SóProvas


ID
267844
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na ABNT NBR ISO/IEC 17799/2005, que trata de
questões de segurança da informação nas organizações, julgue os
próximos itens.

As instalações de processamento da informação gerenciadas pela organização podem permanecer fisicamente juntas das que são gerenciadas por terceiros, desde que o acesso ao local seja devidamente controlado.

Alternativas
Comentários
  • No texto da própria norma consta que os locais devem ser fisicamente separados:

    "7.1.3 Segurança em escritórios, salas e instalações de processamento
     
    f) Convém que as instalações de processamento da informação gerenciadas pela organização fiquem fisicamente
    separadas daquelas gerenciadas por prestadores de serviço"
  • Norma ISO 27002

    9  Segurança física e do ambiente 
    9.1.1  Perímetro de segurança física 
    Controle 
    Convém que sejam utilizados  perímetros de segurança (barreiras tais como paredes, portões de entrada 
    controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham 
    informações e instalações de processamento da informação.
    Diretrizes para a implementação
    ...
    g) as instalações de processamento da informação gerenciadas pela organização devem ficar 
    fisicamente separadas daquelas que são gerenciadas por terceiros. 
     
  • Pessoal, uma ressalva quanto ao item "podem permanecer fisicamente juntas ".

    Se a norma diz CONVÉM, não exclui a possibilidade de permanecer juntas as instalações de processamento de informação.
  • Pensei da mesmo forma que o Alexandre e também errei essa. Acho que daria para anular essa.
  • 9.1.1 Perímetro de segurança física
    Controle
    Convém que sejam utilizados perímetros de segurança...

    PORÉM...

    g) as instalações... pela organização DEVEM ficar fisicamente separadas...



    Não sei de onde o Filipe tirou aquele item 7.1.3, mas não foi da 27001(não tem 7.1.3) ou 27002 (Uso aceitável dos ativos).

  • Errei pelo mesmo motivo!

    A norma fiz "convém" o que nao quer dizer que não "podem"
  • Esse "pode" da banca é tenso. Uma hora pode tudo, noutra não pode nada. =/