SóProvas

ID
311818
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Na NBR ISO/IEC 17799, os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem:

I. Proteção de dados e privacidade de informações pessoais.

II. Salvaguarda de registros organizacionais.

III. Documento da política de segurança da informação.

Está INCORRETO o que se afirma em

Alternativas
Comentários

  • Os controles considerados essenciais são:
    - proteção de dados e privacidade de informações pessoais;
    - proteção de registros organizacionais;
    - direitos de propriedade intelectual.

  • Os controles considerados práticas para a segurança da informação incluem: 

     a) documento da política de segurança da informação

    Logo a III está incorreta, pois não se trata de um controle essencial, já que o mesmo comenta:

    Os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo da legislação aplicável:

     a) proteção de dados e privacidade de informações pessoais.
     b) proteção de registros organizacionais.
     c) direitos de propriedade intelectual. 

  • Realmente, os colegas acima têm razão... consultando-se  a referida Norma,
    é isto que está lá... será que esta questão não foi anulada?? Alguém sabe?

  • Colega Roberta, os demais colegas apenas confirmaram que a resposta está correta, a questão pedia qual era a INCORRETA dentro dos itens essenciais, o Josias explicou a questão.

  • Prezados,

    Segundo a NBR ISO/IEC 17799 , os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo da legislação aplicável :

    - Proteção de dados e privacidade de informações pessoais

    - Proteção de registros organizacionais

    - Direitos de propriedade intelectual

    Portanto, o documento da política de segurança da informação não é considerado um controle essencial.

    Vale lembrar que o documento da política de segurança da informação segundo a NBR ISO/IEC 17799 é considerado uma prática para a segurança da informação.


    A alternativa correta é : C.


  • ISO/IEC 17799 = ISO 27.002

  • No meu ponto de vista, esse questão deveria ter sido anulada. Eu escoleria a letra C, mas, não que se falar em meio certo o itens III torna as aseertivas D e E tambem incorretas. Se consideramos a lógica proposicional , com o conector "e" basta que uma das proposições seja falsa para que o todo seja falso.