CERTO
Segundo a ISO 27002:2005,"7.1.1 Inventário dos ativos
Existem vários tipos de ativos, incluindo:
a) ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas;"
Gabarito Certo
Descrevendo os ativos da seguinte maneira:
a) Informação: A informação pode ser armazenada em meio eletrônico ou meio físico como: documentos, relatórios, arquivos de configuração e planilhas de funcionários; Exemplo: Dados sigilosos de clientes.
b) Hardware: Envolve toda infraestrutura tecnológica de uma organização, oferecendo todo o suporte em armazenamento, processamento, nas transações e uso das informações. Como exemplo: Os computadores portáteis, os servidores e as mídias de armazenamento;
c) Software: São programas de computadores que utilizados executam armazenamento, processamento, acesso e leitura. Exemplo: sistemas operacionais e aplicativos;
d) Usuários: São todos aqueles funcionários, técnicos, operadores, administradores ou da alta direção que estão inseridos nos processos da organização.
Após o reconhecimento de todo o ativo, a atenção à proteção da informação deve ser prioridade, pois os ativos estão constantemente sob ameaças.
Sem dúvida podemos dizer que o objetivo de proteção desses ativos é garantir a total continuidade dos negócios, reduzirem ou acabar com pequenos danos e maximizar o retorno sobre investimentos, assegurando assim, as oportunidades de negócios da organização.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !