SóProvas

ID
1932628
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsequente, a respeito de segurança da informação.

Uma política de classificação de informações define as regras de uso dos recursos e ativos associados ao processamento da informação, incluindo-se as ferramentas de comunicação e sistemas de informação, os direitos e as responsabilidades dos usuários e as situações que são consideradas abusivas.

Alternativas
Comentários

  • Quem define as regras de uso dos ativos, segundo a ISO 27002/2013, é a Gestão de Ativos. Ou seja, caso a sentença trouxesse “gestão de ativos” no lugar de “classificação de informações”, a sentença estaria correta. A política de classificação de informações trata de “assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização”. O candidato mais atento e concentrado percebeu o equívoco da sentença.

    fonte:http://www.estrategiaconcursos.com.br/blog/prova-tce-sc-informatica-comentarios-de-governanca-e-seg-info/

  • Errado.

    Embora a Classificação da informação esteja dentro da seção Gestão de Ativos, ela tem o objetivo de assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.

    Quem define as regras, direitos e responsabilidades é o objetivo de controle 8.1 Responsabilidade pelos ativos.