SóProvas

ID
1642753
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.


Por meio das descrições de cargos, são documentados as responsabilidades e os papéis dos funcionários pela segurança das informações fornecidas pela organização.

Alternativas
Comentários
  • Correto

    Norma ISO/IEC 17799. Pag. 25.
    Informações adicionais Descrições de cargos podem ser usadas para documentar responsabilidades e papéis pela segurança da informação. Convém que papéis e responsabilidades pela segurança da informação para pessoas que não estão engajadas por meio do processo de contratação da organização, como, por exemplo, através de uma organização terceirizada, sejam claramente definidos e comunicados. 

  • Essa norma tá desatualizada. A ISO 27001:2013 não tem mais esse item. De acordo com a ISO 27001:2013:

    A.8 Segurança em recursos humanos

    8.1 Antes da contratação:

    Objetivo: Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades, e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.

    A.8.1.1: Papéis e responsabilidades: Os papéis e responsabilidades pela segurança da informação de funcionários, fornecedores e terceiros devem ser definidos e documentados de acordo com a política de segurança da informação da organização.