SóProvas

ID
238456
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005,
julgue os itens que se seguem.

Os proprietários dos ativos organizacionais devem ser identificados, e a responsabilidade pela manutenção apropriada dos controles deve ser a eles atribuída. Os proprietários permanecem responsáveis pela proteção adequada dos ativos, mesmo que a implantação específica de controles seja delegada.

Alternativas
Comentários
  • ISO 27002

    7.1 Resposabilidade pelos ativos

    Convém que os proprietários dos ativos sejam identificados e a eles seja atribuída a responsabilidade pela
    manutenção apropriada dos controles. A implementação de controles específicos pode ser delegada pelo
    proprietário, conforme apropriado, porém o proprietário permanece responsável pela proteção adequada dos
    ativos.
  • Esse não é também um caso onde o "Deve" deveria ser "Convém"??
  • Acredito que deveria ser "convém"
  • Dificil saber oque o avalidor quer...
    Em algumas questões a troca do "convém" pelo "deve" torna a questão falsa, em outras , como esta, os termos são tratados como sinônimos.
  • Prezados,

    Quando essa questão foi feita a norma em vigência era a ABNT NBR ISO 27002:2005 , hoje já temos a versão 2013, entretanto, segundo a ABNT NBR ISO27002/2005, temos :

    Convém que todos os ativos sejam inventariados e tenham um proprietário responsável.
    Convém que os proprietários dos ativos sejam identificados e a eles seja atribuída a responsabilidade pela manutenção apropriada dos controles.

    Convém que todas as informações e ativos associados com os recursos de processamento da informação tenham um proprietário designado por uma parte definida da organização. As tarefas de rotina podem ser delegadas, por exemplo, para um custo diante que cuida do ativo no dia-a-dia, porém a responsabilidade permanece com o proprietário. Em sistemas de informação complexos pode ser útil definir grupos de ativos que atuem juntos para fornecer uma função particular, como serviços. Neste caso, o proprietário do serviço é o responsável pela entrega do serviço, incluindo o funcionamento dos ativos, que provê os serviços.

    Portanto a questão está correta.

  • Gabarito Certo

    Mesmo que um controle do ativo seja delegado, o proprietário ainda permanece responsável.

     

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !