-
o inicio da contratação e não no final.
-
mas pensando um pouco diferente, imaginei que ao encerrar ocorreria os deveres de encerramento de contas, entre outras ações de segurança para impedir o retorno do acesso àquele usuário não que não faz mais parte do quadro da empresa. Por isso fiquei na dúvida, pois para mim, tanto no início quanto ao fim
-
A.7.2 Durante a contratação
Objetivo: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação.
-
ERRADO
Jovens só para lembrar: Não existe Norma de Segurança de RH, relacionada a essas ISOs
Ao lermos o enunciado "Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.", vemos que se trata claramente das ISOs 27001 e 27002 que são NORMAS DE SEGURANÇA DA INFORMAÇÃO, ligadas à implementação de um SGSI. Logo temos que:
Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança da informação na seção de Recursos Humanos antes da contratação.
-
ISO/IEC n.º 27001/2013:
SEGURANÇA EM RECURSOS HUMANOS:
.: Antes da Contratação: Assegurar que funcionários e partes externas entendem as suas responsabilidade e estão em conformidades com os papéis para os quais eles foram selecionados;
.: Durante a Contratação: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação;
.: Encerramento e mudança da contratação: Proteger os interesses da organização como parte do processo de mudança ou encerramento da contratação.
.
A.te
Foco na missão ❢
-
GABARITO: ERRADO.