Questão Q1036328

A Norma ABNT NBR ISO/IEC 27002:2013, na seção que trata da gestão de ativos, recomenda que os proprietários de ativos, designados quando estes são criados ou transferidos para a organização, assegurem

Alternativas

que os ativos sejam inventariados.

que os ativos sejam armazenados em um banco de dados.

que os ativos sejam excluídos ou destruídos, quando necessário, sem tratamento.

aos custodiantes a responsabilidade sobre os ativos.

restrições de acesso a todos os ativos, para manter o alinhamento com a Norma.

Comentários

Convém que os ativos associados à informação e aos recursos de processamento da informação sejam identificados, e um inventário destes ativos seja estruturado e mantido.
Bem somples:

Na ISO de segurança 27002:2013(boas práticas de segurança da informação), esta recomenda a GESTAO DE ATIVOS, assim os proprietários devem garantir que os ativos sejam INVENTARIADOS.
da pra ir por eliminação
Observei que muitos colegas marcaram a alternativa D

d) aos custodiantes a responsabilidade sobre os ativos.

Entretanto a alternativa está incorreta, pois a norma afirma:

"8.1.2 Proprietário sobre os ativos
...
Informações adicionais
As tarefas de rotina podem ser delegadas, por exemplo, para um custodiante cuidar dos ativos no dia-adia, mas a responsabilidade permanece com o proprietário
..."

GABARITO ALTERNATIVA A
Lembre: inventariar um ativo é o primeiro passo!

SóProvas

Continue usando...

O que está incluso