentos operacionais para o estabelecimento de padrões;

    d) concordância sobre o conjunto de controles de segurança;

    e) procedimentos manuais eficazes;

    f) plano de continuidade de negócios, como requerido em 11.1;

    g) evidência de que a instalação do novo sistema não afetará de forma adversa os sistemas já existentes, particularmente

    nos períodos de pico de demanda de processamento, como, por exemplo, em final de mês;

    h) evidência de que tenha sido considerado o impacto do novo sistema na segurança da organização como um todo;

    i) treinamento na operação ou uso de novos sistemas. 


    http://www.e-services.com.br/portal/artigos/nbriso17799r1.pdf

  • Em pleno 2015 e a FCC ainda chamando a norma 27002 de 17799.... Lamentável.

  • Robson Gomes, o que vc diz então da publicação do Edital do TST, em ago de 2017, mantendo a ISO 17799? Evidente que o orgão adota essa ISO e, certamente, não está adequada às novas políticas da ISO 27002. Não critique a atualização e se atenha ao edital!!

    A Aceitação de sistemas está no item 10.3.2.

    Note que a letra C não faz parte e é a alternativa a ser marcada.

    .

    Convém que os seguintes itens sejam considerados antes que a aceitação formal seja emitida:
    a) requisitos de desempenho e de capacidade computacional;
    b) recuperação de erros, procedimentos de reinicialização e planos de contingência;
    c) preparação e teste de procedimentos operacionais de rotina para o estabelecimento de padrões;
    d) concordância sobre o conjunto de controles de segurança utilizados;

    e) manuais eficazes;
    f) requisitos de continuidade dos negócios (ver 14.1);
    g) evidência de que a instalação do novo sistema não afetará de forma adversa os sistemas existentes, particularmente nos períodos de pico de processamento, como, por exemplo, em final de mês;
    h) evidência de que tenha sido considerado o impacto do novo sistema na segurança da organização
    como um todo;
    i) treinamento na operação ou uso de novos sistemas;
    j) facilidade de uso, uma vez que afeta o desempenho do usuário e evita falhas humanas.