Questão Q948793

O responsável por classificar a informação no processo de classificação da informação deve ser o

Alternativas

proprietário do ativo da informação.

gerente de apoio operacional.

gerente de auditoria.

diretor de TI.

gestor de TI.

Comentários

De acordo com a ISO 27002 o proprietário do ativo é o responsável por classificar a informação de sua alçada.
8.2.1 Classificação da informação
[...]
Diretrizes para implementação
[...]
Convém que os proprietários de ativos de informação sejam responsáveis por sua classificação.

Fonte: ISO 27002-2013.
O dono de um ativo de negócio atribui uma classificação apropriada de acordo com uma lista acordada de classificações. A classificação indica a forma de segurança que é necessária. Isso é determinado em parte pela sensibilidade, pelo valor, pelos requisitos legais e pela importância para a organização. A classificação está de acordo com a forma como o ativo de negócio é utilizado no negócio

Fonte: Fundamentos de segurança da informação: com base na ISO 27001 e na ISO 27002, Jule Hintzbergen e Kees Hintzbergen

SóProvas