SóProvas


ID
2338534
Banca
FCC
Órgão
TRE-SP
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

II. Ambiente físico proposto para o trabalho remoto que inclui ambientes de trabalho não tradicionais, como aqueles referidos como: “ambientes de telecommuting”, “local de trabalho flexível” e “trabalho remoto”, excetuando-se, em todas as suas formas, o chamado “trabalho virtual”.

III. Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local. 

Está de acordo com as recomendações previstas na norma o que consta APENAS em

Alternativas
Comentários
  • Convém que a organização que permita a atividade de trabalho remoto publique uma política que defina as condições e restrições para o uso do trabalho remoto. Quando considerados aplicáveis e permitidos por lei, convém que os seguintes pontos sejam considerados:

     

    a) a segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local;

     

    b) o ambiente físico proposto para o trabalho remoto;

     

    i) acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros;
     

  • I )
    6 Organização da segurança da informação;
    6.2 Dispositivos móveis e trabalho remoto;
    6.2.2 Trabalho remoto; 
    i) acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros;
    III )
    6 Organização da segurança da informação;
    6.2 Dispositivos móveis e trabalho remoto;
    6.2.2 Trabalho remoto; 
    a) a segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local;

  • SOBRE O ERRO DA ALTERNATIVA II.

    Segundo a ISO 27002:2013,"6.2.2 Trabalho remoto

    Trabalho remoto refere-se a todas as formas de trabalho fora do escritório, incluindo ambientes de trabalho não tradicionais, como aqueles referidos como: “ambientes de telecommuting”, “local de trabalho flexível”, “ trabalho remoto” e “trabalho virtual”."

  • As normas 27000 são abrangentes. Fica forçado demais falar de exceção no ambiente de trabalho remoto.
  • Letra A

     

    6.2.2 Trabalho remoto


    Controle
    Convém que uma política e medidas que apoiam a segurança da informação sejam implementadas para proteger as informações acessadas, processadas ou armazenadas em locais de trabalho remoto

     

    Diretrizes para implementação
    Convém que a organização que permita a atividade de trabalho remoto publique uma política que defina as condições e restrições para o uso do trabalho remoto. Quando considerados aplicáveis e permitidos por lei, convém que os seguintes pontos sejam considerados:
    a)a segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local;
    b)o ambiente físico proposto para o trabalho remoto;
    c)os requisitos de segurança nas comunicações, levando em consideração a necessidade do acesso remoto aos sistemas internos da organização, a sensibilidade da informação que será acessada e trafegada na linha de comunicação e a sensibilidade do sistema interno;
    d)a provisão de acesso virtual às estações de trabalho dos usuários, para prevenir o processamento e o armazenamento da informação em um equipamento de propriedade particular;
    e)a ameaça de acesso não autorizado à informação ou aos recursos de processamento da informação por outras pessoas que utilizam o local, por exemplo familiares e amigos;
    f)o uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio;
    g)políticas e procedimentos para evitar disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular;
    h)acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), que pode ser proibido legalmente;
    i)acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros;
    j)requisitos de proteção contra vírus e requisitos de firewall.

     

    Fonte: ISO 27002:2013