SóProvas

ID
2505667
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a NBR ISO/IEC 27001, julgue os itens a seguir, relativos à gestão dos ativos de uma organização.


I A gestão dos ativos mantidos no inventário deve ser realizada por ente terceirizado.

II Ativos associados a informação, recursos e processamento da informação devem ser geridos por gestor com mais tempo de organização e mantidos fisicamente separados dos demais.

III Recursos de processamento da informação devem ser identificados, documentados e implementados, assim como as regras para o uso aceitável das informações e dos ativos associados à informação.

IV Os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, de contrato ou acordo.


Assinale a opção correta.

Alternativas
Comentários

  • Segundo a norma 27001:2013, no Anexo A, pág. 15 :

     

    A.8 Gestão de ativos

    A.8.1. Responsabilidade pelos ativos

     

    ( Resposta do item III :)

     

    A.8.1.3. Uso aceitável dos Ativos

              ControleRegras para o uso aceitável das informações, dos ativos associados com informação e os recursos de processamento da informação devem ser identificados, documentados e implementados.

     

     

    (Resposta do item IV)

     

    A.8.1.4. Devolução de ativos

            ControleTodos os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, do contrato ou acordo.

  • Responsabilidades pelos ativos identificados: 1º Inventariar e identificar os ativos de info, processamento ou recursos 2º atribua um proprietário a ele (ñ precisa ser mais velho nem externo) 3º ident. document. e implement. regras de uso aceitável 4º quem tiver ativos da org. deve devolvê-los se contrato for encerrado.

  • Analisando os itens, percebemos que I é absurdo, pois fala em terceirizar a gestão de ativos, e II também é errado, pois não há previsão de que um gestor mais antigo deva cuidar dos ativos associados à informação. Tais ativos devem ser identificados, e um inventário destes ativos seja estruturado e mantido.

    Já os itens III e IV trazem sentenças razoáveis e corretas.

    Resposta certa, alternativa e).