SóProvas

ID
2566951
Banca
CESPE / CEBRASPE
Órgão
TRF - 1ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da gestão de segurança da informação, julgue o item subsequente.


Os ativos mantidos no inventário da empresa podem ter um proprietário, que pode ser um indivíduo ou uma entidade.

Alternativas
Comentários

  • O gabarito é Certo.

     

    A empresa não é necessariamente proprietária de todos os ativos que estão no seu inventário: alguns podem pertencer a funcionários, outros podem ser emprestados de empresas terceirizadas etc.

  • 8.1.2 Proprietário dos ativos
    Controle
    Convém que os ativos mantidos no inventário tenham um proprietário.

    Diretrizes para implementação
    Convém que as pessoas e outras entidades que tenham responsabilidades aprovadas pela direção para
    qualificar o ciclo de vida do ativo sejam designadas como o proprietário deste ativo.
    Convém que seja implementado um processo para assegurar a atribuição, em tempo hábil, do
    proprietário de um ativo. Convém que o proprietário seja designado quando os ativos são criados ou
    quando os ativos são transferidos para a organização. Convém que o proprietário do ativo seja
    responsável pelo próprio gerenciamento deste ativo ao longo do seu ciclo de vida.
    Convém que o proprietário do ativo:
    a) assegure que os ativos são inventariados;
    b) assegure que os ativos são adequadamente classificados e protegidos;
    c) defina e periodicamente analise criticamente as classificações e restrições ao acesso aos ativos
    importantes, levando em conta as políticas de controle de acesso aplicáveis;
    d) assegure um adequado tratamento quando o ativo é excluído ou destruído.
    Informações adicionais
    O proprietário identificado pode ser um indivíduo ou uma entidade que aprovou a responsabilidade pela
    gestão, para controlar todo o ciclo de vida de um ativo. O proprietário identificado não tem
    necessariamente quaisquer direitos de propriedade sobre o ativo.
    As tarefas de rotina podem ser delegadas, por exemplo, para um custodiante cuidar dos ativos no dia-a-
    dia, mas a responsabilidade permanece com o proprietário.
    Em sistemas de informação complexos, pode ser útil definir grupos de ativos que atuem juntos para
    fornecer um serviço particular. Neste caso, o proprietário deste serviço é responsável pela entrega do
    serviço, incluindo a operação dos ativos envolvidos.

    A norma trata de forma imperativa a existência de um proprietário, sendo tanto um indivíduo quanto uma empresa.

  • Os ativos mantidos no inventário da empresa podem ter um proprietário, que pode ser um indivíduo ou uma entidade. 

    Não podem, Convém que os ativos mantidos no inventário tenham um proprietário.

  • O Gabarito definitivo se manteve como ERRADO, diferente do informado pelo colega Lucas Costa em seu comentário.

     

    Convém que os ativos mantidos no inventário tenham um proprietário.

    A palavra "podem" indica a possibilidade de haver ou não um proprietário. 

     

     

  • CONVÉM que os ativos mantidos no inventário tenham um proprietário.

     

    Pra mim o gabarito deveria ser CERTO. 

  • Rodrigo Fonseca,

    a palavra "Convém" na tua afirmativa também deixa aberta a possibilidade de não haver um proprietário

  • Todas as informações e ativos associados com os recursos de processamento da informação devem ter um "proprietário"3)
    designado por uma parte definida da organização.

  • Questão retirada da ISO 27002/2013 - pag 23:

     

    8.1.2 Proprietário dos ativos

    "Convém que os ativos mantidos no inventário tenham um proprietário."

     

    Na página 24:

    "Informações adicionais O proprietário identificado pode ser um indivíduo ou uma entidade que aprovou a responsabilidade pela gestão, para controlar todo o ciclo de vida de um ativo. O proprietário identificado não tem necessariamente quaisquer direitos de propriedade sobre o ativo."

     

    Fonte: http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf

     

    Go ahead!!!! ;-/

  • cespe, como sempre jogando com podem/devem!

    uma hora considera errado noutrora certo!.

  • No meu ponto de vista, a resposta depende da norma.


    Norma ISO 27001:2013

    8.1.2 Proprietário dos ativos

    Controle

    Os ativos mantidos no inventário devem ter um proprietário.

    Errada, levando-se em conta esta norma.


    Norma ISO 27002:2013

    8.1.2 Proprietário dos ativos

    Controle

    Convém que os ativos mantidos no inventário tenham um proprietário.

    Certa, levando-se em conta esta norma.


  • Rodrigo Paulo Cobe Fonseca, convem não define q deve ter, seu argumento não tem sentido

  • coloquei certo e se fizer de novo 500 vezes vou colocar certo de novo nas 500 e no dia da prova colocarei certo

    convém = podem

  • Pelo entendimento que tive, alguém tem que ser o responsável! Nessa questão não cabe o "pode ter", na verdade "TEM que ter".

    Então o erro está em " Os ativos mantidos no inventário da empresa podem ter um proprietário..." - ERRADO

    " Os ativos mantidos no inventário da empresa TENHAM UM proprietário..." - Ai sim está correta, estou afirmando que tem dono,ou a empresa cada da mãe Joana, bagunça total!

  • Essa questão é uma sacanagem!