Questão Q89279

Question

As instala&ccedil;&otilde;es de processamento da informa&ccedil;&atilde;o gerenciadas pela organiza&ccedil;&atilde;o podem permanecer fisicamente juntas das que s&atilde;o gerenciadas por terceiros, desde que o acesso ao local seja devidamente controlado.

Answer

No texto da própria norma consta que os locais devem ser fisicamente separados:

"7.1.3 Segurança em escritórios, salas e instalações de processamento

f) Convém que as instalações de processamento da informação gerenciadas pela organização fiquem fisicamente

separadas daquelas gerenciadas por prestadores de serviço"

Answer

Norma ISO 27002

9 Segurança física e do ambiente
9.1.1 Perímetro de segurança física

Controle

Convém que sejam utilizados perímetros de segurança (barreiras tais como paredes, portões de entrada

controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham

informações e instalações de processamento da informação.
Diretrizes para a implementação
...
g) as instalações de processamento da informação gerenciadas pela organização devem ficar

fisicamente separadas daquelas que são gerenciadas por terceiros.

Answer

Pessoal, uma ressalva quanto ao item "podem permanecer fisicamente juntas ".

Se a norma diz CONVÉM, não exclui a possibilidade de permanecer juntas as instalações de processamento de informação.

Answer

Pensei da mesmo forma que o Alexandre e tamb&eacute;m errei essa. Acho que daria para anular essa.

Answer

9.1.1 Perímetro de segurança física
Controle
Convém que sejam utilizados perímetros de segurança...

PORÉM...

g) as instalações... pela organização DEVEM ficar fisicamente separadas...

Não sei de onde o Filipe tirou aquele item 7.1.3, mas não foi da 27001(não tem 7.1.3) ou 27002 (Uso aceitável dos ativos).

Answer

Errei pelo mesmo motivo!

A norma fiz "convém" o que nao quer dizer que não "podem"

Answer

Esse "pode" da banca &eacute; tenso. Uma hora pode tudo, noutra n&atilde;o pode nada. =/

SóProvas

Continue usando...

O que está incluso