SóProvas

8.1.2 Proprietário dos ativos

Informações adicionais

As tarefas de rotina podem ser delegadas, por exemplo, para um custodiante cuidar dos ativos no dia-a- dia, mas a responsabilidade permanece com o proprietário.

NBR ISO/IEC 27002:2013

Questão que para acertar, nem precisa muito do conhecimento da norma , claro que é recomendado.

Analisando as alternativa é possível perceber muitas FRAGILIDADES tornando-as erradas!

a) a responsabilidade de pesquisar todos os controles é do gerente de TI.   Errado. Sobrecarregaria muito o gerente

b) a responsabilidade pode ser terceirizada. Menos correta, pode até ser de acordo com a norma no enunciado, entretanto há uma norma que cita que os riscos podem ser transferidos, e neste caso, poderia sim ser uma empresa terceirizada.

c) o dirigente de mais alto nível é responsável pelos ativos da organização. Errado

e)  o dirigente de mais alto nível deve prover todos os recursos necessários para a segurança. Errado

LETRA D

Segundo a ISO 27002:2013,"6.1.1 Responsabilidades e papéis pela segurança da informação

Convém que pessoas com responsabilidades definidas pela segurança da informação delegem as tarefas de segurança da informação para outros usuários. Todavia, eles continuam responsáveis para verificar se as tarefas delegadas estão sendo executadas corretamente."